Skip to main content
فهرست مقالات

ارزیابی روش های شناسایی وب سایت فیشینگ

نویسنده:

علمی-پژوهشی (وزارت علوم)/ISC (30 صفحه - از 9 تا 38)

کلیدواژه ها :

فیشینگ ،شناسایی حمله فیشینگ ،ارزیابی روش های شناسایی فیشینگ

کلید واژه های ماشینی : روش هـای شناسـایی وب سـایت ، فیشینگ ، هـای شناسـایی وب سـایت فیشینگ ، هـای شناسـایی وب سـایت فیشـینگ ، شناسایی وب‌سایت فیشینگ ، وب ، شناسایی ، سایت فیشینگ ، ارزیـابی روش هـای شناسـایی وب ، اطلاعات

فیشینگ ٣ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران است که به معنای تلاش برای به دسـت آوردن اطلاعات محرمانه مانند نام کاربری ، گذرواژه یا اطلاعات حساب بـانکی اسـت . امـروزه از مهـم تـرین چالش های موجود در اینترنت ، خطر حملات فیشینگ و کلاه برداری های اینترنتی است . این حملات تنهـا در آمریکا، سالیانه چندین میلیارد دلار خسارت به بار می آورد. از این رو، پژوهشگران تلاش های زیادی در جهت شناسایی و مقابله با این گونه حملات داشته اند. هـدف ایـن تحقیـق ، ارزیـابی روش هـای شناسـایی وب سـایت فیشینگ است . این تحقیق از نظر هدف کاربردی و از نظر ماهیـت از نـوع توصـیفی - تحلیلـی اسـت . در ایـن مقاله ، ضمن معرفی حمله فیشینگ و روش های موجود، شناسایی وب سایت فیشینگ ، بر اساس مطالعات انجام شده و تجارب محققان با پیشنهاد معیارهـایی ، روش هـای شناسـایی وب سـایت فیشـینگ مـورد ارزیـابی قـرار می گیرند. نتایج به دست آماده حاکی از آن است روش هایی که از تکنیک های مختلف شناسایی در کنار هم استفاده می کنند و همچنین اکثر ویژگی های صفحات وب را بررسی می کنند، در شناسایی حملـه از موفقیـت بیشتری برخوردار می باشند.

خلاصه ماشینی:

"الگوریتم کشف هدف با استفاده از Google API شامل سه گام زیر است : 1 - تولید کلید و قرار دادن آن در جاوا اسکریپت ؛ - اضافه کردن محتوای HTML برای جستجوی وب ؛ - فراخوانی Google Search API توسط جاوا اسکریپت ؛ این روش با استفاده از آزمون های اکتشافی ، قادر به شناسایی حملات لحظة صفر است و همچنین بخش های دادة B و C صفحه را مورد تجزیه و تحلیل قرار می دهد. ارزیابی کارایی این روش ارائه نشده است اما قابلیت شناسایی لحظه صفر وب سایت های فیشینگ را دارد و بخش هـای دادة B و C صـفحه را مورد تجزیه و تحلیل قرار می دهد. از جمله روش های ارائه شده در این دسته عبارت اند از: - ضد فیشینگ مبتنی بر متن و ظاهر: یک رویکرد بیزی (ژانگ ، لیو و چو، ٢٠١١)؛ - دسته بندی خودکار مقیاس بزرگ صفحات (ویتکر، رینر و نزیف ، ٢٠١٠)؛ - نوار ابزار ضد فیشینگ بیزی (B-APT٣) (لیکاریش ، دان بار و هان سن ، ٢٠٠٨)؛ همچنین شرح روش لیو٤ و همکاران (٢٠١٠) که از داده کاوی بهره می بـرد در زیـر ارائـه شده است : -شناسایی خودکار هدف فیشینگ از صفحه فیشینگ :ذلیو و همکـاران (٢٠١٠) بـه ایـن مورد اشاره می کنند که شناسایی وب سایت های فیشینگ و همچنین اهداف آن ها با پیدا کردن وب سایت های شبیه به صفحات مشکوک امکـان پـذیر اسـت ."


برای مشاهده محتوای مقاله لازم است وارد پایگاه شوید. در صورتی که عضو نیستید از قسمت عضویت اقدام فرمایید.