مروری بر راهکارهای تشخیص و مقابله با حملات فیشینگ

سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 475

فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ICELE05_066

تاریخ نمایه سازی: 26 بهمن 1398

چکیده مقاله:

امروزه با گستردگی دسترسی به اینترنت در سطوح مختلف جامعه و پیدایش روزافزون برنامه های کاربردی متعدد بهمنظور تبادل آنلاین اطلاعات، مخاطرات دنیای سایبری به یک مسئله مهم تبدیل شده است. ازاینرو توسعه وبسایتها و برنامه های اینترنتی همچون شبکه های اجتماعی ، فروشگاه آنلاین، بانکداری الکترونیک و درگاه پرداخت مستلزم حفظ امنیت و محرمانگی اطلاعات کاربران در برابر اینگونه مخاطرات میباشد. از سوی دیگر با تحول ساختار بازارهای مالی، نوع کلاهبرداری نیز تغییریافته و جرائم نوظهوری را پدید آورده است که یکی از مهمترین آنها حملات فیشینگ میباشد. فیشینگ1 یک نمونه از تکنیکهای مهندسی اجتماعی است که با فریب کاربران اینترنتی به منظور سرقت اطلاعات حساس و محرمانه آنها اعم از حساب کاربری، رمز عبور و یا شماره کارت اعتباری انجام میشود. تشخیص حمله فیشینگ با دقت بالا همیشه یک مسئله چالش برانگیز بوده و در حال حاضر تکنیکهای مبتنی بر تشابه بصری برای تشخیص وبسایت های فیشینگ بسیار مفید هستند. در این مقاله، یک تحلیل جامع از انواع حملات فیشینگ، تکنیکهای تشخیص و مقابله با این حملات ارائه دهیم. همچنین، با مقایسه روش های مقابله با حملات فیشینگ و چالش های باز این حوزه مطالب مفیدی برای تحقیقات آینده در این زمینه ارائه می شود.

نویسندگان

محمدرضا مقدس نژاد

دانشکده آموزش های الکترونیکی دانشگاه شیراز-شیراز-ایران

محسن راجی

دانشکده مهندسی برق و کامپیوتر دانشگاه شیراز-شیراز-ایران

مریم میرقاسمی

دانشکده آموزش های الکترونیکی دانشگاه شیراز-شیراز-ایران