A Comparative Study of Malicious URL Detection Using Machine Learning, Deep Learning and Metaheuristic Optimization

Abstract

The rise of malicious websites has made cybersecurity a critical concern in the age of growing internet usage. These threats often mimic legitimate platforms to steal sensitive information, resulting in severe financial and data losses. Traditional detection techniques such as manual feature extraction and rule-based systems are increasingly inadequate against the evolving sophistication of cyberattacks. This thesis presents a theoretical analysis of machine learning and deep learning approaches for malicious URL detection as discussed in the literature. It evaluates the strengths and limitations of ensemble methods, NLP-based models, and feature-driven techniques. Particular emphasis is placed on the role of hyperparameter optimization and feature selection in improving model performance. The study also identifies major challenges in detection systems, including scalability, real time analysis, and adaptability across diverse attack vectors. Ultimately, this research highlights the importance of developing ŕexible, efficient, and interpretable methods for future malicious URL detection systems. It aims to provide a solid theoretical foundation for advancing cybersecurity research and enhancing defenses against evolving online threats. ***

La prolifération des sites web malveillants a fait de la cybersécurité un enjeu majeur à l’ère de l’utilisation croissante d’Internet. Ces menaces imitent souvent des plateformes légitimes pour dérober des informations sensibles, entraînant d’importantes pertes financières et de données. Les techniques de détection traditionnelles, telles que l’extraction manuelle de caractéristiques et les systèmes basés sur des règles, deviennent de moins en moins efficaces face à la sophistication croissante des cyberattaques. Ce mémoire présente une analyse théorique des approches d’apprentissage automatique et d’apprentissage profond appliquées à la détection des URL malveillantes dans la littérature. Il évalue les forces et les limites des méthodes par ensemble, des modèles basés sur le traitement du langage naturel (NLP) et des approches fondées sur les caractéristiques. Une attention particulière est portée à l’optimisation des hyperparamètres et à la sélection des caractéristiques, essentielles à la performance des modèles. L’étude identifie également les principaux défis liés aux systèmes de détection, notamment la montée en charge, le traitement en temps réel et la capacité de généralisation face à des vecteurs d’attaque variés. En définitive, cette recherche souligne l’importance de développer des méthodes ŕexibles, efficaces et interprétables pour les systèmes futurs de détection d’URL malveillantes. Elle constitue une base théorique solide pour faire progresser la recherche en cybersécurité et renforcer la protection face aux menaces en ligne émergentes.