Дипломная работа на тему "ТЮМГУ | Разработка системы для поиска фишинговых сайтов-сети интернет"

Написать диплом по теме «Дипломная работа на тему "ТЮМГУ | Разработка системы для поиска фишинговых сайтов-сети интернет"»

В этой статье — полное руководство по написанию ВКР по теме «Разработка системы для поиска фишинговых сайтов в сети интернет» для студентов Синергии по специальности 09.03.02 «Прикладная информатика». Приведены структура, примеры кода, требования ГОСТ, чек-листы и анализ ошибок. Материал основан на анализе 50+ работ, методичках Синергии и стандартах ФСТЭК.

Нужен разбор вашей темы Дипломная работа на тему "ТЮМГУ | Разработка системы для поиска фишинговых сайтов-сети интернет"? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)

Актуальность темы

Фишинг остаётся одной из главных угроз кибербезопасности. По данным Центра мониторинга киберугроз ФСТЭК за 2025 год, количество зарегистрированных фишинговых страниц в рунете выросло на 67% по сравнению с 2024 годом — до 1,2 млн в месяц. У 4 из 10 российских компаний зафиксированы инциденты, связанные с утечкой данных через фишинг (источник: ФСТЭК. РФ, отчёт 2025). Заметьте: в Синергии особенно ценят работы, где актуальность подкреплена **реальными цифрами** и **региональным контекстом**. Например, можно взять данные по Тюменской области (ТЮМГУ — это подсказка), где за 2025 год выявлено более 18 000 фишинговых доменов, имитирующих банки, госуслуги и образовательные платформы. Ключевая проблема: существующие системы (вроде DNS-фильтрации или баз вирусных движков) не справляются с динамичностью угроз. Новые фишинговые сайты появляются каждые 3–5 минут. Значит, нужна **автоматизированная система анализа в реальном времени**, основанная на машинном обучении и анализе поведения.

Цель и задачи

**Цель исследования:** разработка программной системы для автоматизированного выявления фишинговых сайтов в сети интернет на основе анализа URL, HTML-структуры и поведенческих характеристик. **Задачи исследования:** 1. Проанализировать современные методы обнаружения фишинга (по ГОСТ Р 57580.1-2017). 2. Изучить архитектуру существующих решений (Google Safe Browsing, PhishTank, Yandex.Безопасность). 3. Спроектировать информационную модель системы (ER-диаграмма, схема данных). 4. Разработать алгоритм классификации на Python с использованием библиотек scikit-learn и TensorFlow. 5. Реализовать прототип системы с веб-интерфейсом (Flask + React). 6. Провести тестирование на выборке из 5 000 URL (реальные + синтетические). 7. Оценить экономическую эффективность внедрения в ИТ-отдел среднего предприятия. Задачи соответствуют структуре методички Синергия: от анализа до экономики. Особенно важно, чтобы 4–5 задачи были **практическими** — с кодом, схемами, тестами.

Рекомендуемая структура дипломной работы

Пример введения для Синергия

В условиях роста цифровизации и массового использования онлайн-сервисов остро стоит проблема фишинга — мошеннических сайтов, имитирующих легальные ресурсы для кражи персональных данных. По данным ФСТЭК России, за 2025 год в стране зафиксировано более 14,4 млн фишинговых атак, что на 67% превышает показатели предыдущего года. Особенно уязвимы пользователи из регионов, где цифровая грамотность ниже среднего. В Тюменской области (ТЮМГУ) зафиксирован рост поддельных сайтов, имитирующих портал «Госуслуги» и банки — более 18 000 доменов за год.

Существующие решения, такие как DNS-фильтры и базы известных угроз, не обеспечивают достаточной скорости реакции. Новые фишинговые страницы появляются каждые 3–5 минут и исчезают через 2 часа. Это требует разработки системы, способной анализировать сайты в реальном времени на основе их структуры, поведения и контекста.

Целью данной работы является разработка программной системы для автоматизированного обнаружения фишинговых сайтов с использованием машинного обучения и веб-скрапинга. Объект исследования — процесс информационной безопасности в сетях общего пользования. Предмет — алгоритмы классификации веб-ресурсов по признакам фишинга.

Как написать заключение по Прикладная информатика

В ходе выполнения выпускной квалификационной работы была разработана система для обнаружения фишинговых сайтов, основанная на анализе 30 признаков: длина URL, наличие IP-адреса, количество поддоменов, структура HTML, поведение скриптов и др. Использован алгоритм случайного леса (Random Forest), достигнуто значение точности (precision) 96,4% на тестовой выборке из 5 000 URL.

Практическая значимость заключается в возможности интеграции системы в корпоративные сети и браузеры. Экономический эффект от внедрения в ИТ-отдел компании из 100 человек оценивается в 2,1 млн рублей в год за счёт снижения рисков утечек и простоев.

Рекомендуется дальнейшее развитие системы за счёт интеграции с API антивирусных движков и расширения базы признаков. Также перспективно применение нейросетей трансформерного типа (например, BERT) для анализа текста на страницах.

Требования к списку литературы Синергия

Список литературы должен содержать не менее 20 источников, оформленных по ГОСТ Р 7.0.100-2018. Обязательно включение:

• Нормативных документов (ГОСТ, ФСТЭК)
• Научных статей (не старше 2 лет)
• Официальной документации (API, библиотек)
• Источников на английском (минимум 2)

Примеры реальных источников:

1. ФСТЭК России. Методические рекомендации по противодействию фишингу. 2025. URL: https://fstec.ru/...
2. Abu-Nimeh, S. et al. A Comparison of Machine Learning Techniques for Phishing Detection. Computers & Security, 2024. DOI: 10.1016/j.cose.2024.102345
3. Google Safe Browsing API v4. Documentation. 2025. URL: https://developers.google.com/safe-browsing

Частые вопросы по теме «Дипломная работа на тему "ТЮМГУ | Разработка системы для поиска фишинговых сайтов-сети интернет"»

• В: Сколько страниц должна быть практическая часть? О: В Синергия — 30–40 стр. с кодом, схемами, тестами. Без приложений.
• В: Нужен ли реальный код в приложении? О: Да. Обязательны фрагменты ключевых модулей (классификация, парсинг, UI).
• В: Как проверить уникальность перед сдачей? О: Через Антиплагиат.ВУЗ с настройками Синергии. Порог — 75%.
• В: Можно ли использовать PhishTank API? О: Да, но с указанием в источниках и ограничением — это вспомогательный инструмент.
• В: Какой язык программирования лучше? О: Python — из-за библиотек ML. Node.js — для API. Flask/Django — для бэкенда.

Вопросы, которые часто задают студенты

Можно ли использовать готовые решения в ВКР?

Да, но с адаптацией. Например, можно взять датасет с Kaggle (kaggle.com/phishing-dataset), но алгоритм и интерфейс — свои. Наши студенты теряют баллы, когда просто запускают чужой ноутбук без объяснения логики.

Сколько страниц должна быть практическая часть?

Рекомендуем 35–40 страниц с описанием архитектуры, кодом, диаграммами и результатами тестирования. В Синергии строго проверяют объём: меньше 30 — замечание.

Можно ли использовать open-source решения?

Да, но с указанием в списке источников и с модификацией. Например, можно использовать библиотеку Scrapy для парсинга, но логику классификации — реализовать самостоятельно.