ورود
مقالات فارسیISIکنفرانسهاژورنالها

علیرضا خدادادی

دانشجوی دفاع پایان نامه کارشناسی ارشد مدیریت سیستمهای اطلاعاتی

7 یادداشت منتشر شده

"استفاده از هوش مصنوعی در تشخیص و مقابله با حملات Phishing و Social Engineering"

2 خرداد 1404 - خواندن 3 دقیقه - 22 بازدید
مقدمه
حملات Phishing و Social Engineering به دلیل طراحی های مبتنی بر فریب انسان ها ، یکی از مشکلات اصلی در حوزه امنیت سایبری هستند. بیشترین شیوه های دسترسی غیرمجاز به داده ها از طریق این نوع حملات صورت می گیرد. این حملات شامل:ایمیل های فیشینگ
تماس های تلفنی جعلی
شبکه های اجتماعی و روش های روانی
استفاده از هوش مصنوعی می تواند این حملات را با دقت بالا شناسایی کند و قبل از وقوع، کاربران را هشدار دهد.مروری بر حملات Phishing و Social Engineering
الف) حملات Phishing
Phishing، یک نوع حمله الکترونیکی است که در آن یک حمله کننده با جعل هویت یک منبع معتبر، سعی می کند کاربر را متقاعد کند اطلاعات شخصی مثل رمز عبور، شماره کارت بانکی یا توکن های اعتباری را افشا کند. این حملات اغلب از طریق ایمیل، SMS یا وب سایت های جعلی انجام می شوند.ب) حملات Social Engineering
Social Engineering، یک حمله روانی-اجتماعی است که بدون داشتن دانش فنی عمیق، حمله کننده از رفتار انسانی سوءاستفاده می کند. این حملات شامل:Pretexting
Baiting
Tailgating
Spear Phishing
نقش هوش مصنوعی در تشخیص حملات
هوش مصنوعی می تواند به صورت زیر در تشخیص و مقابله با این حملات کمک کند:تحلیل ایمیل و تشخیص فیشینگ با استفاده از NLP و Text Mining
شناسایی وب سایت های جعلی با استفاده از CNN و روش های Computer Vision
تحلیل رفتار کاربران برای شناسایی سناریوهای غیرطبیعی
یادگیری عمیق برای تشخیص الگوهای صوتی و تصویری در حملات Deepfake
روش های یادگیری ماشین در تشخیص فیشینگ
الف) تشخیص ایمیل فیشینگ با استفاده از NLP
مدل هایی مانند BERT , LSTM و SVM قادرند:تحلیل ساختار جملات
تشخیص کلمات تبلیغاتی و فیشینگی
تایید صحت لینک ها و وب سایت ها
ب) تشخیص وبسایت های جعلی با استفاده از Computer Vision
استفاده از CNN برای:شناسایی شباهت های ظاهری با وب سایت های واقعی
تشخیص لوگوها، قالب بندی و URL های جعلی
ردیابی تغییرات ناگهانی در طراحی سایت
ج) یادگیری توصیفی و تشخیص الگوهای رفتاری
مدل هایی مانند Random Forest , XGBoost و Reinforcement Learning می توانند:الگوهای رفتاری غیرمعمول را شناسایی کنند به کاربر هشدار دهند رفتار کاربران را به طور مستمر آموزش ببینند و بهبود یابند
جمع بندی و نتیجه گیری

هوش مصنوعی به عنوان یک ابزار پیشرفته در تشخیص و مقابله با حملات Phishing و Social Engineering معرفی شده است. با این حال، این سیستم ها باید با دقت بیشتری طراحی شوند تا بتوانند در برابر حملات جدید مقاوم باشند. استفاده از روش هایی مانند مدل های تفسیرپذیر (XAI) و آموزش توزیع شده (Federated Learning) می تواند به این حوزه کمک کند. دولت ها، شرکت های فناوری و کاربران نهایی باید در این تحول دیجیتال شریک باشند.


یادداشت قبلی

چالش های امنیتی در استفاده از فناوری بلاکچین: تحلیلی بر لایه های رمزگذاری و اعتبارسنجی