Tóm tắt Luận văn Thạc sĩ: Ứng dụng Representation Learning phát hiện tấn công phishing

Tấn công lừa đảo (phishing) vẫn là một trong những mối đe dọa dai dẳng và nguy hiểm nhất trong không gian mạng, gây ra những thiệt hại đáng kể về dữ liệu và tài chính cho cá nhân và tổ chức. Với sự phát triển không ngừng về độ tinh vi của các cuộc tấn công này, các phương pháp phát hiện truyền thống thường không đủ hiệu quả. Trong bối cảnh đó, tiềm năng của trí tuệ nhân tạo và học máy, đặc biệt là "representation learning", nổi lên như một hướng tiếp cận đầy hứa hẹn. Luận văn này tập trung vào việc ứng dụng "representation learning" để xây dựng một mô hình phát hiện "tấn công phishing" hiệu quả, nhằm nâng cao độ chính xác và khả năng ứng phó với các mối đe dọa mạng.

Các nhà nghiên cứu, sinh viên sau đại học trong lĩnh vực an ninh mạng, học máy, trí tuệ nhân tạo, hệ thống thông tin, cũng như các chuyên gia và kỹ sư làm việc trong lĩnh vực bảo mật thông tin và phát triển hệ thống phòng chống tấn công mạng.

Nghiên cứu này giải quyết vấn đề cấp bách về phát hiện "tấn công phishing" bằng cách khai thác sức mạnh của "representation learning", một lĩnh vực tiên tiến trong "học máy". Phishing được xác định là một hình thức tấn công phi kỹ thuật nguy hiểm, liên tục phát triển và gây ra rủi ro nghiêm trọng đối với dữ liệu bí mật và tài sản tài chính. Để đối phó với thách thức này, luận văn đề xuất phát triển một mô hình "học máy" sử dụng các kỹ thuật "representation learning" nhằm đạt được độ chính xác cao trong việc nhận diện các cuộc tấn công. Phương pháp nghiên cứu bao gồm việc nghiên cứu sâu về "representation learning", cả "supervised representation learning" và "unsupervised representation learning", đồng thời tích hợp các phương pháp "Deep Learning" và phân tích HTML. Mục tiêu là xây dựng một mô hình có khả năng tự động trích xuất và học các biểu diễn đặc trưng hiệu quả từ dữ liệu thô, giúp phân biệt hiệu quả giữa các nội dung hợp pháp và các trang lừa đảo. Luận văn sẽ tập trung vào việc xây dựng mô hình mô phỏng, thực hiện các thí nghiệm để đánh giá hiệu suất, đảm bảo tính ứng dụng thực tiễn của giải pháp. Giá trị ứng dụng của nghiên cứu này nằm ở khả năng cung cấp một công cụ mạnh mẽ hơn để bảo vệ người dùng và hệ thống khỏi "tấn công phishing", góp phần nâng cao an ninh mạng và giảm thiểu tổn thất do lừa đảo trực tuyến.