TY - JOUR ID - TI - A Proposed Hybrid Fingerprint, Image Fusion and Visual Cryptography Technique for Anti-Phishing مقترح هجين من بصمة الاصبع وتقنيات دمج الصور والتشفير المرئي لمكافحة التصيد AU - Rajaa K. Hasoun رجاء كاظم حسون PY - 2017 VL - IS - 39 SP - 328 EP - 348 JO - Al-Rafidain University College For Sciences مجلة كلية الرافدين الجامعة للعلوم SN - 16816870 AB - This paper proposes an anti-phishing web site system it is carried out by the two following stages: Registration phase; the user enters username and password then (his/her) fingerprint, server site selects virtual fingerprint image. The fusion will be applied to fuse real fingerprint with virtual one, fused image will be input to visual cryptography(VC) scheme to produce two shares, one share kept with user in addition to fuse image, and other shares are kept with the server. Authentication phase; in this phase the user enters the password and is asked to enter the fingerprint. Pattern recognition is done to determine if it is hacker or authenticated user, when the server accepts the fingerprint the user will be required to input (his/her) share, so the user share is stacked with server share and generated image is displayed. The user will decide if it’s a phishing site or not depending on the displayed image (after matching it with the image that the server shared through registration phase).From many experimental works conducted on the proposal, we notice the strength is centered in image fusion. Where the fused fingerprint images have higher quality (entropy) than the single fingerprint image, that increases randomness of the VC shares which are extracted from the fused fingerprint.

هذا البحث يقترح نظام مكافحة صفحات التصيد بواسطة الخطوات التالية: طور التسجيل حيث يقوم المستفيد بادخال اسم المستخدم وكلمة السر وبصمة الاصبع اما في جهة الخادم سوف يختار صورة لبصمة اصبع افتراضية, يتم تطبيق دمج الصور وذلك لدمج بصمة الاصبع الحقيقية مع البصمة الافتراضية. الصورة المدمجة سوف تكون ادخال الى تقنية التشفير المرئي لتكون جزئين احدهما يحفظ مع المستفيد بالإضافة الى الصورة المدمجة. والجزء الثاني يحفظ عند الخادم. الخطوة الثانية هي طور التخويل حيث يقوم المستفيد بادخال كلمة السر ثم يطلب منه ادخال بصمة الاصبع حيث يتم تشغيل تمييز الانماط لتحديد فيما اذا كان مهاجم او مستخدم مخول, عندما يقبل الخادم بصمة الاصبع يتم طلب الجزء المخزون لدى المستفيد حيث يتم دمج جزء المستفيد مع جزء الخادم لعرض الصورة الناتجة. المستفيد سوف يحدد فيما اذا كانت صفحة تصيد ام لا اعتمادا على الصورة المعروضة (بعد مطابقتها مع الصورة الذي تشارك بها مع الخادم خلال طور التسجيل). عدة اعمال تجريبية اجريت على النظام المقترح ولاحظنا القوة كانت متمركزة في دمج الصور. حيث ان صورة بصمة الاصبع الناتجة من الدمج تمتلك جودة عالية اكثر من صورة بصمة الاصبع المفردة, وهذا يزيد من عشوائية اجزاء التشفير المرئي والمشتقة من بصمة الاصبع المدمجة. ER -