Lo “squatting” e gli “attacchi omografici” rappresentano due sfide significative nel pa- norama della sicurezza informatica. Lo “squatting” coinvolge la registrazione di nomi di dominio o indirizzi email simili a quelli legittimi al fine di ingannare gli utenti e condurre attività malevole. Gli “attacchi omografici”, d’altra parte, sfruttano la so- miglianza visiva tra caratteri di diverse lingue o alfabeti per creare indirizzi web o email che sembrano autentici ma conducono a contenuti fraudolenti. Questi fenomeni richiedono un’analisi approfondita e strategie di difesa efficaci per proteggere utenti e organizzazioni dagli inganni online. Obbiettivo di questa tesi è la generazione di paro- le che aumentino l’efficacia dell’attacco, utilizzando modelli generativi. In particolare sono stati analizzati due approcci: il primo basato su una CNN attention-based, il se- condo su una rete neurale basata su un trasformer. La prima rete è formata da 4 strati convoluzionali e da un modulo di attenzione (CBAM). Riceve in input un’immagine e la classifica come reale o falsa. La seconda rete invece riceve in input un’immagine, (precedentemente pre processata per il riconoscimento ottico dei caratteri) che passa attraverso un encoder per l’elaborazione delle immagini e un decoder per la generazione di testo. L’output è una sequenza di testo che rappresenta il risultato del riconosci- mento ottico dei caratteri (OCR) dall’immagine di input. Ognuno dei due approcci è stato singolarmente testato e validato e i dati in output non sono stati generalmente quelli attesi.
Generazione di attacchi squatting tramite modelli generativi
FALCHI, LORENZO
2022/2023
Abstract
Lo “squatting” e gli “attacchi omografici” rappresentano due sfide significative nel pa- norama della sicurezza informatica. Lo “squatting” coinvolge la registrazione di nomi di dominio o indirizzi email simili a quelli legittimi al fine di ingannare gli utenti e condurre attività malevole. Gli “attacchi omografici”, d’altra parte, sfruttano la so- miglianza visiva tra caratteri di diverse lingue o alfabeti per creare indirizzi web o email che sembrano autentici ma conducono a contenuti fraudolenti. Questi fenomeni richiedono un’analisi approfondita e strategie di difesa efficaci per proteggere utenti e organizzazioni dagli inganni online. Obbiettivo di questa tesi è la generazione di paro- le che aumentino l’efficacia dell’attacco, utilizzando modelli generativi. In particolare sono stati analizzati due approcci: il primo basato su una CNN attention-based, il se- condo su una rete neurale basata su un trasformer. La prima rete è formata da 4 strati convoluzionali e da un modulo di attenzione (CBAM). Riceve in input un’immagine e la classifica come reale o falsa. La seconda rete invece riceve in input un’immagine, (precedentemente pre processata per il riconoscimento ottico dei caratteri) che passa attraverso un encoder per l’elaborazione delle immagini e un decoder per la generazione di testo. L’output è una sequenza di testo che rappresenta il risultato del riconosci- mento ottico dei caratteri (OCR) dall’immagine di input. Ognuno dei due approcci è stato singolarmente testato e validato e i dati in output non sono stati generalmente quelli attesi.| File | Dimensione | Formato | |
|---|---|---|---|
|
913278_tesi.pdf
non disponibili
Tipologia:
Altro materiale allegato
Dimensione
1.99 MB
Formato
Adobe PDF
|
1.99 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14240/106959