روشهای کشف فیشینگ با استفاده از یادگیری ماشین
- سال انتشار: 1403
- محل انتشار: اولین کنفرانس ملی هوش مصنوعی در آموزش و یادگیری
- کد COI اختصاصی: AIEDU01_038
- زبان مقاله: فارسی
- تعداد مشاهده: 47
نویسندگان
دانشجوی کارشناسی مهندسی کامپیوتر، دانشگاه خلیج فارس بوشهر، ایران
هیات علمی گروه کامپیوتر، دانشگاه خلیج فارس، بوشهر، ایران
چکیده
فیشینگ یکی از بزرگترین تهدیدات امنیتی در دنیای دیجیتال امروزی به شمار میرود که مهاجمان از طریق ارسال ایمیلها یا ایجاد وب سایتهای جعلی کاربران را به افشای اطلاعات حساس و خصوصی مانند رمزهای عبور اطلاعات بانکی و سایر اطلاعات شخصی ترغیب میکنند با افزایش پیچیدگی حملات فیشینگ و استفاده از تکنیکهای نوین برای پنهان سازی ماهیت این حملات نیاز به روشهای پیشرفته و خودکار برای شناسایی آنها بیشتر از هر زمان دیگری احساس میشود یادگیری ماشین به عنوان یکی از ابزارهای موثر در این زمینه توانسته است راه حلهای نوینی برای شناسایی و مقابله با این نوع تهدیدات ارائه دهد. در این مقاله، به بررسی و مقایسه عملکرد چهار مدل یادگیری ماشین شامل ماشین بردار پشتیبان (SVM) درخت تصمیم گیری (Decision Tree) جنگل تصادفی (Random Forest) و شبکه های عصبی عمیق (Deep Neural Networks - DNN) پرداخته شده است. این مدلها بر روی مجموعه ای از دادههای ایمیلها و وب سایتهای فیشینگ آموزش داده شده و بر اساس معیارهای استاندارد از جمله دقت (Accuracy)، حساسیت (Recall) دقت مثبت (Precision) و نرخ مثبت های کاذب (False Positive Rate) مورد ارزیابی قرار گرفته اند همچنین مطالعه حاضر به بررسی تاثیر روشهای بهینه سازی و پیش پردازش داده ها در بهبود عملکرد این مدلها پرداخته است. نتایج ارزیابی نشان میدهد که شبکههای عصبی عمیق با دقت ۹۷,۱٪ و نرخ مثبتهای کاذب ۳,۲ بالاترین عملکرد را در تشخیص فیشینگ دارند همچنین مشخص شد که روشهای مبتنی بر Ensemble که ترکیبی از چندین مدل مختلف را برای تصمیم گیری استفاده میکنند میتوانند به بهبود دقت نهایی و کاهش میزان خطاهای شناسایی منجر شوند. مدل جنگل تصادفی نیز با ارائه دقت بالای ۹۴ عملکرد مناسبی از خود نشان داد هرچند که شبکه های عصبی عمیق به دلیل قابلیتهای خود در یادگیری ویژگیهای پیچیده تر نتایج بهتری به دست آوردند در مجموع این تحقیق با ارائه یک مقایسه جامع میان مدلهای مختلف یادگیری ماشین و پیشنهاد راهکارهای بهبود به توسعه رویکردهای نوین و کارآمد برای شناسایی مقابله با حملات فیشینگ کمک میکند این نتایج میتوانند در طراحی سیستمهای امنیتی پیشرفته و خودکار برای تشخیص تهدیدات سایبری به کار گرفته شوند.کلیدواژه ها
فیشینگ, یادگیری ماشین (ML), شناسایی فیشینگ, ماشین بردار پشتیبان, شبکه عصبی عمیق, مقایسه الگوریتمها, روشهای شناسایی فیشینگ, مدلهای طبقه بندی, ویژگیهای ورودی, دقت مدل, حساسیت و دقت مثبت, حساسیت و دقت مثبت, بهینه سازی, مدل ویژگیهای فیشینگ, تحلیل عملکرد, پیش پردازش داده ها, تکنیکهای بهبود آزمونهای تجربی, دادههای آموزشی, مدل سازی و ارزیابی یادگیری, غیر خطی مدلهای پیچیده, الگوریتمهای طبقه بندیمقالات مرتبط جدید
- نقش زبان آموزی در توسعه مهارتهای اجتماعی دانش آموزان ابتدایی
- نقش آموزش اخلاقی در بهبود روابط اجتماعی دانش آموزان ابتدایی
- تکنیک های آموزشی متفاوت برای معلمان ابتدایی
- شناسایی زود هنگام اختلالات رفتاری در کلاس درس توسط معلمان
- سواد رسانه ها و پیشرفت تحصیلی دانش آموزان پایه یازدهم (مطالعه موردی؛ هنرستان فاطمیه شهرستان بدره)
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.