وبلاگ

1-5- فرضیه‌ی تحقیق……………………………………………………………………………………… 5

1-6- روش تحقیق…………………………………………………………………………………….. 5

1-7- محدودیت‌های تحقیق……………………………………………………………………………. 8

1-8- جنبه‌های جدید و نوآوری تحقیق……………………………………………………………. 9

1-9- نتیجه‌گیری……………………………………………………………………………………….. 10

2- امنیت بانکداری الکترونیکی و حملات دام‌گستری…………………………………………. 11

2-1- مقدمه………………………………………………………………………………………. 11

2-2- بانکداری الکترونیکی…………………………………………………………………………. 12

2-3- چالش‌های بانکداری الکترونیکی در ایران…………………………………………….. 14

2-4- زیرساخت‌های بانکداری الکترونیکی………………………………………………… 15

2-5- امنیت در بانکداری الکترونیکی…………………………………………………….. 18

2-6- تهدیدات و کلاهبرداری‌ها در اینترنت………………………………………………. 19

2-7- دام‌گستری……………………………………………………………………………… 21

2-8- آمارهای مربوط به دام‌گستری…………………………………………………… 24

2-9- روش‌های تشخیص دام‌گستری……………………………………………………. 32

2-10- نتیجه‌گیری…………………………………………………………………………… 39

3- نظریه‌ی مجموعه‌های فازی و مجموعه‌های ژولیده……………………………….. 40

3-1- مقدمه……………………………………………………………………………………… 40

3-2- نظریه‌ی مجموعه‌های فازی………………………………………………………. 41

3-3- سامانه‌ی فازی………………………………………………………………………….. 47

3-4- نظریه‌ی مجموعه‌های ژولیده……………………………………………………….. 49

3-5- انتخاب ویژگی………………………………………………………………………… 52

3-6- فروکاست‌ها و هسته………………………………………………………………. 54

3-7- ترکیب مجموعه‌های فازی و مجموعه‌های ژولیده…………………………. 56

3-8- نتیجه‌گیری………………………………………………………………………… 57

4- طراحی سامانه‌ی خبره‌ی فازی برای تشخیص دام‌گستری………………… 58

4-1- مقدمه………………………………………………………………………….. 58

4-2- ویژگی‌های مؤثر در تشخیص دام‌گستری………………………………….. 59

4-3- تعیین متغیرهای ورودی………………………………………………………… 77

4-4- تعیین متغیرهای خروجی…………………………………………………….. 86

 

4-5- تعریف توابع عضویت متغیرهای ورودی و خروجی…………………… 88

4-6- فازی‌سازی………………………………………………………………………….. 91

4-7- پایگاه قواعد فازی………………………………………………………………. 92

4-8- وافازی‌سازی…………………………………………………………………….. 97

4-9- موتور استنتاج فازی………………………………………………………… 97

4-10- ارزیابی سامانه‌ی خبره‌ی فازی شناسایی دام‌گستری………………. 99

4-11- بهبود سامانه‌ی خبره‌ی فازی به کمک نظریه‌ی مجموعه‌های ژولیده………. 110

4-12- نتیجه‌گیری…………………………………………………………………………. 116

5- نتیجه‌گیری و پیشنهاد………………………………………………………………… 118

5-1- مقدمه………………………………………………………………………………………. 118

5-2- نتایج تحقیق……………………………………………………………………………. 119

5-3- نوآوری تحقیق………………………………………………………………………… 120

5-4- پیشنهاد پژوهش‌های آتی……………………………………………………… 121

فهرست منابع……………………………………………………………………………. 123

چکیده:

دام­چینی شیوه­ای از دزدی هویت الکترونیکی است که در آن از روش­های مهندسی اجتماعی و جعل وبگاه برای فریب کاربران و افشای اطلاعات محرمانه­ای که ارزش اقتصادی دارند، استفاده می­شود. دام­چینی با از بین بردن اعتماد بین کاربران و کسب و کار برخط، بر عرصه­ی نوظهور تجارت الکترونیکی اثر منفی می­گذارد. کشورهای در حال توسعه­ای مانند ایران به تازگی با تهدیدات اینترنتی مانند دام­چینی روبرو شده­اند که با توجه به تفاوت­های اجتماعی، طبعاً روش‌های دام­چینی در ایران ممکن است با سایر تجربه­ها متفاوت باشد، به همین دلیل لازم است روش تشخیص، متناسب با آن­ها و برای افزایش کارایی بهبود یابد. هدف این پایان‌نامه ارائه­ی یک سامانه­ی تشخیص دام­چینی برای استفاده در بانکداری الکترونیکی کشورمان است. شناسایی ویژگی­های برجسته­ی دام­چینی، یکی از پیش­نیازهای مهم در طراحی سامانه­ای دقیق است. لذا در قدم اول برای شناسایی ویژگی­های تأثیرگذار دام­چینی که بیشترین تناسب را با وبگاه­های بانک­های ایرانی دارند، فهرستی از 28 شاخص دام­چینی جمع­آوری و در قالب پرسشنامه بین خبرگان توزیع گردید تا بدین صورت نظر آنها درباره­ی میزان اهمیت هریک از شاخص­ها در حوزه بانکداری الکترونیکی استخراج گردد. سپس با استفاده از روش تحلیل عاملی، 20شاخص برگزیده و سامانه­ی خبره­ی اولیه با استفاده از نظریه­ی مجموعه­های فازی طراحی شد. در مرحله­ی بعد برای بهبود سامانه­ی اولیه، الگوریتم «انتخاب ویژگی فازی-ژولیده» بر60 نمونه وبگاه بانکداری الکترونیکی اجرا شد. درنهایت سامانه­ی خبره­ی فازی بهبود یافته با استفاده از 6 شاخص با بیشترین تأثیر در تشخیص حملات دام­چینی طراحی شد. نتایج ارزیابی نشان­دهنده­ی این است که سامانه­ خبره­ فازیِ طراحی شده به خوبی می­تواند وبگاه‌های دام­چینی شده را تشخیص دهد و دارای کارایی 88% است.

فصل اول: کلیات تحقیق

1-1- مقدمه

در طول پانزده سال اخیر، ورود اینترنت و وب موجب بروز تحولات چشمگیری در سراسر دنیا شده است. انقلاب اینترنت نیز مانند هر پدیده­ی فناورانه­ی دیگر آثار خوب و بد بسیاری در پی داشته است. از جمله تأثیرهای مثبت استفاده از اینترنت، امکان دسترسی به حجم انبوهی از اطلاعات در هر زمان و هر مکان دلخواه است. تغییر شکل و توسعه­ی حوزه­های کسب وکار، زمامداران، آموزش، پژوهش، سرگرمی، فرهنگ و همچنین ایجاد ارتباط انبوه با سایر کاربران، از پیامدهای ورود به عصر اطلاعات بوده است. ابعاد منفی استفاده از اینترنت نیز، ایجاد مسائل ناخوشایندی است که موجب آزار و آسیب رساندن به افراد، کسب و کارها، مؤسسات و دولت­ها می­شود(Kim et al. , 2011). کلاهبرداری[1]، دزدی هویت[2]، دام­گستری[3] و هرزنامه[4]، بزرگترین تهدید برای تجارت الکترونیکی و شهرت و اعتبار سازمان­ها در قرن بیست و یکم هستند(James, 2005).

در این فصل به كلیات تحقیق پرداخته خواهد شد و در آن به موضوع­های: روش تحقیق، فرضیات، پرسش­های تحقیق، اهداف و جنبه‌های نوآوری پژوهش اشاره خواهد شد.

1-2- معرفی موضوع تحقیق و ضرورت انجام آن

بانکداری الکترونیکی یکی از ملزومات تجارت الکترونیکی است. با توجه به اهمیت بانکداری الکترونیکی پیشرفته و به­روز، برای ورود به بازارهای جهانی، باید زیرساخت­های موردنیاز تجارت الکترونیکی و بانکداری الکترونیکی را فراهم نمود و با پیاده­سازی راهکارهای امنیتی، سطح اعتماد مشتریان و کاربران را افزایش داد.

دام­گستری در بانکداری الکترونیکی مسئله­ای پیچیده و چالش­برانگیز است زیرا از یک طرف آسیب گسترده­ای به اعتماد مشتریان اینترنتی وارد می­کند و از سوی دیگر تلفیقی از مسائل فنی و اجتماعی است و تشخیص آن به صورت بی­درنگ[5] بسیار دشوار است زیرا عوامل و معیارهای فراوانی در آن دخیل هستند. به همین دلیل راه حل جامعی وجود ندارد که بتواند به طور کامل جلو حملات دام­گستری در این حوزه را بگیرد. سامانه­ی پیشنهادی در این پژوهش می­کوشد حملات دام­گستری را تشخیص داده و مانع افشای اطلاعات محرمانه­ی مشتریان بانک شود.

1-3- واژه­ های کلیدی تحقیق

الف- دام­چینی[6]

دام­چینی[7] نوعی حمله­ی اینترنتی است که در آن مهاجمان تلاش می­کنند نشانی یا وبگاه سازمان­های رسمی و قانونی را جعل کنند تا از این طریق کاربران را فریب دهند و آنها را وادار کنند اطلاعات محرمانه و شخصی خود مانند کلمه کاربری، رمز عبور یا اطلاعات حساب بانکی خود را در اختیارشان قرار دهند(James, 2005).

ب- وبگاه(وب­پایگاه)[8]

محیطی است كه در آن پرونده­ها و بانك­های اطلاعاتی مرتبط با یکدیگر قرارگرفته­اند. در این محیط به دلیل استفاده از روشهای ابرمتنی[9] و ابررسانه­ای[10] امكان ایجاد پیوند بین پرونده­ها در داخل یا خارج از محیط وبگاه وجود دارد. وبگاه­ها دارای«آغازه­ای[11]» هستند كه فهرستی از وظایف و محتویات آن را نشان می­دهد (اسدی صومعه، 1389).

ج- بانکداری الکترونیکی[12]

بانکداری الکترونیکی عبارت است از فراهم آوردن امکاناتی برای بانک در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبه­ای و بین بانکی در سراسر دنیا و ارائه امکانات سخت­افزاری و نرم­افزاری به مشتریان که با استفاده از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هرساعت از شبانه­روز از طریق شبکه­های ارتباطی ایمن، عملیات بانکی دلخواه خود را انجام دهند (ساروخانی، 1387).

د- بانکداری اینترنتی

انجام تراکنش­های مالی از طریق وبگاه­های بانک­ها بر روی اینترنت را بانکداری اینترنتی[13] یا بانکداری برخط[14] گویند. بانکداری اینترنتی از مهمترین و گسترده­ترین انواع بانکداری الکترونیکی است. از دیدگاه برخی پژوهشگران، بانکداری اینترنتی فقط شیوه­ی جدیدی برای ارائه خدمات بانکی نیست بلکه فرصت و محرکی برای ایجاد تغییرات و تحولات کامل در کسب و کار و صنعت بانکداری نیز هست (ساروخانی، 1387).

 ه- مجموعه­ های ژولیده[15]

مجموعه­ی ژولیده عبارت است از تقریب ابهام به کمک دو مفهوم «تقریب بالا»[16] و «تقریب پایین»[17]. هر مجموعه دلخواه از مجموعه­ی مرجع بین تقریب­های بالا و پایین خود قرار می­گیرد بدین معنی که هر عنصر در تقریب پایین لزوماً عضوی از مجموعه خواهد بود ولی عناصر تقریب بالا ممکن است عضو مجموعه نباشند. در نظریه­ی مجموعه­ی ژولیده، هریک از زیرمجموعه­ها با استفاده از دانش موجود در داده­ ها تقریب زده می­شود (Jensen and Shen, 2004).

و- سامانه فازی

سامانه­ی فازی، سامانه­ای است که برای استدلال و استنتاج، به جای منطق دودویی از مجموعه‌ای از توابع عضویت و قواعد فازی استفاده می‌کند. این­گونه سامانه ­ها پدیده­های غیرقطعی و نامشخص را توصیف می­کنند. قلب یک سامانه­ی فازی یک پایگاه دانش است که از قواعد اگر-آنگاه فازی تشکیل شده است. یک قاعده­ی اگر-آنگاه فازی یک عبارت اگر-آنگاه است که بعضی کلمات در آن به وسیله­ی توابع عضویت پیوسته مشخص شده­اند (تشنه­لب و همکاران، 1389).

1-4- هدف تحقیق

هدف اصلی این پژوهش «افزایش امنیت وبگاه­ها در بانکداری الکترونیکی و جلوگیری از گسترش تأثیر دام­گستران» است که در نهایت منجر به افزایش اطمینان خاطر مشتریان برای استفاده از امکانات بانکداری الکترونیکی خواهد شد.

بدین منظور، پژوهش پیش­رو اهداف جزیی و اختصاصی دیگری را نیز دنبال می‌کند که اهم آنها عبارتند از:

1- شناسایی عوامل مؤثر در تشخیص حملات دام­گستری در وبگاه­های بانکداری الکترونیکی.

2- تشخیص وبگاه­ های جعلی طراحی شده توسط دام­گستران که مانع از سرقت هویت مشتریان و وارد آمدن خسارت مالی به مشتریان و بانک­ها می­شود.

5-1- فرضیه تحقیق

فرضیه­ اصلی این پایان ­نامه به شرح زیر است:

به کمک نظریه­ فازی می­توان سامانه­ ای خبره طراحی کرد که حملات دام­گستری به وبگاه بانک­ها را شناسایی کند.

علاوه بر این پرسش­های اصلی پژوهش عبارت است از:

1- آیا سامانه­ خبره فازی می­تواند فرایند تشخیص وبگاه­ های دام­گستری شده را بهبود بخشد؟

2- آیا روش­های داده­کاوی فازی می­توانند در استخراج ویژگی­ها و قواعد مؤثرتر در سامانه‌ی خبره فازی مفید باشند؟

[1] Fraud

[2] Identity theft

[3] Phishing

[4] Spam

[5] Realtime

[6] Phishing

[7] همزمان با تدوین طرح پیشنهادی این پایان نامه واژه‌ی «دام‌چینی» که به عنوان معادل واژه‌ی «فیشینگ» در نظر گرفته شده بود، برای بررسی به فرهنگستان زبان و ادب فارسی داده شد. بعد از گذشت چند ماه از تصویب طرح پیشنهادی، واژه‌ی «دام‌گستری» به عنوان معادل فارسی «فیشینگ» مورد تصویب قرار گرفت. لذا در ادامه از واژه‌ی «دام‌گستری» استفاده شده است.

[8] Website

[9] Hypertext