معصومه شهبا - دانشجوی کارشناسی ارشد، دانشکده فنی و مهندسی، گروه کامپیوتر، دانشگاه آزاد اسلامی واحد میبد، میبد، ایران
محمدرضا ملاحسینی اردکانی - استادیار، دانشکده فنی و مهندسی، گروه کامپیوتر، دانشگاه آزاد اسلامی واحد میبد، میبد، ایران

در چند سال گذشته ، جهان ما مبتلا به کووید ۱۹ شد و این پاندمی دچار تحول دیجیتالی در دنیای امروز ما شده است که منجر به گرایش اکثر مردم و سازمانها به سمت اینترنت شده است . یک محیط کار از راه دور، بحران فیشینگ را که از قبل وجود داشت ، پیچیده کرد، جایی که جمعیت آسیب پذیر متحمل خسارات هنگفتی به دست اشرار اینترنتی شدند. حمله فیشینگ شامل مهاجمی است که وبسایت های جعلی ایجاد می کند تا کاربران را فریب دهد و دادههای حساس به مشتری را که ممکن است به شکل ورود، رمز عبور یا جزئیات کارت اعتباری باشد، بدزدد. تشخیص به موقع حملات فیشینگ بیش از هر زمان دیگری حیاتی شده است . مطالعات نشان می دهد فیشینگ به یک نگرانی فزاینده تبدیل شده است و توجه کاربران نهایی و همچنین کارشناسان امنیتی را به خود جلب کرده است . تکنیک های کشف فیشینگ موجود، علیرغم چندین دهه توسعه و بهبود، هنوز از نقص در دقت عملکرد و ناتوانی در شناسایی حملات ناشناخته رنج می برند. با انگیزه حل این مشکلات، بسیاری از محققان در حوزه امنیت سایبری توجه خود را به تشخیص فیشینگ معطوف کردهاند که از تکنیک های یادگیری ماشینی استفاده می کند. یادگیری عمیق به عنوان شاخه ای از یادگیری ماشین ظاهر شده است که در سال های اخیر به یک راه حل امیدوارکننده برای تشخیص فیشینگ تبدیل شده است . از این رو در این مقاله ، ما یک بررسی ادبیات از روشهای مختلف یادگیری ماشین و یادگیری عمیق مورد استفاده برای تشخیص فیشینگ ارائه می کنیم . در این مقاله به تفصیل ، رویکردهای مختلف مورد استفاده توسط نویسندگان مختلف در چند سال گذشته بحث خواهد شد. هدف این نظرسنجی شناسایی بهترین الگوریتم های یادگیری ماشین و یادگیری عمیق برای تشخیص حملات فیشینگ است که می توان برای توسعه یک مدل ترکیبی استفاده کرد که می تواند برای تشخیص قانونی بودن یا فیشینگ بودن یک وبسایت پیاده سازی شود.

حملات فیشینگ ، سرقت آنلاین ، صفحات جعلی ، یادگیری ماشین ، یادگیری عمیق