شناسایی صفحات جعلی و حملات فیشینگ در اینترنت با یادگیری عمیق مبتنی بر رفتار الگوریتم عروس دریایی

حملات فشینگ یکی از چالشهای امنیتی اینترنت است. حملات فیشینگ توسط وب سایتهای جعلی در اینترنت به وقوع می پیوند. حملات فیشینگ دارای یک چرخه است. در مرحله اول یک صفحه وب جعلی در اینترنت بارگذاری می شود. در مرحله دوم لینک صفحات جعلی از طریق ایمیل یا شبکه اجتماعی برای قربانیان ارسال می شود. قربانیان در بیشتر موارد به ماهیت لینکهای جعلی توجه نمی کنند و فریب هکر را خورده سپس وارد صفحات جعلی وب می شوند. صفحات جعلی بسیار شبیه به صفحات اصلی است و از این جهت کاربران را فریب می دهد و اطلاعات آنها مانند نام کاربری و پسورد کاربران را سرقت می نمایند. تمرکز حملات فیشینگ بیشتر روی وب سایتهای مالی و درگاه های پرداخت است و از این جهت زیان حملات فیشینگ قابل توجه است. در بیشتر پژوهش ها برای تشخیص حملات فیشینگ از روشهای یادگیری ماشبن و یادگیری عمیق در ترکیب با روش های انتخاب ویژگی استفاده می شود. چالش تشخیص حملات فیشینگ با روشهای انخاب ویژگی عدم ترکیب روشهای انتخاب ویژگی و یادگیری ماشین با روشهای یادگیری عمیق است. ترکیب روشهای انتخاب ویژگی و یادگیری ماشین و یادگیری عمیق باعث می شود خطای تشخیص حملات کاهش داده شود. در این مقاله برای تشخیص حملات فیشینگ یک روش سه مرحله ای معرفی شده است. در فاز اول از الگوریتم عروس دریایی برای انتخاب ویژگی استفاده می شود. در فاز دوم با روش انتخاب ویژگی ig، ویژگی های انتخاب می شوند که رتبه بیشتری از یک آستانه را داشته باشند. در فاز سوم روش یادگیری عمیق lstm در ترکیب با دو روش ماشین بردار پشتیبان و جنگل تصادفی با مکانیزم رای گیری اکثریت برای تشخیص حملات فیشینگ استفاده می شود. آزمایشات نشان می دهد دقت، حساسیت و صحت روش پیشنهادی در تشخیص حملات فیشینگ به ترتیب برابر 99.36%، 99.31% و 99.32% است. روش پیشنهادی نسبت به روش lstm، bi-lstm و rf دارای دقت بیشتری در تشخیص حملات فیشینگ است.