ترجمه فارسی عنوان مقاله
سیستم تشخیص هوشمند فیشینگ برای بانکداری الکترونیکی با استفاده از دادهکاوی فازی
عنوان انگلیسی
Intelligent phishing detection system for e-banking using fuzzy data mining
کد مقاله | سال انتشار | تعداد صفحات مقاله انگلیسی |
---|---|---|
22190 | 2010 | 9 صفحه PDF |
منبع
Publisher : Elsevier - Science Direct (الزویر - ساینس دایرکت)
Journal : Expert Systems with Applications, Volume 37, Issue 12, December 2010, Pages 7913–7921
فهرست مطالب ترجمه فارسی
چکیده
کلیدواژهها
1- مـقدمـه
2- مروری بر مقالات و تحقیقات مرتبط
1-2: مروری بر مقالات
2-2: مشخصات اصلی وبسایتهای فیشینگ بانکداری الکترونیک
جدول 1 – مؤلفهها و لایههای معیارهای تشخیص وبسایت فیشینگ بانکداری الکترونیکی
3-2: چرا استفاده از منطق فازی و دادهکاوی؟
3- روش دادهکاوی فازی پیشنهاد شده
1-3: الگوریتمها و تکنیکهای دادهکاوی فازی
1-1-3: فازی سازی
2-1-3: ایجاد قاعده با استفاده از الگوریتمهای طبقهبندی
3-1-3: گردآوری خروجیهای قواعد
4-1-3: غیر فازی سازی
2-3: مجموعه دادهها و نتایج تجربی
3-3: چالشهای دادهکاوی وبسایتهای فیشینگ بانکداری الکترونیکی
4-3: بهرهگیری از الگوریتمهای مختلف طبقهبندی داده کاوی
جدول 2 – نتایج به دست آمده از طبقهبندی کنندهی WEKA با استفاده از چهار روش به کار رفته بر روی آرشیو وبسایت برای طبقهبندی فیشینگ
جدول 3 – نتایج حاصل از طبقهبندیکنندهی CBA با استفاده از دادهکاوی قاعدهی وابستگی اعمال شده بر روی آرشیو وبسایت برای طبقهبندی فیشینگ
4- طراحی سیستم
جدول 4 – نمونهای از ساختار مبنای قاعدهی 1 و ورودیهای معیار هویت دامنه و URL
1-4: قواعد استنتاج کلی دادهکاوی فازی
1-1-4: قاعدهی base1 برای لایهی 1
جدول 5 – ساختار مبنای قاعدهی 2 و ورودیهای لایهی 2
2-1-4: مبنای قاعده برای لایهی 2
3-1-4: مبنای قاعده برای لایهی 3
جدول 6 – ساختار مبنای قاعدهی 3 و ورودیهای لایهی 3
جدول 7 – ساختار مبنای قاعدهی نرخ وبسایت فیشینگ بانکداری الکترونیکی و ورودیهای نرخ فیشینگ نهایی
4-1-4: مبنای قاعده برای نرخ نهایی وبسایت فیشینگ بانکداری الکترونیکی
5- آزمایشها و نتایج
جدول 8 – پنج مؤلفه دارای بالاترین نرخ (10) و بقیه دارای نرخ صفر هستند.
جدول 9 – پنج ورودی متوسط (5) برای لایهی 1 و لایهی 2 و ورودیهای دارای بالاترین رتبه (10) برای لایهی 3
جدول 10 – پنج ورودی متوسط (5) برای لایهی 1 و تمامی ورودیهای دیگر دارای رتبهبندی صفر هستند.
6- نتیجهگیری و تحقیقات آتی
کلیدواژهها
1- مـقدمـه
2- مروری بر مقالات و تحقیقات مرتبط
1-2: مروری بر مقالات
2-2: مشخصات اصلی وبسایتهای فیشینگ بانکداری الکترونیک
جدول 1 – مؤلفهها و لایههای معیارهای تشخیص وبسایت فیشینگ بانکداری الکترونیکی
3-2: چرا استفاده از منطق فازی و دادهکاوی؟
3- روش دادهکاوی فازی پیشنهاد شده
1-3: الگوریتمها و تکنیکهای دادهکاوی فازی
1-1-3: فازی سازی
2-1-3: ایجاد قاعده با استفاده از الگوریتمهای طبقهبندی
3-1-3: گردآوری خروجیهای قواعد
4-1-3: غیر فازی سازی
2-3: مجموعه دادهها و نتایج تجربی
3-3: چالشهای دادهکاوی وبسایتهای فیشینگ بانکداری الکترونیکی
4-3: بهرهگیری از الگوریتمهای مختلف طبقهبندی داده کاوی
جدول 2 – نتایج به دست آمده از طبقهبندی کنندهی WEKA با استفاده از چهار روش به کار رفته بر روی آرشیو وبسایت برای طبقهبندی فیشینگ
جدول 3 – نتایج حاصل از طبقهبندیکنندهی CBA با استفاده از دادهکاوی قاعدهی وابستگی اعمال شده بر روی آرشیو وبسایت برای طبقهبندی فیشینگ
4- طراحی سیستم
جدول 4 – نمونهای از ساختار مبنای قاعدهی 1 و ورودیهای معیار هویت دامنه و URL
1-4: قواعد استنتاج کلی دادهکاوی فازی
1-1-4: قاعدهی base1 برای لایهی 1
جدول 5 – ساختار مبنای قاعدهی 2 و ورودیهای لایهی 2
2-1-4: مبنای قاعده برای لایهی 2
3-1-4: مبنای قاعده برای لایهی 3
جدول 6 – ساختار مبنای قاعدهی 3 و ورودیهای لایهی 3
جدول 7 – ساختار مبنای قاعدهی نرخ وبسایت فیشینگ بانکداری الکترونیکی و ورودیهای نرخ فیشینگ نهایی
4-1-4: مبنای قاعده برای نرخ نهایی وبسایت فیشینگ بانکداری الکترونیکی
5- آزمایشها و نتایج
جدول 8 – پنج مؤلفه دارای بالاترین نرخ (10) و بقیه دارای نرخ صفر هستند.
جدول 9 – پنج ورودی متوسط (5) برای لایهی 1 و لایهی 2 و ورودیهای دارای بالاترین رتبه (10) برای لایهی 3
جدول 10 – پنج ورودی متوسط (5) برای لایهی 1 و تمامی ورودیهای دیگر دارای رتبهبندی صفر هستند.
6- نتیجهگیری و تحقیقات آتی
ترجمه کلمات کلیدی
فیشینگ -
منطق فازی -
داده کاوی -
طبقه بندی -
انجمن -
ارزیابی ریسک بانکداری الکترونیکی
کلمات کلیدی انگلیسی
Phishing,
Fuzzy logic,
Data mining,
Classification,
Association,
E-banking risk assessment
ترجمه چکیده
تشخیص و شناسایی وبسایتهای فیشینگ به صورت بلادرنگ، به خصوص در حوزهی بانکداری الکترونیکی، مسئلهای واقعاً پیچیده و پویا است، که بسیاری از عوامل و معیارها را شامل میشود. به دلیل ملاحظات شخصی و ابهامهای موجود در فرآیند تشخیص، تکنیکهای دادهکاوی میتوانند ابزاری سودمند در ارزیابی و تشخیص وبسایتهای فیشینگ برای بانکداری الکترونیکی باشند، چرا که این تکنیکها روش طبیعیتری را برای مواجهه با عوامل کیفی به جای مقادیر دقیق به کار میگیرند. در این مقاله، روش نوینی را برای غلبه بر «فازی بودن» در ارزیابی وبسایتهای فیشینگ بانکداری الکترونیک ارائه میکنیم و مدل هوشمند انعطاف پذیر و اثربخشی را برای تشخیص وبسایتهای فیشینگ پیشنهاد میدهیم. مدل پیشنهاد شده مبتنی بر منطق فازی و الگوریتمهای دادهکاوی است، و برای مشخص کردن عوامل دخیل در وبسایتهای فیشینگ بانکداری الکترونیکی و بررسی تکنیکهای آن از طریق طبقهبندی انواع فیشینگ و تعریف شش معیار حملهی وبسایت فیشینگ بانکداری الکترونیکی با ساختار لایهای از این ابزار بهره میگیرد. نتایج تجربی نشان دهندهی اهمیت و معنادار بودن معیارهای تشخیص وبسایت فیشینگ بانکداری الکترونیکی (URL و هویت دامنه) نمایش داده شده توسط لایهی یک و تأثیرات گوناگون مشخصات فیشینگ بر نرخ نهایی وبسایتهای فیشینگ بانکداری الکترونیکی هستند.
ترجمه مقدمه
وبسایتهای فیشینگ بانکداری الکترونیکی وبسایتهایی جعلی هستند که بهوسیلهی افراد بدخواه و به قصد همانندسازی وبسایتهای واقعی بانکداری الکترونیکی ایجاد میشوند. بسیاری از این نوع صفحات وب از مشابهتهای بالایی با وبسایت اصلی برخوردارند تا قربانیان فریب بخورند. برخی از آنها نیز دقیقاً همانند صفحات اصلی هستند. کاربران ناآگاه اینترنت ممکن است به سادگی در دام این نوع فریب گرفتار شوند. قربانیان وبسایتهای فیشینگ بانکداری الکترونیکی ممکن است اطلاعات حساب بانکی، گذرواژه، شمارهی کارت اعتباری، یا سایر اطلاعات شخصی و مهم خود را در اختیار گردانندگان صفحات وب فیشینگ قرار دهند. تأثیر این کار ایجاد شکاف در امنیت اطلاعات از طریق به خطر انداختن دادههای سری است، و قربانیان ممکن است در نهایت پول یا سایر انواع داراییهای خود را از دست دهند. فیشینگ یک جرم اینترنتی نسبتاً جدید در مقایسه با سایر شیوهها، مانند ویروس و هک کردن، است. تعداد صفحات وب فیشینگی که در سالهای اخیر کشف شدهاند، به شکلی پرشتاب، در حال افزایش است (فو، ونیین و دنگ، 2006). واژه فیشینگ، برگرفته از عبارت «وبسایت فیشینگ»، از طریق اعمال تغییر در واژهی «fishing» پدید آمده است. ایدهی کار نیز این است که طعمهای رها میشود، به این امید که کاربر در دام بیفتد و مانند ماهی طعمه را گاز بزند. در بسیاری از موارد، این طعمه به شکل یک ایمیل یا سایت پیام کوتاه ظاهر میشود، که باعث هدایت کاربر به وبسایتهای فیشینگ خواهد شد (جیمز، 2006).
وبسایت فیشینگ بانکداری الکترونیکی موضوع پیچیدهای برای درک و تجزیه و تحلیل است، چرا که مسائل فنی و اجتماعی را با یکدیگر پیوند میدهد و راهحل منفردی برای حل آن وجود ندارد. انگیزهی اصلی از انجام این تحقیق ایجاد یک روش انعطافپذیر و اثربخش بوده است، که از الگوریتمها و ابزارهای دادهکاوی فازی برای تشخیص وبسایتهای فیشینگ بانکداری الکترونیکی به صورت خودکار استفاده میکند.
روشهای DM مانند شبکههای عصبی، القای قانون ، و درختهای تصمیمگیری میتوانند مکملهای سودمندی برای مدل منطق فازی باشند. این مدل میتواند پاسخهایی را به پرسشهای موجود در کسب و کار ایجاد کند، که حل آنها، به دلیل نیاز به تجزیه و تحلیل پایگاه دادههای انبوه و دادههای پیشینهای برای اهداف آموزشی، به طور متداول بسیار وقتگیر بوده است. پرسشهایی مانند «مهمترین عوامل مشخصکنندهی وبسایتهای فیشینگ بانکداری الکترونیکی کدامها هستند و چرا»؟
بخشهای مختلف این مقاله به این شکل هستند: بخش 3 مروری بر مقالات و تحقیقات مرتبط انجام داده است. در بخش 3، نظریه و متدولوژی روش دادهکاوی مبتی بر منطق فازی پیشنهاد شده برای مدل ارزیابی ریسک وبسایت فیشینگ ارائه شده است. بخش 4 طراحی و پیادهسازی سیستم را با قواعد کلی استنتاج دادهکاوی فازی ارائه میکند. در بخش 5، آزمایشها و نتایج مدل ارزیابی ریسک وبسایت فیشینگ بانکداری الکترونیک با استفاده از دادهکاوی فازی توضیح داده شدهاند. در نهایت، نتیجهگیری و زمینههای تحقیقاتی آتی در بخش 6 بیان میشوند.