توسعه سیستم خبره مبتنی بر مشخصه های صفحات وب به منظور تشخیص حملات فیشینگ در بانکداری الکترونیکی
عنوان مقاله: توسعه سیستم خبره مبتنی بر مشخصه های صفحات وب به منظور تشخیص حملات فیشینگ در بانکداری الکترونیکی
شناسه ملی مقاله: IIEC09_191
منتشر شده در نهمین کنفرانس بین المللی مهندسی صنایع در سال 1391
شناسه ملی مقاله: IIEC09_191
منتشر شده در نهمین کنفرانس بین المللی مهندسی صنایع در سال 1391
مشخصات نویسندگان مقاله:
محمود مقیمی - دانشجوی کارشناسی ارشد فناوری اطلاعات، دانشگاه تربیت مدرس؛
حسین اکبری پور - کارشناسی ارشد مهندسی صنایع
محمدرضا امین ناصری - دانشیار دانشگاه تربیت مدرس
خلاصه مقاله:
محمود مقیمی - دانشجوی کارشناسی ارشد فناوری اطلاعات، دانشگاه تربیت مدرس؛
حسین اکبری پور - کارشناسی ارشد مهندسی صنایع
محمدرضا امین ناصری - دانشیار دانشگاه تربیت مدرس
امروزه از مهمترین ریسکها و چالشهای مورد توجه در تجارت الکترونیک و بانکدارای الکترونیکی، خطر کلاهبرداری آنلاین و حملههای فیشینگ است. در این تحقیق با استفاده از پارامترهای متمایز کننده یک وب سایت مطمئن از یک وب سایت فیشینگ، سیستم خبره ای به منظورتشخیص این نوع حملهها در بانکداری الکترونیکی توسعه داده شده است. در این سیستم خبره برای ارزیابی صفحه از 22 مشخصهی صفحه وب بعنوان پارامتر استفاده شده است. این پارامترها در شش بخش مختلف شامل مشخصههای دامنه وب سایت، امنیت و رمزنگاری مورد استفاده، کدهای اسکریپتی موجود در صفحه، محتوا و ظاهر صفحه، آدرس صفحه وب و ویژگیهای رفتاری سایت، دسته بندی میشوند. با ترکیب مقادیر مختلف قابل استخراج، تشکیل پایگاه دانایی و ارزیابی کلیه حالات ممکن، سیستم قادر به استدلال لازم در خصوص میزان مشکوک بودن وب سایت مورد نظر به یک وب سایت فیشینگ میباشد. جهت بررسی اعتبار و کارایی سیستم، خروجی بر اساس مقادیر واقعی از سایت PhishTank ، مورد ارزیابی قرار گرفت که نتایج قابل قبولی جهت شناسایی این نوع حملهها در مقایسه با سایر سیستمهای موجود در این زمینه حاصل آمد
کلمات کلیدی: فیشینگ، بانکداری الکترونیکی، امنیت اطلاعات، سیستم خبره، شبکه عصبی مصنوعی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/189070/