Trillion Guard, Malicious URL 탐지 (Python-ML)

20년도 8월 소프트웨어 개발보안 경진대회 장려상 웹 서비스 (첫 웹 프로젝트)

 

Topic

입력한 URL을 대상으로 15가지 정도의 Feature을 통해 피싱 사이트 여부 진단

기본적으로 Kisa의 안전 URL table을 사용해 1차 진단 및 ML을 이용해 2차 진단

동일한 피싱 사이트 URL을 여러 사용자에게 보내는 특성을 고려해 인기 검색어

특정 URL을 다른 사용자가 검색했는지 알 수 있는 메뉴 

 

Problem

- 문자나 메일로 피싱 사이트 접속을 유도

- 피싱 사이트에서 개인정보를 탈취당하는 경우 多

- 개인정보를 악용하여 더 큰 범죄가 될 수 있음

- 피싱 사이트들이 가지고 있는 특징 有

-> 기계학습을 이용한 피싱 사이트 탐지

 

Project Info

- 팀원: 4명 (기계학습 파트, 디자인 파트, 풀스택 2명)

- 개발 환경: Python 3.7, Django, MYSQL

- 기여도: 40%(팀장) / 피싱 사이트 검색, URL 상세 페이지, URL 목록 구현 (풀 스택)

- Machine Learning - Sklearn(RandomForest), pickle

 

작동 영상

 

Result

- 기계학습 피싱 사이트 탐지 정확도 -> 85%

- 소프트웨어 개발 보안(시큐어 코딩) 경진 대회

-> 취약점 진단 툴 사용 및 취약점 패치

- 처음으로 경험한 교외 팀 프로젝트

-> 협업 속 중요한 점(소통, 이해, 리더십)을 배움

- 해커톤 결과 -> 장려상(KISA 원장상) 수상