يك رويكرد مبتني بر انتخاب ويژگي با يادگيري انسان در شناسايي هوشمندانه حملات فيشينگ

يكي از چالش هاي اينترنت، حملات فيشينگ بر عليه كاربران آنلاين و سرقت اطلاعات آنها است. در حملات فيشينگ سايتهاي جعلي به جاي سايتهاي اصلي به كاربران معرفي شده تا اطلاعات كاربران را مورد سرقت قرار دهند. در حملات فيشينگ با روشهاي فريب مانند مهندسي اجتماعي كاربران اينترنتي فريب داده مي شوند و لينكهاي جعلي از طريق ايميل يا شبكه هاي اجتماعي براي آنها ارسال مي شود. يك روش كارآمد براي تشخيص حملات فيشينگ استفاد از روشهاي يادگيري ماشين است. چالش روشهاي يادگيري ماشين در عدم انتخاب ويژگي و يادگيري روي همه ويژگي هاي مهم و غير مهم است. در اين مقاله براي تشخيص حملات فيشينگ يك روش تركيبي بر اساس الگوريتم هوش گروهي و يادگيري ماشين ارايه شده است. در روش پيشنهادي از الگوريتم يادگيري انسان براي انتخاب ويژگي و بهينه سازي پارامترهاي شبكه عصبي استفاده شده است. در فاز بعدي چند روش يادگيري ماشين با مكانيزم راي گيري اكثريت براي تشخيص صفحات جعلي استفاده مي شود. آزمايشات روي مجموعه داده فيشينگ و در نرم افزار متلب پياده سازي شده است. روش پيشنهادي در تشخيص حملات فيشينگ داراي دقت، صحت و حساسيت به ترتيب برابر 99.39%، 99.12% و 99.31% است. مكانيزم راي گيري باعث شده روش پيشنهادي دقت بيشتري نسبت به درخت تصميم گيري، شبكه عصبي چند لايه و ماشين بردار پشتيبان داشته باشد. روش پيشنهادي در تشخيص حملات فيشينگ نسبت به روشهاي يادگيري عميق مانند ODAE-WPDC، DL-SGD، DL-RMSProp، DL-Adam، SI-BBAT، PDGAN، NIOSELM داراي دقت بيشتري است. ارزيابي ها نشان داد روش پيشنهادي در تشخيص حملات فيشينگ نسبت به روش انتخاب ويژگي وراپر در تركيب با جنگل تصادفي، درخت تصميم گيري، نزديكترين همسايه و شبكه بيزين دقت بيشتري دارد.