العنوان بلغة أخرى: |
كشف ومنع التصيد بالاستناد على نهج هجين |
---|---|
المصدر: | مجلة المنصور |
الناشر: | كلية المنصور الجامعة |
المؤلف الرئيسي: | عبدالوهاب، هالة بهجت (مؤلف) |
المؤلف الرئيسي (الإنجليزية): | Abdul Wahab, Hala Bahjet |
مؤلفين آخرين: | عبد، ذكرى محمد (م. مشارك) |
المجلد/العدد: | ع33 |
محكمة: | نعم |
الدولة: |
العراق |
التاريخ الميلادي: |
2020
|
الصفحات: | 17 - 25 |
DOI: |
10.36541/0231-000-033-003 |
ISSN: |
1819-6489 |
رقم MD: | 1084212 |
نوع المحتوى: | بحوث ومقالات |
اللغة: | الإنجليزية |
قواعد المعلومات: | EcoLink, HumanIndex |
مواضيع: | |
كلمات المؤلف المفتاحية: |
كشف التصيد | التصيد الاحتيالي | التقاسم السري | توسيع المتصفح | Detect the Phishing | Cybercrime | Secret Sharing | Browser Extensions
|
رابط المحتوى: |
الناشر لهذه المادة لم يسمح بإتاحتها. |
المستخلص: |
التصيد هو أحد التهديدات على شبكة الإنترنت، ويعتبر هجوم التصيد ناجحا إذا كان المستخدم بدون دراية يقدم معلوماته الشخصية للمهاجم هذه الهجمات أصبحت شعبية في الآونة الأخيرة. وقد تواجه البلدان النامية مثل العراق تهديدات على الإنترنت مثل التصيد الاحتيالي. تهدف هذه الورقة إلى اقتراح نظام قائم على خوارزمية مقترحة لكشف ومنع هجمات التصيد الاحتيالي، هذا المقترح يحلل البنية الهيكلية وشفرة المصدر للرابط ويعتمد على محركات البحث جوجل وياهو في عملية الكشف. أما عملية المنع فتعتمد على طريقة مقترحة من التقاسم السري لإنتاج اثنين من الأسهم واحد للمستخدم والأخر للخادم مع مفاتيح خاصة لهما. النتائج التجريبية التي نفذت على 300 رابط أظهرت معدل الإيجابية الصحيحة 99.4% ومعدل الإيجابية الكاذبة 0.06% مع السلبية الصحيحة 98% والسلبية الكاذبة 2% ثم تم مقارنة النتائج الكاذبة مع التقارير التي صدرت من Google web safe and PhishTank إضافة إلى بناء أسهم سرية غير موسعة قادرة على أعادة تشكيل نفس جودة الصورة الأصلية. Phishing is one of the web threats, A phishing attack is considered successful if the user unknowing submits his personal information to the attacker such these attacks become popular in recent times. Developing countries such as Iraq may have been facing internet threats like phishing. This paper aim to build system based on the proposed algorithm to detect and prevent phishing attacks, the proposed analysis the structure and the HTML source code for URL with depend on the Google and Yahoo search engines in detect operation. The prevent operation based on proposed a method of secret sharing to product two shares, one for the user and other for the server with private keys for them. The experimental results which implemented on 300 URL demonstrated rate the true positive at 99.4% and the false positive rate 0.6% with true negative as 98% and false negative 2% with compare the false results with reports which released from the Google web safe and PhishTank in addition to build non-expanded secure shares in prevent operation with able to reconstruct same quality original image. |
---|---|
ISSN: |
1819-6489 |