مکانیزم حملات فیشینگ و ویژگی حملات در سرقت اطلاعات

  • سال انتشار: 1398
  • محل انتشار: سومین کنفرانس بین المللی نوآوری و تحقیق در علوم مهندسی
  • کد COI اختصاصی: ICIRES03_024
  • زبان مقاله: فارسی
  • تعداد مشاهده: 827
دانلود فایل این مقاله

نویسندگان

امیر زارع

دانشجوی کارشناسی ارشد، دانشگاه آزاد اسلامی، واحد میبد، گروه کامپیوتر، ایران،

کمال میرزائی

عضو هیات علمی، دانشگاه آزاد اسلامی، واحد میبد، گروه کامپیوتر، ایران،

چکیده

یکی از چالش های مهم وب سرقت اطلاعات و فیشینگ است که اطلاعات مهم کاربران را مورد سرقت قرار می دهد. در حملات فیشینگ یک وبسایت جعلی به جای وبسایت قانونی به کاربران معرفی شده و از طریق روش های فریب کاربران به سمت صفحات جعلی که بسیار شبیه صفحات قانونی می باشند هدایت می شوند. صفحات فیشینگ زیان قابل توجه ای به کاربران وارد می نمایند از طرفی اعتماد کاربران را کاهش می دهند. حملات فیشینگ دارای مجموعه ای از ویژگی ها بوده که شناخت آنها می تواند برای مقابله با این حملات مفید باشد. در این مقاله رویکرد حملات برای سرقت اطلاعات و چرخه فیشینگ معرفی شده سپس تعدادی از ویژگی های حملات معرفی شده تا کاربران اینترنت با آگاهیاز آنها کمتر در دام این حملات قرار گرفته شوند و در ادامه نیز از تعدادی از روش های مقابله با حملات فیشینگ و شناسایی صفحات جعلی در اینترنت با استفاده از روش های یادگیری ماشین یا اکتشافی ارایه شده است. نتایج پژوهش ما نشان می دهد حملات فیشینگ در حین سادگی انجام دارای زیان قابل توجه ای بوده و از طرفی این حملات در صدر حملات اینترنتی از نظر تعداد قرار دارد همچنین استفاده از روش های ترکیبی مانند یادگیری ماشین و الگوریتم های اکتشافی یک روش مناسب برای مقابله با این حملات است

کلیدواژه ها

فیشینگ، سرقت اطلاعات، حملات تحت وب، صفحات جعلی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.