Разработка алгоритма поиска фишинговых сайтов в сети Интернет.

Коротко: как написать ВКР по теме «Разработка алгоритма поиска фишинговых сайтов в сети Интернет.»

ВКР по теме «Разработка алгоритма поиска фишинговых сайтов» в МТИ требует анализа угроз, проектирования модели детекции, реализации на Python с использованием ML или эвристик, и экономической оценки. Работа должна включать диаграммы процессов, ТЗ по ГОСТ 34.602-2020, фрагменты кода и расчёты эффективности. Актуальность подкрепляется ростом кибермошенничества.

Нужен разбор вашей темы Разработка алгоритма поиска фишинговых сайтов в сети Интернет.? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)

Актуальность темы

Каждые 39 секунд в мире происходит кибератака. Фишинг — одна из самых распространённых угроз: по данным APWG (2024), за год зафиксировано более 1,2 млн уникальных фишинговых сайтов. Ущерб от одной атаки в среднем составляет 1,6 млн руб. (источник: IBM Cost of a Data Breach Report, 2024).

В организациях с низким уровнем кибергигиены — особенно в секторах с массовым доступом к интернету (образование, госуслуги) — риск заражения через фишинг выше на 68%. Именно поэтому автоматизация обнаружения таких ресурсов становится критичной. В МТИ студенты разрабатывают не просто теоретические модели, а рабочие алгоритмы, применимые в реальных условиях.

Заметьте: актуальность должна быть привязана к конкретной отрасли. Например, если вы анализируете вуз, укажите, сколько студентов ежемесячно получают подозрительные письма от «администрации».

Цель и задачи

Цель: разработка алгоритма для автоматизированного обнаружения фишинговых сайтов с использованием комбинации эвристических и машинно-обучаемых методов.

Задачи:

1. Проанализировать существующие методы детекции фишинга (DNS, URL-анализ, визуальное сходство).
2. Спроектировать архитектуру алгоритма с модулями предобработки, извлечения признаков и классификации.
3. Реализовать прототип на Python с использованием библиотек Scikit-learn или TensorFlow.
<4>Оценить точность алгоритма на выборке из PhishTank и OpenPhish.
4. Рассчитать экономическую эффективность внедрения в ИС организации.

По практике: задачи должны соответствовать структуре методички МТИ. Например, анализ аналогов — в первой главе, разработка — во второй, экономика — в третьей.

Объект и предмет исследования

• Объект: информационная система управления информационной безопасностью вуза (например, МТИ).
• Предмет: процесс автоматизированного выявления фишинговых веб-ресурсов.

Важно: объект — это система или организация, предмет — конкретный процесс или технология, которую вы оптимизируете.

Рекомендуемая структура дипломной работы

Пример введения для МТИ

Рост числа фишинговых атак в образовательной среде требует внедрения автоматизированных систем обнаружения. В 2023 году в МТИ зафиксировано 142 инцидента, связанных с поддельными сайтами, что привело к утечке данных 87 пользователей. Существующие решения (например, встроенные фильтры браузеров) не обеспечивают достаточного уровня защиты из-за задержки в обновлении чёрных списков.

Целью выпускной квалификационной работы является разработка алгоритма, способного обнаруживать фишинговые сайты на основе анализа URL, HTML-структуры и DNS-записей. Объектом исследования выступает система информационной безопасности вуза, предметом — процесс автоматизированного анализа веб-ресурсов.

Работа состоит из трёх глав. В первой проведён анализ угроз, аналогов и бизнес-процессов. Во второй — разработана архитектура и реализован прототип. В третьей — рассчитан экономический эффект от внедрения. В качестве инструментов использованы Python, Scikit-learn, Wireshark, а также методики TCO и ROI.

Этапы разработки информационной системы

Как написать заключение по Информационные системы и технологии

В ходе выполнения ВКР была проанализирована проблема фишинга в образовательной среде. Разработан алгоритм, сочетающий эвристический анализ URL и машинное обучение на основе логистической регрессии. Прототип показал точность 94,7% на тестовой выборке из 5000 сайтов.

Экономический расчёт подтвердил целесообразность внедрения: срок окупаемости составил 7 месяцев, NPV — 280 тыс. руб. за 3 года. Рекомендуется интеграция алгоритма в корпоративный прокси-сервер МТИ с ежедневным обновлением модели.

Требования к списку литературы МТИ

Список литературы оформляется по ГОСТ Р 7.0.100-2018. Обязательно включение:

• Официальной документации (например, ГОСТ 34.602-2020 — стадии разработки ПО)
• Исследований по кибербезопасности (APWG, IBM, Kaspersky)
• Учебников по машинному обучению и анализу данных

Примеры источников:

1. ГОСТ Р 34.602-2020. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. — М.: Стандартинформ, 2020.
2. Goodfellow I., Bengio Y., Courville A. Deep Learning. MIT Press, 2023. — URL: https://www.deeplearningbook.org/
3. APWG. Phishing Activity Trends Report, Q4 2024. — URL: https://docs.apwg.org/reports/apwg_trends_report_q4_2024.pdf

Вопросы, которые часто задают студенты

Можно ли использовать готовые решения в ВКР?

Да, но с адаптацией. Например, вы можете взять модель из репозитория GitHub, но изменить архитектуру, набор признаков и провести собственное тестирование. Главное — показать, что вы понимаете, как она работает, и можете объяснить её поведение.

Сколько страниц должна быть практическая часть?

В МТИ — 40–60 страниц. Включая диаграммы, код, описание архитектуры, результаты тестирования. Если у вас меньше — проверьте, не упущены ли ключевые этапы: проектирование, реализация, тестирование, внедрение.

Можно ли использовать open-source решения?

Можно и нужно. Например, использовать библиотеку phishing-detector или датасеты PhishTank. Но обязательно укажите источники и покажите, как вы их модифицировали. Это повысит ценность вашей работы.