شناسایی و مقابله با حملات فیشینگ در سازمان ها و افزایش امنیت در مقابل حملات
Publish place: National Congress of Basic Research in Computer Engineering and Information Technology
Publish Year: 1398
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 606
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMCO05_103
تاریخ نمایه سازی: 24 شهریور 1398
Abstract:
فیشینگ یکی از حملات مهندسی اجتماعی یا مبتنی بر بدافزار است که هدف آن سرقت اطلاعات کاربران در یک شبکه با ترفندهای فریب نظیر صفحات جعلی است. صفحات جعلی در وب دارای ظاهری مشابه با سایت های قانونی بوده و این وبسایت ها اطلاعات کاربران شبکه را مورد سرقت قرار می دهند. روش قالب برای حملات فیشینگ ارسال لینک های جعلی برای کاربران از طریق ایمیل است تا آنها وارد صفحات جعلی شده و اطلاعات مهم آنها مورد سرقت قرار گرفته شوند. یکی از روش های مهم شناسایی حملات فیشینگ استفاده از تکنیک های یادگیری ماشین نظیر شبکه عصبی مصنوعی است اما این روش دارای خطای قابل توجه ای بوده و نیاز است که فاز انتخاب ویژگی در آن با دقت بالایی انتخاب شود لذا در روش پیشنهادی در این مقاله از انتخاب هوشمندانه ویژگی مبتنی بر الگوریتم بهبود یافته بهینه سازی مبتنی بر آموزش و الگوریتم ژنتیک استفاده شده است تا دقت شبکه عصبی مصنوعی برای تشخیص فیشینگ افزایش داده شود. پیاده سازی روش پیشنهادی در محیط متلب بر روی داده های مرتبط با حملات فیشینگ نشان می دهد دقت این روش نسبت به روش های مانند شبکه عصبی مصنوعی بدون انتخاب ویژگی بیشتر است
Keywords:
Authors
مصطفی امیدزاده
گروه نرم افزار، دانشکده برق وکامپیوتر، واحد بروجرد، دانشگاه آزاد اسلامی، بروجرد، ایران
سیدحمید حاج سید جوادی
استادیار، دانشگاه شاهد، تهران، ایران