تشخيص صفحات جعلي اينترنتي و حملات فيشينگ با استفاده از يادگيري ماشين و يادگيري عميق

حملات فيشينگ يكي از انواع حملات در اينترنت است كه هدف اصلي اين حملات سرقت اطلاعات كاربران است. در حملات فيشينگ يك وب سايت جعلي بر اساس يك وب سايت اصلي ايجاد مي شود در اينترنت بارگذاري مي شود. در حملات فيشينگ هكر تلاش دارد تا از طريق ابزارهاي ارتباطي لينك صفحات جعلي را براي كاربران ارسال نمايد و آنها را تشويق نمايد كه وارد سايتهاي جعلي شوند. با وارد شدن كاربران به سايتهاي جعلي، اطلاعات حساس مانند نام كاربري و كلمه عبور آنها مورد سرقت قرار گرفته مي شود. زيان حملات فيشينگ قابل توجه است و باعث مي شود اعتماد كاربران به زيرساختهاي تجارت الكترونيك از بين برود. براي تشخيص حملات فيشينگ روشهاي مختلفي وجود دارد كه يكي از آنها روشهاي يادگيري ماشين است. مزيت مهم روشهاي يادگيري ماشين توانايي تشخيص حملات روز صفر يا جديد است. روشهاي يادگيري ماشين بدون انتخاب ويژگي داراي دقت بالايي نمي باشند لذا در اين مقاله، براي افزايش دقت روش هاي يادگيري ماشين و يادگيري عميق از روشهاي انتخاب ويژگي با راي گيري اكثريت استفاده شده است. در روش پيشنهادي در فاز طبقه بندي براي تشخيص حملات فيشينگ از تكنيكهاي يادگيري عميق و يادگيري ماشين در راي گيري اكثريت استفاده شده است. روش پيشنهادي در نرم افزار MATLB پياده سازي و تحليل شده است و ارزيابي ها نشان مي دهد دقت، صحت و حساسيت روش پيشنهادي در تشخيص حملات فيشينگ برابر 99.28%، 99.29% و 99.24% است. روش پيشنهادي در تشخيص حملات فيشينگ از روش هاي مانند DL-SGD، DL-RMSProp، DL-Adam، SI-BBA، PDGAN، NIOSELM، دقت بيشتري است.