نام پژوهشگر: رضا ابراهیمی آتانی
منیره قیومیان رضا ابراهیمی آتانی
با وجود آنکه در حال حاضر زیرساخت کلیدعمومی به گستردگی در اینترنت و در ارتباطات مبتنی بر پروتکل ssl/tls مورداستفاده قرار گرفته است، مشکلات و نقاط ضعف کاملاً شناخته شده ای در خصوص چگونگی پیاده سازی این زیرساخت در بستر اینترنت وجود دارد که به اشکال مختلف امکان پایین آمدن امنیت کاربران و انجام نوعی از حملات مردمیانی به نام فیشینگ را فراهم می آورد. آمارهای مختلف نشان دهنده این است که در سال های اخیر در بسیاری از فعالیت های متقلبانه تحت وب از گواهینامههای دیجیتال معتبر بهره برداری شده و حملات گسترده و متعددی علیه کاربران ترتیب داده شده است. این مسئله در کشور ایران که امکان اخذ گواهینامه دیجیتال معتبر از مراکز صدور گواهینامه ریشه معتبر وجود ندارد به مراتب از اهمیت بیشتری برخوردار است. ازاین رو، وجود دسته بندی مناسب که قادر به تشخیص گواهینامه های نرمال از فیشینگ باشد و جلوگیری از وقوع حملات فیشینگ را تا حد ممکن فراهم نماید، حائز اهمیت است. دسته بند ارائه شده در این پژوهش با توجه به ویژگی های موجود در فرمت x.509 نسخه 3 ایجاد شده است. روش پیشنهادی شامل سه مرحله تولید مجموعه داده، انتخاب ویژگی و دسته بندی است. در مرحله دسته بندی روش های ترکیبی پایه شامل بگینگ و آدابوست روی مجموعه داده به دست آمده از مرحله انتخاب ویژگی، اعمال شده اند. خروجی این دسته بند، اطلاعاتی در خصوص اعتبار یا عدم اعتبار گواهینامه و تشخیص گواهینامه فیشینگ است. نتایج مقایسات، نشان از دقت بالای دسته بند پیشنهادشده است. دقت تشخیص این دسته بند برای حملات فیشینگ بیش از 98% و مثبت کاذب 01/0 است.