صادق سلیمانی

حملات فیشینگ یکی از مخرب‌ترین و گسترده‌ترین تهدیدهای امنیتی در فضای مجازی امروزه محسوب می‌شوند که عمدتاً ایمیل، موسسات مالی، پرداخت‌ها، رسانه‌های اجتماعی و تجارت الکترونیک را هدف قرار می‌دهند. این حملات با بهره‌گیری از مهندسی اجتماعی و تقلید از برندهای معتبر، کاربران را فریب می‌دهند تا اطلاعات حساس خود را در اختیار مهاجمان قرار دهند. طبق آمارهای ارائه شده توسط گروه کاری ضد فیشینگ، تنوع و تعداد این حملات به طور فزاینده‌ای در حال افزایش است. با توجه به پیچیدگی و تنوع روزافزون حملات فیشینگ، نیاز به توسعه راهکارهای نوین و مؤثر برای تشخیص به موقع این حملات به شدت احساس می‌شود. روش های محاسباتی مختلفی تاکنون برای شناسایی وب‌سایت‌های فیشینگ عرضه شده اند که عمدتا مبتنی بر شباهت یا یادگیری عمیق هستند. در این پایان‌نامه، روش‌های مختلف ضد فیشینگ برای جمع‌آوری تکنیک‌های مبتنی بر گراف بررسی شده است و با در نظر گرفتن محدودیت‌ها و کمبودهای روش‌های پیشین تشخیص فیشینگ که مبتنی بر گراف هستند، یک رویکرد جدید پیشنهاد شده است که شامل ایجاد دو گراف مجزای وزن‌دار بر اساس مجموعه داده‌های قانونی و فیشینگ است. این رویکرد ویژگی‌های مبتنی بر URL را از دو مجموعه داده انتخاب می‌کند و بر اساس ضریب همبستگی بین این ویژگی‌ها، یک گراف به ازای هر یک از مجموعه داده‌ها ایجاد می‌کند. پس از فیلترکردن یال‌های ضعیف، ویژگی‌های مبتنی بر تحلیل شبکه های پیچیده، مانند ضریب خوشه‌بندی، شاخص‌های مرکزیت وغیره استخراج می‌شوند و مهم‌ترین ویژگی‌ها به عنوان ورودی برای طبقه‌بندی‌ و تمایز بین وب‌سایت‌های قانونی و فیشینگ انتخاب می‌شوند. علاوه بر این، معیارهای ارزیابی مانند دقت، صحت، اندازه گیری F1-Score و ROC برای کشف بهترین طبقه‌بند استفاده می‌شود. نتایج نشان می‌دهد روش پیشنهادی دقت 99.57% در تشخیص وب‌سایت‌های فیشینگ دارد که بالاتر از روش‌های مشابه است. همچنین قابلیت تشخیص وب‌سایت‌های فیشینگ جدید و ناشناخته را دارد. از کارهای آتی این پژوهش می‌توان به تشکیل گراف ناهمگن برای لحاظ کردن همزمان ویژگی‌های مرتبط با فشینگ و قانونی وبسایت‌ها اشاره نمود. همچنین می‌توان ویژگی‌های مؤخر یا سراسری گراف‌ها را نیز در عملکرد طبقه‌بندها لحاظ نمود.