توسعه سیستم خبره مبتنی بر مشخصه های صفحات وب به منظور تشخیص حملات فیشینگ در بانکداری الکترونیکی

سال انتشار: 1391
محل انتشار: نهمین کنفرانس بین المللی مهندسی صنایع
کد COI اختصاصی: IIEC09_191
زبان مقاله: فارسی
تعداد مشاهده: 2104

دانلود فایل این مقاله

نویسندگان

محمود مقیمی

دانشجوی کارشناسی ارشد فناوری اطلاعات، دانشگاه تربیت مدرس؛

حسین اکبری پور

کارشناسی ارشد مهندسی صنایع

محمدرضا امین ناصری

دانشیار دانشگاه تربیت مدرس

چکیده

امروزه از مهمترین ریسکها و چالشهای مورد توجه در تجارت الکترونیک و بانکدارای الکترونیکی، خطر کلاهبرداری آنلاین و حملههای فیشینگ است. در این تحقیق با استفاده از پارامترهای متمایز کننده یک وب سایت مطمئن از یک وب سایت فیشینگ، سیستم خبره ای به منظورتشخیص این نوع حملهها در بانکداری الکترونیکی توسعه داده شده است. در این سیستم خبره برای ارزیابی صفحه از 22 مشخصهی صفحه وب بعنوان پارامتر استفاده شده است. این پارامترها در شش بخش مختلف شامل مشخصههای دامنه وب سایت، امنیت و رمزنگاری مورد استفاده، کدهای اسکریپتی موجود در صفحه، محتوا و ظاهر صفحه، آدرس صفحه وب و ویژگیهای رفتاری سایت، دسته بندی میشوند. با ترکیب مقادیر مختلف قابل استخراج، تشکیل پایگاه دانایی و ارزیابی کلیه حالات ممکن، سیستم قادر به استدلال لازم در خصوص میزان مشکوک بودن وب سایت مورد نظر به یک وب سایت فیشینگ میباشد. جهت بررسی اعتبار و کارایی سیستم، خروجی بر اساس مقادیر واقعی از سایت PhishTank ، مورد ارزیابی قرار گرفت که نتایج قابل قبولی جهت شناسایی این نوع حملهها در مقایسه با سایر سیستمهای موجود در این زمینه حاصل آمد

کلیدواژه ها

فیشینگ، بانکداری الکترونیکی، امنیت اطلاعات، سیستم خبره، شبکه عصبی مصنوعی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.