• صفحه اصلی
  • بهبود تشخیص وبگاه های جعل شده با استفاده از طبقه بندی کننده شبکه عصبی مصنوعی چند لایه با الگوریتم بهینه سازی شیرمورچه

اشتراک گذاری

آدرس مقاله


کد مقاله : 1402061443917 بازدید : 2498 صفحه: 299 - 310

20.1001.1.27170411.1402.15.55.16.7

نوع مقاله: پژوهشی

بهبود تشخیص وبگاه های جعل شده با استفاده از طبقه بندی کننده شبکه عصبی مصنوعی چند لایه با الگوریتم بهینه سازی شیرمورچه

محورهای موضوعی : فناوری اطلاعات و ارتباطات

فرهنگ پدیداران مقدم 1 , مهشید صادقی باجگیران 2

1 - دانشگاه صنعتی اسفراین
2 - -موسسه آموزش عالی اشراق

تاریخ دریافت : 1401/05/17 تاریخ پذیرش : 1401/09/19 تاریخ انتشار : 1402/06/14

کلید واژه: حملات فیشینگ, انتخاب ویژگي, الگوریتم بهینهسازي شیر مورچه, صفحات جعلي, لینکهاي جعلي,

چکیده مقاله :

در حملات فیشینگ یک وبگاه جعلي از روي وبگاه اصلي جعل ميگردد که ظاهر بسیار شبیه به وبگاه اصلي دارد. فیشر یا سارق آنلاین براي هدایت کاربران به این وبگاهها، معمولا لینکهاي جعلي را در ایمیل قرار داده و براي قربانیان خود ارسال نموده و با روشهاي مهندسي اجتماعي سعي در فریب کاربران و مجاب نمودن آنها براي کلیک روي لینکهاي جعلي دارد. حملات فیشینگ زیان مالي قابل توجهاي دارند و بیشتر روي بانکها و درگاههاي مالي متمرکز هستند. روشهاي یادگیري ماشین یک روش موثر براي تشخیص حملات فیشینگ است اما این مشروط به انتخاب بهینه ویژگي است. انتخاب ویژگي باعث ميشود فقط ویژگيهاي مهم به عنوان ورودي یادگیري در نظر گرفته شوند و خطاي تشخیص حملات فیشینگ کاهش داده شود. در روش پیشنهادي براي کاهش دادن خطاي تشخیص حملات فیشینگ یک طبقهبندي کننده شبکه عصبي مصنوعي چند لایه استفاده شده که فاز انتخاب ویژگي آن با الگوریتم بهینهسازي شیرمورچه انجام ميشود. ارزیابي و آزمایشها روي مجموعه داده Rami که مرتبط با فیشینگ است نشان ميدهد روش پیشنهادي داراي دقتي در حدود 98.53 % است و نسبت به شبکه عصبي مصنوعي چند لایه خطاي کمتري دارد. روش پیشنهادي در تشخیص حملات فیشینگ از روشهاي یادگیري BPNN ، SVM ، NB ، C4.5 ، RF و kNN با سازوکار انتخاب ویژگي توسط الگوریتم PSO دقت بیشتري دارد.

چکیده انگلیسی:

In phishing attacks, a fake site is forged from the main site, which looks very similar to the original one. To direct users to these sites, Phishers or online thieves usually put fake links in emails and send them to their victims, and try to deceive users with social engineering methods and persuade them to click on fake links. Phishing attacks have significant financial losses, and most attacks focus on banks and financial gateways. Machine learning methods are an effective way to detect phishing attacks, but this is subject to selecting the optimal feature. Feature selection allows only important features to be considered as learning input and reduces the detection error of phishing attacks. In the proposed method, a multilayer artificial neural network classifier is used to reduce the detection error of phishing attacks, the feature selection phase is performed by the ant lion optimization (ALO) algorithm. Evaluations and experiments on the Rami dataset, which is related to phishing, show that the proposed method has an accuracy of about 98.53% and has less error than the multilayer artificial neural network. The proposed method is more accurate in detecting phishing attacks than BPNN, SVM, NB, C4.5, RF, and kNN learning methods with feature selection mechanism by PSO algorithm.

منابع و مأخذ:


[1] Verma, M. K., Yadav, S., Goyal, B. K., Prasad, B. R., & Agarawal, S. (2019). Phishing Website Detection Using Neural Network and Deep Belief Network. In Recent Findings in Intelligent Computing Techniques (pp. 293-300). Springer, Singapore.
[2] Tawhid, M. A., & Ibrahim, A. M. (2020). Hybrid Binary Particle Swarm Optimization and Flower Pollination Algorithm Based on Rough Set Approach for Feature Selection Problem. In Nature-Inspired Computation in Data Mining and Machine Learning (pp. 249-273). Springer, Cham.
[3] Rao, R. S., & Pais, A. R. (2017, December). An enhanced blacklist method to detect phishing websites. In International Conference on Information Systems Security (pp. 323-333). Springer, Cham.
[4] Rao, R. S., Pais, A. R., & Anand, P. (2021). A heuristic technique to detect phishing websites using TWSVM classifier. Neural Computing and Applications, 33(11), 5733-5752.
[5] Bohacik, J., Skula, I., & Zabovsky, M. (2020, September). Data Mining-Based Phishing Detection. In 2020 15th Conference on Computer Science and Information Systems (FedCSIS) (pp. 27-30). IEEE.
[6] Alhogail, A., & Alsabih, A. (2021). Applying Machine Learning and Natural Language Processing to Detect Phishing Email. Computers & Security, 102414.
[7] Lakshmi, L., Reddy, M. P., Santhaiah, C., & Reddy, U. J. (2021). Smart Phishing Detection in Web Pages using Supervised Deep Learning Classification and Optimization Technique ADAM. Wireless Personal Communications, 118(4), 3549-3564.
[8] Sahingoz, Ozgur Koray, Ebubekir Buber, Onder Demir, and Banu Diri. "Machine learning based phishing detection from URLs." Expert Systems with Applications 117 (2019): 345-357.
[9] Basit, A., Zafar, M., Liu, X., Javed, A. R., Jalil, Z., & Kifayat, K. (2021). A comprehensive survey of AI-enabled phishing attacks detection techniques. Telecommunication Systems, 76(1), 139-154.
[10] https://docs.apwg.org/reports/apwg_trends_report_q1_2021.pdf
[11] Sahingoz, O. K., Buber, E., Demir, O., & Diri, B. (2020). Machine learning based phishing detection from URLs. Expert Systems with Applications, 117, 345-357.
[12] Zabihimayvan, Mahdieh, and Derek Doran. "Fuzzy Rough Set Feature Selection to Enhance Phishing Attack Detection." arXiv preprint arXiv:1903.05675 (2019).
[13] Sahingoz, Ozgur Koray, Ebubekir Buber, Onder Demir, and Banu Diri. "Machine learning based phishing detection from URLs." Expert Systems with Applications 117 (2019): 345-357.
[14] Feng, Fang, Qingguo Zhou, Zebang Shen, Xuhui Yang, Lihong Han, and JinQiang Wang. "The application of a novel neural network in the detection of phishing websites." Journal of Ambient Intelligence and Humanized Computing (2018): 1-15
[15] Rao, R. S., & Pais, A. R. Detection of phishing websites using an efficient feature-based machine learning framework. Neural Computing and Applications, 1-23.
[16] Feng, F., Zhou, Q., Shen, Z., Yang, X., Han, L., & Wang, J. (2018). The application of a novel neural network in the detection of phishing websites. Journal of Ambient Intelligence and Humanized Computing, 1-15.
[17] Mirjalili, S. (2015). The ant lion optimizer. Advances in engineering software, 83, 80-98.
[18] Mohammad, R., Thabtah, F., & McCluskey, T. L. (2015). Phishing websites dataset.
[19] Ali, W., & Malebary, S. (2020). Particle swarm optimization-based feature weighting for improving intelligent phishing website detection. IEEE Access, 8, 116766-116780.
متن کامل:


 

دو فصلنامه علمي

فناوري اطلاعات و ارتباطات ایران

سال  پانزدهم، شماره 55 و56 ، بهار و تابستان 1402

صفحات:299 الی310

E:\E Drive\logo\iicta Logo0.JPG 

 

 

Fake Websites Detection Improvement Using Multi-Layer Artificial Neural Network Classifier with Ant Lion Optimizer Algorithm

Farhang Padidaran Moghadam*, Mahshid Sadeghi Bajgiran**

*Assistant Professor, Computer Department, Esfarayen Higher Education Technical Complex, Esfarayen, Iran

Master's degree, Eshraq Institute of Higher Education, Bojnourd, Iran**

 

Abstract

In phishing attacks, a fake site is forged from the main site, which looks very similar to the original one. To direct users to these sites, Phishers or online thieves usually put fake links in emails and send them to their victims, and try to deceive users with social engineering methods and persuade them to click on fake links. Phishing attacks have significant financial losses, and most attacks focus on banks and financial gateways. Machine learning methods are an effective way to detect phishing attacks, but this is subject to selecting the optimal feature. Feature selection allows only important features to be considered as learning input and reduces the detection error of phishing attacks. In the proposed method, a multilayer artificial neural network classifier is used to reduce the detection error of phishing attacks, the feature selection phase is performed by the ant lion optimization (ALO) algorithm. Evaluations and experiments on the Rami dataset, which is related to phishing, show that the proposed method has an accuracy of about 98.53% and has less error than the multilayer artificial neural network. The proposed method is more accurate in detecting phishing attacks than BPNN, SVM, NB, C4.5, RF, and kNN learning methods with feature selection mechanism by PSO algorithm.

 

 

Keywords: Phishing Attacks, Feature Selection, Ant Lion Optimization Algorithm, Fake Pages, Fake Links

 

بهبود تشخیص وبگاه های جعل شده با استفاده از طبقه بندی کننده شبکه عصبی مصنوعی چند لایه با الگوریتم بهینه­سازی شیرمورچه

فرهنگ پدیداران مقدم*×، مهشید صادقی باجگیران**

*استادیار گروه کامپیوتر ، مجتمع آموزش عالی فنی مهندسی اسفراین، اسفراین، ایران

**دانش آموخته کارشناسی ارشد، موسسه آموزش عالی اشراق، بجنورد، ایران

تاریخ دریافت:17/05/1401 تاریخ پذیرش:19/09/1401

نوع مقاله: پژوهشی

چکیده

در حملات فیشینگ یک وبگاه جعلی از روی وبگاه اصلی جعل می‌گردد که ظاهر بسیار شبیه به وبگاه اصلی دارد. فیشر یا سارق آنلاین برای هدایت کاربران به این وبگاه­ها، معمولا لینک­های جعلی را در ایمیل قرار داده و برای قربانیان خود ارسال نموده و با روش­های مهندسی اجتماعی سعی در فریب کاربران و مجاب نمودن آنها برای کلیک روی لینک­های جعلی دارد. حملات فیشینگ زیان مالی قابل توجه­ای دارند و بیشتر روی بانک­ها و درگاه­های مالی متمرکز هستند. روش­های یادگیری ماشین یک روش موثر برای تشخیص حملات فیشینگ است اما این مشروط به انتخاب بهینه ویژگی است. انتخاب ویژگی باعث می­شود فقط ویژگی­های مهم به عنوان ورودی یادگیری در نظر گرفته شوند و خطای تشخیص حملات فیشینگ کاهش داده شود. در روش پیشنهادی برای کاهش دادن خطای تشخیص حملات فیشینگ یک طبقه­بندی کننده شبکه عصبی مصنوعی چند لایه استفاده شده که فاز انتخاب ویژگی آن با الگوریتم بهینه­سازی شیرمورچه انجام می­شود. ارزیابی و آزمایشها روی مجموعه داده Rami که مرتبط با فیشینگ است نشان می­دهد روش پیشنهادی دارای دقتی در حدود 98.53% است و نسبت به شبکه عصبی مصنوعی چند لایه خطای کمتری دارد. روش پیشنهادی در تشخیص حملات فیشینگ از روش­های یادگیری BPNN، SVM، NB، C4.5، RF و kNN با سازوکار انتخاب ویژگی توسط الگوریتم PSO دقت بیشتری دارد.

واژگان کلیدی: حملات فیشینگ، انتخاب ویژگی­، الگوریتم بهینه­سازی شیر مورچه، صفحات جعلی، لینک­های جعلی

 

 

 

 

 

 

×نویسنده مسئول: فرهنگ پدیداران مقدم

padidaran@esfarayen.ac.ir

 

 

 

 


 

1.       مقدمه

وبگاه‌های جعلی1 به عنوان یکی از تهدیدهای مهم در فناوری اطلاعات و تجارت الکترونیک به شمار می­روند زیرا این صفحات بسیار شبیه

صفحات قانونی بوده و اطلاعات کاربران را مورد سرقت قرار می­دهند. حملات فیشینگ2 با استفاده از صفحات جعلی فضای وب را برای کاربران اینترنت ناامن نموده است و در این نوع حملات که می­تواند مبتنی بر مهندسی اجتماعی یا مبتنی بر فریب توسط بدافزار می­باشد یک کاربر به صورت خودکار یا توسط لینک­های جعلی به سمت صفحات وب جعلی هدایت شده و اطلاعات خود را در این صفحات وارد می­نماید. فیشر با دریافت اطلاعات کاربران می­تواند از آنها برای سرقت اطلاعات استفاده نماید. صفحات جعلی در اینترنت و حملات فیشینگ دارای مجموعه­ای از ویژگی­ها است که می­تواند برای تشخیص صفحات جعلی استفاده شود. در بیشتر صفحات جعلی عمر دامنه اندک است زیرا این صفحات با سرعت ایجاد و سریع نیز شناسایی و حذف می­شوند پس می­توان از این ویژگی برای تشخیص صفحات جعلی و حملات فیشینگ استفاده نمود. اطلاعات مرتبط با دامنه فقط برای تشخیص حملات فیشینگ مهم نبوده بلکه اطلاعات مرتبط با لینک و آدرس نیز مهم می­باشند و مشاهده می­شود در بیشتر صفحات جعلی طول آدرس بیش از اندازه طولانی است]1[.

  وجود کاراکترهای خاص در صفحات جعلی یا آدرس وبگاه می­تواند نشانه فیشینگ باشد و به عنوان نمونه استفاده از کاراکتر @ در آدرس یک وبگاه یک نشانه مهم در تشخیص صفحات جعلی است زیرا هکر با این کاراکتر اطلاعات مهم کاربران را برای خود ایمیل می­نماید. اطلاعات و ویژگی­های مرتبط با کد منبع ­وبگاه هم یک عامل مهم در تشخیص صفحات جعلی است به گونه­ای که وجود کدهای خاص جاوا اسکریپت مانند عدم کلیک راست می­تواند نشانه مهم فیشینگ باشد. اطلاعات و اعتبار سنجی صفحات وب نیز توسط موتورهای جستجو مانند آلکسا و گوگل هم برای تشخیص صفحات جعلی مهم است زیرا در صفحات قانونی و معتبر به علت سابقه و تعداد لینکهای ورودی دارای اعتبار بیشتری بوده و توسط موتورهای جستجوگر مانند گوگل شاخص­گذاری می­شوند و دارای رتبه مناسبی می­باشند. 

مجموعه­ ویژگی­های بکار رفته برای تشخیص صفحات جعلی متنوع و زیاد است و نیاز است که برای تشخیص صفحات جعلی و حملات فیشینگ توسط روش­های کشف دانش مانند یادگیری ماشین از مرحله انتخاب ویژگی بخوبی استفاده شود تا فقط یادگیری بر روی ویژگی­های مهم انجام شود تا الگوی صفحات فیشینگ شناسایی شود. مسئله انتخاب ویژگی در تشخیص حملات فیشینگ یک مسئله بهینه­سازی است که نیاز است بردار ویژگی با دقت بالایی انتخاب شود و می­توان برای حل آن از روش­های مبتنی و طبیعت و الگوریتم­های فراابتکاری استفاده نمود]2[. برای تشخیص حملات فیشینگ تاکنون روشهای مختلفی توسعه داده شده است که بیشتر آنها بر اساس سه استراتژی لیست سیاه]3[، روشهای اکتشافی3]4[ و روشهای کشف دانش]5[ متمرکز است. روشهای کشف دانش به دو دسته روش­های یادگیری ماشین ]6 [و یادگیری عمیق4]7[ طبقه­بندی می­شود. در روش­های یادگیری ماشین زمان پردازش به مراتب کمتر از روش­های یادگیری عمیق است اما فاقد مرحله انتخاب ویژگی می­باشند از این جهت نیاز به سازوکار انتخاب ویژگی دارند تا با دقت بالا حملات فیشینگ را تشخیص دهند.

   با توجه به اینکه حملات فیشینگ سالانه رو به افزایش است و تعداد زیادی از حملات در حوزه مالی انجام می­شود لذا برآورد می­شود که زیان آنها نیز قابل توجه است و از طرفی نیز تعداد حملات فیشینگ و چالش آن حتی از ویروس­ها بیشتر است و از این جهت شناسایی آنها اهمیت بالایی دارد.

اهداف این مقاله ، شناسایی صفحات جعلی و شناسایی صفحات فیشینگ در اینترنت با خطای حداقلی، مبارزه با سرقتهای آنلاین و فیشینگ در فضای مجازی و بهبود روش­های داده­کاوی برای تشخیص فیشینگ و لینکهای جعلی با استفاده از الگوریتم­های فراابتکاری هوشمند نظیر بهینه­سازی شیرمورچه است.

 روش­های یادگیری ماشین برای تشخیص حملات فیشینگ نیاز دارند تا ویژگی­های مهم صفحات وب را دریافت نموده و از این ویژگی­ها برای آموزش و یادگیری استفاده نمایند. به عبارت بهتر در برخی مطالعات فقط بر ویژگی­های زبانی و محتوی صفحات وب برای تشخیص فیشینگ تاکید شده است اما برای تشخیص دقیق­تر صفحات فیشینگ نیاز است که ویژگی­های مهم این صفحات مورد بررسی قرار گرفته شود و ویژگی­های مهم آن انتخاب شود زیرا انتخاب ویژگی باعث می­شود که یادگیری فقط بر روی ویژگی­های انجام شود که اهمیت بیشتری دارند و خروجی مدل را دقیق­تر می­نمایند و حال آنکه در پژوهش­های مانند پژوهش]8[، مسئله انتخاب ویژگی در ترکیب با روش­های داده­کاوی در نظر گرفته نشده است. در روش پیشنهادی برای تشخیص صفحات جعلی یک روش ترکیبی استفاده می­شود و همزمان ویژگی­های مرتبط با دامنه صفحات وب، ویژگی­های مرتبط با آدرس وبگاه و ویژگی­های مرتبط با کد صفحات وب در نظر گرفته شده و به کمک انتخاب ویژگی، مهترین ویژگی­ها برای آموزش یک شبکه عصبی مصنوعی ارایه می­گردد. این مقاله دارای چند بخش است در بخش دوم مقاله پیشینه تحقیق در مورد حملات فیشینگ ارایه می­شود. در بخش سوم، روش پیشنهادی برای تشخیص حملات فیشینگ ارایه می­گردد. در بخش چهارم نیز آزمایشها و تجزیه تحلیل و در نهایت در بخش پنجم نتیجه­گیری تحقیق و پیشنهادات آتی بحث شده است.

2.       پیشینه پژوهش

 برآوردها نشان می­دهد تعداد حملات فیشینگ در سال 2020 قابل توجه است و فقط در ماه ژولای حدود 100 هزار وبگاه فیشینگ در دنیا شناسایی شده است و این تعداد دارای یک روند صعودی است. برآوردها نشان می­دهد که حملات فیشینگ در سال 2020 تا حدود 90 هزار حمله گزارش شده است اما این حملات به حدود 250 هزار مورد در سال 2021 رسیده است]9و10[. بررسی­ها نشان می­دهد حدود 24.9% از صفحات فیشینگ و جعلی برای سرقت­های مالی ایجاد می­شود و این موضوع باعث می­شود زیان این حملات در این حوزه نیز قابل توجه شود. برآوردها نشان می­دهد زیان حملات فیشینگ سالانه به میلیون­ها دلار بالغ می­شود و یکی از دلایل آن وجود حملات بر علیه زیرساخت­های مالی مانند درگاه­های پرداخت اینترنتی است. اهمیت شناسایی حملات فیشینگ فقط به تعداد حملات یا زیان مالی آنها محدود نمی­شود. برآوردها نشان می­دهد حملات فیشینگ در صدر حملات به شبکه­های کامپیوتری است و حتی سهم بیشتری از بدافزار و ویروس را به خود اختصاص می­دهد.

   در پژوهش]12[، برای انتخاب ویژگی در حملات فیشینگ یک روش مبتنی بر یادگیری و تئوری ریاضیات Rough ارائه نمودند. نتایج ارزیابی آنها نشان می­دهد که شاخص F-measure در روش پیشنهادی آنها برای تشخیص فیشینگ در حدود 95٪ است. همچنین آنها نشان دادند که 9 ویژگی توسط روش پیشنهادی آنها یا FRS بر روی تمامی سه مجموعه داده بکار رفته در تشخیص فیشینگ مهم می­باشند. چالشهای مهمی که در استفاده از روش­های ریاضی در دو بعد می­تواند مطرح باشد این است که اولا این روش­ها از هوشمندی روش­های فراابتکاری برخوردار نبوده و از طرفی دیگر انعطاف­پذیری بالایی ندارند.

 در پژوهش]13[، برای تشخیص لینک­های جعلی مبتنی بر فیشینگ از یک روش جدید مبتنی بر یادگیری ماشین استفاده نمودند. در این پژوهش یک مجموعه داده جدید ساخته می‌شود و نتایج آزمایش بر روی آن آزمایش می‌شود. با توجه به نتایج تجربی و مقایسه­ای می­توان دریافت الگوریتم Random Forest با ویژگی­های مبتنی بر NLP دارای دقتی بالا برای شناسایی URL های فیشینگ است.

در پژوهش]14[، برای تشخیص صفحات جعلی و حملات فیشینگ یک روش اکتشافی غیرخطی مبتنی بر رگرسیون را انتخاب نمودند. نتایج پیاده­سازی آنها نشان می­دهد رگرسیون غیر­خطی براساس الگوریتم جستجوی هارمونی و ماشین بردار پشتیبان با دو فاز انتخاب ویژگی درخت تصمیم­گیری و بسته­بندی ویژگی­ها به ترتیب دارای دقت 94.13% و 92.80٪ در تشخیص حملات فیشینگ هستند در نتیجه، مطالعه نشان می‌دهد که الگوریتم جستجوی هارمونی مبتنی بر رگرسیون غیر خطی باعث عملکرد بهتر در مقایسه با ماشین بردار پشتیبان می‌شود.

در پژوهش]15[، برای تشخیص لینک­های جعلی و آدرس­های فیشینگ یک چارچوب مبتنی بر یادگیری ماشین با توجه به ویژگی بکار رفته در این صفحات ارایه نمودند. نتایج ارزیابی آنها نشان می­دهد که تکنیک جنگل تصادفی نسبت به سایر روش­ها میزان خطای کمتری برای تشخیص ­وبگاه­های جعلی دارد.

در پژوهش]16[، جهت تشخیص صفحات جعلی از یک رویکرد یادگیری مبتنی بر شبکه عصبی مصنوعی استفاده نمودند. در تکنیک پیشنهادی آنها خروجی مدل شبکه عصبی توسط تکنیک مونت کارلو بهبود داده می­شود تا دقت آن افزایش یابد نتایج ارزیابی آنها بر روی صفحات اینترنتی فیشینگ و قانونی نشان داده که روش پیشنهادی نسبت به تکنیک­های رگرسیون، ماشین بردار پشتیبان خطی، شبکه بیزین، نزدیکترین همسایه و ماشین بردار پشتیبان شعاعی دقت بیشتری در شناسایی حملات فیشینگ دارد. 

در پژوهش]17[، از یک سازوکار یادگیری مبتنی بر تجزیه و تحلیل لینک و پیوندهای موجود در سورس کد صفحات برای تشخیص جعلی بودن آنها و به عبارت بهتر اعتبار آنها استفاده نموند. در این تکنیک، یک صفحه اینترنتی در وب در نظر گرفته می­شود و اطلاعات درون سورس کد آن نظیر پیوند و لینک­ها گردآوری شده تا بر اساس آنها اعتبار وب­سایت مشخص شود. در این روش مجموعه­ای از ویژگی­های مرتبط با لینک­ها نظیر لینک­های داخلی و لینک­های خارجی بکار رفته در سورس کد، بردار ویژگی را ایجاد نموده و این بردار ویژگی برای یادگیری توسط تکنیک یادگیرنده مورد استفاده قرار گرفته می­شود تا صفحات به دو دسته غیرقانونی و قانونی طبقه­بندی شوند. در این روش 12 ویژگی مرتبط با لینک­های موجود در سورس کد صفحات، بردار ویژگی را ایجاد نموده و سپس این بردار ویژگی برای یادگیری تکنیک­های مختلف مانند رگرسیون، درخت تصمیم­گیری و ماشین بردار پشتیبان بکار برده می­شود. نتایج پیاده­سازی آنها نشان می­دهد تکنیک رگرسیون برای این روش بیشترین دقت ممکن و تکنیک ماشین بردار پشتیبان کمترین دقت ممکن را در بین این روش­ها دارد.

در پژوهش]18[، جهت تشخیص صفحات جعلی یک روش یادگیری ماشین مبتنی بر سه تکنیک ماشین بردار پشتیبان، آنترپی بیشینه و یادگیری عمیق ارائه نمودند. در روش پیشنهادی آنها اطلاعات مبتنی بر محتوی صفحات و کلمات کلیدی آنها برای آموزش و یادگیری مورد استفاده قرار گرفته شد. در این روش محتوی مورد نظر از صفحات وب استخراج شده و نرخ تکرار کلمات نیز به عنوان ویژگی در یادگیری این روش­ها استفاده شده است. نتایج آزمایشها آن‌ها نشان می­دهد دقت روش پیشنهادی توسط این تکنیک بالا بوده و چالش عمده این روش­ها، زمان اجرای آن در نظر گرفته می­شود.

3.       مراحل انجام طرح پیشنهادی

در روش پیشنهادی یک بردار ویژگی یک شیر مورچه یا مورچه است و یک عضو جمعیت الگوریتم بهینه­سازی شیرمورچه فرض می­شود. در مرتبه اول یک جمعیت تصادفی از بردارهای ویژگی در قالب جمعیت الگوریتم شیر مورچه ایجاد می­شود که دارای مقادیر تصادفی صفر و یک می­باشند. نقش بردارهای ویژگی آموزش دادن شبکه عصبی با انتخاب ویژگی­های ورودی است و نقش الگوریتم بهینه­سازی شیرمورچه به روزرسانی ویژگی­های انتخاب شده و یافتن ویژگی مهم برای یادگیری در تشخیص فیشینگ است. در هر تکرار، الگوریتم بهینه­سازی شیر مورچه بر روی بردارهای ویژگی یا جمعیت بردارهای ویژگی اعمال شده و آنها را به روزرسانی می­نماید.

 یک بردار ویژگی برای ارزیابی به دو عامل مهم ذیل نیاز دارد تا شایستگی آن مشخص شود:

§       کاهش یافتن خطای تشخیص صفحات جعلی از اصلی

§       کاهش دادن تعداد ویژگی انتخاب شده

هر بردار ویژگی که بتواند این مقادیر را کمینه­تر نماید به عنوان بردار ویژگی بهینه در نظر گرفته می­شود. در تکرار آخر تلاش می­شود بهینه­ترین بردار ویژگی برای آموزش شبکه عصبی مصنوعی انتخاب و بر اساس آن حملات فیشینگ تشخیص داده شود. در هر مرحله ارزیابی می­توان کیفیت خروجی شبکه عصبی را با خطای طبقه­بندی صفحات جعلی از اصلی تشخیص داد.

در شکل(1)، سازوکار ترکیب الگوریتم شیر مورچه و شبکه عصبی مصنوعی چند لایه برای تشخیص حملات فیشینگ نمایش داده شده است. با توجه به شکل مورد نظر در ابتدا یک مجموعه داده با همه ویژگی­ها در نظر گرفته می­شود و یک بردار ویژگی با الگوی صفر و یک با D ویژگی به عنوان یک عضو الگوریتم شیر مورچه تعیین و کدگذاری می­شود. الگوریتم مورد نظر در هر تکرار تعدادی بردار ویژگی دارد که روی مجموعه داده نگاشت داده می­شوند. با توجه به شکل الگوریتم شیر مورچه یا ALO در هر تکرار سعی در انتخاب بردار ویژگی بهینه برای کاهش دادن ابعاد مجموعه داده و انتخاب ویژگی­های بهینه دارد.

img0 

شکل 1: سازوکار ترکیب الگوریتم شیر مورچه و شبکه عصبی مصنوعی

ویژگی­های بهینه در تکرار آخر الگوریتم ALO محاسبه شده و از این ویژگی­ها برای کاهش دادن ابعاد مجموعه داده اصلی استفاده می­شود و شبکه عصبی مصنوعی از این مجموعه داده کاهش ابعاد به عنوان ورودی استفاده می­کند. در روش پیشنهادی شبکه عصبی مصنوعی با دریافت این مجموعه داده به عنوان ورودی سعی در طبقه­بندی صفحات وب به دو دسته جعلی و اصلی دارد.

چارچوب روش پیشنهادی برای تشخیص حملات فیشینگ با استفاده از انتخاب ویژگی و یادگیری و طبقه­بندی با شبکه عصبی مصنوعی چند لایه در شکل(2)، به تصویر کشیده شده است. در روش پیشنهادی در ابتدا 70% از داده­ها و صفحات وب از نوع داده آموزشی و 30% دیگر از نوع آزمون است. در روش پیشنهادی داده­های آموزشی در فاز انتخاب ویژگی و یادگیری شبکه عصبی استفاده می­شود. در مرحله ارزیابی از داده­های آزمون نیز برای تحلیل مدل پیشنهادی در تشخیص حملات فیشینگ استفاده می­گردد. در چارچوب پیشنهادی برای تشخیص حملات فیشینگ از یک روال چند مرحله­ای استفاده شده است که مراحل آن در ذیل آورده شده است:

§       پارامترهای شبکه عصبی مانند تعداد لایه­ها و نورون­های شبکه عصبی مصنوعی تنظیم می­شود و یک بردار ویژگی به عنوان یک عضو الگوریتم ALO کدگذاری می­شود که دارای الگوی صفر و یک است. هر مولفه صفر نشان دهنده عدم انتخاب ویژگی و هر مولفه یک نشان دهنده انتخاب ویژگی است.

§       ایجاد یک جمعیت اولیه از بردارهای ویژگی به صورت تصادفی به عنوان جمعیت الگوریتم بهینه­سازی شیر مورچه:

§       انتخاب یک بردار ویژگی از بردارهای ویژگی یا عضو الگوریتم شیر مورچه برای به روزرسانی با استفاده از مراحل الگوریتم انتخاب ویژگی

§       آموزش شبکه عصبی با الگوی صفر و یک بردار ویژگی

§       ارزیابی بردار ویژگی بر اساس خطای شبکه عصبی و تعداد بردار ویژگی و تعیین شایستگی یک بردار ویژگی. هر چقدر مقدار تابع انتخاب ویژگی توسط یک بردار ویژگی کمینه­تر شود آنگاه بردار ویژگی بهینه­تر است.

§       به روزرسانی بردارهای ویژگی در تشخیص فیشینگ با الگوریتم ALO و با استفاده از حرکت بردارهای ویژگی از نوع مورچه به سمت بردارهای ویژگی از نوع شیرمورچه

§       اگر شمارنده تکرار بیشینه نشده مراحل قبلی تکرار شود و اگر شمارنده تکرار بیشینه شده است بردار ویژگی بهینه در تکرار آخر برای آموزش شبکه عصبی مصنوعی مورد استفاده قرار گرفته شود.

§       شبکه عصبی مصنوعی با بردار ویژگی بهینه آموزش داده می­شود و ارزیابی می­گردد.

 

 

img0 

شکل 2: چارچوب روش پیشنهادی برای تشخیص حملات فیشینگ

 

  هر بردار ویژگی در ارتباط با حملات فیشینگ نیاز به ارزیابی دارد و برای ارزیابی هر بردار ویژگی دو عامل خطای طبقه­بندی صفحات وب نرمال و فیشینگ و تعداد بردار ویژگی مهم است. یک تابع هدف می­تواند به صورت ترکیبی از این دو عامل مانند رابطه(1)، باشد:

در این رابطه،  تعداد نمونه­های بکار رفته برای ارزیابی است. متغیر  نشان دهنده تعداد ویژگی انتخاب شده به کل ویژگی­ها یا A است.  شماره کلاس تخمین زده شده برای صفحات فیشینگ است و از طرفی  برابر شماره واقعی یک کلاس از نظر نوع فیشینگ یا نرمال است. در این رابطه،  و  به ترتیب دو ضریب وزنی می­باشند که مقدار آنها بین صفر و یک است و مجموع آنها نیز برابر یک است که اهمیت عامل خطا و تعداد ویژگی انتخاب شده را تعیین می­کنند. هر بردار ویژگی که بتواند این تابع را کمینه نماید به عنوان بردار ویژگی بهینه برای آموزش شبکه عصبی مصنوعی استفاده می­شود.

الگوریتم بهینه شیرمورچه را می­توان یک الگوریتم فراابتکاری با رویکرد هوش گروهی در نظر گرفت که فضای مسئله توسط مورچه­ها و شیر مورچه­ها مورد پیمایش قرار میگیرد]19[. در روش پیشنهادی هر بردار ویژگی به عنوان یک عضو الگوریتم بهینه­سازی شیرمورچه کدگذاری و تعریف می­شود و این بردارهای ویژگی مرتباً به روزرسانی می­شوند تا بهینه ­شوند. در این الگوریتم فراابتکاری، مورچه­ها و شیرمورچه­ها که بردارهای ویژگی می­باشند در ابتدا به شکل تصادفی در فضای جستجوی مسئله پراکنده و توزیع می­شوند. در این الگوریتم یک بردار ویژگی از نوع مورچه می­تواند با حرکت تصادفی به سمت یک بردار ویژگی از نوع شیرمورچه حرکت نماید. برای به روزرسانی یک مورچه به سمت بردار ویژگی از نوع شیرمورچه­ها از رابطه(2)، استفاده می­شود]19[:

 

(1)

 

در رابطه فوق،  تابع تجمعی،   بردار جابجایی یک بردار ویژگی از نوع مورچه در حرکت به سمت یک حفره یا یک ناحیه از فضای مسئله است و   حداکثر تعداد تکرار الگوریتم پیشنهادی است. در این رابطه،  یک تابع تصادفی برای تولید عدد صفر و یک است که مطابق رابطه(3)، تعریف می­شود]19[:

 

(2)

 

 

برای فرموله کردن و مدلسازی الگوریتم بهینه­سازی شیرمورچه

در مرحله اول یک جمعیت از بردارهای ویژگی از نوع مورچه­ و بردار ویژگی از نوع شیرمورچه­ها را به صورت ماتریس­های جداگانه می­توان تعریف نمود. در رابطه(4) و (5) به ترتیب دو ماتریس  و  برای ذخیره بردارهای ویژگی از نوع مورچه­ها و ماتریس شایستگی آنها با استفاده از تابع هدف انتخاب ویژگی نمایش داده شده است.

(3)

 

 

در روابط فوق، d و n به ترتیب تعداد ابعاد مسئله برای انتخاب ویژگی و اندازه جمعیت بردارهای ویژگی از نوع مورچه­ها است. علاوه بر ماتریس فوق می­توان بردارهای ویژگی از نوع شیرمورچه­ها و میزان شایستگی آنها را نیز به ترتیب مطابق رابطه(6) و (7) کدگذاری نمود]19[:

 

 

(4)

 

 

(5)

 

 

 

(6)

 

 

با کدگذاری اعضای جمعیت اولیه بردارهای ویژگی از نوع مورچه­ها و بردارهای ویژگی از نوع شیرمورچه­ها در قالب دو جمعیت ماتریس مانند، می­توان مراحل الگوریتم بهینه­سازی شیرمورچه را بر روی آنها به اجراء گذاشت. بردار ویژگی از نوع مورچه­ها با حرکت­های تصادفی و مبتنی بر گام می­تواند به سمت یک بردار ویژگی از نوع شیرمورچه انتخاب شده حرکت نمایند و برای این حرکت می­تواند از رابطه(8)، استفاده نماید]19[:

 

(7)

 

در رابطه فوق،  موقعیت بردار ویژگی از نوع مورچه i-ام در تکرار t-ام،  مقدار کمینه بعد i-ام،  مقدار بیشینه بعد i-ام،  و  به ترتیب بیشینه و کمینه بعد i-ام یک بردار ویژگی از نوع مورچه در تکرار t-ام است. با حرکت بردار ویژگی از نوع مورچه­ها به سمت بردار ویژگی از نوع شیر مورچه آنها در گودال بردار ویژگی از نوع شیر مورچه گرفتار شده و توسط شیر مورچه شکار می­شود. برای شبیه­سازی این حالت موقعیت یک بردار ویژگی از نوع شیرمورچه را در نظر گرفته و به فاصله و شعاع  و  از آن می­توان یک حفره تعریف نمود که ضابطه آن در رابطه(9) و (10) بیان شده است]19[:

(8)

 

 

(9)

 

در این رابطه،  موقعیت یک بردار ویژگی از نوع شیر مورچه مانند j در تکرار t-ام مسئله است. حرکت بردار ویژگی از نوع مورچه به سمت بردار ویژگی از نوع شیرمورچه در واقع یک جستجو برای یافتن بهینه­های سراسری در فضای مسئله است. در الگوریتم بهینه­سازی شیرمورچه نیاز است که با نزدیک شدن یک بردار ویژگی از نوع مورچه به سمت حفره مرتباً فاصله یک بردار ویژگی از نوع مورچه از شیرمورچه­ای که در انتهای حفره است مطابق رابطه(11) و (12) کاهش یابد]19[:

(10)

 

در روابط فوق،  نرخ کاهش شعاع،  و  به ترتیب کمینه و بیشینه شعاع عملیاتی یک بردار ویژگی از نوع شیرمورچه می­باشد. در الگوریتم بهینه­سازی شیرمورچه نرخ کاهش شعاع را می­توان به صورت رابطه(13)، محاسبه نمود]19[:

(11)

 

(12)

 

در این رابطه،  شماره تکرار فعلی الگوریتم بهینه­سازی شیر مورچه و  حداکثر تعداد تکرار الگوریتم شیر مورچه و  یک ثابت است.

4.       شبیه­سازی روش پیشنهادی

برای تشخیص حملات فیشینگ نیاز به مجموعه داده استاندارد است که یک نمونه آن مجموعه داده رامی و همکاران است. این مجموعه داده را می­توان از پایگاه داده آنلاین UCI و Kaggle بارگذاری و دانلود نمود. این مجموعه داده دارای حدود 11 هزار رکورد است و می­توان یک بخش از آن را برای یادگیری استفاده نمود. این مجموعه داده دارای 30 ویژگی است و هر کدام از این ویژگی­ها می­تواند معرف وبگاه­های فیشینگ باشد و ویژگی شماره 31 نیز نشان دهنده آن است که وبگاه جعلی یا اصلی است]20[. برای پیاده­سازی از متلب نسخه 2018 استفاده شده است. تعداد بردار ویژگی برابر 20 تنظیم شده است که برابر تعداد کل مورچه­ها و شیرمورچه­ها است. تعداد اعضای جمعیت اولیه بردارهای ویژگی از نوع مورچه­ها که در اینجا برابر 10 و نصف کل جمعیت اولیه مورچه و شیرمورچه­ها است. حداکثر تکرار الگوریتم پیشنهادی برای انتخاب ویژگی که برابر 30 تنظیم شده است. تعداد لایه­های شبکه عصبی که برابر 2، 3 و 4 تنظیم شده است. تعداد نورون­های لایه پنهان که برابر 30 است. برای ارزیابی­ها در این پژوهش از شاخص خطا و شاخص دقت استفاده شده است که به ترتیب در رابطه(14) و (15) فرموله شده است:

(13)

 

 

(14)

 

 

در این رابطه،  شماره کلاس پیش بینی شده برای نمونه i-ام و  مقدار واقعی کلاس یک نمونه از نظر فیشینگ یا عادی است. در اینجا i یک شماره نمونه است و تعداد نمونه­ها نیز برابر m است.

  برای محاسبه شاخص دقت در ابتدا باید مفاهیم شاخص­های مثبت واقعی، منفی واقعی، مثبت کاذب و منفی کاذب که به ترتیب با TP، TN، FP وFN نشان داده می­شوند. تجزیه و تحلیل آماری نمودارها نشان می­دهد با افزایش تعداد لایه­های پنهان از 2 به 4، تابع هدف اننتخاب ویژگی از 0.092 به 0.081 کاهش خواهد یافت و این کاهش فقط در حدود 11.95% است. با افزایش تعداد لایه­های پنهان خطای RMSE در تشخیص حملات فیشینگ از 0.214 به 0.197 کاهش خواهد یافت و این کاهش فقط در حدود 7.94% است. شاخص دقت بر حسب افزایش تعداد لایه­های پنهان افزایش داشته است و این افزایش از 98.32% به حدود 98.53% است و افزایش فقط در حدود 0.21% بوده است. روش پیشنهادی برای تشخیص حملات فیشینگ از شبکه عصبی چند لایه به عنوان ابزار طبقه­بندی کننده استفاده می­کند. در این بخش روش پیشنهادی در ابزار وکا با چند طبقه­بند مطرح مانند درخت تصمیم­گیری، جنگل تصادفی، شبکه بیزین و شبکه عصبی مصنوعی چند لایه در شاخص دقت و RMSE با هم مقایسه شده که مقایسه این روشها در شکل(3)، ذکر شده است. ارزیابی­ها نشان می­دهد خطای روش پیشنهادی، درخت تصمیم­گیری، جنگل تصادفی، شبکه بیزین و شبکه عصبی مصنوعی چند لایه در تشخیص حملات فیشینگ به ترتیب برابر0.092، 0.185، 0.161، 0.0234 و 0.107 است.

 

شکل 3: مقایسه خطای تشخیص روش پیشنهادی با چند طبقه بندی کننده

ارزیابی­ها نشان می­دهد دقت روش پیشنهادی، درخت تصمیم­گیری، جنگل تصادفی، شبکه بیزین و شبکه عصبی مصنوعی چند لایه در تشخیص حملات فیشینگ به ترتیب برابر 98.53%، 95.59%، 96.77%، 93.09%، 96.26% است. در نمودار شکل (4) به ترتیب مقایسه روش پیشنهادی با چند طبقه­بندی کننده در شاخص دقت نمایش داده شده است. ارزیابی­ها و مقایسه­ها نشان می­دهد دقت روش پیشنهادی از روش­های درخت تصمیم­گیری، جنگل تصادفی، شبکه بیزین و شبکه عصبی مصنوعی چند لایه در تشخیص حملات فیشینگ بیشتر است و بدترین عملکرد در بین این روشها مرتبط با شبکه بیزین است.

 

شکل 4: مقایسه دقت تشخیص روش پیشنهادی با چند طبقه بندی کننده

دقت شبکه عصبی چند لایه در تشخیص حملات فیشینگ در حدود 96.26% است و دقت جنگل تصادفی نیز 96.77% است و بعد از روش پیشنهادی، بهترین طبقه­بند در تشخیص حملات فیشینگ جنگل تصادفی است و در مرتبه بعدی شبکه عصبی چند لایه است. روش پیشنهادی نسبت به جنگل تصادفی و شبکه عصبی چند لایه به ترتیب شاخص دقت را در حدود 1.76% و 2.27% بهبود داده است. روش پیشنهادی برای تشخیص حملات فیشینگ یک روش مبتنی بر انتخاب ویژگی است و از این جهت آن را با روش پژوهش]21[، که سال 2020 انجام شده مورد مقایسه قرار داده­ایم. در این پژوهش از ترکیب الگوریتم ذرات یا PSO با چند طبقه­بندی کننده استفاده شده و صفحات جعلی از اصلی را مورد طبقه­بندی قرار داده است. در نمودار شکل(5)، یک مقایسه بین روش پیشنهادی و ترکیب انتخاب ویژگی الگوریتم بهینه­سازی ذرات با روش­های BPNN، SVM، NB، C4.5، RF و kNN انجام شده است. ارزیابی­ها نشان دهنده آن است که روش پیشنهادی دارای دقتی برابر 98.53% است و این در حالی است که دقت روش BPNN، SVM، NB، C4.5، RF و kNN  به ترتیب برابر 96.43%، 92.19%، 91.03%، 96.28%، 96.83% و 96.32% است. روش انتخاب ویژگی ذرات در ترکیب با جنگل تصادفی دارای بیشترین دقت است و این دقت در حدود 96.83% است و اما نسبت به روش پیشنهادی دقت آن کمتر است.

در پژوهش ]22[، از پایگاه داده مشابهی برای ارزیابی چند روش تشخیص فیشینگ به نامهای Stacking, Dtree, NBayes, NB- Tree استفاده شده و روشها مقایسه شده اند، طبق شکل (6)  مشاهده می­گردد روش پیشنهادی دارای دقت بالاتری در تشخیص وبگاه­های جعل شده میباشد

 

شکل 5: مقایسه خطای تشخیص روش پیشنهادی با چند روش

 

 

شکل 6: مقایسه دقت تشخیص روش پیشنهادی با مقاله ]22[

5.       نتیجه گیری و پیشنهادات

در روش پیشنهادی بردار ویژگی بهینه به عنوان ورودی اصلی شبکه عصبی مصنوعی به عنوان طبقه­بندی کننده صفحات جعلی از اصلی استفاده می­شود. آزمایشها انجام شده روی بیش از 11 هزار نمونه جعلی و اصلی در متلب انجام شده است. آزمایشها نشان داد روش پیشنهادی در تشخیص حملات فیشینگ نسبت به شبکه عصبی چند لایه خطایی کمتر و در حدود 14.01% دارد. روش پیشنهادی در تشخیص حملات فیشینگ نسبت به جنگل تصادفی دقتی در 1.76% بیشتر دارد و نسبت به شبکه عصبی چند لایه دقت آن در حدود 2.27% بیشتر شده است. روش پیشنهادی نسبت به ترکیب انتخاب ویژگی با الگوریتم ذرات و روشهای الگوریتم بهینه­سازی ذرات با روشهای BPNN، SVM، NB، C4.5، RF و kNN دارای دقت بیشتری است. همچنین با مقایسه روش پیشنهادی با روشهای ارایه شده در پژوهش ]22[ مشاهده میگردد که روش پیشنهادی دارای دقت بالاتری میباشد. از پیشنهادات آتی ما استفاده از شبکه­های عصبی یادگیری عمیق مانند LSTM در فاز یادگیری و طبقه­بندی در تشخیص حملات فیشینگ است.

 

 

مراجع

[1]       M. Mohammed, and Kh.  Swayeb, "Phishing Website Detection Using a Hybrid Approach Based on Support Vector Machine and Ant Colony Optimization." In 2023 IEEE 3rd International Maghreb Meeting of the Conference on Sciences and Techniques of Automatic Control and Computer Engineering (MI-STA), pp. 402-406, 2023.

[2]       M. A. Tawhid, & A. M. Ibrahim, "Hybrid Binary Particle Swarm Optimization and Flower Pollination Algorithm Based on Rough Set Approach for Feature Selection Problem". In Nature-Inspired Computation in Data Mining and Machine Learning, pp. 249-273, Springer, Cham, 2020.

[3]       Lakshmana Rao K., Srinivasa Rao R., Abraham A., and Gabralla L.A., "Multilayer stacked ensemble learning model to detect phishing websites." IEEE Access 10 (2022): 79543-79552.

[4]       R. S. Rao, A. R. Paisn& P. Anand, "A heuristic technique to detect phishing websites using TWSVM classifier"Neural Computing and Applications33(11), pp. 5733-5752, 2021.

[5]       M. Raj, M. and A. Jothi, "Website Phishing Detection Using Machine Learning Classification Algorithms." In International Conference on Applied Informatics, pp. 219-233. Cham: Springer International Publishing, 2022.

[6]       A. Alhogail & A. Alsabih, "Applying Machine Learning and Natural Language Processing to Detect Phishing Email"Computers & Security, 102414, 2021.

[7]       L. Lakshmi, M. P. Reddy, C. Santhaiah & U. J. Reddy, "Smart Phishing Detection in Web Pages using Supervised Deep Learning Classification and Optimization Technique ADAM"Wireless Personal Communications118(4), pp. 3549-3564, 2021.

[8]       M. Korkmaz, E. Koçyiğit, Ö. Şahingöz, and B. Diri, "A Hybrid Phishing Detection System by Using Deep Learning-Based URL and Content Analysis." Elektronika ir Elektrotechnika 28, no. 5, 2022.

[9]       A. Basit, M. Zafar, X. Liu, A. R. Javed, Z. Jalil& K. Kifayat, "A comprehensive survey of AI-enabled phishing attacks detection techniques"Telecommunication Systems76(1), pp. 139-154, 2021.

[10]       https://docs.apwg.org/reports/apwg_trends_report_q1_2021.pdf

[11]       O. K. Sahingoz, E. Buber, O. Demir& B. Diri, "Machine learning based phishing detection from URLs"Expert Systems with Applications117, pp. 345-357, 2020.

[12]       M. H. Alkawaz, J. S. Stephanie, F. M. Omar, and Md. Johar, "Identification and analysis of phishing website based on machine learning methods." In 2022 IEEE 12th Symposium on Computer Applications & Industrial Electronics (ISCAIE), pp. 246-251, 2022.

[13]       M. M. Uddin, K. A. Islam, M. Mamun, V. K. Tiwari & J. Park, "A Comparative Analysis of Machine Learning-Based Website Phishing Detection Using URL Information". In 2022 5th International Conference on Pattern Recognition and Artificial Intelligence (PRAI), pp. 220-224, 2022.

[14]       A. Chawla, "Phishing website analysis and detection using Machine Learning." International Journal of Intelligent Systems and Applications in Engineering 10, no. 1, pp.10-16, 2022. 

[15]       R. S. Rao & A. R. Pais, "Detection of phishing websites using an efficient feature-based machine learning framework"Neural Computing and Applications, pp. 1-23, 2019.

[16]       M. Gori, J. Visumathi, M. Mahdal and M. Elangovan, "An effective and secure mechanism for phishing attacks using a machine learning approach." Processes 10, no. 7, pg. 1356, 2022. 

[17]       L. Tang, & Q. H. Mahmoud "A survey of machine learning-based solutions for phishing website detection". Machine Learning and Knowledge Extraction, 3(3), 672-694.

[18]       B. Altay, T. Dokeroglu, & A. Cosar, "Context-sensitive and keyword density-based supervised machine learning techniques for malicious webpage detection". Soft Computing, 23(12), pp. 4177-4191, 2019.

[19]       S. Mirjalili, "The ant lion optimizer"Advances in engineering software, 83, pp. 80-98, 2015.

[20]       R. Mohammad,  F. Thabtah  & T. L. McCluskey, "Phishing websites dataset", 2015.

[21]       S. Priya,  S. Selvakumar, and R. Leela Velusamy. "PaSOFuAC: Particle Swarm Optimization Based Fuzzy Associative Classifier for Detecting Phishing Websites." Wireless Personal Communications 125, no. 1, pp. 755-784, 2022. 

 

299

 

[1]  Fake websites

[2]  Phishing

[3]  Heuristic

[4]  Deep learning

(15)

 


رایمگ

سامانه رایمگ تمامی فرآیندهای دریافت، ارزیابی و داوری، ویراستاری، صفحه‌آرایی و انتشار الکترونیکی نشریات علمی را به انجام می‌رساند

پیوندهای سایت

مراکز مرتبط

پشتیبانی

صفحات رسمی

حقوق این وب‌سایت متعلق به سامانه مدیریت نشریات رایمگ است.
حق نشر © 1403-1396

صفحه اصلی| عضویت/ ورود| درباره رایمگ| تماس با ما|
[English] [العربية] [en] [ar]