|
Title
|
روشهاي كشف فيشينگ با استفاده از يادگيري ماشين
|
|
Type
|
Presentation
|
|
Keywords
|
فيشينگ، يادگيري ماشين
شناسايي فيشينگ، مدلهاي طبقهبندي، ويژگيهاي ورودي، دقت مدل، حساسيت و دقت مثبت، حساسيت و دقت مثبت، بهينهسازي
مدل، ويژگيهاي فيشينگ،
|
|
Abstract
|
چكيده: فيشينگ يكي از بزرگترين تهديدات امنيتي در دنياي ديجيتال امروزي به شمار ميرود كه مهاجمان از طريق ارسال ايميلها
يا ايجاد وبسايتهاي جعلي، كاربران را به افشاي اطلاعات حساس و خصوصي مانند رمزهاي عبور، اطلاعات بانكي و ساير اطلاعات
شخصي ترغيب ميكنند. با افزايش پيچيدگي حملات فيشينگ و استفاده از تكنيكهاي نوين براي پنهانسازي ماهيت اين حملات،
نياز به روشهاي پيشرفته و خودكار براي شناسايي آنها بيشتر از هر زمان ديگري احساس ميشود. يادگيري ماشين به عنوان يكي
از ابزارهاي مؤثر در اين زمينه، توانسته است راهحلهاي نويني براي شناسايي و مقابله با اين نوع تهديدات ارائه دهد. در اين مقاله،
Decision ( درخت تصميمگيري ،)SVM( به بررسي و مقايسه عملكرد چهار مدل يادگيري ماشين شامل ماشين بردار پشتيبان
پرداخته )Deep Neural Networks - DNN( و شبكههاي عصبي عميق )Random Forest( جنگل تصادفي ،)Tree
شده است. اين مدلها بر روي مجموعهاي از دادههاي ايميلها و وبسايتهاي فيشينگ آموزش داده شده و بر اساس معيارهاي
False ( و نرخ مثبتهاي كاذب )Precision( دقت مثبت ،)Recall( حساسيت ،)Accuracy( استاندارد از جمله دقت
مورد ارزيابي قرار گرفتهاند. همچنين، مطالعه حاضر به بررسي تأثير روشهاي بهينهسازي و پيشپردازش دادهها )Positive Rate
در بهبود عملكرد اين مدلها پرداخته است. نتايج ارزيابي نشان ميدهد كه شبكههاي عصبي عميق با دقت 97.1 % و نرخ مثبتهاي
كه Ensemble كاذب 3.2 %، بالاترين عملكرد را در تشخيص فيشينگ دارند. همچنين، مشخص شد كه روشهاي مبتني بر
تركيبي از چندين مدل مختلف را براي تصميمگيري استفاده ميكنند، ميتوانند به بهبود دقت نهايي و كاهش ميزان خطاهاي شناسايي
منجر شوند. مدل جنگل تصادفي نيز با ارائه دقت بالاي 94 % عملكرد مناسبي از خود نشان داد، هرچند كه شبكههاي عصبي عميق
به دليل قابليتهاي خود در يادگيري ويژگيهاي پيچيدهتر، نتايج بهتري به دست آوردند. در مجموع، اين تحقيق با ارائه يك مقايسه
جامع ميان مدلهاي مختلف يادگيري ماشين و پيشنهاد راهكارهاي بهبود، به توسعه رويكردهاي نوين و كارآمد براي شناسايي و
مقابله با حملات فيشينگ كمك ميكند. اين نتايج ميتوانند در طراحي سيستمهاي امنيتي پيشرفته و خودكار براي تشخيص تهديدات
سايبري به كار گرفته شوند..
|
|
Researchers
|
Bahar Khosravi (First researcher) , gholamreza Ahmadi (Second researcher)
|