ترجمه مقاله روشی برای محافظت در برابر حملات فیشینگ در جانب مشتری با لیست سفید بروزرسانی شده - نشریه اشپرینگر

ترجمه مقاله روشی برای محافظت در برابر حملات فیشینگ در جانب مشتری با لیست سفید بروزرسانی شده - نشریه اشپرینگر
قیمت خرید این محصول
۴۱,۰۰۰ تومان
دانلود رایگان نمونه دانلود مقاله انگلیسی
عنوان فارسی
رویکردی نوین برای محافظت در برابر حملات فیشینگ در جانب مشتری با استفاده از لیست سفید بروزرسانی شده به صورت خودکار
عنوان انگلیسی
A novel approach to protect against phishing attacks at client side using auto-updated white-list
صفحات مقاله فارسی
26
صفحات مقاله انگلیسی
11
سال انتشار
2016
نشریه
اشپرینگر - Springer
فرمت مقاله انگلیسی
PDF
فرمت ترجمه مقاله
ورد تایپ شده
رفرنس
دارد
کد محصول
49
وضعیت ترجمه عناوین تصاویر و جداول
ترجمه شده است
وضعیت ترجمه متون داخل تصاویر و جداول
ترجمه شده است
وضعیت فرمولها و محاسبات در فایل ترجمه
به صورت عکس، درج شده است
رشته های مرتبط با این مقاله
مهندسی کامپیوتر و فناوری اطلاعات
گرایش های مرتبط با این مقاله
امنیت اطلاعات، اینترنت و شبکه های گسترده، رایانش امن و شبکه های کامپیوتری
مجله
مجله EURASIP در امنیت اطلاعات - EURASIP Journal on Information Security
دانشگاه
موسسه ملی فناوری Kurukshetra، هند
کلمات کلیدی
امنیت سایبری، فیشینگ، لیست سیاه، لیست سفید، مهندسی اجتماعی، مسمومیت DNS، هایپرلینک‌ها
فهرست مطالب
چکیده
1. پیشگفتار
1.1. چرخه‌ عمر فیشینگ
1.2. طبقه‌بندی حنله‌ فیشینگ
2. کار مربوطه
3. چارچوب ارائه شده
3.1. معماری سیستم
3.2. الگوریتم تشخیص فیشینگ
3.2.1. صفحه‌ وبی که شامل هیچ هایپرلینکی نیست
3.2.2. صفحه‌ وب که شامل اشارهگر پوچ (تهی) است
3.2.3. تعداد لینک‌هایی که به دامنه‌ خود و دامنه‌ی خارجی اشاره می‌کنند
3.3. رکوردها در لیست-سفید
3.4. خدمات شخص-ثالث
4. پیاده‌سازی و نتایج
4.1. ابزار مورد استفاده
4.2. مجموعه داده‌ی مورد استفاده
4.3. متریک‌های تکامل
4.4. نتایج آزمایش و بحث
5. نتیجه‌گیری ها
نمونه چکیده متن اصلی انگلیسی
Abstract

Most of the anti-phishing solutions are having two major limitations; the first is the need of a fast access time for a real-time environment and the second is the need of high detection rate. Black-list-based solutions have the fast access time but they suffer from the low detection rate while other solutions like visual similarity and machine learning suffer from the fast access time. In this paper, we propose a novel approach to protect against phishing attacks using auto-updated white-list of legitimate sites accessed by the individual user. Our proposed approach has both fast access time and high detection rate. When users try to open a website which is not available in the white-list, the browser warns users not to disclose their sensitive information. Furthermore, our approach checks the legitimacy of a webpage using hyperlink features. For this, hyperlinks from the source code of a webpage are extracted and apply to the proposed phishing detection algorithm. Our experimental results show that the proposed approach is very effective for protecting against phishing attacks as it has 86.02 % true positive rate while less than 1.48 % false negative rate. Moreover, our proposed system is efficient to detect various other types of phishing attacks (i.e., Domain Name System (DNS) poisoning, embedded objects, zero-hour attack).

نمونه چکیده ترجمه متن فارسی
چکیده

اغلب راه‌حل‌های ضد-فیشینگ دارای دو محدویت اصلی هستند؛ محدودیت اول، نیاز به زمان دسترسی سریع برای یک محیط زمان-واقعی  است و محدودیت دوم، نیاز به نرخ (سرعت) تشخیص بالا است. راه‌حل‌های مبتنی بر فهرست سیاه دارای زمان دسترسی سریع هستند اما سرعت تشخیص پایینی دارند در حالی که سایر راه‌حل‌ها مانند شباهت بصری و یادگیری ماشین، از زمان دسترسی سریع رنج می‌برند. در این مقاله، ما رویکرد جدیدی را برای محافظت در برابر حملات فیشینگ با استفاده از لیست سفید به طور خودکار بروزرسانی شده‌ی سایت‌های قانونی قابل دسترسی توسط کاربر انفرادی ارائه می‌دهیم. رویکرد ارائه شده‌ی ما دارای هر دوی زمان دسترسی سریع و سرعت تشخیص بالا است. هنگامی که کاربران سعی در باز کردن وبسایتی دارند که در فهرست سفید، قابل دسترس نیست، مرورگر به کاربران هشدار می‌دهد که اطلاعات حساس خود را افشا نکنند. بنابراین، رویکرد ما، مشروعیت یک صفحه‌ی وب را با استفاده از ویژگی‌های هایپرلینک   بررسی می‌کند. برای این منظور، هایپرلینک‌های از کد منبع یک صفحه‌ی وب استخراج می‌شوند و در الگوریتم ارائه شده‌ی تشخیص فیشینگ اعمال می‌شوند. نتایج تجربی ما نشان می‌دهند که رویکرد ارائه شده، برای محافظت در برابر حملات فیشینگ بسیار موثر است همانطور که آن دارای 02/86 درصد نرخ مثبت درست و در عین حال کمتر از 48/1 درصد نرخ منفی غلط است. علاوه‌براین، سیستم ارائه شده‌ی ما، برای تشخیص سایر انواع مختلف حملات فیشینگ، کارامد است (برای مثال، مسمومیت سیستم نام دامنه (DNS) ، اشیاء جاسازی شده، حمله‌ی صفر-ساعت).


بدون دیدگاه