شناسایی و مقابله با حملات فیشینگ در سازمان ها و افزایش امنیت در مقابل حملات
سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 603
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMCO05_103
تاریخ نمایه سازی: 24 شهریور 1398
چکیده مقاله:
فیشینگ یکی از حملات مهندسی اجتماعی یا مبتنی بر بدافزار است که هدف آن سرقت اطلاعات کاربران در یک شبکه با ترفندهای فریب نظیر صفحات جعلی است. صفحات جعلی در وب دارای ظاهری مشابه با سایت های قانونی بوده و این وبسایت ها اطلاعات کاربران شبکه را مورد سرقت قرار می دهند. روش قالب برای حملات فیشینگ ارسال لینک های جعلی برای کاربران از طریق ایمیل است تا آنها وارد صفحات جعلی شده و اطلاعات مهم آنها مورد سرقت قرار گرفته شوند. یکی از روش های مهم شناسایی حملات فیشینگ استفاده از تکنیک های یادگیری ماشین نظیر شبکه عصبی مصنوعی است اما این روش دارای خطای قابل توجه ای بوده و نیاز است که فاز انتخاب ویژگی در آن با دقت بالایی انتخاب شود لذا در روش پیشنهادی در این مقاله از انتخاب هوشمندانه ویژگی مبتنی بر الگوریتم بهبود یافته بهینه سازی مبتنی بر آموزش و الگوریتم ژنتیک استفاده شده است تا دقت شبکه عصبی مصنوعی برای تشخیص فیشینگ افزایش داده شود. پیاده سازی روش پیشنهادی در محیط متلب بر روی داده های مرتبط با حملات فیشینگ نشان می دهد دقت این روش نسبت به روش های مانند شبکه عصبی مصنوعی بدون انتخاب ویژگی بیشتر است
کلیدواژه ها:
نویسندگان
مصطفی امیدزاده
گروه نرم افزار، دانشکده برق وکامپیوتر، واحد بروجرد، دانشگاه آزاد اسلامی، بروجرد، ایران
سیدحمید حاج سید جوادی
استادیار، دانشگاه شاهد، تهران، ایران