چطور این مقاله مهندسی کامپیوتر و IT را دانلود کنم؟
فایل انگلیسی این مقاله با شناسه 2006657 رایگان است. ترجمه چکیده این مقاله مهندسی کامپیوتر و IT در همین صفحه قابل مشاهده است. شما می توانید پس از بررسی این دو مورد نسبت به خرید و دانلود مقاله ترجمه شده اقدام نمایید
حجم فایل فارسی :
953 کیلو بایت
نوع فایل های ضمیمه :
Pdf+Word
کلمه عبور همه فایلها :
www.daneshgahi.com
عنوان فارسي
رویکردی نوین برای محافظت در برابر حملات فیشینگ در جانب مشتری با استفاده از لیست سفید بروزرسانی شده به صورت خودکار
عنوان انگليسي
A novel approach to protect against phishing attacks at client side using auto-updated white-list
نویسنده/ناشر/نام مجله
Jain and Gupta EURASIP Journal on Information Security
این مقاله چند صفحه است؟
این مقاله ترجمه شده مهندسی کامپیوتر و IT شامل 11 صفحه انگلیسی به صورت پی دی اف و 29 صفحه متن فارسی به صورت ورد تایپ شده است
چکیده
اغلب راه حل های ضد-فیشینگ دارای دو محدویت اصلی هستن؛ محدودیت اول، نیاز به زمان دسترسی سریع برای یک محیط زمان-واقعی است و محدودیت دوم، نیاز به نرخ (سرعت) تشخیص بالا است. راه حل های مبتنی بر فهرست سیاه دارای زمان دسترسی سریع هستند اما سرعت تشخیص پایینی دارند در حالی که سایر راه حل ها مانند شباهت بصری و یادگیری ماشین، از زمان دسترسی سریع رنج می برند. در این مقاله، ما رویکرد جدیدی را برای محافظت در برابر حملات فیشینگ با استفاده از لیست سفید به طور خودکار بروزرسانی شده سایت های قانونی قابل دسترسی توسط کاربر انفرادی ارائه می دهیم. رویکرد ارائه شده ما دارای هر دوی زمان دسترسی سریع و سرعت تشخیص بالا است. هنگامی که کاربران سعی در باز کردن وبسایتی دارند که در فهرست سفید، قابل دسترس نیست، مرورگر به کاربران هشدار می دهد که اطلاعات حساس خود را افشا نکنند. بنابراین، رویکرد ما، مشروعیت یک صفحه وب را با استفاده از ویژگیهای هایپرلینک بررسی می کند. برای این منظور، هایپرلینک های از کد منبع یک صفحه وب استخراج می شوند و در الگوریتم ارائه شده تشخیص فیشینگ اعمال می شوند. نتایج تجربی ما نشان می دهند که رویکرد ارائه شده، برای محافظت در برابر حملات فیشینگ بسیار موثر است همانطور که آن دارای 86.02 درصد نرخ مثبت درست و در عین حال کمتر از 1.48 درصد نرخ منفی غلط است. علاوه بر این، سیستم ارائه شده ما، برای تشخیص سایر انواع مختلف حملات فیشینگ، کارامد است.
1-مقدمه
فیشینگ، یک تهدید امنیتی سایبری است که با کمک تکنیک های مهندسی اجتماعی برای فریب کاربران اینترنت در آشکارسازی اطلاعات شخصی و پنهان انجام می شود [1]. تشخیص و جلوگیری از حملات فیشیگ، چالش بزرگی است زیرا حمله کننده، این حملات را به چنان روشی انجام می دهد که بتواند تکنیک های ضد-فیشینگ موجود را کنار بزند [2،3]. علاوه بر این گاهی اوقات یک کاربر آموزش دیده و با تجربه ممکن است تحت این حمله قرار گیرد [4]. در این حمله، حمله کننده، یک صفحه وب جعلی را با کپی کردن یا ایجاد تغییراتی اندک در صفحه قانونی ایجاد می کند به طوری که یک کاربر اینترنت قادر به ایجاد تمایز بین صفحات وب قانونی و فیشینگ نیست...
امنیت سایبری فیشینگ لیست سیاه لیست سفید مهندسی اجتماعی مسمومیت DNS هایپرلینک ها
:کلمات کلیدی
Abstract
Most of the anti-phishing solutions are having two major limitations; the first is the need of a fast access time for a real-time environment and the second is the need of high detection rate. Black-list-based solutions have the fast access time but they suffer from the low detection rate while other solutions like visual similarity and machine learning suffer from the fast access time. In this paper, we propose a novel approach to protect against phishing attacks using auto-updated white-list of legitimate sites accessed by the individual user. Our proposed approach has both fast access time and high detection rate. When users try to open a website which is not available in the white-list, the browser warns users not to disclose their sensitive information. Furthermore, our approach checks the legitimacy of a webpage using hyperlink features. For this, hyperlinks from the source code of a webpage are extracted and apply to the proposed phishing detection algorithm. Our experimental results show that the proposed approach is very effective for protecting against phishing attacks as it has 86.02 % true positive rate while less than 1.48 % false negative rate. Moreover, our proposed system is efficient to detect various other types of phishing attacks
Keywords:
Cyber security Phishing Black-list White-list Social engineering DNS poisoning Hyperlinks
سایر منابع مهندسی کامپیوتر و IT-فناوری اطلاعات در زمینه حملات فیشینگ