آمار
| تعداد نشریات | 37 |
| تعداد شمارهها | 862 |
| تعداد مقالات | 6,063 |
| تعداد مشاهده مقاله | 2,288,490 |
| تعداد دریافت فایل اصل مقاله | 1,794,711 |
تشخیص هوشمند دامنههای مشکوک از دادههای DNS | ||
| پدافند الکترونیکی و سایبری | ||
| مقالات آماده انتشار، پذیرفته شده، انتشار آنلاین از تاریخ 17 اسفند 1399 | ||
| نوع مقاله: مقاله پژوهشی | ||
| نویسندگان | ||
محسن رضوانی   1؛ فهیمه باقری1؛ منصور فاتح2؛ اسماعیل طحانیان1
| ||
| 1دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شاهرود، شاهرود، ایران | ||
| 2دانشگاه صنعتی شاهرود | ||
| تاریخ دریافت: 02 آذر 1399، تاریخ بازنگری: 24 دی 1399، تاریخ پذیرش: 17 اسفند 1399 | ||
| چکیده | ||
| یکی از مهمترین چالشهای امنیتی با پیشرفت فناوری در فضای مجازی حملات فیشینگ یا تلهگذاری است. تلهگذاری نوعی حمله سایبری است که همواره در تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبسایت، آدرس ایمیل و متقاعد کردن کاربر به منظور واردکردن این اطلاعات میباشد. با توجه به رشد صعودی این حملات و پیچیدهترشدن نوع حمله، سیستمهای تشخیص تلهگذاری فعلی اغلب نمیتوانند خود را با حملات جدید تطبیق دهند و دارای دقت پایین در شناسایی هستند. روشهای مبتنی بر گراف یکی از روشهای شناسایی دامنههای مشکوک است که از ارتباطات بین دامنه و IP برای شناسایی استفاده میکند. در این مقاله سیستم تشخیص تلهگذاری مبتنی بر گراف با استفاده از یادگیری عمیق ارائه شده است. مراحل کار شامل استخراج IP از دامنه، تعریف ارتباط بین دامنهها، تعیین وزنها و همچنین تبدیل دادهها به بردار توسط الگوریتم Node2vec است. در ادامه با استفاده از مدلهای یادگیری عمیق CNN و DENSE عمل طبقهبندی و شناسایی انجام میشود. نتایج نشان میدهند که روش ارائه شده در این مقاله دقتی در حدود 99 درصد در شناسایی دامنههای مشکوک دارد که در مقایسه با روشهای قبل بهبود قابل قبول داشته است. | ||
| کلیدواژهها | ||
| تشخیص دامنه مشکوک؛ دادههای DNS؛ تلهگذاری؛ یادگیری عمیق | ||
|
آمار تعداد مشاهده مقاله: 119 |
||
