حسین غفاریان

با گسترش روزافزون استفاده از خدمات دیجیتال و افزایش وابستگی جوامع به فناوری اطلاعات، حملات فیشینگ به یکی از تهدیدات اصلی امنیت سایبری تبدیل شده‌اند. این حملات با بهره‌گیری از روش‌های مهندسی اجتماعی و جعل وب‌سایت‌های معتبر، به‌دنبال سرقت اطلاعات حساس کاربران مانند رمزهای عبور و داده‌های مالی هستند. پیچیدگی و تکامل سریع این حملات، موجب شده که روش‌های سنتی قادر به شناسایی کامل این تهدیدات نباشند. در این پژوهش، یک رویکرد نوین برای شناسایی دقیق حملات فیشینگ ارائه می شود که ترکیبی از الگوریتم‌های یادگیری عمیق و روش رای‌گیری اکثریت است. ابتدا داده‌های مربوط به حملات فیشینگ از مجموعه‌های معتبر، جمع‌آوری و با استفاده از روش‌های پیش‌پردازش پیشرفته مانند پاک‌سازی و نرمال‌سازی، آماده‌سازی شده اند. سپس ویژگی‌های کلیدی داده‌ها با کمک روش‌های کاهش ابعاد مانند PCA و استخراج ویژگی‌های مهم، با استفاده از الگوریتم BILSTM، انجام می شود. برای طبقه‌بندی صفحات فیشینگ، مدل‌های مختلف یادگیری ماشین شامل درخت تصمیم، جنگل تصادفی و شبکه عصبی چندلایه و همینطور مدل‌های یادگیری عمیق، یعنی مدل های LSTM و BILSTM به‌کار گرفته شده اند. در نهایت، برای بهبود دقت کلی، از روش رای‌گیری اکثریت برای ترکیب خروجی‌های مدل‌ها استفاده می شود. نتایج ارزیابی‌ها نشان می دهد که رویکرد پیشنهادی در شناسایی صفحات جعلی، حتی در شرایط پیچیده و حملات نوظهور، عملکرد قابل‌توجهی دارد. در ارزیابی‌های انجام‌شده، صحت مدل‌ها در مجموعه‌ داده اول(Phishing Websites Dataset) برابر با 0.9769 و معیار F1-score آن 0.9795 است، در حالی‌که برای مجموعه ‌داده دوم(Phishing-Dataset-master)، صحت 0.9563 و معیار F1-score معادل 0.9514 بدست آمده است. این نتایج نشان می‌دهند که روش پیشنهادی با کاهش نرخ خطا و افزایش دقت، به‌طور مؤثر قادر به شناسایی حملات فیشینگ است. بنابراین، این روش به‌عنوان یک راهکار مؤثر برای تقویت زیرساخت‌های امنیت سایبری و مقابله با تهدیدات فیشینگ در محیط‌های پیچیده و متغیر پیشنهاد می‌شود.