نظام كشف مواقع التصيد الاحتيالي باستخدام Machine Learning
تفاصيل العمل
قمت بتنفيذ مشروع في مجال الأمن السيبراني يهدف إلى اكتشاف مواقع التصيد الاحتيالي (Phishing Websites) وتحليل الروابط المشبوهة باستخدام تقنيات Machine Learning.
يعتمد النظام على تحليل خصائص الرابط (URL Features) واستخدام عدة خوارزميات تعلم آلي لاختيار أفضل نموذج دقة في التنبؤ، مثل:
Random Forest – SVM – KNN – Naive Bayes – XGBoost – Gradient Boosting
يقوم المستخدم بإدخال أي رابط، ثم يقوم النظام بتحليله والتنبؤ بما إذا كان:
موقع آمن
موقع تصيد احتيالي
تم تدريب النموذج على Dataset حقيقية تحتوي على آلاف الروابط الحقيقية والمزيفة، مع تطبيق مراحل:
Data preprocessing
Feature extraction
Model training & evaluation
Deployment بواجهة استخدام بسيطة
يساعد هذا النظام في:
حماية المستخدمين من سرقة البيانات
اكتشاف الهجمات مبكرًا
دعم بيئات SOC وتحليل التهديدات
تحليل فكرة المشروع وتحديد مشكلة الـ Phishing وكيفية اكتشافها تقنيًا
جمع وتجهيز البيانات (Dataset) الخاصة بالروابط الحقيقية والمزيفة
تنفيذ مراحل Data Preprocessing وتنظيف البيانات
استخراج خصائص الروابط (Feature Extraction) المؤثرة في اكتشاف الهجمات
تدريب عدة نماذج Machine Learning ومقارنتها لاختيار الأعلى دقة
تنفيذ النموذج النهائي وربطه بواجهة استخدام لإدخال الروابط وتحليلها
اختبار النظام والتأكد من دقة النتائج وتحسين الأداء