مقاله رویکردی نوین برای محافظت در برابر حملات فیشینگ در جانب مشتری با استفاده از لیست سفید بروزرسانی شده به صورت خودکارA novel approach to protect against phishing attacks at client side using auto-updated white-list

0 (0)

0دیدگاه کاربران

برچسب: الگوریتم داده کاوی, امنیت سایبری, فیشینگ, لیست سفید, لیست سیاه, مسمومیت DNS, مقاله Data Mining, مقاله Information Technology, مقاله Internet, مقاله IT, مقاله Network, مقاله Security, مقاله Social Network, مهندسی اجتماعی, هایپرلینک‌

در انبار موجود نمی باشد

مقاله رویکردی نوین برای محافظت در برابر حملات فیشینگ در جانب مشتری با استفاده از لیست سفید بروزرسانی شده به صورت خودکارA novel approach to protect against phishing attacks at client side using auto-updated white-list

0 (0)

0دیدگاه کاربران

سال انتشار	2016
صفحات انگلیسی	10 تا 20
صفحات فارسی	20 تا 30
ژورنال	EURASIP

نقد و بررسی

مقاله رویکردی نوین برای محافظت در برابر حملات فیشینگ در جانب مشتری با استفاده از لیست سفید بروزرسانی شده به صورت خودکار

چکیده فارسی :

اغلب راه‌حل‌های ضد-فیشینگ دارای دو محدویت اصلی هستن؛ محدودیت اول، نیاز به زمان دسترسی سریع برای یک محیط زمان-واقعی است و محدودیت دوم، نیاز به نرخ (سرعت) تشخیص بالا است. راه‌حل‌های مبتنی بر فهرست سیاه دارای زمان دسترسی سریع هستند اما سرعت تشخیص پایینی دارند در حالی که سایر راه‌حل‌ها مانند شباهت بصری و یادگیری ماشین، از زمان دسترسی سریع رنج می‌برند. در این مقاله، ما رویکرد جدیدی را برای محافظت در برابر حملات فیشینگ با استفاده از لیست سفید به طور خودکار بروزرسانی شده‌ی سایت‌های قانونی قابل دسترسی توسط کاربر انفرادی ارائه می‌دهیم. رویکرد ارائه شده‌ی ما دارای هر دوی زمان دسترسی سریع و سرعت تشخیص بالا است. هنگامی که کاربران سعی در باز کردن وبسایتی دارند که در فهرست سفید، قابل دسترس نیست، مرورگر به کاربران هشدار می‌دهد که اطلاعات حساس خود را افشا نکنند. بنابراین، رویکرد ما، مشروعیت یک صفحه‌ی وب را با استفاده از ویژگی‌های هایپرلینک بررسی می‌کند. برای این منظور، هایپرلینک‌های از کد منبع یک صفحه‌ی وب استخراج می‌شوند و در الگوریتم ارائه شده‌ی تشخیص فیشینگ اعمال می‌شوند. نتایج تجربی ما نشان می‌دهند که رویکرد ارائه شده، برای محافظت در برابر حملات فیشینگ بسیار موثر است همانطور که آن دارای 02/86 درصد نرخ مثبت درست و در عین حال کمتر از 48/1 درصد نرخ منفی غلط است. علاوه‌براین، سیستم ارائه شده‌ی ما، برای تشخیص سایر انواع مختلف حملات فیشینگ، کارامد است (برای مثال، مسمومیت سیستم نام دامنه (DNS)، اشیاء جاسازی شده، حمله‌ی صفر-ساعت).

کلمات کلیدی: امنیت سایبری، فیشینگ، لیست سیاه، لیست سفید، مهندسی اجتماعی، مسمومیت DNS، هایپرلینک‌ها.

چکیده انگلیسی:

Most of the anti-phishing solutions are having two major limitations; the first is the need of a fast access time for a real-time environment and the second is the need of high detection rate. Black-list-based solutions have the fast access time but they suffer from the low detection rate while other solutions like visual similarity and machine learning suffer from the fast access time. In this paper, we propose a novel approach to protect against phishing attacks using auto-updated white-list of legitimate sites accessed by the individual user. Our proposed approach has both fast access time and high detection rate. When users try to open a website which is not available in the white-list, the browser warns users not to disclose their sensitive information. Furthermore, our approach checks the legitimacy of a webpage using hyperlink features. For this, hyperlinks from the source code of a webpage are extracted and apply to the proposed phishing detection algorithm. Our experimental results show that the proposed approach is very effective for protecting against phishing attacks as it has 86.02 % true positive rate while less than 1.48 % false negative rate. Moreover, our proposed system is efficient to detect various other types of phishing attacks (i.e., Domain Name System (DNS) poisoning, embedded objects, zero-hour attack).
Keywords: Cyber security, Phishing, Black-list, White-list, Social engineering, DNS poisoning, Hyperlinks

سال انتشار	2016
صفحات انگلیسی	10 تا 20
صفحات فارسی	20 تا 30
ژورنال	EURASIP

دیدگاه خود را در باره این کالا بیان کنید افزودن دیدگاه

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

هیچ پرسش و پاسخی ثبت نشده است.

پرسش خود را درباره این کالا بیان کنید

ثبت پرسش

انصراف ثبت پرسش

محصولات مرتبط

درباره بیت کامپیوتر

بیت کامپیوتر یک وب سایت تخصصی در رشته کامپیوتر و IT است. بیت کامپیوتر از سال 1395 شروع به فعالیت کرد و در رشته کامپیوتر و IT از جمله ترجمه و شبیه سازی مقاله های ISI، برنامه نویسی و آموزش های مرتبط با این رشته فعالیت می کند. ما در بیت کامپیوتر همیشه تلاش خواهیم کرد که جدیدترین و بهترین مطالب را در رشته کامپیوتر و IT برای شما عزیزان قرار دهیم. از اینکه ما انتخاب شما هستیم بسیار سپاسگذاریم…

مقاله رویکردی نوین برای محافظت در برابر حملات فیشینگ در جانب مشتری با استفاده از لیست سفید بروزرسانی شده به صورت خودکار

چکیده فارسی :

کلمات کلیدی: امنیت سایبری، فیشینگ، لیست سیاه، لیست سفید، مهندسی اجتماعی، مسمومیت DNS، هایپرلینک‌ها.

چکیده انگلیسی:

دیدگاهها

محصولات مرتبط

مقاله تجمیع چنددیدگاهی فناوری های ارتباطی و اطلاعاتی ICT در آموزش سطح بالاتر کشورهای در حال توسعه

مقاله مهندسی سیستم های مبتنی بر مدل MBSE برای استفاده سیستمی از سیستم های مبتنی بر عامل مدل سازی

مقاله فناوری اطلاعات و ارتباطاتICT در آموزش عالی: مزایا، نواقص، تسهیلات و محدودیتهای کاربرد آموزش الکترونیکی برای دانشجویان کشاورزی در ایران

مقاله نوام: سیستم مانیتورینگ و تجزیه و تحلیل رسانه های خبری

مقاله طرح آنلاین در ارتباط با انتقال وجه بین بانکی

مقاله تجارت الکترونیک و مشارکت مصرف کنندگان در اقتصاد جهانی

مقاله تحقیقات رسانه های اجتماعی: استفاده از یادگیری ماشینی تحت نظارت در پژوهش ارتباطات سازمانی

مقاله مدل شبیه‌سازی دینامیک اتفاقی برای وكلای عمومی مورد استفاده در شبكه‌های پتری

مقاله تاثیر فناوری اطلاعات و ارتباطاتICT روی فرایندهای پیش‌بینی آینده : نتایج حاصل از نظرسنجی دلفی

مقاله روشی برای ساخت دانش مدل سازی رفتاری مشتری برای استراتژی بازاریابی رویداد B2B

محصولات مرتبط

درباره بیت کامپیوتر