استفاده از داده کاوی برای کشف الگوهای پنهان در صفحات وب و شناسایی وب سایت های فیشینگ

فیشینگ ۱ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران است که به معنای تلاش برای به دست آوردن اطلاعات محرمانه مانند نام کاربری، گذرواژه یا اطلاعات حساب بانکی است . امروزه از مهم ترین چالش های موجود در اینترنت ، خطر حملات فیشینگ و کلاه برداری های اینترنتی است . این حملات تنها درآمریکا، سالیانه چندین میلیارد دلار خسارت به بار می آورد.تقلب از پدیده های رایج و متداول در کسب و کار است و طبق بخش ۲۴ استانداردهای حسابرسی ایران عمل فریبکارانه یک یا چند نفر از مدیران ،کارکنان یا اشخاص ثالث برای برخورداری از مزیتی ناروا، عبارتست از هرگونه اقدام عمدی یا غیرقانونی .بنابراین پیشگیری با کشف تقلب های با اهمیت در صورتهای مالی، همواره کانون توجه سرمایه گذاران، قانونگذاران، استانداردگذاران، مدیران وکاربران وحسابرسان بوده است.در پژوهش حاضر، برای افزایش کارایی سامانه تشخیص فیشینگ، یک روش ترکیبی برای کاهش ویژگیهای وب سایتهای فیشنگ پیشنهاد شده است. این روش ترکیبی از روشهای انتخاب و کاهش ویژگی است که در دو مرحله انجام میشود. برایپیاده سازی و ارزیابی این روش پیشنهادی، بعد از کاهش ویژگیها دسته بندی داده ها از طریق روشهای درخت تصمیم گیری j ۴۸جنگل تصادفی و بیزین ساده موردبررسی قرار گرفت. نتایج نشان میدهند دقت مدل ایجاد شده برای تعیین وب سایت های فیشینگبا استفاده از کاهش ویژگی دومرحله ای مبتنی بر پوششی و الگوریتم تحلیل مولفه اصلی در روش جنگل تصادفی که به میزان۹۶٫۵۸ % است، نسبت به سایر روش ها نتیجه مناسب تری را دارد.