|
|
|
|
استفاده از داده کاوی برای کشف الگوهای پنهان در صفحات وب و شناسایی وبسایت های فیشینگ
|
|
|
|
|
|
|
|
نویسنده
|
نریمانی احسان ,رضوانی بروجنی علیرضا ,لطفی فریده
|
|
منبع
|
نهمين همايش ملي مطالعات و تحقيقات نوين در حوزه علوم كامپيوتر، برق و مكانيك ايران - 1402 - دوره : 9 - نهمین همایش ملی مطالعات و تحقیقات نوین در حوزه علوم کامپیوتر، برق و مکانیک ایران - کد همایش: 02230-26102 - صفحه:0 -0
|
|
چکیده
|
فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران است که به معنای تلاش برای به دست آوردن اطلاعات محرمانه مانند نام کاربری، گذرواژه یا اطلاعات حساب بانکی است. امروزه از مهم ترین چالش های موجود در اینترنت،خطر حملات فیشینگ و کلاه برداری های اینترنتی است. این حملات تنها درآمریکا، سالیانه چندین میلیارد دلار خسارت به بار می آورد.تقلب از پدیده های رایج و متداول در کسب و کار است و طبق بخش 24 استانداردهای حسابرسی ایران عمل فریبکارانه یک یا چند نفر از مدیران ،کارکنان یا اشخاص ثالث برای برخورداری از مزیتی ناروا، عبارت است از هرگونه اقدام عمدی یا غیرقانونی .بنابراین پیشگیری با کشف تقلب های با اهمیت در صورت های مالی، همواره کانون توجه سرمایه گذاران، قانون گذاران، استانداردگذاران، مدیران وکاربران وحسابرسان بوده است. در پژوهش حاضر، برای افزایش کارایی سامانه تشخیص فیشینگ، یک روش ترکیبی برای کاهش ویژگی های وب سایت های فیشنگ پیشنهاد شده است. این روش ترکیبی از روش های انتخاب و کاهش ویژگی است که در دو مرحله انجام می شود.برای پیاده سازی و ارزیابی این روش پیشنهادی، بعد از کاهش ویژگی ها دسته بندی داده ها از طریق روش های درخت تصمیم گیری j48،جنگل تصادفی و بیزین ساده موردبررسی قرار گرفت. نتایج نشان می دهنددقت مدل ایجاد شده برای تعیین وب سایت های فیشینگ با استفاده از کاهش ویژگی دومرحله ای مبتنی بر پوششی و الگوریتم تحلیل مولفه اصلی در روش جنگل تصادفی که به میزان 96/58% است، نسبت به سایر روش ها نتیجه مناسب تری را دارد.
|
|
کلیدواژه
|
حملات اینترنتی، فیشینگ، داده کاوی، انتخاب ویژگی، استخراج ویژگی
|
|
آدرس
|
, iran, , iran, , iran
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.using data mining to uncover hidden patterns in web pages and identify phishing websites
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|