بررسی روش های هوشمند شناسایی، پیشگیری و مقابله با حملات فیشینگ

سال انتشار: 1395
محل انتشار: سومین کنفرانس سراسری نوآوری های اخیر در مهندسی برق و کامپیوتر
کد COI اختصاصی: COMCONF03_349
زبان مقاله: فارسی
تعداد مشاهده: 2780

نویسندگان

دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات گرایش تجارت الکترونیک، دانشگاه شیراز

چکیده

امروزه یکی از مهمترین ریسک ها و چالش های امنیتی مورد توجه در تجارت الکترونیک، شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین، خطر کلاهبرداری آنلاین و حمله های فیشینگ است. فیشینگ یک نمونه از تکنیک مهندسی اجتماعی است که به منظور گمراه کردن کاربران اینترنتی برای سرقت اطلاعات حساس و محرمانه کاربران اعم از حساب کاربری، رمز عبور و یا شماره کارت اعتباری انجام می شود. در این مقاله به بررسی و تحلیل الگوریتم های ارایه شده جهت شناسایی و تشخیص حملات فیشینگ پرداخته شده است. در ابتدا به اهمیت حملات فیشینگ و انگیزه کلاهبرداران از آن پرداخته می شود، سپس ویژگی های استخراج شده از صفحات وب و ایمیل های فیشینگ جهت شناسایی حملات فیشینگ بررسی شده و در بخش بعد تکنیک های شناسایی حملات فیشینگ همچون نوار ابزارها، نرم افزارهای آنتی فیشینگ و رویکرد های لیست سیاه و لیست سفید معرفی می شوند. در بخش بعد به تحلیل روش های هوشمند مبتنی بر داده کاوی از جمله روش فازی، طبقه بندی انجمنی، شبکه عصبی، روش های مبتنی بر تصویر پرداخته می شود. در این مقاله سعی شده است تا به مقایسه این الگوریتم ها از نقطه نظر کارایی، دقت و صحت تشخیص نوع وب سایت ها اشاره گردد.

کلیدواژه ها

فیشینگ، روش هوشمند، داده کاوی، آنتی فیشینگ

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.