مروری بر رویه های تشخیص وب سایت های فیشینگ در بانکداری اینترنتی

در این پژوهش، به مروری بر سه روش مبتنی بر تشخیص وب سایت های فیشینگ در بانکداری اینترنتی که توسط پژوهشگران پیشین ارائه گردیده، پرداخته می شود. با استفاده از الگوریتم بهینه سازی صفحات شیب دار وبسایتها با ۱۵ ویژگی و ۳ کلاس وبسایتهای قانونی، مشکوک و فیشینگ که توسط ۴ طبقه بند به عنوان مناسبترین تعداد طبقه بند به صورت سعی و خطا به دست آمده، طراحی می گردد. منظور از سعی و خطا، انتخاب تصادفی یک نمونه کوچک از مسئله تحقیق (در این مورد، انتخاب تصادفی ۱۰۰ وب گاه با ۸ ویژگی) می باشد، که با مقادیر مختلف پارامترهای الگوریتم اجرا میشود. بهترین نتایج با توجه به کیفیت جواب و زمان محاسبه، به منظور پیاده سازی بروری مسئله اصلی انتخاب میشوند[۱]. در روشی دیگر که شامل دوطبقه(طبقه اول شامل فنون که جواب قطعی را ارائه می دهند و طبقه دوم شامل فنونی که جواب احتمالی بین ۰ تا ۱ را به خروجی ارسال میکنند ) و هفت فن شامل جستجو در لیست سفید، جستجو در لیست سیاه، بررسی اطلاعات واردشده، بررسی رتبه صفحه، بررسی اطلاعاتWhois، بررسی ویژگیهای صفحه، به همراه جمع بندی نهایی است. این روش قابلیت شناسایی لحظه صفر وبسایتهای فیشینگ را دارد و بر ایستگاه کاری تمرکز دارد[۲]. برای پیاده سازی میزان دقت تشخیص وب سایت های فیشینگ در بانکداری اینترنتی در روشی دیگر از الگوریتم رگرسیون لجستیک استفاده شد. الگوریتم رگرسیون لجستیک یک مدل آماری رگرسیون برای متغیرهای وابسته دوسویی مانند بیماری یا سلامت، مرگ یا زندگی است. این مدل را می توان به عنوان مدل خطی تعمیم یافته ای که از تابع لوجیت به عنوان تابع پیوند استفاده می کند و خطایش از توزیع چندجمله ای پیروی می کند، به حساب آورد[۳].