Сочинение на тему Обнаружение фишингового сайта с использованием ассоциативной классификации

Фишинг-мошенничество – это хорошо известная мошенническая деятельность, в которой жертвы обманываются, чтобы раскрыть свою конфиденциальную информацию, особенно связанную с финансовой информацией. Существуют различные схемы фишинга, такие как фишинговый фишинг, фишинг на основе вредоносных программ, фишинг на основе DNS и многие другие. Поэтому в данной статье систематический обзорный анализ существующих работ, связанных с методами обнаружения и реагирования на фишинг, а также апоптоз был дополнительно исследован и оценен. Фишинг представляет собой серьезную проблему, связанную с мошеннической электронной почтой и веб-сайтами, которые обманывают ничего не подозревающих пользователей в раскрытии частной информации. В этой статье мы представляем разработку, реализацию и оценку различных методов обнаружения фишинговых веб-сайтов. Фишинговые веб-сайты – это поддельные веб-сайты, созданные нечестными людьми для имитации веб-страниц реальных веб-сайтов. Жертвы фишинговых атак могут раскрыть свою финансовую информацию злоумышленнику, который может использовать эту информацию для финансовой и криминальной деятельности. В данной статье рассматривается выбор признаков с целью определения эффективного набора признаков с точки зрения эффективности классификации.

По мере того, как онлайн-технологии развиваются более быстрыми темпами, развиваются и другие многочисленные онлайн-мероприятия, такие как реклама, игры и электронная коммерция. В то время как финансовая активность в Интернете растет, растет и мошенническая деятельность в Интернете, в которой фишинг играет важную роль в незаконном получении личных данных частных лиц. Фишинговые действия против финансовых учреждений стали регулярным явлением, что привело к росту озабоченности по поводу того, как повысить безопасность в этих секторах, что может быть связано с банками и онлайн-покупками, такими как eBay и Amazon. Мошеннические схемы, осуществляемые через Интернет, как правило, трудно отследить и привлечь к ответственности, и они ежегодно обходятся отдельным лицам и предприятиям в миллионы долларов. От компьютерных вирусов до взлома сайтов и финансового мошенничества интернет-преступность стала более серьезной проблемой, чем когда-либо в 1990-х и начале 2000-х годов. В ответ на эту проблему были разработаны различные антифишинговые инструменты для противодействия такой незаконной онлайн-деятельности.

Что касается фишинговой деятельности, то она также быстро развивается, чтобы обойти другие антифишинговые инструменты, разработанные для противодействия фишинговым уловкам. Известно также, что фишинговые электронные письма содержат ссылки на зараженный веб-сайт, где их просят ввести свою личную информацию, такую ​​как имя пользователя и пароль, или данные учетной записи, чтобы веб-сайт мог взломать информацию, связанную с тем, что вводит пользователь. Фишинговое электронное письмо также отправляется большому количеству людей, и фишеры также пытаются подсчитать процент людей, которые прочитали это электронное письмо и ввели информацию. Очень трудно обнаружить, что люди фактически посещают реальный сайт или вредоносный сайт. Фишинг также понимается как подмена бренда или кардинг.

В результате исследователи пытаются снизить риск и уязвимости таких мошеннических действий по фишингу. Некоторые исследователи также определяют фишинг как новый тип сетевой атаки. Злоумышленник создает копию существующей веб-страницы, чтобы обмануть пользователей, например, с помощью специально разработанных электронных писем или мгновенных сообщений для отправки личных, финансовых или парольных данных на веб-сайт своих поставщиков услуг. Обнаружение фишинга с использованием контентной ассоциативной классификации Data Mining [1] В этой статье предполагается предотвратить фишинг с использованием метода интеллектуального анализа данных. Алгоритм MCAC имеет более высокую эффективность для обнаружения фишинг-активности. В алгоритме MCAC не учитываются контентные особенности сайтов. Он предназначен для добавления содержимого и функций стиля страницы в этот алгоритм и изменения системы для повышения производительности. Эта статья показывает предлагаемый метод и блок-схему. Эта статья также показывает все особенности веб-сайта, которые учитываются при экспериментальном анализе.

Контентно-ориентированный подход для обнаружения фишинговых сайтов [2]. В этой статье мы представляем разработку, реализацию и оценку основанного на контенте подхода к обнаружению фишинговых веб-сайтов. Мы также обсудим дизайн и оценку нескольких эвристик, которые мы разработали, чтобы уменьшить количество ложных срабатываний. Наши эксперименты показывают, что CANTINA хорошо обнаруживает фишинговые сайты, правильно маркируя примерно 95% фишинговых сайтов.

Обнаружение фишинговых сайтов на основе фишинговых характеристик в исходном коде веб-страницы [3]. В этой статье мы предлагаем подход обнаружения фишинга, основанный на проверке исходного кода веб-страницы, мы извлекаем некоторые характеристики фишинга из стандартов W3C для оценки безопасности веб-сайтов и проверяем каждый символ в исходном коде веб-страницы, если мы находим фишинговый характер, мы будем уменьшать от первоначального безопасного веса. Наконец, мы рассчитываем процент безопасности на основе окончательного веса, высокий процент указывает на безопасный веб-сайт, а другие указывают, что веб-сайт, скорее всего, является фишинговым. Мы проверяем два исходных кода веб-страниц для законных и фишинговых веб-сайтов и сравниваем процент безопасности между ними; мы обнаруживаем, что фишинговый веб-сайт имеет меньший процент безопасности, чем легальный веб-сайт; наш подход может обнаружить фишинговый веб-сайт на основе проверки фишинговых характеристик в исходном коде веб-страницы.

Подход интеллектуального анализа данных для обнаружения фишинговых сайтов [4]. В этой статье предлагается новый алгоритм AC под названием Phishing Associative Classification (PAC) для обнаружения фишинговых веб-сайтов. PAC использовал новую методологию в построении классификатора, которая приводит к созданию классификаторов среднего размера. Алгоритм повысил эффективность и действенность известного алгоритма под названием MCAR, введя новую процедуру прогнозирования и приняв другую процедуру сокращения правил.

Обнаружение и прогнозирование фишинговых сайтов с использованием методов классификации Mining [5]. В данной статье рассматривается выбор признаков с целью определения эффективного набора признаков с точки зрения эффективности классификации. Мы сравниваем метод выбора двух известных функций, чтобы определить последний набор функций обнаружения фишинга с использованием интеллектуального анализа данных. Экспериментальные тесты для большого числа наборов характеристик были проведены с использованием методов набора информации Gain и Correlation Features. Кроме того, два алгоритма интеллектуального анализа данных, а именно PART и IREP, были обучены различным наборам выбранных функций, чтобы показать преимущества и недостатки процесса выбора функций.

Ассоциативная классификация майнинга для фишинг-классификации веб-сайтов [6]. В этой статье разработан алгоритм интеллектуального анализа данных Ассоциативной классификации (AC), который использует методы правил ассоциации для построения систем классификации (классификаторов) и применяется к важной проблеме классификации фишинга. , Предложенный алгоритм использует метод построения классификатора, который обнаруживает жизненно важные правила, которые, возможно, можно использовать для обнаружения фишинг-активности на основе ряда важных функций веб-сайта. Были получены экспериментальные результаты с использованием предложенных алгоритмов и трех других алгоритмов, основанных на правилах, на реальных законных и поддельных веб-сайтах, собранных из разных источников. Результаты показывают, что наш алгоритм очень конкурентоспособен в классификации веб-сайтов, если сравнивать с другими алгоритмами классификации на основе правил в отношении степени точности.

ОБНАРУЖЕНИЕ ФИШИНГОВОГО САЙТА

Финансовые и правительственные институты предлагают своим клиентам разнообразные финансовые услуги. Онлайн-банкинг и онлайн-покупки стали популярными в конце 80-х годов. В настоящее время почти все банки по всему миру предлагают своим клиентам множество онлайн-услуг, в то время как онлайн-покупки стали основным сектором мировой экономики. Фишинг – это метод подражания официальным веб-сайтам или подлинным веб-сайтам любой организации, такой как банки, веб-сайты социальных сетей и т. Д. Слово «фишинг» впервые появилось в 1990-х годах. Ранние хакеры часто используют «ph» вместо «f» для создания новых слов в сообществе хакеров, поскольку они обычно взламывают с помощью телефонов. Фишинг – это новое слово, созданное в результате «рыбалки», оно относится к действию, согласно которому злоумышленник привлекает пользователей посетить поддельный веб-сайт, отправляя им поддельные электронные письма (или мгновенные сообщения), и скрытно получает личную информацию жертвы, такую ​​как имя пользователя, пароль и идентификатор национальной безопасности и т. д. В основном фишинг делается для кражи личных учетных данных пользователей, таких как имя пользователя, пароли, ПИН-код или любые данные кредитной карты и т. д. Фишинг осуществляется обученными хакерами или злоумышленниками. Другая тенденция подходов к обнаружению фишинговых веб-сайтов заключается в использовании алгоритма машинного обучения или интеллектуального анализа данных, который распознает фишинговый веб-сайт на основе набора характеристик или функций, извлеченных из веб-сайта. Специалисты признают, что эти функции являются отличительными характеристиками фишингового веб-сайта (например, унифицированный указатель ресурса (URL), возраст домена). Согласно этим подходам, фишинг – это проблема распознавания образов, которую можно решить, выбрав «правильный» набор функций и «подходящий» алгоритм обнаружения или распознавания образов.

CANTINA – это основанный на контенте подход к обнаружению фишинговых веб-сайтов, основанный на алгоритме поиска информации о частоте с обратной частотой документов (TF-IDF). CANTINA проверяет содержимое страницы, чтобы определить, является ли сайт фишинговым или нет.

CANTINA включила несколько правил в эту предложенную модель.

Возраст домена

Эта эвристика используется для проверки того, превышает ли возраст доменного имени 12 месяцев или нет. Первоначально срок действия фишингового сайта составлял 4,5 дня, но теперь эвристика не учитывает фишинговые сайты, основанные на существующих веб-сайтах, где преступники проникли на веб-сервер, и не учитывает фишинговые сайты, размещенные на других законных доменах, например в предоставленном пространстве. Интернет-провайдером для личных домашних страниц.

Подозрительный URL

В этой эвристической проверке, содержит ли URL-адрес страницы символ «@» или «-», поскольку символ «@» в URL-адресе указывает, что строку в левой части можно отбросить, и учитывает только правую часть 59 строки после символ. ‘-Символ редко используется на законных сайтах.

Подозрительные ссылки

Эта эвристика проверяет, удовлетворяют ли ссылки на странице вышеуказанному условию или нет. Если он удовлетворяет условию, он помечается как подозрительная ссылка.

IP-адрес