مرکز منطقه ای اطلاع رساني علوم و فناوري - ارائه رويكردي به منظور شناسايي و پيش بيني وب‌سايتهاي فيشينگ به وسيله الگوريتمهاي كلاس‌بندي براساس مشخصه‌هاي صفحات وب

شماره ركورد :

1018980

عنوان مقاله :

ارائه رويكردي به منظور شناسايي و پيش بيني وب‌سايتهاي فيشينگ به وسيله الگوريتمهاي كلاس‌بندي براساس مشخصه‌هاي صفحات وب

عنوان به زبان ديگر :

An Approach to the Identification and Prediction of Phishing Websites Using Classification Algorithms Based on Web Pages Characteristics

پديد آورندگان :

دادخواه، مهدي موسسه آموزش عالي صنعتي فولاد - فولادشهر , سعيدي مباركه،‌ مجيد دانشگاه آزاد اسلامي مباركه

تعداد صفحه :

از صفحه :

213

تا صفحه :

227

كليدواژه :

مشخصه صفحات وب , مدلسازي حملات , ژورنال فيشينگ , امنيت تجارت الكترونيك , دزدي الكترونيكي , فيشينگ

چكيده فارسي :

امروزه lهمترين ريسك و چالش مورد توجه در تجارت و بانكداراي الكترونيك، خطر كلاهبرداري آنلاين و حملات فيشينگ است. حملات فيشينگ همواره به عنوان يكي از ابزارهاي پركاربرد براي مهاجمان، به منظور سرقت كلمههاي عبور و رمزهاي الكترونيك كاربران در مبادلات الكترونيك بوده است. در اين نوع كلاهبرداري، مهاجمان نامههاي الكترونيك با ادعاهاي مختلف به قرباني ارسال ميكند و با تكنيكهاي مختلفي قرباني را به صفحههاي جعلي خود هدايت ميكند سپس اقدام به سرقت اطلاعات حساس كاربران مانند رمزهاي عبور مينمايد. صفحات وب، نامههاي الكترونيك و آدرسهاي فيشينگ داراي ويژگيهايي هستند كه از آنها ميتوان براي شناسايي اين حملات استفاده كرد. در اين مقاله رويكردي جهت شناسايي و پيشبيني وبسايتهاي فيشينگ با ستفاده از الگوريتمهاي كلاسبندي بر اساس مشخصههاي صفحات وب ارائه خواهد شد كه نرخ خطاي كمتري نسبت به ساير تكنيكهاي مقابله با حملات فيشينگ، به خصوص تكنيكهاي مشابه ميتني بر الگوريتمهاي داده كاوي دارد. در رويكرد ارائه شده، ويژگيهاي قابل استفاده در شناسايي صفحات فيشينگ براساس ميزان تاثير در شناسايي اين حملات وزن بندي شده سپس با اعمال الگوريتمهاي كلاس بندي بر روي مجموعه دادههاي مرتبط، الگويي به منظور شناسايي اين حملات استخراج ميگردد كه قادر به شناسايي حملات ژورنال فيشينگ بوده و نرخ خطاي كمتري را نسبت به ساير روشهاي مشابه پيشين نيز دارا ميباشد.

چكيده لاتين :

Today, the most important risk and challenge addressed in e-commerce and e-banking is the risk of online fraud and phishing attacks. Phishing attacks have been one of widely used tools for attackers to steal passwords and electronic codes of users in e-exchanges in cyberspace. In this type of fraud, fraudulent or phisher sends emails with various claims to the victim and directs the victim to his fake pages by several different techniques. Then, he attempts to steal sensitive information of users such as passwords. Web pages, emails and phishing addresses have features that can be used to detect these attacks. In this paper, an approach will be presented to identify and predict phishing web sites using classification algorithms based on web page features which has less error rate than other techniques to deal with phishing attacks, especially the similar techniques based on data mining algorithms. In the proposed approach, the usable features in the detection of phishing pages are weighted based on the effect to detect these attacks and then a pattern will be elicited to identify these attacks by applying classification algorithms on the relevant datasets. our approach can detect journal phishing attacks and has low error rate than previous approaches.

سال انتشار :

1395

عنوان نشريه :

مدل سازي در مهندسي

فايل PDF :

7501642

عنوان نشريه :

مدل سازي در مهندسي

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=1018980