ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارائه روشی برای شناسایی وب سایت فیشینگ سرویس پرداخت اینترنتی

محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 4، شماره: 3
سال انتشار: 1395
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 252

فایل این مقاله در 16 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/1208203

شناسه ملی سند علمی:

JR_PADSA-4-3_002

تاریخ نمایه سازی: 23 اردیبهشت 1400

چکیده مقاله:

فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران است که برای کسب اطلاعات محرمانه مانند نام کاربری، گذرواژه یا اطلاعات حساب بانکی کاربران استفاده می شود. از مهم ترین چالش های موجود در اینترنت، خطر حملات فیشینگ و کلاه برداری های اینترنتی است. از این رو پژوهشگران، تلاش های زیادی برای شناسایی و مقابله با این گونه حملات داشته اند. هدف این تحقیق، ارائه روش جدیدی برای شناسایی وب سایت فیشینگ در بانکداری اینترنتی می باشد. روش پیشنهادی نقاط ضعف روش های شناسایی و مقابله مانند عدم بررسی وضعیت رایگان بودن میزبانی وب سایت ها، عدم تمرکز روی بانکداری اینترنتی را ندارد. این روش از مزایای تکنیک های مختلف شناسایی وب سایت فیشینگ استفاده می کند و امکان شناسایی لحظه صفر وب سایت های فیشینگ فارسی زبان که سرویس های بانکداری اینترنتی در ایران را مورد حمله قرار می دهند، را داراست. روش پیشنهادی، وب سایت های قانونی را فیشینگ تلقی نمی کند(خطای مثبت صفر درصد) و همچنین تنها ۳% از وب سایت های فیشینگ را شناسایی نمی کند(خطای منفی ۳%).

کلیدواژه ها:

نویسندگان

غلامرضا شاه محمدی

دانشگاه علوم انتظامی امین

سلمان کمالی زاده

آزاد اسلامی هرمزگان

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • S. S. Silva, R. M. Silva, and R. C. Pinto, ...
  • ۴۰۳, ۲۰۱۳ ...
  • A. Cole, M. Michael, and D. Noyes, “Botnets: The rise ...
  • M. Khonji, Y. Iraqi, and A. Jones, “Phishing Detection: A ...
  • H. Rouhani, “Detection of Phishing Websites Using Fast Flux Service ...
  • PhishTank [Internet]. PhishTank; [cited ۲۰۱۶ May ۲۷]. Available from: http://www.phishtank.com ...
  • A. Ramachandran, “Fishing for Phishing from the Network Stream,” Georgia ...
  • D. Ken, “Mobile Malware Attacks and Defense,” Syngress Publishing, ۲۰۰۹ ...
  • Gartner [Internet]. Gartner: [cited ۲۰۱۶ May ۲۷]. Available from: http://www.gartner.com ...
  • Symantec, “Internet Security Threat Report,” Symantec, ۲۰۱۴M. Aburrous, “Predicting Phishing ...
  • P. Prakash, “Phishnet: predictive blacklisting to detect phishing attacks,” In ...
  • N. Chou, “Client-side defense against web-based identity theft,” The Internet ...
  • C. V. Zhou, “A self-healing self-protecting collaborative intrusion detection architecture ...
  • P. Likarish, D. Dunbar, and T. E. Hansen, “B-apt: Bayesian ...
  • Y. Zhang, J. I. Hong, and L. F. Cranor, “Cantina: ...
  • M. Sharifi and S. H. Siadati, “A Phishing Sites Blacklist ...
  • P. Singh and M. D. Patil, “Identification of Phishing Web ...
  • L. A. T. Nguyen, “A Novel Approach for Phishing Detection ...
  • R. Panda and R. Tiwari, “Protection from Phishing Attacks by ...
  • M. Hara, A. Yamada, and Y. Miyake, “Visual similarity-based phishing ...
  • K. Chen, “Fighting phishing with discriminative keypoint features,” Internet Computing, ...
  • H. Zhang, “Textual and visual contentbased anti-phishing: A bayesian approach,” ...
  • C. Whittaker, B. Ryner, and M. Nazif, “Large-scale automatic classification ...
  • P. Likarish, D. Dunbar, and T. E. Hansen, “B-apt: Bayesian ...
  • G. Liu, B. Qiu, and L. Wenyin, “Automatic detection of ...
    • نمایش کامل مراجع