چکیده

دام­چینی شیوه­ای از دزدی هویت الکترونیکی است که در آن از روش­های مهندسی اجتماعی و جعل وبگاه برای فریب کاربران و افشای اطلاعات محرمانه­ای که ارزش اقتصادی دارند، استفاده می­ شود. دام­چینی با از بین بردن اعتماد بین کاربران و کسب و کار برخط، بر عرصه­ نوظهور تجارت الکترونیکی اثر منفی می­گذارد. کشورهای در حال توسعه­ای مانند ایران به تازگی با تهدیدات اینترنتی مانند دام­چینی روبرو شده ­اند که با توجه به تفاوت­های اجتماعی، طبعاً روش‌های دام­چینی در ایران ممکن است با سایر تجربه­ها متفاوت باشد، به همین دلیل لازم است روش تشخیص، متناسب با آن­ها و برای افزایش کارایی بهبود یابد. هدف این پایان‌نامه ارائه­ یک سامانه­ی تشخیص دام­چینی برای استفاده در بانکداری الکترونیکی کشورمان است. شناسایی ویژگی­های برجسته­ی دام­چینی، یکی از پیش­نیازهای مهم در طراحی سامانه­ای دقیق است. لذا در قدم اول برای شناسایی ویژگی­های تأثیرگذار دام­چینی که بیشترین تناسب را با وبگاه­های بانک­های ایرانی دارند، فهرستی از 28 شاخص دام­چینی جمع­آوری و در قالب پرسشنامه بین خبرگان توزیع گردید تا بدین صورت نظر آنها درباره میزان اهمیت هریک از شاخص ­ها در حوزه بانکداری الکترونیکی استخراج گردد. سپس با بهره گرفتن از روش تحلیل عاملی، 20شاخص برگزیده و سامانه­ی خبره­ی اولیه با بهره گرفتن از نظریه­ی مجموعه­های فازی طراحی شد. در مرحله­ بعد برای بهبود سامانه­ی اولیه، الگوریتم «انتخاب ویژگی فازی-ژولیده» بر60 نمونه وبگاه بانکداری الکترونیکی اجرا شد. درنهایت سامانه­ی خبره­ی فازی بهبود یافته با بهره گرفتن از 6 شاخص با بیشترین تأثیر در تشخیص حملات دام­چینی طراحی شد. نتایج ارزیابی نشان­دهنده این است که سامانه­ی خبره­ی فازیِ طراحی شده به خوبی می ­تواند وبگاه‌های دام­چینی شده را تشخیص دهد و دارای کارایی 88% است.

 

 

فهرست مطالب

 

عنوان

صفحه

1- کلیات تحقیق……………………………………………………………………………………………….. 1

1-1- مقدمه……………………………………………………………………………………………………………………………………………………. 1

1-2- معرفی موضوع تحقیق و ضرورت انجام آن…………………………………………………………………………………………….. 2

1-3- واژه‌های کلیدی تحقیق…………………………………………………………………………………………………………………………. 2

1-4- هدف تحقیق………………………………………………………………………………………………………………………………………….. 4

1-5- فرضیه‌ی تحقیق……………………………………………………………………………………………………………………………………. 5

1-6- روش تحقیق………………………………………………………………………………………………………………………………………….. 5

1-7- محدودیت‌های تحقیق…………………………………………………………………………………………………………………………… 8

1-8- جنبه‌های جدید و نوآوری تحقیق…………………………………………………………………………………………………………. 9

1-9- نتیجه‌گیری…………………………………………………………………………………………………………………………………………. 10

2- امنیت بانکداری الکترونیکی و حملات دام‌گستری…………………………………………. 11

2-1- مقدمه…………………………………………………………………………………………………………………………………………………. 11

2-2- بانکداری الکترونیکی…………………………………………………………………………………………………………………………… 12

2-3- چالش‌های بانکداری الکترونیکی در ایران…………………………………………………………………………………………… 14

2-4- زیرساخت‌های بانکداری الکترونیکی…………………………………………………………………………………………………… 15

2-5- امنیت در بانکداری الکترونیکی…………………………………………………………………………………………………………… 18

2-6- تهدیدات و کلاهبرداری‌ها در اینترنت…………………………………………………………………………………………………. 19

2-7- دام‌گستری………………………………………………………………………………………………………………………………………….. 21

2-8- آمارهای مربوط به دام‌گستری…………………………………………………………………………………………………………….. 24

2-9- روش‌های تشخیص دام‌گستری…………………………………………………………………………………………………………… 32

2-10- نتیجه‌گیری………………………………………………………………………………………………………………………………………. 39

3- نظریه‌ی مجموعه‌های فازی و مجموعه‌های ژولیده………………………………………… 40

3-1- مقدمه…………………………………………………………………………………………………………………………………………………. 40

3-2- نظریه‌ی مجموعه‌های فازی………………………………………………………………………………………………………………… 41

3-3- سامانه‌ی فازی…………………………………………………………………………………………………………………………………….. 47

3-4- نظریه‌ی مجموعه‌های ژولیده……………………………………………………………………………………………………………… 49

3-5- انتخاب ویژگی…………………………………………………………………………………………………………………………………….. 52

3-6- فروکاست‌ها و هسته……………………………………………………………………………………………………………………………. 54

3-7- ترکیب مجموعه‌های فازی و مجموعه‌های ژولیده………………………………………………………………………………. 56

3-8- نتیجه‌گیری………………………………………………………………………………………………………………………………………… 57

4- طراحی سامانه‌ی خبره‌ی فازی برای تشخیص دام‌گستری…………………………….. 58

4-1- مقدمه…………………………………………………………………………………………………………………………………………………. 58

4-2- ویژگی‌های مؤثر در تشخیص دام‌گستری……………………………………………………………………………………………. 59

4-3- تعیین متغیرهای ورودی…………………………………………………………………………………………………………………….. 77

4-4- تعیین متغیرهای خروجی………………………………………………………………………….. 86

4-5- تعریف توابع عضویت متغیرهای ورودی و خروجی……………………………………………………………………………… 88

 

4-6- فازی‌سازی………………………………………………………………………………………………………………………………………….. 91

4-7- پایگاه قواعد فازی………………………………………………………………………………………………………………………………… 92

4-8- وافازی‌سازی……………………………………………………………………………………….. 97

4-9- موتور استنتاج فازی……………………………………………………………………………………………………………………………. 97

4-10- ارزیابی سامانه‌ی خبره‌ی فازی شناسایی دام‌گستری……………………………………………………………………….. 99

4-11- بهبود سامانه‌ی خبره‌ی فازی به کمک نظریه‌ی مجموعه‌های ژولیده……………………………………………. 110

4-12- نتیجه‌گیری……………………………………………………………………………………………………………………………………. 116

5- نتیجه‌گیری و پیشنهاد……………………………………………………………………………… 118

5-1- مقدمه………………………………………………………………………………………………………………………………………………. 118

5-2- نتایج تحقیق…………………………………………………………………………………………………………………………………….. 119

5-3- نوآوری تحقیق………………………………………………………………………………………………………………………………….. 120

5-4- پیشنهاد پژوهش‌های آتی………………………………………………………………………………………………………………… 121

فهرست منابع……………………………………………………………………………………………………………………………………………… 123

 

 

 

 

فهرست جدول­ها

 

عنوان

صفحه

جدول ‏1‑1 روش‌ها و ابزار مورد استفاده در تحقیق به تفکیک مراحل………………………………………………………………. 7

جدول 2-1 مزایای بانکداری الکترونیکی از جنبه‌های مختلف………………………………………………………………………..  13

جدول 2-2 ده وبگاه برتر از نظر میزان حملات دام‌گستری در سالهای اخیر………………………………………………….. 28

جدول 2-3 خسارات مالی دام‌گستری………………………………………………………………………………………………………………. 31

جدول 3-1 پایگاه قواعد سامانه با دو متغیر ورودی…………………………………………………………………………………………. 49

جدول 4-1 ویژگی‌های حملات دام‌گستری……………………………………………………………………………………………………… 60

جدول 4-2  اطلاعات دموگرافی خبرگان شرکت کننده در نظرسنجی…………………………………………………………… 78

جدول 4-3 میانگین شاخص‌ها و محاسبه‌ی حامل‌ها برای دو عامل……………………………………………………………….. 80

جدول 4-4 دسته‌بندی متغیرها بر اساس جهت تأثیر……………………………………………………………………………………… 82

جدول 4-5 رتبه‌بندی شاخص‌ها به ترتیب نزولی…………………………………………………………………………………………….. 82

جدول 4-6 محموله‌های مربوط به دسته‌ ها………………………………………………………………………………………………………. 83

جدول 4-7 شاخص‌های مؤثر در تشخیص دام‌گستری در بانک‌های ایرانی…………………………………………………….. 85

جدول 4-8 دسته‌بندی واژه‌های زبانی خروجی بر اساس عدد قطعی خروجی (درصد دام‌گستری)……………….. 87

جدول 4-9 توابع عضویت فازی متغیرهای ورودی…………………………………………………………………………………………… 90

جدول 4-10 بخشی از قواعد پایگاه دانش فازیِ سامانه‌ی خبره‌ی اولیه………………………………………………………….. 95

جدول 4-11 نتایج اجرای سامانه‌ی خبره‌ی فازی شناسایی دام‌گستری………………………………………………………. 100

جدول 4-12 بخشی از قواعد پایگاه دانش فازیِ سامانه‌ی خبره‌ی فازی-ژولیده………………………………………….. 112

جدول 4-13 نتایج اجرای سامانه‌ی خبره‌ی فازی-ژولیده……………………………………………………………………………. 115

 

 

 

فهرست شکل­ها

 

عنوان

صفحه

شکل ‏1‑1 روشگان اجرای پژوهش………………………………………………………………………………………………………………………………………. 6

شکل 2-1 تغییرات دام‌گستری مبتنی بر رایانامه در سطح جهان……………………………………………………………………………………. 26

شکل 2-2 سازمان‌های مورد حمله‌ی دام‌گستری در سال 2012 به تفکیک صنعت………………………………………………………. 27

شکل 3-1 تابع عضویت زنگوله‌ای……………………………………………………………………………………………………………………………………… 44

شکل 3-2 تابع عضویت مثلثی………………………………………………………………………………………………………………………………………….. 44

شکل 3-3 تابع عضویت ذوزنقه‌ای…………………………………………………………………………………………………………………………………….. 45

شکل 3-4  تابع عضویت برای واژه “بالا” و “كم” در مثال اتومبیل………………………………………………………………………………… 48

شکل  3-5 ساختار اصلی سامانه‌ی فازی با فازی‌ساز و نافازی‌ساز……………………………………………………………………………………. 49

شکل 3-6 نواحی مثبت، منفی، مرزی و تقریب‌های مجموعه………………………………………………………………………………………….. 52

شکل 3-7 الگوریتم کاست سریع………………………………………………………………………………………………………………………………………. 56

شکل 4-1  نمونه‌ی وبگاه جعلی یک مؤسسه‌ی مالی……………………………………………………………………………………………………….. 75

شکل 4-2  نمودار سنگریزه‌ای مقادیر ویژه………………………………………………………………………………………………………………………. 80

شکل 4-3 نمودار برداری حامل‌ها به ازای دو عامل………………………………………………………………………………………………………….. 81

شکل 4-4 نسخه‌ی دام‌گستری شده‌ی دروازه‌ی پرداخت بانک ملت……………………………………………………………………………….. 85

شکل 4-5 توابع عضویت متغیّر خروجی…………………………………………………………………………………………………………………………… 88

شکل 4-6 توابع عضویت شاخص «گواهی SSL» …………………………………………………………………………………………………………….91

شکل 4-7 توابع عضویت شاخص «طول یوآراِل»……………………………………………………………………………………………………………… 91

شکل 4-8 خروجی حاصل از موتور استنتاج کمینه‌ی ممدانی………………………………………………………………………………………. 103

شکل 4-9 قواعد سامانه‌ی خبره‌ی فازی شناسایی دام‌گستری……………………………………………………………………………………… 104

شکل 4-10 وبگاه پرداخت اینترنتی بانک ملی ایران……………………………………………………………………………………………………… 106

شکل 4-11 گواهی بانک ملی ایران……………………………………………………………………………………………………………………………….. 106

شکل 4-12 جزئیات گواهی بانک ملی ایران………………………………………………………………………………………………………………….. 107

شکل 4-13 اینترنت بانک اقتصاد نوین………………………………………………………………………………………………………………………….. 108

شکل 4-14 اطلاعات مربوط به گواهی…………………………………………………………………………………………………………………………… 108

شکل 4-15 پایگاه قواعد سامانه‌ی خبره‌ی فازیِ شناسایی دام‌گستری…………………………………………………………………………. 109

شکل 4-16 خروجی نرم‌افزار وِکا……………………………………………………………………………………………………………………………………. 111

شکل 4-17 قواعد سامانه‌ی خبره‌ی فازی- ژولیده………………………………………………………………………………………………………… 114

مقدمه

 

در طول پانزده سال اخیر، ورود اینترنت و وب موجب بروز تحولات چشمگیری در سراسر دنیا شده است. انقلاب اینترنت نیز مانند هر پدیده­ فناورانه­ی دیگر آثار خوب و بد بسیاری در پی داشته است. از جمله تأثیرهای مثبت استفاده از اینترنت، امکان دسترسی به حجم انبوهی از اطلاعات در هر زمان و هر مکان دلخواه است. تغییر شکل و توسعه­ حوزه های کسب وکار، زمامداران، آموزش، پژوهش، سرگرمی، فرهنگ و همچنین ایجاد ارتباط انبوه با سایر کاربران، از پیامدهای ورود به عصر اطلاعات بوده است. ابعاد منفی استفاده از اینترنت نیز، ایجاد مسائل ناخوشایندی است که موجب آزار و آسیب رساندن به افراد، کسب و کارها، مؤسسات و دولت­ها می­ شود(Kim et al. , 2011). کلاهبرداری[1]، دزدی هویت[2]، دام­گستری[3] و هرزنامه[4]، بزرگترین تهدید برای تجارت الکترونیکی و شهرت و اعتبار سازمان­ها در قرن بیست و یکم هستند(James, 2005).

در این فصل به كلیات تحقیق پرداخته خواهد شد و در آن به موضوع­های: روش تحقیق، فرضیات، پرسش­های تحقیق، اهداف و جنبه‌های نوآوری پژوهش اشاره خواهد شد.