3-6- فروکاست ها و هسته………………………………………………………………. 54

3-7- ترکیب مجموعه های فازی و مجموعه های ژولیده…………………………. 56

3-8- نتیجه گیری………………………………………………………………………… 57

4- طراحی سامانه ی خبره ی فازی برای تشخیص دام گستری………………… 58

4-1- مقدمه………………………………………………………………………….. 58

4-2- ویژگی های مؤثر در تشخیص دام گستری………………………………….. 59

4-3- تعیین متغیرهای ورودی………………………………………………………… 77

4-4- تعیین متغیرهای خروجی…………………………………………………….. 86

4-5- تعریف توابع عضویت متغیرهای ورودی و خروجی…………………… 88

4-6- فازی سازی………………………………………………………………………….. 91

4-7- پایگاه قواعد فازی………………………………………………………………. 92

4-8- وافازی سازی…………………………………………………………………….. 97

4-9- موتور استنتاج فازی………………………………………………………… 97

4-10- ارزیابی سامانه ی خبره ی فازی شناسایی دام گستری………………. 99

4-11- بهبود سامانه ی خبره ی فازی به کمک نظریه ی مجموعه های ژولیده………. 110

4-12- نتیجه گیری…………………………………………………………………………. 116

5- نتیجه گیری و پیشنهاد………………………………………………………………… 118

5-1- مقدمه………………………………………………………………………………………. 118

5-2- نتایج تحقیق……………………………………………………………………………. 119

5-3- نوآوری تحقیق………………………………………………………………………… 120

5-4- پیشنهاد پژوهش های آتی……………………………………………………… 121

فهرست منابع……………………………………………………………………………. 123

چکیده:

دام­چینی شیوه­ای از دزدی هویت الکترونیکی است که در آن از روش­های مهندسی اجتماعی و جعل وبگاه برای فریب کاربران وافشای اطلاعاتمحرمانه­ای که ارزش اقتصادی دارند، استفاده می­شود. دام­چینی با از بین بردن اعتماد بین کاربران و کسب و کار برخط، بر عرصه­ی نوظهور تجارت الکترونیکی اثر منفی می­گذارد. کشورهای در حال توسعه­ای مانند ایران به تازگی با تهدیدات اینترنتی مانند دام­چینی روبرو شده­اند که با توجه به تفاوت­های اجتماعی، طبعاً روش های دام­چینی در ایران ممکن است با سایر تجربه­ها متفاوت باشد، به همین دلیل لازم است روش تشخیص، متناسب با آن­ها و برای افزایش کارایی بهبود یابد. هدف این پایان نامه ارائه­ی یک سامانه­ی تشخیص دام­چینی برای استفاده در بانکداری الکترونیکی کشورمان است. شناسایی ویژگی­های برجسته­ی دام­چینی، یکی از پیش­نیازهای مهم در طراحی سامانه­ای دقیق است. لذا در قدم اول برای شناسایی ویژگی­های تأثیرگذار دام­چینی که بیشترین تناسب را با وبگاه­های بانک­های ایرانی دارند، فهرستی از 28 شاخص دام­چینی جمع­آوری و در قالب پرسشنامه بین خبرگان توزیع گردید تا بدین صورت نظر آنها درباره­ی میزان اهمیت هریک از شاخص­ها در حوزه بانکداری الکترونیکی استخراج گردد. سپس با استفاده از روش تحلیل عاملی، 20شاخص برگزیده و سامانه­ی خبره­ی اولیه با استفاده از نظریه­ی مجموعه­های فازی طراحی شد. در مرحله­ی بعد برای بهبود سامانه­ی اولیه، الگوریتم «انتخاب ویژگی فازی-ژولیده» بر60 نمونه وبگاه بانکداری الکترونیکی اجرا شد. درنهایت سامانه­ی خبره­ی فازی بهبود یافته با استفاده از 6 شاخص با بیشترین تأثیر در تشخیص حملات دام­چینی طراحی شد. نتایج ارزیابی نشان­دهنده­ی این است که سامانه­ خبره­ فازیِ طراحی شده به خوبی می­تواند وبگاه های دام­چینی شده را تشخیص دهد و دارای کارایی 88% است.

فصل اول: کلیات تحقیق

1-1- مقدمه

در طول پانزده سال اخیر، ورود اینترنت و وب موجب بروز تحولات چشمگیری در سراسر دنیا شده است. انقلاب اینترنت نیز مانند هر پدیده­ی فناورانه­ی دیگر آثار خوب و بد بسیاری در پی داشته است. از جمله تأثیرهای مثبت استفاده از اینترنت، امکان دسترسی به حجم انبوهی از اطلاعات در هر زمان و هر مکان دلخواه است. تغییر شکل و توسعه­ی حوزه­های کسب وکار، زمامداران، آموزش، پژوهش، سرگرمی، فرهنگ و همچنین ایجاد ارتباط انبوه با سایر کاربران، از پیامدهای ورود به عصر اطلاعات بوده است. ابعاد منفی استفاده از اینترنت نیز، ایجاد مسائل ناخوشایندی است که موجب آزار و آسیب رساندن به افراد، کسب و کارها، مؤسسات و دولت­ها می­شود(Kim et al. , 2011). کلاهبرداری[1]، دزدی هویت[2]، دام­گستری[3] و هرزنامه[4]، بزرگترین تهدید برای تجارت الکترونیکی و شهرت و اعتبار سازمان­ها در قرن بیست و یکم هستند(James, 2005).

پایان نامه و مقاله

در این فصل به كلیات تحقیق پرداخته خواهد شد و در آن به موضوع­های: روش تحقیق، فرضیات، پرسش­های تحقیق، اهداف و جنبه های نوآوری پژوهش اشاره خواهد شد.

1-2- معرفی موضوع تحقیق و ضرورت انجامآن

بانکداری الکترونیکی یکی از ملزومات تجارت الکترونیکی است. با توجه به اهمیت بانکداری الکترونیکی پیشرفته و به­روز، برای ورود به بازارهای جهانی، باید زیرساخت­های موردنیاز تجارت الکترونیکی و بانکداری الکترونیکی را فراهم نمود و با پیاده­سازی راهکارهای امنیتی، سطح اعتماد مشتریان و کاربران را افزایش داد.

دام­گستری در بانکداری الکترونیکی مسئله­ای پیچیده و چالش­برانگیز است زیرا از یک طرف آسیب گسترده­ای به اعتماد مشتریان اینترنتی وارد می­کند و از سوی دیگر تلفیقی از مسائل فنی و اجتماعی است و تشخیص آن به صورت بی­درنگ[5] بسیار دشوار است زیرا عوامل و معیارهای فراوانی در آن دخیل هستند. به همین دلیل راه حل جامعی وجود ندارد که بتواند به طور کامل جلو حملات دام­گستری در این حوزه را بگیرد. سامانه­ی پیشنهادی در این پژوهش می­کوشد حملات دام­گستری را تشخیص داده و مانع افشای اطلاعات محرمانه­ی مشتریان بانک شود.

1-3- واژه­ های کلیدیتحقیق

الف- دام­چینی[6]

دام­چینی[7] نوعی حمله­ی اینترنتی است که در آن مهاجمان تلاش می­کنند نشانی یا وبگاه سازمان­های رسمی و قانونی را جعل کنند تا از این طریق کاربران را فریب دهند و آنها را وادار کنند اطلاعات محرمانه و شخصی خود مانند کلمه کاربری، رمز عبور یا اطلاعات حساب بانکی خود را در اختیارشان قرار دهند(James, 2005).

ب- وبگاه(وب­پایگاه)[8]

محیطی است كه در آن پرونده­ها و بانك­های اطلاعاتی مرتبط با یکدیگر قرارگرفته­اند. در این محیط به دلیل استفاده از روشهای ابرمتنی[9] و ابررسانه­ای[10] امكان ایجاد پیوند بین پرونده­ها در داخل یا خارج از محیط وبگاه وجود دارد. وبگاه­ها دارای«آغازه­ای[11]» هستند كه فهرستی از وظایف و محتویات آن را نشان می­دهد (اسدی صومعه، 1389).

ج- بانکداری الکترونیکی[12]

بانکداری الکترونیکی عبارت است از فراهم آوردن امکاناتی برای بانک در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبه­ای و بین بانکی در سراسر دنیا و ارائه امکانات سخت­افزاری و نرم­افزاری به مشتریان که با استفاده از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هرساعت از شبانه­روز از طریق شبکه­های ارتباطی ایمن، عملیات بانکی دلخواه خود را انجام دهند (ساروخانی، 1387).

د- بانکداری اینترنتی

انجام تراکنش­های مالی از طریق وبگاه­های بانک­ها بر روی اینترنت را بانکداری اینترنتی[13] یا بانکداری برخط[14] گویند. بانکداری اینترنتی از مهمترین و گسترده­ترین انواع بانکداری الکترونیکی است. از دیدگاه برخی پژوهشگران، بانکداری اینترنتی فقط شیوه­ی جدیدی برای ارائه خدمات بانکی نیست بلکه فرصت و محرکی برای ایجاد تغییرات و تحولات کامل در کسب و کار و صنعت بانکداری نیز هست (ساروخانی، 1387).

ه- مجموعه­ های ژولیده[15]

مجموعه­ی ژولیده عبارت است از تقریب ابهام به کمک دو مفهوم «تقریب بالا»[16] و «تقریب پایین»[17]. هر مجموعه دلخواه از مجموعه­ی مرجع بین تقریب­های بالا و پایین خود قرار می­گیرد بدین معنی که هر عنصر در تقریب پایین لزوماً عضوی از مجموعه خواهد بود ولی عناصر تقریب بالا ممکن است عضو مجموعه نباشند. در نظریه­ی مجموعه­ی ژولیده، هریک از زیرمجموعه­ها با استفاده از دانش موجود در داده­ ها تقریب زده می­شود (Jensen and Shen, 2004).

و- سامانه فازی

سامانه­ی فازی، سامانه­ای است که برای استدلال و استنتاج، به جای منطق دودویی از مجموعه ای از توابع عضویت و قواعد فازی استفاده می کند. این­گونه سامانه ­ها پدیده­های غیرقطعی و نامشخص را توصیف می­کنند. قلب یک سامانه­ی فازی یک پایگاه دانش است که از قواعد اگر-آنگاه فازی تشکیل شده است. یک قاعده­ی اگر-آنگاه فازی یک عبارت اگر-آنگاه است که بعضی کلمات در آن به وسیله­ی توابع عضویت پیوسته مشخص شده­اند (تشنه­لب و همکاران، 1389).

1-4- هدفتحقیق

هدف اصلی این پژوهش «افزایش امنیت وبگاه­ها در بانکداری الکترونیکی و جلوگیری از گسترش تأثیر دام­گستران» است که در نهایت منجر به افزایش اطمینان خاطر مشتریان برای استفاده از امکانات بانکداری الکترونیکی خواهد شد.

بدین منظور، پژوهش پیش­رو اهداف جزیی و اختصاصی دیگری را نیز دنبال می کند که اهم آنها عبارتند از:

1- شناسایی عوامل مؤثر در تشخیص حملات دام­گستری در وبگاه­های بانکداری الکترونیکی.

2- تشخیص وبگاه­ های جعلی طراحی شده توسط دام­گستران که مانع از سرقت هویت مشتریان و وارد آمدن خسارت مالی به مشتریان و بانک­ها می­شود.

5-1- فرضیه تحقیق

فرضیه­ اصلی این پایان ­نامه به شرح زیر است:

به کمک نظریه­ فازی می­توان سامانه­ ای خبره طراحی کرد که حملات دام­گستری به وبگاه بانک­ها را شناسایی کند.

علاوه بر این پرسش­های اصلی پژوهش عبارت است از:

1- آیا سامانه­ خبره فازی می­تواند فرایند تشخیص وبگاه­ های دام­گستری شده را بهبود بخشد؟

2- آیا روش­های داده­کاوی فازی می­توانند در استخراج ویژگی­ها و قواعد مؤثرتر در سامانه ی خبره فازی مفید باشند؟

[1] Fraud

[2] Identity theft

[3] Phishing

[4] Spam

[5] Realtime

[6] Phishing

[7] همزمان با تدوین طرح پیشنهادی این پایان نامه واژه ی «دام چینی» که به عنوان معادل واژه ی «فیشینگ» در نظر گرفته شده بود، برای بررسی به فرهنگستان زبان و ادب فارسی داده شد. بعد از گذشت چند ماه از تصویب طرح پیشنهادی، واژه ی «دام گستری» به عنوان معادل فارسی «فیشینگ» مورد تصویب قرار گرفت. لذا در ادامه از واژه ی «دام گستری» استفاده شده است.

موضوعات: بدون موضوع  لینک ثابت


فرم در حال بارگذاری ...