| Titre : | Une approche de détection rapide des sites d'hameçonnage | | Type de document : | projet fin études | | Auteurs : | Soufian El YADMANI, Auteur | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | Hameçonnage, analyse d’URL, analyse du contenu HTML, hameçonage zero-day | | Index. décimale : | 1999/18 | | Résumé : | L'hameçonnage est une sorte d'attaque dans laquelle les attaquants utilisent des courriels et des sites Web frauduleux pour inciter les gens à renoncer à des renseignements personnels et confidentielles. L’hameçonnage reste l’un des grands inconvénients de l’émergence de la vente en ligne et du développement continu des transactions électroniques.
Il existe de nombreuses variantes de l’hameçonnage. Il est possible d’hameçonner pour d'autres informations en plus des noms d'utilisateur et des mots de passe tels que numéros de cartes de crédit, numéros de compte bancaire, numéros de sécurité sociale. L'hameçonnage présente des risques directs en raison de l'utilisation de titres de propriété volés et des risques indirects pour les institutions qui font des affaires en ligne en raison de l'érosion de la confiance des clients. Les dommages causés par l’hameçonnage vont du refus d'accès au courrier électronique à des pertes financières substantielles.
Ce mémoire propose une approche de détection rapide des sites Web d’hameçonnage -PhishHunt - qui utilise la récupération des sites Web nouvellement enregistrés sur le DNS ainsi que les sites ayant des attributions ou des modifications sur les certificats électroniques, les analyser sur plusieurs étapes afin de décider la légitimité ou non du site Web. Cette approche offre une haute précision de détection, avec l'avantage de détecter les attaques d’hameçonnage zero-day (rapidité).
|
Une approche de détection rapide des sites d'hameçonnage [projet fin études] / Soufian El YADMANI, Auteur . - [s.d.]. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | Hameçonnage, analyse d’URL, analyse du contenu HTML, hameçonage zero-day | | Index. décimale : | 1999/18 | | Résumé : | L'hameçonnage est une sorte d'attaque dans laquelle les attaquants utilisent des courriels et des sites Web frauduleux pour inciter les gens à renoncer à des renseignements personnels et confidentielles. L’hameçonnage reste l’un des grands inconvénients de l’émergence de la vente en ligne et du développement continu des transactions électroniques.
Il existe de nombreuses variantes de l’hameçonnage. Il est possible d’hameçonner pour d'autres informations en plus des noms d'utilisateur et des mots de passe tels que numéros de cartes de crédit, numéros de compte bancaire, numéros de sécurité sociale. L'hameçonnage présente des risques directs en raison de l'utilisation de titres de propriété volés et des risques indirects pour les institutions qui font des affaires en ligne en raison de l'érosion de la confiance des clients. Les dommages causés par l’hameçonnage vont du refus d'accès au courrier électronique à des pertes financières substantielles.
Ce mémoire propose une approche de détection rapide des sites Web d’hameçonnage -PhishHunt - qui utilise la récupération des sites Web nouvellement enregistrés sur le DNS ainsi que les sites ayant des attributions ou des modifications sur les certificats électroniques, les analyser sur plusieurs étapes afin de décider la légitimité ou non du site Web. Cette approche offre une haute précision de détection, avec l'avantage de détecter les attaques d’hameçonnage zero-day (rapidité).
|
|
Affiner la recherche Faire une suggestion
Une approche de détection rapide des sites d'hameçonnage / Soufian El YADMANI
