فهرست مطالب:

1- کلیات تحقیق……………………………………………………………………………………………….. 1

1-1- مقدمه……………………………………………………………………………………………………….. 1

1-2- معرفی موضوع تحقیق و ضرورت انجام آن…………………………………………………… 2

1-3- واژه‌های کلیدی تحقیق……………………………………………………………………………….. 2

1-4- هدف تحقیق………………………………………………………………………………………….. 4

1-5- فرضیه‌ی تحقیق……………………………………………………………………………………… 5

1-6- روش تحقیق…………………………………………………………………………………….. 5

1-7- محدودیت‌های تحقیق……………………………………………………………………………. 8

1-8- جنبه‌های جدید و نوآوری تحقیق……………………………………………………………. 9

1-9- نتیجه‌گیری……………………………………………………………………………………….. 10

2- امنیت بانکداری الکترونیکی و حملات دام‌گستری…………………………………………. 11

2-1- مقدمه………………………………………………………………………………………. 11

2-2- بانکداری الکترونیکی…………………………………………………………………………. 12

2-3- چالش‌های بانکداری الکترونیکی در ایران…………………………………………….. 14

2-4- زیرساخت‌های بانکداری الکترونیکی………………………………………………… 15

2-5- امنیت در بانکداری الکترونیکی…………………………………………………….. 18

2-6- تهدیدات و کلاهبرداری‌ها در اینترنت………………………………………………. 19

2-7- دام‌گستری……………………………………………………………………………… 21

2-8- آمارهای مربوط به دام‌گستری…………………………………………………… 24

2-9- روش‌های تشخیص دام‌گستری……………………………………………………. 32

2-10- نتیجه‌گیری…………………………………………………………………………… 39

3- نظریه‌ی مجموعه‌های فازی و مجموعه‌های ژولیده……………………………….. 40

3-1- مقدمه……………………………………………………………………………………… 40

3-2- نظریه‌ی مجموعه‌های فازی………………………………………………………. 41

3-3- سامانه‌ی فازی………………………………………………………………………….. 47

3-4- نظریه‌ی مجموعه‌های ژولیده……………………………………………………….. 49

3-5- انتخاب ویژگی………………………………………………………………………… 52

3-6- فروکاست‌ها و هسته………………………………………………………………. 54

3-7- ترکیب مجموعه‌های فازی و مجموعه‌های ژولیده…………………………. 56

3-8- نتیجه‌گیری………………………………………………………………………… 57

4- طراحی سامانه‌ی خبره‌ی فازی برای تشخیص دام‌گستری………………… 58

4-1- مقدمه………………………………………………………………………….. 58

4-2- ویژگی‌های مؤثر در تشخیص دام‌گستری………………………………….. 59

4-3- تعیین متغیرهای ورودی………………………………………………………… 77

4-4- تعیین متغیرهای خروجی…………………………………………………….. 86

4-5- تعریف توابع عضویت متغیرهای ورودی و خروجی…………………… 88

4-6- فازی‌سازی………………………………………………………………………….. 91

4-7- پایگاه قواعد فازی………………………………………………………………. 92

4-8- وافازی‌سازی…………………………………………………………………….. 97

4-9- موتور استنتاج فازی………………………………………………………… 97

4-10- ارزیابی سامانه‌ی خبره‌ی فازی شناسایی دام‌گستری………………. 99

4-11- بهبود سامانه‌ی خبره‌ی فازی به کمک نظریه‌ی مجموعه‌های ژولیده………. 110

4-12- نتیجه‌گیری…………………………………………………………………………. 116

5- نتیجه‌گیری و پیشنهاد………………………………………………………………… 118

5-1- مقدمه………………………………………………………………………………………. 118

5-2- نتایج تحقیق……………………………………………………………………………. 119

5-3- نوآوری تحقیق………………………………………………………………………… 120

5-4- پیشنهاد پژوهش‌های آتی……………………………………………………… 121

فهرست منابع……………………………………………………………………………. 123

چکیده:

دام­چینی شیوه­ای از دزدی هویت الکترونیکی است که در آن از روش­های مهندسی اجتماعی و جعل وبگاه برای فریب کاربران و افشای اطلاعات محرمانه­ای که ارزش اقتصادی دارند، استفاده می­شود. دام­چینی با از بین بردن اعتماد بین کاربران و کسب و کار برخط، بر عرصه­ی نوظهور تجارت الکترونیکی اثر منفی می­گذارد. کشورهای در حال توسعه­ای مانند ایران به تازگی با تهدیدات اینترنتی مانند دام­چینی روبرو شده­اند که با توجه به تفاوت­های اجتماعی، طبعاً روش‌های دام­چینی در ایران ممکن است با سایر تجربه­ها متفاوت باشد، به همین دلیل لازم است روش تشخیص، متناسب با آن­ها و برای افزایش کارایی بهبود یابد. هدف این پایان‌نامه ارائه­ی یک سامانه­ی تشخیص دام­چینی برای استفاده در بانکداری الکترونیکی کشورمان است. شناسایی ویژگی­های برجسته­ی دام­چینی، یکی از پیش­نیازهای مهم در طراحی سامانه­ای دقیق است. لذا در قدم اول برای شناسایی ویژگی­های تأثیرگذار دام­چینی که بیشترین تناسب را با وبگاه­های بانک­های ایرانی دارند، فهرستی از 28 شاخص دام­چینی جمع­آوری و در قالب پرسشنامه بین خبرگان توزیع گردید تا بدین صورت نظر آنها درباره­ی میزان اهمیت هریک از شاخص­ها در حوزه بانکداری الکترونیکی استخراج گردد. سپس با استفاده از روش تحلیل عاملی، 20شاخص برگزیده و سامانه­ی خبره­ی اولیه با استفاده از نظریه­ی مجموعه­های فازی طراحی شد. در مرحله­ی بعد برای بهبود سامانه­ی اولیه، الگوریتم «انتخاب ویژگی فازی-ژولیده» بر60 نمونه وبگاه بانکداری الکترونیکی اجرا شد. درنهایت سامانه­ی خبره­ی فازی بهبود یافته با استفاده از 6 شاخص با بیشترین تأثیر در تشخیص حملات دام­چینی طراحی شد. نتایج ارزیابی نشان­دهنده­ی این است که سامانه­ خبره­ فازیِ طراحی شده به خوبی می­تواند وبگاه‌های دام­چینی شده را تشخیص دهد و دارای کارایی 88% است.

فصل اول: کلیات تحقیق

1-1- مقدمه

در طول پانزده سال اخیر، ورود اینترنت و وب موجب بروز تحولات چشمگیری در سراسر دنیا شده است. انقلاب اینترنت نیز مانند هر پدیده­ی فناورانه­ی دیگر آثار خوب و بد بسیاری در پی داشته است. از جمله تأثیرهای مثبت استفاده از اینترنت، امکان دسترسی به حجم انبوهی از اطلاعات در هر زمان و هر مکان دلخواه است. تغییر شکل و توسعه­ی حوزه­های کسب وکار، زمامداران، آموزش، پژوهش، سرگرمی، فرهنگ و همچنین ایجاد ارتباط انبوه با سایر کاربران، از پیامدهای ورود به عصر اطلاعات بوده است. ابعاد منفی استفاده از اینترنت نیز، ایجاد مسائل ناخوشایندی است که موجب آزار و آسیب رساندن به افراد، کسب و کارها، مؤسسات و دولت­ها می­شود(Kim et al. , 2011). کلاهبرداری[1]، دزدی هویت[2]، دام­گستری[3] و هرزنامه[4]، بزرگترین تهدید برای تجارت الکترونیکی و شهرت و اعتبار سازمان­ها در قرن بیست و یکم هستند(James, 2005).

در این فصل به كلیات تحقیق پرداخته خواهد شد و در آن به موضوع­های: روش تحقیق، فرضیات، پرسش­های تحقیق، اهداف و جنبه‌های نوآوری پژوهش اشاره خواهد شد.

1-2- معرفی موضوع تحقیق و ضرورت انجام آن

بانکداری الکترونیکی یکی از ملزومات تجارت الکترونیکی است. با توجه به اهمیت بانکداری الکترونیکی پیشرفته و به­روز، برای ورود به بازارهای جهانی، باید زیرساخت­های موردنیاز تجارت الکترونیکی و بانکداری الکترونیکی را فراهم نمود و با پیاده­سازی راهکارهای امنیتی، سطح اعتماد مشتریان و کاربران را افزایش داد.

دام­گستری در بانکداری الکترونیکی مسئله­ای پیچیده و چالش­برانگیز است زیرا از یک طرف آسیب گسترده­ای به اعتماد مشتریان اینترنتی وارد می­کند و از سوی دیگر تلفیقی از مسائل فنی و اجتماعی است و تشخیص آن به صورت بی­درنگ[5] بسیار دشوار است زیرا عوامل و معیارهای فراوانی در آن دخیل هستند. به همین دلیل راه حل جامعی وجود ندارد که بتواند به طور کامل جلو حملات دام­گستری در این حوزه را بگیرد. سامانه­ی پیشنهادی در این پژوهش می­کوشد حملات دام­گستری را تشخیص داده و مانع افشای اطلاعات محرمانه­ی مشتریان بانک شود.

1-3- واژه­ های کلیدی تحقیق

الف- دام­چینی[6]

دام­چینی[7] نوعی حمله­ی اینترنتی است که در آن مهاجمان تلاش می­کنند نشانی یا وبگاه سازمان­های رسمی و قانونی را جعل کنند تا از این طریق کاربران را فریب دهند و آنها را وادار کنند اطلاعات محرمانه و شخصی خود مانند کلمه کاربری، رمز عبور یا اطلاعات حساب بانکی خود را در اختیارشان قرار دهند(James, 2005).

ب- وبگاه(وب­پایگاه)[8]

محیطی است كه در آن پرونده­ها و بانك­های اطلاعاتی مرتبط با یکدیگر قرارگرفته­اند. در این محیط به دلیل استفاده از روشهای ابرمتنی[9] و ابررسانه­ای[10] امكان ایجاد پیوند بین پرونده­ها در داخل یا خارج از محیط وبگاه وجود دارد. وبگاه­ها دارای«آغازه­ای[11]» هستند كه فهرستی از وظایف و محتویات آن را نشان می­دهد (اسدی صومعه، 1389).

ج- بانکداری الکترونیکی[12]

بانکداری الکترونیکی عبارت است از فراهم آوردن امکاناتی برای بانک در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبه­ای و بین بانکی در سراسر دنیا و ارائه امکانات سخت­افزاری و نرم­افزاری به مشتریان که با استفاده از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هرساعت از شبانه­روز از طریق شبکه­های ارتباطی ایمن، عملیات بانکی دلخواه خود را انجام دهند (ساروخانی، 1387).

د- بانکداری اینترنتی

انجام تراکنش­های مالی از طریق وبگاه­های بانک­ها بر روی اینترنت را بانکداری اینترنتی[13] یا بانکداری برخط[14] گویند. بانکداری اینترنتی از مهمترین و گسترده­ترین انواع بانکداری الکترونیکی است. از دیدگاه برخی پژوهشگران، بانکداری اینترنتی فقط شیوه­ی جدیدی برای ارائه خدمات بانکی نیست بلکه فرصت و محرکی برای ایجاد تغییرات و تحولات کامل در کسب و کار و صنعت بانکداری نیز هست (ساروخانی، 1387).

 ه- مجموعه­ های ژولیده[15]

مجموعه­ی ژولیده عبارت است از تقریب ابهام به کمک دو مفهوم «تقریب بالا»[16] و «تقریب پایین»[17]. هر مجموعه دلخواه از مجموعه­ی مرجع بین تقریب­های بالا و پایین خود قرار می­گیرد بدین معنی که هر عنصر در تقریب پایین لزوماً عضوی از مجموعه خواهد بود ولی عناصر تقریب بالا ممکن است عضو مجموعه نباشند. در نظریه­ی مجموعه­ی ژولیده، هریک از زیرمجموعه­ها با استفاده از دانش موجود در داده­ ها تقریب زده می­شود (Jensen and Shen, 2004).

و- سامانه فازی

سامانه­ی فازی، سامانه­ای است که برای استدلال و استنتاج، به جای منطق دودویی از مجموعه‌ای از توابع عضویت و قواعد فازی استفاده می‌کند. این­گونه سامانه ­ها پدیده­های غیرقطعی و نامشخص را توصیف می­کنند. قلب یک سامانه­ی فازی یک پایگاه دانش است که از قواعد اگر-آنگاه فازی تشکیل شده است. یک قاعده­ی اگر-آنگاه فازی یک عبارت اگر-آنگاه است که بعضی کلمات در آن به وسیله­ی توابع عضویت پیوسته مشخص شده­اند (تشنه­لب و همکاران، 1389).

1-4- هدف تحقیق

هدف اصلی این پژوهش «افزایش امنیت وبگاه­ها در بانکداری الکترونیکی و جلوگیری از گسترش تأثیر دام­گستران» است که در نهایت منجر به افزایش اطمینان خاطر مشتریان برای استفاده از امکانات بانکداری الکترونیکی خواهد شد.

بدین منظور، پژوهش پیش­رو اهداف جزیی و اختصاصی دیگری را نیز دنبال می‌کند که اهم آنها عبارتند از:

1- شناسایی عوامل مؤثر در تشخیص حملات دام­گستری در وبگاه­های بانکداری الکترونیکی.

2- تشخیص وبگاه­ های جعلی طراحی شده توسط دام­گستران که مانع از سرقت هویت مشتریان و وارد آمدن خسارت مالی به مشتریان و بانک­ها می­شود.

5-1- فرضیه تحقیق

فرضیه­ اصلی این پایان ­نامه به شرح زیر است:

به کمک نظریه­ فازی می­توان سامانه­ ای خبره طراحی کرد که حملات دام­گستری به وبگاه بانک­ها را شناسایی کند.

علاوه بر این پرسش­های اصلی پژوهش عبارت است از:

1- آیا سامانه­ خبره فازی می­تواند فرایند تشخیص وبگاه­ های دام­گستری شده را بهبود بخشد؟

2- آیا روش­های داده­کاوی فازی می­توانند در استخراج ویژگی­ها و قواعد مؤثرتر در سامانه‌ی خبره فازی مفید باشند؟

[1] Fraud

[2] Identity theft

[3] Phishing

[4] Spam