دانلود مقاله ISI انگلیسی شماره 22190 + ترجمه فارسی
عنوان فارسی مقاله

سیستم تشخیص هوشمند فیشینگ برای بانکداری‌ الکترونیکی با استفاده از داده‌کاوی فازی

کد مقاله سال انتشار مقاله انگلیسی ترجمه فارسی
22190 2010 9 صفحه PDF 28 صفحه WORD
خرید مقاله
پس از پرداخت، فوراً می توانید مقاله را دانلود فرمایید.
عنوان انگلیسی
Intelligent phishing detection system for e-banking using fuzzy data mining
منبع

Publisher : Elsevier - Science Direct (الزویر - ساینس دایرکت)

Journal : Expert Systems with Applications, Volume 37, Issue 12, December 2010, Pages 7913–7921

فهرست مطالب ترجمه فارسی
چکیده 
کلیدواژه‌ها
1- مـقدمـه
2- مروری بر مقالات و تحقیقات مرتبط
1-2: مروری بر مقالات
2-2: مشخصات اصلی وب‌سایت‌های فیشینگ بانکداری الکترونیک
جدول 1 – مؤلفه‌ها و لایه‌های معیارهای تشخیص وب‌سایت فیشینگ بانکداری الکترونیکی 
3-2: چرا استفاده از منطق فازی و داده‌کاوی؟
3- روش داده‌کاوی فازی پیشنهاد شده
1-3: الگوریتم‌ها و تکنیک‌های داده‌کاوی فازی
1-1-3: فازی سازی
2-1-3: ایجاد قاعده با استفاده از الگوریتم‌های طبقه‌بندی
3-1-3: گردآوری خروجی‌های قواعد
4-1-3: غیر فازی سازی
2-3: مجموعه داده‌ها و نتایج تجربی
3-3: چالش‌های داده‌کاوی وب‌سایت‌های فیشینگ بانکداری الکترونیکی  
4-3: بهره‌گیری از الگوریتم‌های مختلف طبقه‌بندی داده کاوی
جدول 2 – نتایج به دست آمده از طبقه‌بندی کننده‌ی WEKA با استفاده از چهار روش به کار رفته بر روی آرشیو وب‌سایت برای طبقه‌بندی فیشینگ 
جدول 3 – نتایج حاصل از طبقه‌بندی‌کننده‌ی CBA با استفاده از داده‌کاوی قاعده‌ی وابستگی اعمال شده بر روی آرشیو وب‌سایت برای طبقه‌بندی فیشینگ
4- طراحی سیستم
جدول 4 – نمونه‌ای از ساختار مبنای قاعده‌ی 1 و ورودی‌های معیار هویت دامنه و URL
1-4: قواعد استنتاج کلی داده‌کاوی فازی
1-1-4: قاعده‌ی base1 برای لایه‌ی 1
جدول 5 – ساختار مبنای قاعده‌ی 2 و ورودی‌های لایه‌ی 2
2-1-4: مبنای قاعده‌ برای لایه‌ی 2
3-1-4: مبنای قاعده برای لایه‌ی 3
جدول 6 – ساختار مبنای قاعده‌ی 3 و ورودی‌های لایه‌ی 3
جدول 7 – ساختار مبنای قاعده‌ی نرخ وب‌سایت فیشینگ بانکداری الکترونیکی و ورودی‌های نرخ فیشینگ نهایی
4-1-4: مبنای قاعده برای نرخ نهایی وب‌سایت فیشینگ بانکداری الکترونیکی 
5- آزمایش‌ها و نتایج
جدول 8 – پنج مؤلفه دارای بالاترین نرخ (10) و بقیه دارای نرخ صفر هستند.
جدول 9 – پنج ورودی متوسط (5) برای لایه‌ی 1 و لایه‌ی 2 و ورودی‌های دارای بالاترین رتبه (10) برای لایه‌ی 3
جدول 10 – پنج ورودی متوسط (5) برای لایه‌ی 1 و تمامی ورودی‌های دیگر دارای رتبه‌بندی صفر هستند.
6- نتیجه‌گیری و تحقیقات آتی
کلمات کلیدی
فیشینگ - منطق فازی - داده کاوی - طبقه بندی - انجمن - ارزیابی ریسک بانکداری الکترونیکی
ترجمه چکیده
تشخیص و شناسایی وب‌سایت‌های فیشینگ به صورت بلادرنگ، به خصوص در حوزه‌ی بانکداری الکترونیکی، مسئله‌ای واقعاً پیچیده و پویا است، که بسیاری از عوامل و معیارها را شامل می‌شود. به دلیل ملاحظات شخصی و ابهام‌های موجود در فرآیند تشخیص، تکنیک‌های داده‌کاوی می‌توانند ابزاری سودمند در ارزیابی و تشخیص وب‌سایت‌های فیشینگ برای بانکداری الکترونیکی باشند، چرا که این تکنیک‌ها روش طبیعی‌تری را برای مواجهه با عوامل کیفی به جای مقادیر دقیق به کار می‌گیرند. در این مقاله، روش نوینی را برای غلبه بر «فازی بودن» در ارزیابی وب‌سایت‌های فیشینگ بانکداری الکترونیک ارائه می‌کنیم و مدل هوشمند انعطاف پذیر و اثربخشی را برای تشخیص وب‌سایت‌های فیشینگ پیشنهاد می‌دهیم. مدل پیشنهاد شده مبتنی بر منطق فازی و الگوریتم‌های داده‌‌کاوی است، و برای مشخص‌ کردن عوامل دخیل در وب‌سایت‌های فیشینگ بانکداری الکترونیکی و بررسی تکنیک‌های آن از طریق طبقه‌بندی انواع فیشینگ و تعریف شش معیار حمله‌ی وب‌سایت فیشینگ بانکداری الکترونیکی با ساختار لایه‌ای از این ابزار بهره می‌گیرد. نتایج تجربی نشان دهنده‌ی اهمیت و ‌معنادار بودن معیارهای تشخیص وب‌سایت فیشینگ بانکداری الکترونیکی (URL و هویت دامنه) نمایش داده شده توسط لایه‌ی یک و تأثیرات گوناگون مشخصات فیشینگ بر نرخ نهایی وب‌سایت‌های فیشینگ بانکداری الکترونیکی هستند.
ترجمه مقدمه
وب‌سایت‌های فیشینگ بانکداری الکترونیکی وب‌سایت‌هایی جعلی هستند که به‌وسیله‌ی افراد بدخواه و به قصد همانندسازی وب‌سایت‌های واقعی بانکداری الکترونیکی ایجاد می‌شوند. بسیاری از این نوع صفحات وب از مشابهت‌های بالایی با وب‌سایت‌ اصلی برخوردارند تا قربانیان فریب بخورند. برخی از آن‌ها نیز دقیقاً همانند صفحات اصلی هستند. کاربران ناآگاه اینترنت ممکن است به سادگی در دام این نوع فریب گرفتار شوند. قربانیان وب‌سایت‌های فیشینگ بانکداری الکترونیکی ممکن است اطلاعات حساب بانکی، گذرواژه، شماره‌ی کارت اعتباری، یا سایر اطلاعات شخصی و مهم خود را در اختیار گردانندگان صفحات وب فیشینگ قرار دهند. تأثیر این کار ایجاد شکاف در امنیت اطلاعات از طریق به خطر انداختن داده‌های سری است، و قربانیان ممکن است در نهایت پول یا سایر انواع دارایی‌های خود را از دست دهند. فیشینگ یک جرم اینترنتی نسبتاً جدید در مقایسه با سایر شیوه‌ها، مانند ویروس و هک‌ کردن، است. تعداد صفحات وب فیشینگی که در سال‌های اخیر کشف شده‌اند، به شکلی پرشتاب، در حال افزایش است (فو، ونیین و دنگ، 2006). واژه فیشینگ، برگرفته از عبارت «وب‌سایت فیشینگ»، از طریق اعمال تغییر در واژه‌ی «fishing» پدید آمده است. ایده‌ی کار نیز این است که طعمه‌ای رها می‌شود، به این امید که کاربر در دام بیفتد و مانند ماهی طعمه را گاز بزند. در بسیاری از موارد، این طعمه به شکل یک ایمیل یا سایت پیام کوتاه ظاهر می‌شود، که باعث هدایت کاربر به وب‌سایت‌های فیشینگ خواهد شد (جیمز، 2006). وب‌سایت‌ فیشینگ بانکداری الکترونیکی‌ موضوع پیچیده‌ای برای درک و تجزیه و تحلیل است، چرا که مسائل فنی و اجتماعی را با یکدیگر پیوند می‌دهد و راه‌حل منفردی برای حل آن وجود ندارد. انگیزه‌ی اصلی از انجام این تحقیق ایجاد یک روش انعطاف‌پذیر و اثربخش بوده است، که از الگوریتم‌ها و ابزارهای داده‌کاوی فازی برای تشخیص وب‌سایت‌های فیشینگ بانکداری الکترونیکی به صورت خودکار استفاده می‌کند. روش‌های DM مانند شبکه‌های عصبی، القای قانون ، و درخت‌های تصمیم‌گیری می‌توانند مکمل‌های سودمندی برای مدل منطق فازی باشند. این مدل می‌تواند پاسخ‌هایی را به پرسش‌های موجود در کسب و کار ایجاد کند، که حل آن‌ها، به دلیل نیاز به تجزیه و تحلیل پایگاه‌ داده‌های انبوه و داده‌های پیشینه‌ای برای اهداف آموزشی، به طور متداول بسیار وقت‌گیر بوده است. پرسش‌هایی مانند «مهم‌ترین عوامل مشخص‌کننده‌ی وب‌سایت‌های فیشینگ بانکداری الکترونیکی کدام‌ها هستند و چرا»؟ بخش‌های مختلف این مقاله به این شکل هستند: بخش 3 مروری بر مقالات و تحقیقات مرتبط انجام داده است. در بخش 3، نظریه و متدولوژی روش داده‌کاوی مبتی بر منطق فازی پیشنهاد شده برای مدل ارزیابی ریسک وب‌سایت فیشینگ ارائه شده است. بخش 4 طراحی و پیاده‌سازی سیستم را با قواعد کلی استنتاج داده‌کاوی فازی ارائه می‌کند. در بخش 5، آزمایش‌ها و نتایج مدل ارزیابی ریسک وب‌سایت فیشینگ بانکداری الکترونیک با استفاده از داده‌کاوی فازی توضیح داده شده‌اند. در نهایت، نتیجه‌گیری و زمینه‌های تحقیقاتی آتی در بخش 6 بیان می‌شوند.
پیش نمایش مقاله
پیش نمایش مقاله سیستم تشخیص هوشمند فیشینگ برای بانکداری‌ الکترونیکی با استفاده از داده‌کاوی فازی

چکیده انگلیسی

Detecting and identifying any phishing websites in real-time, particularly for e-banking, is really a complex and dynamic problem involving many factors and criteria. Because of the subjective considerations and the ambiguities involved in the detection, fuzzy data mining techniques can be an effective tool in assessing and identifying phishing websites for e-banking since it offers a more natural way of dealing with quality factors rather than exact values. In this paper, we present novel approach to overcome the ‘fuzziness’ in the e-banking phishing website assessment and propose an intelligent resilient and effective model for detecting e-banking phishing websites. The proposed model is based on fuzzy logic combined with data mining algorithms to characterize the e-banking phishing website factors and to investigate its techniques by classifying the phishing types and defining six e-banking phishing website attack criteria’s with a layer structure. Our experimental results showed the significance and importance of the e-banking phishing website criteria (URL & Domain Identity) represented by layer one and the various influence of the phishing characteristic on the final e-banking phishing website rate.

مقدمه انگلیسی

E-banking phishing websites are forged websites that are created by malicious people to mimic real e-banking websites. Most of these kinds of web pages have high visual similarities to scam their victims. Some of these web pages look exactly like the real ones. Unwary Internet users may be easily deceived by this kind of scam. Victims of e-banking phishing websites may expose their bank account, password, credit card number, or other important information to the phishing web page owners. The impact is the breach of information security through the compromise of confidential data, and the victims may finally suffer losses of money or other kinds. Phishing is a relatively new Internet crime in comparison with other forms, e.g., virus and hacking. More and more phishing web pages have been found in recent years in an accelerative way (Fu, Wenyin, & Deng, 2006). The word phishing from the phrase “website phishing” is a variation on the word “fishing”. The idea is that bait is thrown out with the hopes that a user will grab it and bite into it just like the fish. In most cases, bait is either an e-mail or an instant messaging site, which will take the user to hostile phishing websites (James, 2006). E-banking phishing website is a very complex issue to understand and to analyze, since it is joining technical and social problem with each other for which there is no known single silver bullet to entirely solve it. The motivation behind this study is to create a resilient and effective method that uses fuzzy data mining algorithms and tools to detect e-banking phishing websites in an automated manner. DM approaches such as neural networks, rule induction, and decision trees can be a useful addition to the fuzzy logic model. It can deliver answers to business questions that traditionally were too time-consuming to resolve such as, “Which are most important e-banking phishing website characteristic indicators and why?” by analyzing massive databases and historical data for training purposes. The paper is organized as follows: Section 2 presents the literature review and related work, Section 3 shows the theory and methodology of the proposed fuzzy based data mining approach for the phishing website risk assessment model. Section 4 introduces the system design and implementation with the overall fuzzy data mining inference rules. Section 5 reveals the experiments and results of the fuzzy data mining e-banking phishing website risk assessment model and then conclusions and future work are given in Section 6

نتیجه گیری انگلیسی

The fuzzy data mining e-banking phishing website model showed significance and importance of the e-banking phishing website criteria (URL & Domain Identity) represented by layer 1. It also showed that even if some of the e-banking phishing website characteristics or layers are not very clear or not definite, the website can still be phishy especially when other phishing characteristics or layers are obvious and clear. On the other hand, even if some of the e-banking phishing website characteristics or layers are noticed or observed, it does not mean at all that the website is phishy, but it can be safe and secured especially when other phishing characteristics or layers are not noticeable, visible, or detectable. Our first goal was to determine whether we could find any golden nuggets in the e-banking phishing website archive data using classification algorithms. In this, major rules discovered were inserted into the fuzzy rule engine to help giving exact phishing rate output. A major issue in using data mining algorithms is the preparation of the feature sets to be used. Finding the “right” feature set is a difficult problem and requires some intuition regarding the goal of data mining exercise. We are not convinced that we have used the best feature sets and we think that there is more work to be done in this area. Moreover, there are number of emerging technologies that could greatly assist phishing classification that we have not considered. However, we believe that using features such as those presented here can significantly help with detecting this class of e-banking phishing websites. The classification approaches are promising. The training and classification experiments have proven that it is possible to improve the categorization process. The progress of detecting e-banking phishing websites is really very interesting with a never ending possibility of algorithms variations when it is combined with each other.

خرید مقاله
پس از پرداخت، فوراً می توانید مقاله را دانلود فرمایید.