شناسایی و تشخیص وبسایت های مخرب با استفاده از پایگاه دانش و یادگیری ماشین و عمیق

مهاجمان فیشینگ لینک های فیشینگ را از طریق ایمیل، پیام های متنی و پلتفرم های رسانه های اجتماعی پخش می کنند. آنها از مهارت های مهندسی اجتماعی برای فریب کاربران برای بازدید از وب سایت های فیشینگ و وارد کردن اطلاعات شخصی حیاتی استفاده می کنند. در پایان، اطلاعات شخصی دزدیده شده برای کلاهبرداری از اعتماد وب سایت های معمولی یا موسسات مالی برای به دست آوردن مزایای غیرقانونی استفاده می شود. با توسعه و کاربردهای فناوری یادگیری ماشین، بسیاری از راه حل های مبتنی بر یادگیری ماشین برای تشخیص فیشینگ ارائه شده است. برخی از راه حل ها بر اساس ویژگی های استخراج شده توسط قوانین هستند و برخی از ویژگی ها نیاز به تکیه بر خدمات شخص ثالث دارند که باعث بی ثباتی و مشکلات وقت گیر در سرویس پیش بینی می شود. در این مقاله، یک چارچوب مبتنی بر یادگیری عمیق برای شناسایی وبسایتهای فیشینگ پیشنهاد کرده است. همچنین این چارچوب را به عنوان یک افزونه مرورگر پیادهسازی کرده است که قادر به تعیین خطر فیشینگ در زمان واقعی هنگامی که کاربر از یک صفحه وب بازدید میکند و یک پیام هشدار میدهد، وجود دارد یا خیر. سرویس پیشبینی بیدرنگ استراتژیهای متعددی را برای بهبود دقت، کاهش نرخ هشدار نادرست، و کاهش زمان محاسبه، از جمله فیلتر کردن لیست سفید، رهگیری لیست سیاه و پیشبینی یادگیری ماشینیMLترکیب میکند. در ماژول پیشبینی ML، ما چندین مدل یادگیری ماشین را با استفاده از چندین مجموعه داده مقایسه کردیم. از نتایج تجربی، مدل RNN-GRU بالاترین دقت ۹۹,۱۸٪ را به دست آورد که امکان سنجی راه حل پیشنهادی را نشان می دهد. همچنین در مدل دیگری از پایگاه دانش استفاده شد با چارچوب جدید بنام DOCRIW معرفی شد،DOCIRW شامل یک پایگاه داده دانش است که با استفاده از اطلاعات جمع آوری شده از وبسایتهایی که محتوای غیرقانونی و مخرب ارائه میکنند، ساخته شده است ، و همچنین یک مدل یادگیری ماشین هم برای آن انجام و بهترین نتیجه برای آن در این مقاله گزارش شده است .