پديد آورنده :
محمدزاده موسيكلايه، باقر
عنوان :
چارچوب تشخيص فيشينگ با رويكرد تركيبي
مقطع تحصيلي :
كارشناسي ارشد
گرايش تحصيلي :
رايانش امن
محل تحصيل :
اصفهان : دانشگاه صنعتي اصفهان
توصيفگر ها :
فيشينگ , مهندسي اجتماعي , يادگيري عميق , phishing , كلاه برداري اينترنتي , تشخيص وبسايت هاي جعلي , امنيت اطلاعات , خزنده وب
تاريخ ورود اطلاعات :
1403/06/18
رشته تحصيلي :
مهندسي كامپيوتر
دانشكده :
مهندسي برق و كامپيوتر
تاريخ ويرايش اطلاعات :
1403/06/28
چكيده فارسي :
در چشمانداز هميشه در حال تحول تهديدات سايبري، فيشينگ بهعنوان يكي از قديميترين و فراگيرترين انواع جرائم سايبري برجسته شمرده ميشود. اين روش فريبكارانه شامل استفاده از ايميلها، پيامها يا وبسايتهاي فريبنده براي سرقت اطلاعات حساس مانند رمز عبور و شماره كارت اعتباري است. حملات فيشينگ به طور نگرانكنندهاي مؤثر هستند و چالشهاي جدي را براي افراد و سازمانها ايجاد ميكنند. روشهاي سنتي تشخيص فيشينگ، مانند ليست سياه، محدوديتهايي در شناسايي دقيق و پيشگيري از حملات جديد دارند. به همين دليل، ما يك چارچوب تشخيص فيشينگ تركيبي را كه از يادگيري عميق و ماژول خزنده وب بهره ميبرد طراحي كردهايم. اين چارچوب با دريافت و كدگذاري آدرس وبسايتها، پيشبيني اوليه را انجام ميدهد و در صورت نياز به بررسي دقيقتر، از ماژول خزنده وب استفاده ميكند. ماژول خزنده وب با بررسي ويژگيهاي مختلف وبسايت و بازخورد موتورهاي جستجو، دقت تشخيص را بهبود ميبخشد. اين روش توانسته است دقت بالاي 99 درصد را در تشخيص فيشينگ كسب كند. اين چارچوب نوين با بهرهگيري از تكنيكهاي پيشرفته يادگيري عميق و تجزيهوتحليل جامع وبسايتها، به طور مؤثري تهديدات سايبري را شناسايي و از اطلاعات حساس كاربران محافظت ميكند. نتايج نشان ميدهند كه اين رويكرد توانسته است با كاهش خطاهاي تشخيص و بهبود دقت سيستمها، به طور چشمگيري امنيت فضاي ديجيتال را ارتقا دهد. در نهايت، اين چارچوب ميتواند بهعنوان يك ابزار كارآمد و قابلاطمينان براي مقابله با حملات فيشينگ در دنياي پرچالش سايبري به كار گرفته شود.
چكيده انگليسي :
In the ever-evolving landscape of cybersecurity threats, phishing stands out as one of the oldest and most pervasive forms of cybercrime. This deceptive technique involves the use of fraudulent emails, messages, or websites to steal sensitive information such as passwords and credit card numbers. Phishing attacks are alarmingly effective, posing significant challenges for both individuals and organizations. Traditional phishing detection methods, such as blacklists, have limitations in accurately identifying and preventing new attacks.To address this, we have designed a hybrid phishing detection framework that leverages deep learning and a web crawler module. This framework initially receives and encodes website URLs to make preliminary predictions. For more thorough examination, if needed, it utilizes the web crawler module. The web crawler improves detection accuracy by analyzing various website features and feedback from search engines. This method has achieved an accuracy rate exceeding 99% in phishing detection.By employing advanced deep learning techniques and comprehensive website analysis, this innovative framework effectively identifies cybersecurity threats and protects users' sensitive information. The results indicate that this approach significantly enhances digital security by reducing detection errors and improving system accuracy. Ultimately, this framework can serve as an efficient and reliable tool for combating phishing attacks in the challenging world of cybersecurity.
استاد راهنما :
علي فانيان , مريم موزراني
استاد داور :
محمدحسين منشئي , فاطمه دلدارفروتقه
