مشخصات مقاله:
عنوان فارسی مقاله:
رویکردی نوین برای محافظت در برابر حملات فیشینگ در جانب مشتری با استفاده از لیست سفید بروزرسانی شده به صورت خودکار
عنوان انگلیسی مقاله:
A novel approach to protect against phishing attacks at client side using auto-updated white-list
کلمات کلیدی مقاله:
امنیت سایبری، فیشینگ، لیست سیاه، لیست سفید، مهندسی اجتماعی، مسمومیت DNS، هایپرلینکها
مناسب برای رشته های دانشگاهی زیر:
مهندسی کامپیوتر و فناوری اطلاعات
مناسب برای گرایش های دانشگاهی زیر:
امنیت اطلاعات، اینترنت و شبکه های گسترده، رایانش امن و شبکه های کامپیوتری
وضعیت مقاله انگلیسی و ترجمه:
مقاله انگلیسی را میتوانید به صورت رایگان با فرمت PDF از باکس زیر دانلود نمایید. ترجمه این مقاله با فرمت WORD – DOC آماده خریداری و دانلود آنی میباشد.
فهرست مطالب:
چکیده
1. پیشگفتار
1.1. چرخه عمر فیشینگ
1.2. طبقهبندی حنله فیشینگ
2. کار مربوطه
3. چارچوب ارائه شده
3.1. معماری سیستم
3.2. الگوریتم تشخیص فیشینگ
3.2.1. صفحه وبی که شامل هیچ هایپرلینکی نیست
3.2.2. صفحه وب که شامل اشارهگر پوچ (تهی) است
3.2.3. تعداد لینکهایی که به دامنه خود و دامنهی خارجی اشاره میکنند
3.3. رکوردها در لیست-سفید
3.4. خدمات شخص-ثالث
4. پیادهسازی و نتایج
4.1. ابزار مورد استفاده
4.2. مجموعه دادهی مورد استفاده
4.3. متریکهای تکامل
4.4. نتایج آزمایش و بحث
5. نتیجهگیری ها
قسمتی از مقاله انگلیسی و ترجمه آن:
1 Introduction
Phishing is a cyber security threat which is performed with the help of social engineering techniques to trick Internet users into revealing personal and secret information [1]. Detection and prevention of phishing attacks is a big challenge as the attacker performs these attacks in such a way that it can bypass the existing antiphishing techniques [2, 3]. Moreover, sometimes an educated and experience user may also fall under this attack [4]. In this attack, the attacker makes a fake webpage by copying or making a little change in the legitimate page, so that an internet user will not able to differentiate between phishing and legitimate webpages. One of the effective solutions to prevent a phishing attack is to integrate security features with the web browser which can raise the alerts whenever a phishing site is accessed by an internet user. Generally, web browsers provide security against phishing attacks with the help of list-based solutions. The list-based solutions contain either black-list or white-list. These list-based solutions match the given domain with the domains present in the black-list or white-list to take the appropriate decision [5, 6]. The combination of technical experts and security software verify when a new domain needs to be added in this list. Security software checks the various features of a webpage to verify identity [7].
1. پیشگفتار
فیشینگ، یک تهدید امنیتی سایبری است که با کمک تکنیکهای مهندسی اجتماعی برای فریب کاربران اینترنت در آشکارسازی اطلاعات شخصی و پنهان انجام میشود [1]. تشخیص و جلوگیری از حملات فیشیگ، چالش بزرگی است زیرا حمله کننده، این حملات را به چنان روشی انجام میدهد که بتواند تکنیکهای ضد-فیشینگ موجود را کنار بزند [2،3]. علاوهبراین گاهی اوقات یک کاربر آموزش دیده و با تجربه ممکن است تحت این حمله قرار گیرد [4]. در این حمله، حمله کننده، یک صفحهی وب جعلی را با کپی کردن یا ایجاد تغییراتی اندک در صفحهی قانونی ایجاد میکند به طوری که یک کاربر اینترنت قادر به ایجاد تمایز بین صفحات وب قانونی و فیشینگ نیست. یکی از راهحلهای موثر برای جلوگیری از یک حملهی فیشینگ، ادغام ویژگیهای امنیتی با مرورگر وب است که میتواند هر زمان که یک مکان فیشینگ توسط یک کاربر اینترنت قابل دسترس میشود تغییرات را افزایش دهد. به طور کلی، مرورگرهای وب، امنیت در برابر حملات فیشینگ را با کمک راهحلهای مبتنی بر لیست فراهم میکنند. راهحلهای لیست-محور شامل لیست-سیاه یا لیست-سفید هستند. این راهحلهای لیست-محور، دامنهی ارائه شده را با دامنههای موجود در لیست-سیاه یا لیست-سفید برای اتخاذ تصمیمات مناسب تطبیق میدهند [5،6]. ترکیب متخصصان فنی و نرمافزازهای امنیتی به بررسی این میپردازد که چه زمانی نیاز به افزودن یک دامنهی جدید در این فهرست است. نرمافزار امنیتی، ویژگیهای مختلف یک صفحهی وب را برای بررسی هویت کنترل میکند [7].