یک رویکرد تشخیص حملات مهندسی اجتماعی مبتنی بر صفحات وب با یادگیری مبتنی بر رفتار انسان

شبکه های کامپیوتری دارای کاربرد زیادی برای اشتراک اطلاعات و منابع بوده و می توان در بستر آنها نیز پردازش های توزیع شده را نیز انجام داد اما علیرغم کاربردی بودن شبکه های کامپیوتری تهدیدهای امنیتی زیادی اطلاعات و کاربران آن را تهدید می نماید. یکی از چالش مهم شبکه های کامپیوتری استفاده وجود تهدیدات امنیتی در حوزه اطلاعات شبکه و کاربران آن است و یکی از این تهدیدات حملات مبتنی بر مهندسبی اجتماعی با استفاده از صفحات وب جعلی است. در این نوع از حملات یک فیشر یا سرقت کننده اطلاعات شبکه تلاش می نماید با کاربران ارتباط برقرار نموده و آنها را به سمت صفحات جعلی در وب سوق دهد و اطلاعات مهم آنها مانند نام کاربری و اطلاعات مهم آنها را سرقت نماید و این اطلاعات می تواند نام کاربری یا رمز عبور ایمیل آنها باشد که مورد سرقت گرفته شود هکر یا فیشر می تواند اطلاعات مهم کاربران را که در ایمیل آنها است مورد سرقت قرار دهد. یکی از روش های تشخیص این نوع حملات مبتنی بر مهندسی اجتماعی استفاده از روش های یادگیری ماشین و داده کاوی است. در این مقاله یک روش جدید مبتنی بر الگوریتم بهبود یافته آموزش و یادگیری برای تشخیص این نوع حملات در اینترنت و شبکه های کامپیوتری ارائه می شود که در آن تلاش می شود تا خطای شناسایی این حملات کاهش داده شود. نتایج پیاده سازی نشان می دهد روش پیشنهادی از درخت تصمیم گیری، جنگل تصادفی، شبکه بیزین و ماشین بردار پشتیبان دقیق تر می تواند صفحات جعلی را تشخیص دهد.