بررسي مكانيزم‌هاي امنيتي تشخيص و مقابله با حملات فيشينگ

Study of Security Mechanisms for Detection and Deal with Phishing Attacks

در سال‌هاي اخير گسترش شبكه جهاني وب و دسترس‌پذيري اينترنت به شكل معناداري سبك زندگي امروزي را تحت تأثير قرار داده است. كاربردهاي گسترده اينترنت در زمينه ارتباطات، دادوستد، بانكداري الكترونيك و... در عين افزايش راحتي كاربران، لزوم توجه به حفظ محرمانگي اطلاعات در برابر مخاطرات اينترنتي را به يك مساله مهم تبديل نموده است. يك نوع از كلاهبرداري‌هاي اينترنتي فيشينگ مي‌باشد كه در آن مهاجم با استفاده از مهندسي اجتماعي و جعل‌هويت يك وب‌سايت شناخته شده و مورد اعتماد، جهت افشاي اطلاعات شخصي كاربران اقدام به فريب كاربران مي‌نمايد. در اين مطالعه ما اقدام به ارزيابي روش‌هاي ضد­فيشينگ موجود نموده­ايم. تشخيص فيشينگ بطور عمده به دو دسته روش‌هاي مبتني­بر ليست و روش‌هاي اكتشافي تقسيم‌بندي مي‌گردد. روش‌هاي مبتني­بر ليست به دو دسته سياه و سفيد تقسيم‌بندي مي‌گردند. متدهاي اكتشافي نيز شامل تحليل محتوا، بكارگيري تكنيك‌هاي يادگيري ماشين و تحليل شماي بصري مي‌باشند.