سال انتشار: ۱۳۸۶

محل انتشار: سومین کنفرانس بین المللی فناوری اطلاعات و دانش

تعداد صفحات: ۱۰

نویسنده(ها):

علیرضا صابری – دانشگاه علم و صنعت ایران – دانشکده مهندسی کامپیوتر
مجتبی وحیدی اصل – دانشگاه علم و صنعت ایران – دانشکده مهندسی کامپیوتر
سیدحسین سیادتی – دانشگاه علم و صنعت ایران – دانشکده مهندسی کامپیوتر
بهروز مینایی بیدگلی – دانشگاه علم و صنعت ایران – دانشکده مهندسی کامپیوتر

چکیده:

سازوکار جدید سرقت هویت که به آن صیادی گفته می شود، از مهندسی اجتماعی برای فریفتن کاربران بهره میجوید . صیادان میکوشند اطلاعات مهم و حساس کاربران نظیرکلمات عبور و شماره کارتهای اعتباری را سرقت کنند . در یک حمله صیادی معمولی ، یک نامه الکترونیکی تقلبیکه به آن فریبنامه گفته می شود به کاربران ارسال می شود تا آنها را گمراه نماید . شباهت ظاهری و محتوایی میان فریبنامه ها و نامه های الکترونیکی مشروع تفکیک آنها را از یکدیگر دشوار مینماید . در این مقاله ما یک مکانیزم سلسله مراتبی مبتنی بر روشهای اکتشافی و یادگیری جهت تشخیص
فریبنامه ها ارائه میدهیم . روش اکتشافی ، HMTCSD ، فریبنامههایی را که مشتریان شرکتهای معتبر را هدف قرار میدهند ، کشف میکند . سپس سه روش یادگیری برای فیلتر نمودن فریبنامه ها مورد استفاده قرار میگیرند . در مرحله بعدی ، الگوریتمهای ترکیبی برای بهبود نتایج روشهای یادگیری بکار گرفته میشوند . ما راهحل پیشنهادی خود را روی مجموعه ای از ۳۵۰ فریبنامه و ۱۶۰۰ نامه الکترونیکی غیرفریب مورد ارزیابی قرار دادیم . بیش از %۹۹ از فریبنامه های صیادی به درستی تشخیص داده شدند ، و تنها %۰٫۹ از نامه های مشروع اشتباه طبقهبندی شدند .