ندا لیاقت روش - دانشجوی کارشناسی ارشد فناوری اطلاعات گرایش شبکه
حسن صانعی فر - دانشگاه رجا قزوین، استادیار

یکی از چالش های اینترنت، حملات فیشینگ بر علیه کاربران آنلاین و سرقت اطلاعات آن ها است. در حملات فیشینگ سایت های جعلی به جای سایت های اصلی به کاربران معرفی شده تا اطلاعات کاربران را مورد سرقت قرار دهند. در حملات فیشینگ با روش های فریب مانند مهندسی اجتماعی کاربران اینترنتی فریب داده می شوند و لینک های جعلی از طریق ایمیل یا شبکه های اجتماعی برای آن ها ارسال می شود. یک روش کارآمد برای تشخیص حملات فیشینگ استفاد از روش های یادگیری ماشین است. چالش روش های یادگیری ماشین در عدم انتخاب ویژگی و یادگیری روی همه ویژگی های مهم و غیر مهم است. در این مقاله برای تشخیص حملات فیشینگ یک روش ترکیبی بر اساس الگوریتم هوش گروهی و یادگیری ماشین ارایه شده است. در روش پیشنهادی از الگوریتم یادگیری انسان برای انتخاب ویژگی و بهینه سازی پارامترهای شبکه عصبی استفاده شده است. در فاز بعدی چند روش یادگیری ماشین با مکانیزم رایگیری اکثریت برای تشخیص صفحات جعلی استفاده می شود. آزمایشات روی مجموعه داده فیشینگ و در نرم افزار متلب پیاده سازی شده است. روش پیشنهادی در تشخیص حملات فیشینگ دارای دقت، صحت و حساسیت به ترتیب برابر۹۹.۳۹٪،۹۹.۱۲٪،۹۹.۳۱٪ است. مکانیزم رای گیری باعث شده روش پیشنهادی دقت بیشتری نسبت به درخت تصمیم گیری، شبکه عصبی چند لایه و ماشین بردار پشتیبان داشته باشد. روش پیشنهادی در تشخیص حملات فیشینگ نسبت به روش های یادگیری عمیق مانند WPDC-ODAE، SGD-DL، RMSProp-DL، Adam-DL، BBAT-SI، PDGAN، NIOSELM دارای دقت بیشتری است. ارزیابی ها نشان داد روش پیشنهادی در تشخیص حملات فیشینگ نسبت به روش انتخاب ویژگی وراپر در ترکیب با جنگل تصادفی، درخت تصمیم گیری، نزدیکترین همسایه و شبکه بیزین دقت بیشتری دارد

حملات فیشینگ، سرقت آنلاین، انتخاب ویژگی، یادگیری گروهی، یادگیری ماشین