تشخیص صفحات جعلی اینترنتی و حملات فیشینگ با استفاده از یادگیری ماشین و یادگیری عمیق
|
|
|
|
|
|
|
|
نویسنده
|
فیروزی صفیه ,جهانگیر مصطفی
|
|
منبع
|
اولين كنفرانس بين المللي و ششمين كنفرانس ملي كامپيوتر، فناوري اطلاعات و كاربردهاي هوش مصنوعي - 1401 - دوره : 1 - اولین کنفرانس بین المللی و ششمین کنفرانس ملی کامپیوتر، فناوری اطلاعات و کاربردهای هوش مصنوعی - کد همایش: 01220-12911 - صفحه:0 -0
|
|
چکیده
|
حملات فیشینگ یکی از انواع حملات در اینترنت است که هدف اصلی این حملات سرقت اطلاعات کاربران است. در حملات فیشینگ یک وب سایت جعلی بر اساس یک وب سایت اصلی ایجاد می شود در اینترنت بارگذاری می شود. در حملات فیشینگ هکر تلاش دارد تا از طریق ابزارهای ارتباطی لینک صفحات جعلی را برای کاربران ارسال نماید و آنها را تشویق نماید که وارد سایتهای جعلی شوند. با وارد شدن کاربران به سایتهای جعلی، اطلاعات حساس مانند نام کاربری و کلمه عبور آنها مورد سرقت قرار گرفته می شود. زیان حملات فیشینگ قابل توجه است و باعث می شود اعتماد کاربران به زیرساختهای تجارت الکترونیک از بین برود. برای تشخیص حملات فیشینگ روشهای مختلفی وجود دارد که یکی از آنها روشهای یادگیری ماشین است. مزیت مهم روشهای یادگیری ماشین توانایی تشخیص حملات روز صفر یا جدید است. روشهای یادگیری ماشین بدون انتخاب ویژگی دارای دقت بالایی نمی باشند لذا در این مقاله، برای افزایش دقت روش های یادگیری ماشین و یادگیری عمیق از روشهای انتخاب ویژگی با رای گیری اکثریت استفاده شده است. در روش پیشنهادی در فاز طبقه بندی برای تشخیص حملات فیشینگ از تکنیکهای یادگیری عمیق و یادگیری ماشین در رای گیری اکثریت استفاده شده است. روش پیشنهادی در نرم افزار matlb پیاده سازی و تحلیل شده است و ارزیابی ها نشان می دهد دقت، صحت و حساسیت روش پیشنهادی در تشخیص حملات فیشینگ برابر 99.28%، 99.29% و 99.24% است. روش پیشنهادی در تشخیص حملات فیشینگ از روش های مانند dl-sgd، dl-rmsprop، dl-adam، si-bba، pdgan، nioselm، دقت بیشتری است.
|
|
کلیدواژه
|
صفحات وب جعلی، فیشینگ، سرقت اینترنتی، الگوریتمهای یادگیری گروهی، یادگیری ماشین
|
|
آدرس
|
, iran, , iran
|
|
|
|
|
|
|
|
|
|