|
|
|
|
ارائه رویکردی به منظور شناسایی و پیش بینی وبسایتهای فیشینگ به وسیله الگوریتمهای کلاسبندی براساس مشخصههای صفحات وب
|
|
|
|
|
|
|
|
نویسنده
|
دادخواه مهدی ,سعیدی مبارکه مجید ,داورپناه جزی محمد
|
|
منبع
|
مدل سازي در مهندسي - 1395 - دوره : 14 - شماره : 47 - صفحه:213 -227
|
|
چکیده
|
امروزه مهمترین ریسک و چالش مورد توجه در تجارت و بانکدارای الکترونیک، خطر کلاهبرداری آنلاین و حملات فیشینگ است. حملات فیشینگ همواره به عنوان یکی از ابزارهای پرکاربرد برای مهاجمان، به منظور سرقت کلمه های عبور و رمزهای الکترونیک کاربران در مبادلات الکترونیک بوده است. در این نوع کلاهبرداری، مهاجمان نامه های الکترونیک با ادعاهای مختلف به قربانی ارسال می کند و با تکنیکهای مختلفی قربانی را به صفحه های جعلی خود هدایت می کند سپس اقدام به سرقت اطلاعات حساس کاربران مانند رمزهای عبور می نماید. صفحات وب، نامه های الکترونیک و آدرسهای فیشینگ دارای ویژگیهایی هستند که از آنها می توان برای شناسایی این حملات استفاده کرد. در این مقاله رویکردی جهت شناسایی و پیش بینی وب سایتهای فیشینگ با استفاده از الگوریتمهای کلاس بندی بر اساس مشخصه های صفحات وب ارائه خواهد شد که نرخ خطای کمتری نسبت به سایر تکنیکهای مقابله با حملات فیشینگ، به خصوص تکنیکهای مشابه میتنی بر الگوریتمهای داده کاوی دارد. در رویکرد ارائه شده، ویژگیهای قابل استفاده در شناسایی صفحات فیشینگ براساس میزان تاثیر در شناسایی این حملات وزن بندی شده سپس با اعمال الگوریتمهای کلاس بندی بر روی مجموعه داده های مرتبط، الگویی به منظور شناسایی این حملات استخراج می گردد که قادر به شناسایی حملات ژورنال فیشینگ بوده و نرخ خطای کمتری را نسبت به سایر روشهای مشابه پیشین نیز دارا می باشد.
|
|
کلیدواژه
|
فیشینگ، دزدی الکترونیکی، امنیت تجارت الکترونیک، ژورنال فیشینگ، مدلسازی حملات، مشخصه صفحات وب
|
|
آدرس
|
موسسه آموزش عالی صنعتی فولادشهر, گروه مهندسی کامپیوتر و فناوری اطلاعات, ایران, دانشگاه آزاد اسلامی واحد مبارکه, گروه کامپیوتر, ایران, موسسه آموزش عالی صنعتی فولادشهر, گروه مهندسی کامپیوتر و فناوری اطلاعات, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
An Approach to the Identification and Prediction of Phishing Websites Using Classification Algorithms Based on Web Pages Characteristics
|
|
|
|
|
Authors
|
dadkhah Mehdi ,Saidi Mobarakeh Majid
|
|
Abstract
|
Today, the most important risk and challenge addressed in ecommerce and ebanking is the risk of online fraud and phishing attacks. Phishing attacks have been one of widely used tools for attackers to steal passwords and electronic codes of users in eexchanges in cyberspace. In this type of fraud, fraudulent or phisher sends emails with various claims to the victim and directs the victim to his fake pages by several different techniques. Then, he attempts to steal sensitive information of users such as passwords. Web pages, emails and phishing addresses have features that can be used to detect these attacks. In this paper, an approach will be presented to identify and predict phishing web sites using classification algorithms based on web page features which has less error rate than other techniques to deal with phishing attacks, especially the similar techniques based on data mining algorithms. In the proposed approach, the usable features in the detection of phishing pages are weighted based on the effect to detect these attacks and then a pattern will be elicited to identify these attacks by applying classification algorithms on the relevant datasets. our approach can detect journal phishing attacks and has low error rate than previous approaches.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|