عنوان مقاله :
بهبود روش شناسايي وب سايت فيشينگ با استفاده از دادهكاوي روي صفحات وب
عنوان به زبان ديگر :
An efficient method for detecting phishing websites using data mining on web pages
پديد آورندگان :
بهارلو، مهديه دانشگاه آزاد اسلامي واحد علوم و تحقيقات تهران , ياري، عليرضا پژوهشگاه ارتباطات و فناوري اطلاعات
كليدواژه :
فيشينگ , دادهكاوي , حملات اينترنتي , انتخاب ويژگي , استخراج ويژگي
چكيده فارسي :
فيشينگ يك نوع حمله اينترنتي در سطح وب است كه هدف آن سرقت مشخصات فردي كاربران براي دزدي آنلاين است. فيشينگ داراي اثر منفي در از بين بردن اعتماد بين كاربران در كسبوكارهاي الكترونيكي است؛ بنابراين در اين تحقيق سعي بر بررسي روشهاي تشخيص وب سايتهاي فيشينگ با استفاده از داده كاوي شده است. شناسايي ويژگيهاي برجسته از فيشينگ يكي از پيششرط هاي مهم در طراحي يك سيستم تشخيصي دقيق است؛ لذا در گام اول، براي شناسايي ويژگيهاي نفوذ فيشينگ يك ليست با 30 ويژگي مطرح در وبسايتهاي فيشينگ آماده گرديد. سپس براي افزايش كارايي سامانههاي تشخيص فيشينگ روش جديدي جهت كاهش ويژگي ها در دومرحله مبتني بر انتخاب ويژگي و استخراج ويژگي پيشنهاد شده است كه موجب مي شود تعداد ويژگيها بهطور قابلتوجهي كاهش يابند. پس از آن عملكرد روشهاي درخت تصميم J48، جنگل تصادفي و بيزين ساده بر روي ويژگيهاي كاهشيافته موردبررسي قرار گرفت. نتايج نشان ميدهند دقت مدل ايجاد شده براي تعيين وب سايتهاي فيشينگ با استفاده از كاهش ويژگي دومرحلهاي مبتني بر پوششي و الگوريتم تحليل مؤلفه اصلي (PCA) در روش جنگل تصادفي 96٫58% ميباشد كه نسبت به ساير روشها نتيجه مطلوبي است.
چكيده لاتين :
Phishing is regarded as a kind of internet attack on the web which aimed to steal the users’ personal information for online stealing. Phishing plays a negative role in reducing the trust among the users in the business network based on the E-commerce framework. therefore, in this research, we tried to detect phishing websites using data mining. The detection of the outstanding features of phishing is regarded as one of the important prerequisites in designing an accurate detection system. Therefore, in order to detect phishing features, a list of 30 features suggested by phishing websites was first prepared. A new idea based on two steps: feature selection and feature extraction, has been proposed. To evaluate the proposed method, the performance of decision tree J48, random forest, naïve Bayes methods were evaluated on the reduced features. The results indicated that accuracy of the model created to determine the phishing websites by using the two-stage feature reduction-based Wrapper and Principal Component Analysis (PCA) algorithm in the random forest method of 96.58%, which is a desirable outcome compared to other methods.
عنوان نشريه :
فناوري اطلاعات و ارتباطات ايران
