غلامرضا احمدی

چکیده: فیشینگ یکی از بزرگترین تهدیدات امنیتی در دنیای دیجیتال امروزی به شمار میرود که مهاجمان از طریق ارسال ایمیلها یا ایجاد وبسایتهای جعلی، کاربران را به افشای اطلاعات حساس و خصوصی مانند رمزهای عبور، اطلاعات بانکی و سایر اطلاعات شخصی ترغیب میکنند. با افزایش پیچیدگی حملات فیشینگ و استفاده از تکنیکهای نوین برای پنهانسازی ماهیت این حملات، نیاز به روشهای پیشرفته و خودکار برای شناسایی آنها بیشتر از هر زمان دیگری احساس میشود. یادگیری ماشین به عنوان یکی از ابزارهای مؤثر در این زمینه، توانسته است راهحلهای نوینی برای شناسایی و مقابله با این نوع تهدیدات ارائه دهد. در این مقاله، Decision ( درخت تصمیمگیری ،)SVM( به بررسی و مقایسه عملکرد چهار مدل یادگیری ماشین شامل ماشین بردار پشتیبان پرداخته )Deep Neural Networks - DNN( و شبکههای عصبی عمیق )Random Forest( جنگل تصادفی ،)Tree شده است. این مدلها بر روی مجموعهای از دادههای ایمیلها و وبسایتهای فیشینگ آموزش داده شده و بر اساس معیارهای False ( و نرخ مثبتهای کاذب )Precision( دقت مثبت ،)Recall( حساسیت ،)Accuracy( استاندارد از جمله دقت مورد ارزیابی قرار گرفتهاند. همچنین، مطالعه حاضر به بررسی تأثیر روشهای بهینهسازی و پیشپردازش دادهها )Positive Rate در بهبود عملکرد این مدلها پرداخته است. نتایج ارزیابی نشان میدهد که شبکههای عصبی عمیق با دقت 97.1 % و نرخ مثبتهای که Ensemble کاذب 3.2 %، بالاترین عملکرد را در تشخیص فیشینگ دارند. همچنین، مشخص شد که روشهای مبتنی بر ترکیبی از چندین مدل مختلف را برای تصمیمگیری استفاده میکنند، میتوانند به بهبود دقت نهایی و کاهش میزان خطاهای شناسایی منجر شوند. مدل جنگل تصادفی نیز با ارائه دقت بالای 94 % عملکرد مناسبی از خود نشان داد، هرچند که شبکههای عصبی عمیق به دلیل قابلیتهای خود در یادگیری ویژگیهای پیچیدهتر، نتایج بهتری به دست آوردند. در مجموع، این تحقیق با ارائه یک مقایسه جامع میان مدلهای مختلف یادگیری ماشین و پیشنهاد راهکارهای بهبود، به توسعه رویکردهای نوین و کارآمد برای شناسایی و مقابله با حملات فیشینگ کمک میکند. این نتایج میتوانند در طراحی سیستمهای امنیتی پیشرفته و خودکار برای تشخیص تهدیدات سایبری به کار گرفته شوند..