کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
382699 660778 2013 10 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
Intelligent phishing detection and protection scheme for online transactions
ترجمه فارسی عنوان
آشکارسازی هوشمند فیشینگ و طرح محافظتی برای تراکنش‌های آنلاین
کلمات کلیدی
- فیشینگ - طرح عصبی فازی - قوانین سایت قانونی - معامله آنلاین
فهرست مطالب مقاله
چکیده 
کلیدواژگان
1.مقدمه 
1.1 اهداف ویژه
2.پژوهش‌های مربوط
3.روش‌شناسی
3.1.عصبی-فازی
3.2پنج ورودی
4.استخراج و تحلیل مشخصه
4.1نحوه انتخاب مشخصه‌ها
4.2چالش روش‌شناسی 
5.روندهای آزمایشی
5.1آزمون و روشهای آموزشی
جدول 1
5.2آموزش دادن
5.3آزمودن
5.4ساختار استنتاج فازی
جدول 2
6.نتایج آزمون و بحث
6.1پیام ضمنی عصبی-فازی
7.نتیجه‌گیری و پژوهش آینده
ترجمه چکیده
فیشینگ یک نمونه‌ از تکنیک‌های مهندسی اجتماعی است که به منظور فریب دادن کاربران برای فرستادن اطلاعات حساس‌شان با استفاده از وبسایتی قانونی به کار گرفته می‌شود که دقیقاً ظاهری شبیه وبسایت سازمان هدف دارد. بیشتر رویکردهای آشکارسازی فیشینگ از لیست سیاه مکان‌یاب واحد منبع یا URL و مشخصه‌های وبسایت فیشینگ در ترکیب با تکنیک‌های یادگیری ماشینی برای مبارزه با فیشینگ بهره می‌برند. علیرغم رویکردهای موجودی که از لیست سیاه URL بهره می‌گیرند، هنوز به خاطر ضعف انسانی در تأیید لیست‌های سیاه نمی‌توانند به‌خوبی با حمله‌های فیشینگ جدید تعمیم پیدا کنند، در حالیکه روشهای مشخصه‌محور از نرخهای مثبت و بالای کاذب و مشخصه‌های فیشینگ ناکافی رنج می‌برند. در نتیجه، این امر به نوعی نارسایی در تراکنش‌های آنلاین منجر می‌گردد. برای حل این مشکل عمده، مطالعه پیشنهادی چندین ورودی جدید را معرفی می‌کند که تاکنون در پلتفرم محافظتی منفرد در نظر گرفته نمی‌شدند؛ از جمله قواعد سایت قانونی، پروفایل رفتار کاربری، فیش تانک ، سایتهای خاص کاربر، پاپ‌آپهای ایمیل. این ایده حول محور بهره‌گیری از طرح عصبی-فازی با پنج ورودی برای آشکارسازی سایتِ فیشینگ با دقت بالا می‌چرخد. در این مطالعه، اعتبارسنجی متقاطع 2-لایه برای آموزش و آزمایش مدل پیشنهادی به کار گرفته می‌شود. تعداد 288 مشخصه با پنج ورودی استفاده شد و تا به حال بهترین عملکرد را در مقایسه با نتایج گزارش‌شده در مطالعات قبلی در این زمینه کسب کرد.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر هوش مصنوعی
چکیده انگلیسی
Phishing is an instance of social engineering techniques used to deceive users into giving their sensitive information using an illegitimate website that looks and feels exactly like the target organization website. Most phishing detection approaches utilizes Uniform Resource Locator (URL) blacklists or phishing website features combined with machine learning techniques to combat phishing. Despite the existing approaches that utilize URL blacklists, they cannot generalize well with new phishing attacks due to human weakness in verifying blacklists, while the existing feature-based methods suffer high false positive rates and insufficient phishing features. As a result, this leads to an inadequacy in the online transactions. To solve this problem robustly, the proposed study introduces new inputs (Legitimate site rules, User-behavior profile, PhishTank, User-specific sites, Pop-Ups from emails) which were not considered previously in a single protection platform. The idea is to utilize a Neuro-Fuzzy Scheme with 5 inputs to detect phishing sites with high accuracy in real-time. In this study, 2-Fold cross-validation is applied for training and testing the proposed model. A total of 288 features with 5 inputs were used and has so far achieved the best performance as compared to all previously reported results in the field
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Expert Systems with Applications - Volume 40, Issue 11, 1 September 2013, Pages 4697–4706
نویسندگان
, , , , ,