Hybrid approach to detect social engineering attacks

Abstract

La transformation numérique rapide de la société moderne a engendré une connectivité et une innovation sans précédent, tout en introduisant des défis complexes en matière de cybersécurité. Parmi ces défis, les attaques d’ingénierie sociale, en particulier le phishing, sont devenues une menace omniprésente, exploitant les vulnérabilités humaines pour contourner les mesures de sécurité traditionnelles. Cette thèse présente une investigation approfondie des techniques avancées pour détecter et atténuer les attaques de phishing sur plusieurs vecteurs, notamment les e-mails, les URL et les SMS. En s’appuyant sur des méthodologies de pointe en apprentissage automatique et apprentissage profond, cette recherche apporte plusieurs contributions majeures au domaine de la cybersécurité. Premièrement, nous améliorons la détection des attaques d’ingénierie sociale grâce à l’application de techniques de suréchantillonnage avec les Machines à Vecteurs de Support (SVM), validées par des tests statistiques d’Analyse de Variance (ANOVA). L’ANOVA est une méthode statistique utilisée pour comparer les performances de plusieurs modèles en analysant la variance entre leurs résultats, garantissant ainsi la robustesse et la fiabilité de nos solutions proposées. Deuxièmement, nous introduisons une application novatrice des Réseaux Convolutionnels Temporels (TCN) pour la détection des URL de phishing, démontrant une performance supérieure dans l’analyse des motifs séquentiels des caractères d’URL. Troisièmement, nous proposons une approche hybride qui intègre l’apprentissage profond avec le raisonnement à base de cas (CBR), permettant des stratégies de détection de phishing adaptatives basées sur des modèles d’attaques historiques. Pour répondre à l’évolution des menaces de phishing, ce travail explore les réseaux de neurones à architecture Siamese pour la vérification de la paternité dans la classification des e-mails et met en oeuvre un cadre d’apprentissage profond fédéré préservant la confidentialité pour détecter les attaques de phishing par SMS (smishing). Notre approche globale permet non seulement d’approfondir la compréhension théorique de la détection du phishing, mais offre également des solutions pratiques et applicables pour renforcer les mesures de cybersécurité. En abordant la nature multifacette des attaques de phishing et en exploitant des techniques informatiques avancées, cette recherche contribue au développement de mécanismes de défense plus robustes et adaptatifs contre les cybermenaces en constante évolution dans notre écosystème numérique de plus en plus interconnecté.