ارائه رویکردی به منظور شناسایی و پیش بینی وب‌سایتهای فیشینگ به وسیله الگوریتمهای کلاس‌بندی براساس مشخصه‌های صفحات وب

Abstract

امروزه<br /> مهمترین ریسک و چالش مورد توجه در تجارت و بانکدارای الکترونیک، خطر کلاهبرداری<br /> آنلاین و حملات فیشینگ است. حملات فیشینگ همواره به عنوان یکی از ابزارهای<br /> پرکاربرد برای مهاجمان، به منظور سرقت کلمه­های عبور و رمزهای الکترونیک کاربران در مبادلات<br /> الکترونیک بوده است. در این نوع کلاهبرداری، مهاجمان نامه­های الکترونیک با ادعاهای مختلف به قربانی ارسال می­کند و با تکنیکهای مختلفی قربانی را به صفحه­های جعلی خود هدایت می­کند سپس اقدام به سرقت اطلاعات حساس کاربران مانند<br /> رمزهای عبور می­نماید.<br /> صفحات وب، نامه­های<br /> الکترونیک و آدرسهای فیشینگ دارای ویژگیهایی هستند که از آنها می­توان برای شناسایی این<br /> حملات استفاده کرد. در این مقاله رویکردی جهت شناسایی و پیش­بینی<br /> وب­سایتهای<br /> فیشینگ با استفاده از الگوریتمهای کلاس­بندی بر اساس مشخصه­های<br /> صفحات وب ارائه خواهد شد که نرخ خطای کمتری نسبت به سایر تکنیکهای مقابله با حملات<br /> فیشینگ، به خصوص تکنیکهای مشابه میتنی بر الگوریتمهای داده کاوی دارد. در رویکرد ارائه شده، ویژگیهای قابل<br /> استفاده در شناسایی صفحات فیشینگ براساس میزان تاثیر در شناسایی این حملات وزن<br /> بندی شده سپس با اعمال الگوریتمهای کلاس بندی بر روی مجموعه داده­های مرتبط،<br /> الگویی به منظور شناسایی این حملات استخراج می­گردد که قادر به شناسایی حملات<br /> ژورنال فیشینگ بوده و نرخ خطای کمتری را نسبت به سایر روشهای مشابه پیشین نیز دارا<br /> می­باشد.