|
|
|
|
ارائه معیاری برای محاسبه خطر امنیتی لینک ها برای جلوگیری از کلاهبرداری های اینترنتی
|
|
|
|
|
|
|
|
نویسنده
|
دی پیر محمود
|
|
منبع
|
فناوري اطلاعات و ارتباطات انتظامي - 1401 - دوره : 3 - شماره : 3 - صفحه:121 -131
|
|
چکیده
|
لینکهای مخرب از طرق مختلفی مثل ایمیل، پیامک، یا شبکههای اجتماعی توسط نفوذگران به منظور کلاهبرداری یا سوء استفاده ارسال میگردند. روشهای مختلفی تا کنون برای شناسایی لینکهای مخرب ارائه شده اند که همگی دارای خطا هستند، از طرفی هکرها با شناسایی چگونگی عملکرد این روشها، فنون خود را تغییر داده و قادرند لینک مخرب خود را به عنوان لینک مفید به قربانی ارائه دهند. هدف این مقاله ارائه روشی جدید به منظور شناسایی و مقابله با لینکهای مخرب است. به این منظور، پس از بررسی تحقیقات ارائه شده قبلی در زمینه شناسایی لینکهای مخرب و معیارهای خطر امنیتی، مفهوم خطر امنیتی برای لینکها، باز تعریف شده و معیار جدیدی به منظور محاسبه آن ارائه شده است. این معیار از روش نزدیک ترین همسایهها به منظور تخمین میزان خطر امنیتی استفاده میکند. بر اساس این معیارها، برای هر لینک ارائه شده نمره امنیتی قابل محاسبه است به نحوی که کاربر میتواند در مورد استفاده یا عدم استفاده از این لینک تصمیم بگیرد که این خود سبب کاهش کلاهبرداریهای اینترنتی خواهد شد. آزمایشهای انجام گرفته روی دو مجموعه داده واقعی مربوط به لینکهای مخرب و مفید شناخته شده قبلی، نشان دهنده کارایی معیار پیشنهادی از نظر قدرت تشخیص است. یعنی این معیار قادر است درصد بالایی از لینکهای مخرب موجود در مجموعه دادهها را شناسایی کند.
|
|
کلیدواژه
|
لینک مخرب، خطر امنیتی، کلاهبرداری اینترنتی
|
|
آدرس
|
دانشگاه هوایی شهید ستاری, دانشکده رایانه و فناوری اطلاعات, گروه نرم افزار, ایران
|
|
پست الکترونیکی
|
mdeypir@ssau.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
proposing a measure for computing security risk of links to prevent internet frauds
|
|
|
|
|
Authors
|
deypir mahmood
|
|
Abstract
|
malicious links are sent by intruders in various ways such as email, sms, or social networks for the purpose of fraud or abuse. various methods have been presented so far to identify malicious links, all of which have errors. on the other hand, by identifying how these methods work, hackers have changed their techniques and are able to present their malicious link as a useful link to the victim. the purpose of this article is to present a new method to identify and deal with malicious links. for this purpose, after reviewing the previously presented researches in the field of identifying malicious links and security risk criteria, the concept of security risk for links has been redefined and a new criterion has been presented to calculate it. this measure uses the nearest neighbor method to estimate the security risk. based on these criteria, a security score can be calculated for each provided link so that the user can decide whether or not to use the link, which will reduce internet fraud. experiments performed on two real datasets related to previously known malicious and useful links show the effectiveness of the proposed criterion in terms of detection rate. that is, this criterion is able to identify a high percentage of malicious links in the datasets.
|
|
Keywords
|
malicious url ,security risk ,internet fraud
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|