کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
---|---|---|---|---|
382699 | 660778 | 2013 | 10 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Intelligent phishing detection and protection scheme for online transactions
ترجمه فارسی عنوان
آشکارسازی هوشمند فیشینگ و طرح محافظتی برای تراکنشهای آنلاین
همین الان دانلود کنید
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
-
فیشینگ - طرح عصبی فازی - قوانین سایت قانونی - معامله آنلاین
فهرست مطالب مقاله
چکیده
کلیدواژگان
1.مقدمه
1.1 اهداف ویژه
2.پژوهشهای مربوط
3.روششناسی
3.1.عصبی-فازی
3.2پنج ورودی
4.استخراج و تحلیل مشخصه
4.1نحوه انتخاب مشخصهها
4.2چالش روششناسی
5.روندهای آزمایشی
5.1آزمون و روشهای آموزشی
جدول 1
5.2آموزش دادن
5.3آزمودن
5.4ساختار استنتاج فازی
جدول 2
6.نتایج آزمون و بحث
6.1پیام ضمنی عصبی-فازی
7.نتیجهگیری و پژوهش آینده
کلیدواژگان
1.مقدمه
1.1 اهداف ویژه
2.پژوهشهای مربوط
3.روششناسی
3.1.عصبی-فازی
3.2پنج ورودی
4.استخراج و تحلیل مشخصه
4.1نحوه انتخاب مشخصهها
4.2چالش روششناسی
5.روندهای آزمایشی
5.1آزمون و روشهای آموزشی
جدول 1
5.2آموزش دادن
5.3آزمودن
5.4ساختار استنتاج فازی
جدول 2
6.نتایج آزمون و بحث
6.1پیام ضمنی عصبی-فازی
7.نتیجهگیری و پژوهش آینده
ترجمه چکیده
فیشینگ یک نمونه از تکنیکهای مهندسی اجتماعی است که به منظور فریب دادن کاربران برای فرستادن اطلاعات حساسشان با استفاده از وبسایتی قانونی به کار گرفته میشود که دقیقاً ظاهری شبیه وبسایت سازمان هدف دارد. بیشتر رویکردهای آشکارسازی فیشینگ از لیست سیاه مکانیاب واحد منبع یا URL و مشخصههای وبسایت فیشینگ در ترکیب با تکنیکهای یادگیری ماشینی برای مبارزه با فیشینگ بهره میبرند. علیرغم رویکردهای موجودی که از لیست سیاه URL بهره میگیرند، هنوز به خاطر ضعف انسانی در تأیید لیستهای سیاه نمیتوانند بهخوبی با حملههای فیشینگ جدید تعمیم پیدا کنند، در حالیکه روشهای مشخصهمحور از نرخهای مثبت و بالای کاذب و مشخصههای فیشینگ ناکافی رنج میبرند. در نتیجه، این امر به نوعی نارسایی در تراکنشهای آنلاین منجر میگردد. برای حل این مشکل عمده، مطالعه پیشنهادی چندین ورودی جدید را معرفی میکند که تاکنون در پلتفرم محافظتی منفرد در نظر گرفته نمیشدند؛ از جمله قواعد سایت قانونی، پروفایل رفتار کاربری، فیش تانک ، سایتهای خاص کاربر، پاپآپهای ایمیل. این ایده حول محور بهرهگیری از طرح عصبی-فازی با پنج ورودی برای آشکارسازی سایتِ فیشینگ با دقت بالا میچرخد. در این مطالعه، اعتبارسنجی متقاطع 2-لایه برای آموزش و آزمایش مدل پیشنهادی به کار گرفته میشود. تعداد 288 مشخصه با پنج ورودی استفاده شد و تا به حال بهترین عملکرد را در مقایسه با نتایج گزارششده در مطالعات قبلی در این زمینه کسب کرد.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
هوش مصنوعی
چکیده انگلیسی
Phishing is an instance of social engineering techniques used to deceive users into giving their sensitive information using an illegitimate website that looks and feels exactly like the target organization website. Most phishing detection approaches utilizes Uniform Resource Locator (URL) blacklists or phishing website features combined with machine learning techniques to combat phishing. Despite the existing approaches that utilize URL blacklists, they cannot generalize well with new phishing attacks due to human weakness in verifying blacklists, while the existing feature-based methods suffer high false positive rates and insufficient phishing features. As a result, this leads to an inadequacy in the online transactions. To solve this problem robustly, the proposed study introduces new inputs (Legitimate site rules, User-behavior profile, PhishTank, User-specific sites, Pop-Ups from emails) which were not considered previously in a single protection platform. The idea is to utilize a Neuro-Fuzzy Scheme with 5 inputs to detect phishing sites with high accuracy in real-time. In this study, 2-Fold cross-validation is applied for training and testing the proposed model. A total of 288 features with 5 inputs were used and has so far achieved the best performance as compared to all previously reported results in the field
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Expert Systems with Applications - Volume 40, Issue 11, 1 September 2013, Pages 4697–4706
Journal: Expert Systems with Applications - Volume 40, Issue 11, 1 September 2013, Pages 4697–4706
نویسندگان
P.A. Barraclough, M.A. Hossain, M.A. Tahir, G. Sexton, N. Aslam,