1-4- هدف تحقیق………………………………………………………………………………………….. 4
1-5- فرضیهی تحقیق……………………………………………………………………………………… 5
1-6- روش تحقیق…………………………………………………………………………………….. 5
1-7- محدودیتهای تحقیق……………………………………………………………………………. 8
1-8- جنبههای جدید و نوآوری تحقیق……………………………………………………………. 9
1-9- نتیجهگیری……………………………………………………………………………………….. 10
2- امنیت بانکداری الکترونیکی و حملات دامگستری…………………………………………. 11
2-1- مقدمه………………………………………………………………………………………. 11
2-2- بانکداری الکترونیکی…………………………………………………………………………. 12
2-3- چالشهای بانکداری الکترونیکی در ایران…………………………………………….. 14
2-4- زیرساختهای بانکداری الکترونیکی………………………………………………… 15
2-5- امنیت در بانکداری الکترونیکی…………………………………………………….. 18
2-6- تهدیدات و کلاهبرداریها در اینترنت………………………………………………. 19
2-7- دامگستری……………………………………………………………………………… 21
2-8- آمارهای مربوط به دامگستری…………………………………………………… 24
2-9- روشهای تشخیص دامگستری……………………………………………………. 32
2-10- نتیجهگیری…………………………………………………………………………… 39
3- نظریهی مجموعههای فازی و مجموعههای ژولیده……………………………….. 40
3-1- مقدمه……………………………………………………………………………………… 40
3-2- نظریهی مجموعههای فازی………………………………………………………. 41
3-3- سامانهی فازی………………………………………………………………………….. 47
3-4- نظریهی مجموعههای ژولیده……………………………………………………….. 49
3-5- انتخاب ویژگی………………………………………………………………………… 52
3-6- فروکاستها و هسته………………………………………………………………. 54
3-7- ترکیب مجموعههای فازی و مجموعههای ژولیده…………………………. 56
3-8- نتیجهگیری………………………………………………………………………… 57
4- طراحی سامانهی خبرهی فازی برای تشخیص دامگستری………………… 58
4-1- مقدمه………………………………………………………………………….. 58
4-2- ویژگیهای مؤثر در تشخیص دامگستری………………………………….. 59
4-3- تعیین متغیرهای ورودی………………………………………………………… 77
4-4- تعیین متغیرهای خروجی…………………………………………………….. 86
4-5- تعریف توابع عضویت متغیرهای ورودی و خروجی…………………… 88
4-6- فازیسازی………………………………………………………………………….. 91
4-7- پایگاه قواعد فازی………………………………………………………………. 92
4-8- وافازیسازی…………………………………………………………………….. 97
4-9- موتور استنتاج فازی………………………………………………………… 97
4-10- ارزیابی سامانهی خبرهی فازی شناسایی دامگستری………………. 99
4-11- بهبود سامانهی خبرهی فازی به کمک نظریهی مجموعههای ژولیده………. 110
4-12- نتیجهگیری…………………………………………………………………………. 116
5- نتیجهگیری و پیشنهاد………………………………………………………………… 118
5-1- مقدمه………………………………………………………………………………………. 118
5-2- نتایج تحقیق……………………………………………………………………………. 119
5-3- نوآوری تحقیق………………………………………………………………………… 120
5-4- پیشنهاد پژوهشهای آتی……………………………………………………… 121
فهرست منابع……………………………………………………………………………. 123
چکیده:
دامچینی شیوهای از دزدی هویت الکترونیکی است که در آن از روشهای مهندسی اجتماعی و جعل وبگاه برای فریب کاربران و افشای اطلاعات محرمانهای که ارزش اقتصادی دارند، استفاده می شود. دامچینی با از بین بردن اعتماد بین کاربران و کسب و کار برخط، بر عرصه نوظهور تجارت الکترونیکی اثر منفی میگذارد. کشورهای در حال توسعهای مانند ایران به تازگی با تهدیدات اینترنتی مانند دامچینی روبرو شده اند که با توجه به تفاوتهای اجتماعی، طبعاً روشهای دامچینی در ایران ممکن است با سایر تجربهها متفاوت باشد، به همین دلیل لازم است روش تشخیص، متناسب با آنها و برای افزایش کارایی بهبود یابد. هدف این پایاننامه ارائه یک سامانهی تشخیص دامچینی برای استفاده در بانکداری الکترونیکی کشورمان است. شناسایی ویژگیهای برجستهی دامچینی، یکی از پیشنیازهای مهم در طراحی سامانهای دقیق است. لذا در قدم اول برای شناسایی ویژگیهای تأثیرگذار دامچینی که بیشترین تناسب را با وبگاههای بانکهای ایرانی دارند، فهرستی از 28 شاخص دامچینی جمعآوری و در قالب پرسشنامه بین خبرگان توزیع گردید تا بدین صورت نظر آنها درباره میزان اهمیت هریک از شاخص ها در حوزه بانکداری الکترونیکی استخراج گردد. سپس با بهره گرفتن از روش تحلیل عاملی، 20شاخص برگزیده و سامانهی خبرهی اولیه با بهره گرفتن از نظریهی مجموعههای فازی طراحی شد. در مرحله بعد برای بهبود سامانهی اولیه، الگوریتم «انتخاب ویژگی فازی-ژولیده» بر60 نمونه وبگاه بانکداری الکترونیکی اجرا شد. درنهایت سامانهی خبرهی فازی بهبود یافته با بهره
گرفتن از 6 شاخص با بیشترین تأثیر در تشخیص حملات دامچینی طراحی شد. نتایج ارزیابی نشاندهنده این است که سامانه خبره فازیِ طراحی شده به خوبی می تواند وبگاههای دامچینی شده را تشخیص دهد و دارای کارایی 88% است.
فصل اول: کلیات تحقیق
1-1- مقدمه
در طول پانزده سال اخیر، ورود اینترنت و وب موجب بروز تحولات چشمگیری در سراسر دنیا شده است. انقلاب اینترنت نیز مانند هر پدیده فناورانهی دیگر آثار خوب و بد بسیاری در پی داشته است. از جمله تأثیرهای مثبت استفاده از اینترنت، امکان دسترسی به حجم انبوهی از اطلاعات در هر زمان و هر مکان دلخواه است. تغییر شکل و توسعه حوزه های کسب وکار، زمامداران، آموزش، پژوهش، سرگرمی، فرهنگ و همچنین ایجاد ارتباط انبوه با سایر کاربران، از پیامدهای ورود به عصر اطلاعات بوده است. ابعاد منفی استفاده از اینترنت نیز، ایجاد مسائل ناخوشایندی است که موجب آزار و آسیب رساندن به افراد، کسب و کارها، مؤسسات و دولتها می شود(Kim et al. , 2011). کلاهبرداری[1]، دزدی هویت[2]، دامگستری[3] و هرزنامه[4]، بزرگترین تهدید برای تجارت الکترونیکی و شهرت و اعتبار سازمانها در قرن بیست و یکم هستند(James, 2005).
در این فصل به كلیات تحقیق پرداخته خواهد شد و در آن به موضوعهای: روش تحقیق، فرضیات، پرسشهای تحقیق، اهداف و جنبههای نوآوری پژوهش اشاره خواهد شد.
1-2- معرفی موضوع تحقیق و ضرورت انجام آن
بانکداری الکترونیکی یکی از ملزومات تجارت الکترونیکی است. با توجه به اهمیت بانکداری الکترونیکی پیشرفته و بهروز، برای ورود به بازارهای جهانی، باید زیرساختهای موردنیاز تجارت الکترونیکی و بانکداری الکترونیکی را فراهم نمود و با پیادهسازی راهکارهای امنیتی، سطح اعتماد مشتریان و کاربران را افزایش داد.
دامگستری در بانکداری الکترونیکی مسئلهای پیچیده و چالشبرانگیز است زیرا از یک طرف آسیب گستردهای به اعتماد مشتریان اینترنتی وارد می کند و از سوی دیگر تلفیقی از مسائل فنی و اجتماعی است و تشخیص آن به صورت بیدرنگ[5] بسیار دشوار است زیرا عوامل و معیارهای فراوانی در آن دخیل هستند. به همین دلیل راه حل جامعی وجود ندارد که بتواند به طور کامل جلو حملات دامگستری در این حوزه را بگیرد. سامانهی پیشنهادی در این پژوهش میکوشد حملات دامگستری را تشخیص داده و مانع افشای اطلاعات محرمانهی مشتریان بانک شود.
1-3- واژه های کلیدی تحقیق
الف- دامچینی[6]
دامچینی[7] نوعی حملهی اینترنتی است که در آن مهاجمان تلاش می کنند نشانی یا وبگاه سازمانهای رسمی و قانونی را جعل کنند تا از این طریق کاربران را فریب دهند و آنها را وادار کنند اطلاعات محرمانه و شخصی خود مانند کلمه کاربری، رمز عبور یا اطلاعات حساب بانکی خود را در اختیارشان قرار دهند(James, 2005).
ب- وبگاه(وبپایگاه)[8]
محیطی است كه در آن پروندهها و بانكهای اطلاعاتی مرتبط با یکدیگر قرارگرفتهاند. در این محیط به دلیل استفاده از روش های ابرمتنی[9] و ابررسانهای[10] امكان ایجاد پیوند بین پروندهها در داخل یا خارج از محیط وبگاه وجود دارد. وبگاهها دارای«آغازهای[11]» هستند كه فهرستی از وظایف و محتویات آن را نشان میدهد (اسدی صومعه، 1389).
ج- بانکداری الکترونیکی[12]
بانکداری الکترونیکی عبارت است از فراهم آوردن امکاناتی برای بانک در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبهای و بین بانکی در سراسر دنیا و ارائه امکانات سختافزاری و نرمافزاری به مشتریان که با بهره گرفتن از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هرساعت از شبانهروز از طریق شبکه های ارتباطی ایمن، عملیات بانکی دلخواه خود را انجام دهند (ساروخانی، 1387).
د- بانکداری اینترنتی
انجام تراکنشهای مالی از طریق وبگاههای بانکها بر روی اینترنت را بانکداری اینترنتی[13] یا بانکداری برخط[14] گویند. بانکداری اینترنتی از مهمترین و گستردهترین انواع بانکداری الکترونیکی است. از دیدگاه برخی پژوهشگران، بانکداری اینترنتی فقط شیوه جدیدی برای ارائه خدمات بانکی نیست بلکه فرصت و محرکی برای ایجاد تغییرات و تحولات کامل در کسب و کار و صنعت بانکداری نیز هست (ساروخانی، 1387).
ه- مجموعه های ژولیده[15]
مجموعهی ژولیده عبارت است از تقریب ابهام به کمک دو مفهوم «تقریب بالا»[16] و «تقریب پایین»[17]. هر مجموعه دلخواه از مجموعهی مرجع بین تقریبهای بالا و پایین خود قرار میگیرد بدین معنی که هر عنصر در تقریب پایین لزوماً عضوی از مجموعه خواهد بود ولی عناصر تقریب بالا ممکن است عضو مجموعه نباشند. در نظریهی مجموعهی ژولیده، هریک از زیرمجموعهها با بهره گرفتن از دانش موجود در داده ها تقریب زده می شود (Jensen and Shen, 2004).
و- سامانه فازی
سامانهی فازی، سامانهای است که برای استدلال و استنتاج، به جای منطق دودویی از مجموعهای از توابع عضویت و قواعد فازی استفاده میکند. اینگونه سامانه ها پدیدههای غیرقطعی و نامشخص را توصیف می کنند. قلب یک سامانهی فازی یک پایگاه دانش است که از قواعد اگر-آنگاه فازی تشکیل شده است. یک قاعدهی اگر-آنگاه فازی یک عبارت اگر-آنگاه است که بعضی کلمات در آن به وسیله توابع عضویت پیوسته مشخص شده اند (تشنهلب و همکاران، 1389).
1-4- هدف تحقیق
هدف اصلی این پژوهش «افزایش امنیت وبگاهها در بانکداری الکترونیکی و جلوگیری از گسترش تأثیر دامگستران» است که در نهایت منجر به افزایش اطمینان خاطر مشتریان برای استفاده از امکانات بانکداری الکترونیکی خواهد شد.
بدین منظور، پژوهش پیشرو اهداف جزیی و اختصاصی دیگری را نیز دنبال میکند که اهم آنها عبارتند از:
1- شناسایی عوامل مؤثر در تشخیص حملات دامگستری در وبگاههای بانکداری الکترونیکی.
2- تشخیص وبگاه های جعلی طراحی شده توسط دامگستران که مانع از سرقت هویت مشتریان و وارد آمدن خسارت مالی به مشتریان و بانکها می شود.
5-1- فرضیه تحقیق
فرضیه اصلی این پایان نامه به شرح زیر است:
به کمک نظریه فازی میتوان سامانه ای خبره طراحی کرد که حملات دامگستری به وبگاه بانکها را شناسایی کند.
علاوه بر این پرسشهای اصلی پژوهش عبارت است از:
1- آیا سامانه خبره فازی می تواند فرایند تشخیص وبگاه های دامگستری شده را بهبود بخشد؟
2- آیا روشهای داده کاوی فازی میتوانند در استخراج ویژگیها و قواعد مؤثرتر در سامانهی خبره فازی مفید باشند؟
[1] Fraud
[2] Identity theft
[3] Phishing
[4] Spam
[5] Realtime
[6] Phishing
[7] همزمان با تدوین طرح پیشنهادی این پایان نامه واژهی «دامچینی» که به عنوان معادل واژهی «فیشینگ» در نظر گرفته شده بود، برای بررسی به فرهنگستان زبان و ادب فارسی داده شد. بعد از گذشت چند ماه از تصویب طرح پیشنهادی، واژهی «دامگستری» به عنوان معادل فارسی «فیشینگ» مورد تصویب قرار گرفت. لذا در ادامه از واژهی «دامگستری» استفاده شده است.
[8] Website
[9] Hypertext
[10] Hypermedia
[11] Home page
[12] ebanking
[13] Internet Banking
[14] Online Banking
[15] Rough Sets
[16] Upper approximation
[17] Lower approximation
ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل و با فرمت ورد موجود است
متن کامل را می توانید دانلود نمائید
[چهارشنبه 1399-10-03] [ 12:30:00 ب.ظ ]
|