انتخاب ویژگی های بهینه برای تشخیص حملات فیشینگ مبتنی بر معیارهای شباهت دامنه

سال انتشار: 1405
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 46

فایل این مقاله در 22 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

JR_JSCIT-15-1_006

تاریخ نمایه سازی: 2 تیر 1405

چکیده مقاله:

امروزه رشد روزافزون فضای مجازی بر ابعاد مختلف زندگی انسان تاثیر گذاشته و مزیت های استفاده از این فناوری موجب شده است که بسیاری از کسب وکارها بر پایه تبادل اطلاعات در این فضا شکل بگیرند. با وجود تمام مزایای این فناوری، مخاطراتی نیز ممکن است افراد استفاده کننده از آن را تهدید کند که یکی از این مخاطرات، محتواهای تقلبی است که می تواند به عنوان ابزاری برای انجام حملات فیشینگ مورد استفاده قرار گیرد. از آن جا که سایت های فیشینگ معمولا ظاهری مشابه وب سایت های قانونی دارند و محتوای آن ها را تکرار می کنند، تشخیص آن ها به دلیل گردآوری و تحلیل محتوای سایت ها پیچیده می شود. لذا در این مقاله، به طور خاص به ویژگی های مرتبط با دامنه سایت پرداخته شده است. این ایده که دامنه یک سایت فیشینگ سعی در ایجاد تشابه با دامنه سایت های معتبر و قانونی دارد، در نظر گرفته شده است. به همین منظور، یک مجموعه ویژگی مبتنی بر شباهت بر اساس نتایج موتور جستجوی گوگل معرفی شده است. این ویژگی ها به همراه ویژگی های دیگر که در دو گروه ویژگی های مبتنی بر وابستگی و ویژگی های مبتنی بر ارزش توانسته اند با استفاده از ۱۲۷ ویژگی، دقت ۹۹.۲۶ درصد در شناسایی سایت های فیشینگ را به دست آورند. همچنین، با ارزیابی ویژگی ها با استفاده از معیارهای انتخاب ویژگی فیلتر، نشان داده شده است که ۵ ویژگی مبتنی بر شباهت معرفی شده توانسته اند رتبه های دوم تا ششم بهترین ویژگی ها را از نظر معیارهای انتخاب ویژگی کسب کنند. در نهایت، با کاهش ابعاد مجموعه ویژگی ها به ۵۴ ویژگی، دقت طبقه بندی به ۹۹.۴۷ درصد بهبود یافته است.

نویسندگان

Mojtaba shokoh

گروه علوم کامپیوتر، دانشگاه سیستان و بلوچستان، زاهدان، ایران.

Hassan Rezaei

گروه علوم کامپیوتر، دانشگاه سیستان و بلوچستان، زاهدان، ایران.

Mohammad Mehdi Keikha

گروه علوم کامپیوتر، دانشگاه سیستان و بلوچستان، زاهدان، ایران.

Yahya Kord Tamandani

گروه علوم کامپیوتر، دانشگاه سیستان و بلوچستان، زاهدان، ایران.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • A. Oest, Y. Safaei, A. Doupé, G.-J. Ahn, B. Wardman, ...
  • Y. Zhang, J. I. Hong, and L. F. Cranor, “Cantina: ...
  • CVE Details, Google Chrome vulnerabilities, Retrieved from https://www.cvedetails.com/product/۱۵۰۳۱/Google-Chrome.html?vendor_id=۱۲۲۴, n.d ...
  • D.-J. Liu, G.-G. Geng, X.-B. Jin, and W. Wang, “An ...
  • J. Zhou, H. Cui, X. Li, W. Yang, and X. ...
  • A. Prasad and S. Chandra, “PhiUSIIL: A diverse security profile ...
  • M. Wang, L. Song, L. Li, Y. Zhu, and J. ...
  • P. K. Mvula, P. Branco, G. V. Jourdan, and H. ...
  • H. C. Sit, A. Esmradi, D. W. K. Yip, and ...
  • A. S. Bozkir and M. Aydos, “LogoSENSE: A companion HOG ...
  • B. Kılıç and B. Çeliktaş, “Phishing attack detection using multi-scale ...
  • G. Varshney, A. Raj, D. Sangwan, S. Abuadbba, R. Mishra, ...
  • S. Mousavi and M. Bahaghighat, “Phishing website detection: An in-depth ...
  • W. Wei, Q. Ke, J. Nowak, M. Korytkowski, R. Scherer, ...
  • M. A. Saeed, A. S. S. Balaid, and O. Bahaidara, ...
  • M. Pranav, “URLTran: Improving phishing URL detection using transformers,” arXiv ...
  • S. Asiri, Y. Xiao, and T. Li, “PhishTransformer: A novel ...
  • T. Chen and C. Guestrin, “XGBoost: A scalable tree boosting ...
  • G. Ke, Q. Meng, T. Finley, et al., “LightGBM: A ...
  • L. Prokhorenkova, G. Gusev, A. Vorobev, A. V. Dorogush, and ...
  • S. O. Arik and T. Pfister, “TabNet: Attentive interpretable tabular ...
  • L. Breiman, “Random forests,” Machine Learning, vol. ۴۵, no. ۱, ...
  • Y. Freund and R. E. Schapire, “A decision-theoretic generalization of ...
  • J. R. Quinlan, “Induction of decision trees,” Machine Learning, vol. ...
  • T. Cover and P. Hart, “Nearest neighbor pattern classification,” IEEE ...
  • D. E. Rumelhart, G. E. Hinton, and R. J. Williams, ...
  • C. Cortes and V. Vapnik, “Support-vector networks,” Machine Learning, vol. ...
  • I. Rish, “An empirical study of the naive Bayes classifier,” ...
  • D. R. Cox, “The regression analysis of binary sequences,” Journal ...
  • I. Guyon and A. Elisseeff, “An introduction to variable and ...
  • D. C. Montgomery and G. C. Runger, Applied statistics and ...
  • A. Agresti, Statistical inference, ۲nd ed., Wiley, ۲۰۱۸ ...
  • G. V. Bard, “Spelling-error tolerant, order-independent pass-phrases via the Damerau-Levenshtein ...
  • M. Kiwi, M. Loebl, and J. Matoušek, “Expected length of ...
  • J. Huang, Z. Fang, and H. Kasai, “LCS graph kernel ...
  • G. Kondrak, “N-gram similarity and distance,” In International Symposium on ...
  • N. Ohkura, M. Kiyomi, and K. Hirata, “The q-gram distance ...
  • F. Rahutomo, T. Kitasuka, and M. Aritsugi, “Semantic cosine similarity,” ...
  • W. Hidayat, E. Utami, and A. D. Hartanto, “Effect of ...
  • feature۲۳, StringSimilarity.NET, [Software]. GitHub. Retrieved from https://github.com/feature۲۳/StringSimilarity.NET, n.d ...
  • G. Vrbančič, I. Fister Jr, and V. Podgorelec, “Datasets for ...
  • K. T. Chen, C. R. Huang, and C. S. Chen, ...
  • K. L. Chiew, E. H. Chang, S. N. Sze, and ...
  • X. Guang, O. Jason, P. Carolyn, and C. Lorrie, “CANTINA+: ...
  • نمایش کامل مراجع