منوی کاربری

خریدهای قبلی جستجوی پیشرفته ثبت سفارش ترجمه

روشی برای محافظت در برابر حملات فیشینگ در جانب مشتری با لیست سفید بروزرسانی شده

ترجمه شده

مقالات فنی و مهندسی

روشی برای محافظت در برابر حملات فیشینگ در جانب مشتری با لیست سفید بروزرسانی شده

عنوان فارسی مقاله: رویکردی نوین برای محافظت در برابر حملات فیشینگ در جانب مشتری با استفاده از لیست سفید بروزرسانی شده به صورت خودکار

عنوان انگلیسی مقاله: A novel approach to protect against phishing attacks at client side using auto-updated white-list

مجله/کنفرانس: مجله EURASIP در امنیت اطلاعات - EURASIP Journal on Information Security

رشته های تحصیلی مرتبط: مهندسی کامپیوتر و فناوری اطلاعات

گرایش های تحصیلی مرتبط: امنیت اطلاعات، اینترنت و شبکه های گسترده، رایانش امن و شبکه های کامپیوتری

کلمات کلیدی فارسی: امنیت سایبری، فیشینگ، لیست سیاه، لیست سفید، مهندسی اجتماعی، مسمومیت DNS، هایپرلینک‌ها

کلمات کلیدی انگلیسی: Cyber security - Phishing - Black-list - White-list - Social engineering - DNS poisoning - Hyperlinks

شناسه دیجیتال (DOI): https://doi.org/10.1186/s13635-016-0034-3

دانشگاه: موسسه ملی فناوری Kurukshetra، هند

صفحات مقاله انگلیسی: 11

صفحات مقاله فارسی: 26

ناشر: اسپرینگر - Springer

نوع ارائه مقاله: ژورنال

نوع مقاله: ISI

سال انتشار مقاله: 2016

ترجمه شده از: انگلیسی به فارسی

فرمت مقاله انگلیسی: PDF

وضعیت ترجمه: ترجمه شده و آماده دانلود

فرمت ترجمه فارسی: pdf و ورد تایپ شده با قابلیت ویرایش

مشخصات ترجمه: تایپ شده با فونت B Nazanin 14

مقاله بیس: خیر

مدل مفهومی: ندارد

کد محصول: 49

رفرنس: دارای رفرنس در داخل متن و انتهای مقاله

پرسشنامه: ندارد

متغیر: ندارد

درج شدن منابع داخل متن در ترجمه: بله

ترجمه شدن توضیحات زیر تصاویر و جداول: بله

ترجمه شدن متون داخل تصاویر و جداول: بله

رفرنس در ترجمه: در داخل متن مقاله درج شده است

نمونه ترجمه فارسی مقاله

چکیده

اغلب راه‌حل‌های ضد-فیشینگ دارای دو محدویت اصلی هستند؛ محدودیت اول، نیاز به زمان دسترسی سریع برای یک محیط زمان-واقعی است و محدودیت دوم، نیاز به نرخ (سرعت) تشخیص بالا است. راه‌حل‌های مبتنی بر فهرست سیاه دارای زمان دسترسی سریع هستند اما سرعت تشخیص پایینی دارند در حالی که سایر راه‌حل‌ها مانند شباهت بصری و یادگیری ماشین، از زمان دسترسی سریع رنج می‌برند. در این مقاله، ما رویکرد جدیدی را برای محافظت در برابر حملات فیشینگ با استفاده از لیست سفید به طور خودکار بروزرسانی شده‌ی سایت‌های قانونی قابل دسترسی توسط کاربر انفرادی ارائه می‌دهیم. رویکرد ارائه شده‌ی ما دارای هر دوی زمان دسترسی سریع و سرعت تشخیص بالا است. هنگامی که کاربران سعی در باز کردن وبسایتی دارند که در فهرست سفید، قابل دسترس نیست، مرورگر به کاربران هشدار می‌دهد که اطلاعات حساس خود را افشا نکنند. بنابراین، رویکرد ما، مشروعیت یک صفحه‌ی وب را با استفاده از ویژگی‌های هایپرلینک بررسی می‌کند. برای این منظور، هایپرلینک‌های از کد منبع یک صفحه‌ی وب استخراج می‌شوند و در الگوریتم ارائه شده‌ی تشخیص فیشینگ اعمال می‌شوند. نتایج تجربی ما نشان می‌دهند که رویکرد ارائه شده، برای محافظت در برابر حملات فیشینگ بسیار موثر است همانطور که آن دارای 02/86 درصد نرخ مثبت درست و در عین حال کمتر از 48/1 درصد نرخ منفی غلط است. علاوه‌براین، سیستم ارائه شده‌ی ما، برای تشخیص سایر انواع مختلف حملات فیشینگ، کارامد است (برای مثال، مسمومیت سیستم نام دامنه (DNS) ، اشیاء جاسازی شده، حمله‌ی صفر-ساعت).

1. پیشگفتار

فیشینگ، یک تهدید امنیتی سایبری است که با کمک تکنیک‌های مهندسی اجتماعی برای فریب کاربران اینترنت در آشکارسازی اطلاعات شخصی و پنهان انجام می‌شود [1]. تشخیص و جلوگیری از حملات فیشیگ، چالش بزرگی است زیرا حمله کننده، این حملات را به چنان روشی انجام می‌دهد که بتواند تکنیک‌های ضد-فیشینگ موجود را کنار بزند [2،3]. علاوه‌براین گاهی اوقات یک کاربر آموزش دیده و با تجربه ممکن است تحت این حمله قرار گیرد [4]. در این حمله، حمله کننده، یک صفحه‌ی وب جعلی را با کپی کردن یا ایجاد تغییراتی اندک در صفحه‌ی قانونی ایجاد می‌کند به طوری که یک کاربر اینترنت قادر به ایجاد تمایز بین صفحات وب قانونی و فیشینگ نیست. یکی از راه‌حل‌های موثر برای جلوگیری از یک حمله‌ی فیشینگ، ادغام ویژگی‌های امنیتی با مرورگر وب است که می‌تواند هر زمان که یک مکان فیشینگ توسط یک کاربر اینترنت قابل دسترس می‌شود تغییرات را افزایش دهد. به طور کلی، مرورگرهای وب، امنیت در برابر حملات فیشینگ را با کمک راه‌حل‌های مبتنی بر لیست فراهم می‌کنند. راه‌حل‌های لیست-محور شامل لیست-سیاه یا لیست-سفید هستند. این راه‌حل‌های لیست-محور، دامنه‌ی ارائه شده را با دامنه‌های موجود در لیست-سیاه یا لیست-سفید برای اتخاذ تصمیمات مناسب تطبیق می‌دهند [5،6]. ترکیب متخصصان فنی و نرم‌افزازهای امنیتی به بررسی این می‌پردازد که چه زمانی نیاز به افزودن یک دامنه‌ی جدید در این فهرست است. نرم‌افزار امنیتی، ویژگی‌های مختلف یک صفحه‌ی وب را برای بررسی هویت کنترل می‌کند [7].

نمونه متن انگلیسی مقاله

Abstract

Most of the anti-phishing solutions are having two major limitations; the first is the need of a fast access time for a real-time environment and the second is the need of high detection rate. Black-list-based solutions have the fast access time but they suffer from the low detection rate while other solutions like visual similarity and machine learning suffer from the fast access time. In this paper, we propose a novel approach to protect against phishing attacks using auto-updated white-list of legitimate sites accessed by the individual user. Our proposed approach has both fast access time and high detection rate. When users try to open a website which is not available in the white-list, the browser warns users not to disclose their sensitive information. Furthermore, our approach checks the legitimacy of a webpage using hyperlink features. For this, hyperlinks from the source code of a webpage are extracted and apply to the proposed phishing detection algorithm. Our experimental results show that the proposed approach is very effective for protecting against phishing attacks as it has 86.02 % true positive rate while less than 1.48 % false negative rate. Moreover, our proposed system is efficient to detect various other types of phishing attacks (i.e., Domain Name System (DNS) poisoning, embedded objects, zero-hour attack).

1 Introduction

Phishing is a cyber security threat which is performed with the help of social engineering techniques to trick Internet users into revealing personal and secret information [1]. Detection and prevention of phishing attacks is a big challenge as the attacker performs these attacks in such a way that it can bypass the existing antiphishing techniques [2, 3]. Moreover, sometimes an educated and experience user may also fall under this attack [4]. In this attack, the attacker makes a fake webpage by copying or making a little change in the legitimate page, so that an internet user will not able to differentiate between phishing and legitimate webpages. One of the effective solutions to prevent a phishing attack is to integrate security features with the web browser which can raise the alerts whenever a phishing site is accessed by an internet user. Generally, web browsers provide security against phishing attacks with the help of list-based solutions. The list-based solutions contain either black-list or white-list. These list-based solutions match the given domain with the domains present in the black-list or white-list to take the appropriate decision [5, 6]. The combination of technical experts and security software verify when a new domain needs to be added in this list. Security software checks the various features of a webpage to verify identity [7].

ترجمه فارسی فهرست مطالب

چکیده

1. پیشگفتار

1.1. چرخه‌ عمر فیشینگ

1.2. طبقه‌بندی حنله‌ فیشینگ

2. کار مربوطه

3. چارچوب ارائه شده

3.1. معماری سیستم

3.2. الگوریتم تشخیص فیشینگ

3.3. رکوردها در لیست-سفید

3.4. خدمات شخص-ثالث

4. پیاده‌سازی و نتایج

4.1. ابزار مورد استفاده

4.2. مجموعه داده‌ی مورد استفاده

4.3. متریک‌های تکامل

4.4. نتایج آزمایش و بحث

5. نتیجه‌گیری ها

فهرست انگلیسی مطالب

Abstract

1 Introduction

1.1 Phishing life cycle

1.2 Phishing attack classification

2 Related work

3 Proposed framework

3.1 System architecture

3.2 Phishing detection algorithm

3.3 Records in the white-list

3.4 Third-party services

4 Implementation and results

4.1 Tool used

4.2 Dataset used

4.3 Evolution metrics

4.4 Experiment results and discussion

5 Conclusions

فایل‌های دانلودی

دانلود رایگان مقاله انگلیسی

محتوای این محصول:

- اصل مقاله انگلیسی با فرمت pdf
- ترجمه فارسی مقاله با فرمت ورد (word) با قابلیت ویرایش، بدون آرم سایت ای ترجمه
- ترجمه فارسی مقاله با فرمت pdf، بدون آرم سایت ای ترجمه

قیمت محصول: ۳۵,۰۰۰ تومان

خرید محصول

مشاهده خریدهای قبلی

مقالات مشابه

نماد اعتماد الکترونیکی

پیوندها