-
شماره ركورد
11587
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
11587
-
پديد آورنده
شكرالله شكري
-
عنوان
روشهاي تشخيص حملات فيشينگ و راههاي مقابله با آنها
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر - مخابرات امن
-
سال تحصيل
بهمن 1390
-
تاريخ دفاع
بهمن 1390
-
استاد راهنما
دكتر برنگي
-
چكيده
ﭼﮑﯿﺪه
فيشينگ يك نوع حمله اينترنتي در سطح وب مي باشد كه هدف اساسي آن سرقت مشخصات فردي كاربران ميباشد. در حمله فيشينگ مهاجم تلاش ميكند اطلاعات حياتي و محرمانه كاربران مانند نام كاربري، رمز عبور و شماره كارت اعتباري را با فريب دادن افراد از طريق تغيير قيافه دادن و ظاهر شدن به عنوان يك شخص يا شركت معتبر در ارتباطات الكترونيكي بدست آورد. در حقيقت فيشينگ يك شكل از دزدي برخط ميباشد كه از طريق فريب دادن كاربران كامپيوترها و بدست آوردن اطلاعات شخصي آنها با استفاده از وبسايت جعلي اتفاق ميافتد. فارمينگ يكي از گونههاي پيشرفته حملات فيشينگ ميباشد كه از نقاط ضعف سرويس نام دامنه براي تغيير جهت ترافيك يك سايت وب به سايتي ديگر سوء استفاده ميكند. به عبارت ديگر فارمينگ يك حمله بر روي يك DNS سرور است كه به فيشر امكان ميدهد كاربران را از سايت واقعي به سايت جعلي هدايت نمايد. ﺗﺎﮐﻨﻮن روشهاي مختلفي ﺑﺮاي ﻣﻘﺎﺑﻠﻪ ﺑﺎ حملات فيشينگ ارائه شدهاند اﻣﺎ ﻫﯿچكدام از آنها ﻧﺘﻮاﻧﺴﺘﻪاند اين حمله را ﺑﻪ ﺻﻮرت ﮐﺎﻣﻞ ﻣﺘﻮﻗﻒ ﺳﺎزند. در اين ﭘﺎﯾﺎنﻧﺎﻣﻪ ضمن مرور حملات فيشينگ و روشهاي جلوگيري از آنها، راهكاري ﺟﻬﺖ ﻣﻘﺎﺑﻠﻪ ﺑﺎ اين ﺣﻤله ارائه شده است كه ﺑﺎ ﺳﺎز و كارﻫﺎي ﮐﻨﻮﻧﯽ دﻧﯿﺎي وب ﻫﻢﺧﻮاﻧﯽ داﺷﺘﻪ و ﺑﮑﺎرﮔﯿﺮي آن نيازي به اﻋﻤﺎل ﺗﻐﯿﯿﺮات ﮔﺴﺘﺮده در اﺑﺰارﻫﺎي ﮐﻨﻮﻧﯽ وب ندارد. در روش ارائه شده سعي بر اين است تا با پوشش آسيب پذيري ﺳﺮوﯾﺲﻫﺎي ﻧﺎم داﻣﻨﻪ، از دسترسي كاربران به سايت جعلي جلوگيري بعمل آورده تا بدين ترتيب با نوع جديد حملات فيشينگ موسوم به فارمينگ مقابله گردد. نتايج آزمونهاي آماري نشان داده كه اين روش از نرخ موفقيت بسيار بالائي برخوردار بوده و در جلوگيري از حملات فارمينگ كارائي مناسبي داشته و تقريبا صد درصد حملات فارمينگ را به خوبي تشخيص ميدهد.
ﮐﻠﻤﺎت ﮐﻠﯿﺪي: فيشينگ، فارمينگ، سرقت اطلاعات، حملات اينترنتي، امنيت اطلاعات
-
لينک به اين مدرک :
