سال انتشار: ۱۳۹۱

محل انتشار: نهمین کنفرانس بین المللی مهندسی صنایع

تعداد صفحات: ۷

نویسنده(ها):

محمود مقیمی – دانشجوی کارشناسی ارشد فناوری اطلاعات، دانشگاه تربیت مدرس؛
حسین اکبری پور – کارشناسی ارشد مهندسی صنایع
محمدرضا امین ناصری – دانشیار دانشگاه تربیت مدرس

چکیده:

امروزه از مهمترین ریسکها و چالشهای مورد توجه در تجارت الکترونیک و بانکدارای الکترونیکی، خطر کلاهبرداری آنلاین و حملههای فیشینگ است. در این تحقیق با استفاده از پارامترهای متمایز کننده یک وب سایت مطمئن از یک وب سایت فیشینگ، سیستم خبره ای به منظورتشخیص این نوع حملهها در بانکداری الکترونیکی توسعه داده شده است. در این سیستم خبره برای ارزیابی صفحه از ۲۲ مشخصهی صفحه وب بعنوان پارامتر استفاده شده است. این پارامترها در شش بخش مختلف شامل مشخصههای دامنه وب سایت، امنیت و رمزنگاری مورد استفاده، کدهای اسکریپتی موجود در صفحه، محتوا و ظاهر صفحه، آدرس صفحه وب و ویژگیهای رفتاری سایت، دسته بندی میشوند. با ترکیب مقادیر مختلف قابل استخراج، تشکیل پایگاه دانایی و ارزیابی کلیه حالات ممکن، سیستم قادر به استدلال لازم در خصوص میزان مشکوک بودن وب سایت مورد نظر به یک وب سایت فیشینگ میباشد. جهت بررسی اعتبار و کارایی سیستم، خروجی بر اساس مقادیر واقعی از سایت PhishTank ، مورد ارزیابی قرار گرفت که نتایج قابل قبولی جهت شناسایی این نوع حملهها در مقایسه با سایر سیستمهای موجود در این زمینه حاصل آمد