پایان نامه مقطع کارشناسی ارشد رشته فناوری اطلاعات

دانشگاه شیراز

دانشکده­ آموزشهای الکترونیکی

پایان­ نامه­ کارشناسی ارشد در رشته­ مهندسی فناوری اطلاعات (تجارت الکترونیک)

عنوان:

طراحی سامانه­ خبره­ فازی برای تشخیص دام­چینی در بانکداری الکترونیکی (مورد پژوهی: بانک­های ایرانی)

استاد راهنما:

دکتر غلامعلی منتظر

برای رعایت حریم خصوصی نام نگارنده درج نمی گردد

تکه هایی از متن به عنوان نمونه :

فهرست مطالب:

1- کلیات پژوهش……………………………………………………………………………………………….. 1

1-1- مقدمه……………………………………………………………………………………………………….. 1

1-2- معرفی موضوع پژوهش و ضرورت انجام آن…………………………………………………… 2

1-3- واژه‌های کلیدی پژوهش……………………………………………………………………………….. 2

1-4- هدف پژوهش………………………………………………………………………………………….. 4

1-5- فرضیه‌ی پژوهش……………………………………………………………………………………… 5

1-6- روش پژوهش…………………………………………………………………………………….. 5

1-7- محدودیت‌های پژوهش……………………………………………………………………………. 8

1-8- جنبه‌های جدید و نوآوری پژوهش……………………………………………………………. 9

1-9- نتیجه‌گیری……………………………………………………………………………………….. 10

2- امنیت بانکداری الکترونیکی و حملات دام‌گستری…………………………………………. 11

2-1- مقدمه………………………………………………………………………………………. 11

2-2- بانکداری الکترونیکی…………………………………………………………………………. 12

2-3- چالش‌های بانکداری الکترونیکی در ایران…………………………………………….. 14

2-4- زیرساخت‌های بانکداری الکترونیکی………………………………………………… 15

2-5- امنیت در بانکداری الکترونیکی…………………………………………………….. 18

2-6- تهدیدات و کلاهبرداری‌ها در اینترنت………………………………………………. 19

2-7- دام‌گستری……………………………………………………………………………… 21

2-8- آمارهای مربوط به دام‌گستری…………………………………………………… 24

2-9- روش‌های تشخیص دام‌گستری……………………………………………………. 32

2-10- نتیجه‌گیری…………………………………………………………………………… 39

3- نظریه‌ی مجموعه‌های فازي و مجموعه‌های ژولیده……………………………….. 40

3-1- مقدمه……………………………………………………………………………………… 40

3-2- نظريه‌ی مجموعه‌هاي فازي………………………………………………………. 41

3-3- سامانه‌ی فازي………………………………………………………………………….. 47

3-4- نظریه‌ی مجموعه‌های ژولیده……………………………………………………….. 49

3-5- انتخاب ویژگی………………………………………………………………………… 52

3-6- فروکاست‌ها و هسته………………………………………………………………. 54

3-7- ترکیب مجموعه‌های فازی و مجموعه‌های ژولیده…………………………. 56

3-8- نتیجه‌گیری………………………………………………………………………… 57

4- طراحی سامانه‌ی خبره‌ی فازی برای تشخیص دام‌گستری………………… 58

4-1- مقدمه………………………………………………………………………….. 58

4-2- ویژگی‌های مؤثر در تشخیص دام‌گستری………………………………….. 59

4-3- تعیین متغیرهای ورودی………………………………………………………… 77

4-4- تعیین متغیرهای خروجی…………………………………………………….. 86

4-5- تعریف توابع عضویت متغیرهای ورودی و خروجی…………………… 88

4-6- فازی‌سازی………………………………………………………………………….. 91

4-7- پایگاه قواعد فازی………………………………………………………………. 92

4-8- وافازی‌سازی…………………………………………………………………….. 97

4-9- موتور استنتاج فازی………………………………………………………… 97

4-10- ارزیابی سامانه‌ی خبره‌ی فازی شناسایی دام‌گستری………………. 99

4-11- بهبود سامانه‌ی خبره‌ی فازی به کمک نظریه‌ی مجموعه‌های ژولیده………. 110

4-12- نتیجه‌گیری…………………………………………………………………………. 116

5- نتیجه‌گیری و پیشنهاد………………………………………………………………… 118

5-1- مقدمه………………………………………………………………………………………. 118

5-2- نتایج پژوهش……………………………………………………………………………. 119

5-3- نوآوری پژوهش………………………………………………………………………… 120

5-4- پیشنهاد پژوهش‌های آتی……………………………………………………… 121

فهرست منابع……………………………………………………………………………. 123

چکیده:

دام­چینی شیوه­ای از دزدی هویت الکترونیکی می باشد که در آن از روش­های مهندسی اجتماعی و جعل وبگاه برای فریب کاربران و افشای اطلاعات محرمانه­ای که ارزش اقتصادی دارند، بهره گیری می­گردد. دام­چینی با از بین بردن اعتماد بین کاربران و کسب و کار برخط، بر عرصه­ی نوظهور تجارت الکترونیکی اثر منفی می­گذارد. کشورهای در حال توسعه­ای مانند ایران به تازگی با تهدیدات اینترنتی مانند دام­چینی روبرو شده­اند که با در نظر داشتن تفاوت­های اجتماعی، طبعاً روش‌های دام­چینی در ایران ممکن می باشد با سایر تجربه­ها متفاوت باشد، به همین دلیل لازم می باشد روش تشخیص، متناسب با آن­ها و برای افزایش کارایی بهبود یابد. هدف این پایان‌نامه ارائه­ی یک سامانه­ی تشخیص دام­چینی برای بهره گیری در بانکداری الکترونیکی کشورمان می باشد. شناسایی ویژگی­های برجسته­ی دام­چینی، یکی از پیش­نیازهای مهم در طراحی سامانه­ای دقیق می باشد. لذا در قدم اول برای شناسایی ویژگی­های تأثیرگذار دام­چینی که بیشترین تناسب را با وبگاه­های بانک­های ایرانی دارند، فهرستی از 28 شاخص دام­چینی جمع­آوری و در قالب پرسشنامه بین خبرگان توزیع گردید تا به این شکل نظر آنها درمورد­ی میزان اهمیت هریک از شاخص­ها در حوزه بانکداری الکترونیکی استخراج گردد. سپس با بهره گیری از روش تحلیل عاملی، 20شاخص برگزیده و سامانه­ی خبره­ی اولیه با بهره گیری از نظریه­ی مجموعه­های فازی طراحی گردید. در مرحله­ی بعد برای بهبود سامانه­ی اولیه، الگوریتم «انتخاب ویژگی فازی-ژولیده» بر60 نمونه وبگاه بانکداری الکترونیکی اجرا گردید. درنهایت سامانه­ی خبره­ی فازی بهبود یافته با بهره گیری از 6 شاخص با بیشترین تأثیر در تشخیص حملات دام­چینی طراحی گردید. نتایج ارزیابی نشان­دهنده­ی این می باشد که سامانه­ خبره­ فازیِ طراحی شده به خوبی می­تواند وبگاه‌های دام­چینی شده را تشخیص دهد و دارای کارایی 88% می باشد.

فصل اول: کلیات پژوهش

1-1- مقدمه

در طول پانزده سال اخیر، ورود اینترنت و وب موجب بروز تحولات چشمگیری در سراسر دنیا شده می باشد. انقلاب اینترنت نیز مانند هر پدیده­ی فناورانه­ی دیگر آثار خوب و بد بسیاری در پی داشته می باشد. مانند تأثیرهای مثبت بهره گیری از اینترنت، امکان دسترسی به حجم انبوهی از اطلاعات در هر زمان و هر مکان دلخواه می باشد. تغییر شکل و توسعه­ی حوزه­های کسب وکار، زمامداران، آموزش، پژوهش، سرگرمی، فرهنگ و همچنین ایجاد ارتباط انبوه با سایر کاربران، از پیامدهای ورود به عصر اطلاعات بوده می باشد. ابعاد منفی بهره گیری از اینترنت نیز، ایجاد مسائل ناخوشایندی می باشد که موجب آزار و آسیب رساندن به افراد، کسب و کارها، مؤسسات و دولت­ها می­گردد(Kim et al. , 2011). کلاهبرداری[1]، دزدی هویت[2]، دام­گستری[3] و هرزنامه[4]، بزرگترین تهدید برای تجارت الکترونیکی و شهرت و اعتبار سازمان­ها در قرن بیست و یکم هستند(James, 2005).

در این فصل به كليات تحقيق پرداخته خواهد گردید و در آن به موضوع­های: روش تحقيق، فرضيات، پرسش­های تحقيق، اهداف و جنبه‌هاي نوآوري پژوهش تصریح خواهد گردید.

1-2- معرفی موضوع پژوهش و ضرورت انجام آن

بانکداری الکترونیکی یکی از ملزومات تجارت الکترونیکی می باشد. با در نظر داشتن اهمیت بانکداری الکترونیکی پیشرفته و به­روز، برای ورود به بازارهای جهانی، بایستی زیرساخت­های موردنیاز تجارت الکترونیکی و بانکداری الکترونیکی را فراهم نمود و با پیاده­سازی راهکارهای امنیتی، سطح اعتماد مشتریان و کاربران را افزایش داد.

شما می توانید مطالب مشابه این مطلب را با جستجو در همین سایت بخوانید                     

دام­گستری در بانکداری الکترونیکی مسئله­ای پیچیده و چالش­برانگیز می باشد زیرا از یک طرف آسیب گسترده­ای به اعتماد مشتریان اینترنتی وارد می­کند و از سوی دیگر تلفیقی از مسائل فنی و اجتماعی می باشد و تشخیص آن به صورت بی­درنگ[5] بسیار دشوار می باشد زیرا عوامل و معیارهای فراوانی در آن دخیل هستند. به همین دلیل راه حل جامعی وجود ندارد که بتواند به گونه کامل جلو حملات دام­گستری در این حوزه را بگیرد. سامانه­ی پیشنهادی در این پژوهش می­کوشد حملات دام­گستری را تشخیص داده و مانع افشای اطلاعات محرمانه­ی مشتریان بانک گردد.

1-3- واژه­ های کلیدی پژوهش

الف- دام­چینی[6]

دام­چینی[7] نوعی حمله­ی اینترنتی می باشد که در آن مهاجمان کوشش می­کنند نشانی یا وبگاه سازمان­های رسمی و قانونی را جعل کنند تا از این طریق کاربران را فریب دهند و آنها را وادار کنند اطلاعات محرمانه و شخصی خود مانند کلمه کاربری، رمز عبور یا اطلاعات حساب بانکی خود را در اختیارشان قرار دهند(James, 2005).

ب- وبگاه(وب­پایگاه)[8]

محيطي می باشد كه در آن پرونده­ها و بانك­هاي اطلاعاتي مرتبط با یکدیگر قرارگرفته­اند. در این محیط به دليل بهره گیری از روشهاي ابرمتني[9] و ابررسانه­ای[10] امكان ایجاد پيوند بين پرونده­ها در داخل یا خارج از محيط وبگاه هست. وبگاه­ها دارای«آغازه­ای[11]» هستند كه فهرستی از وظايف و محتويات آن را نشان مي­دهد (اسدی صومعه، 1389).

ج- بانکداری الکترونیکی[12]

بانکداری الکترونیکی عبارت می باشد از فراهم آوردن امکاناتی برای بانک در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبه­ای و بین بانکی در سراسر دنیا و ارائه امکانات سخت­افزاری و نرم­افزاری به مشتریان که با بهره گیری از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هرساعت از شبانه­روز از طریق شبکه­های ارتباطی ایمن، عملیات بانکی دلخواه خود را انجام دهند (ساروخانی، 1387).

د- بانکداری اینترنتی

انجام تراکنش­های مالی از طریق وبگاه­های بانک­ها بر روی اینترنت را بانکداری اینترنتی[13] یا بانکداری برخط[14] گویند. بانکداری اینترنتی از مهمترین و گسترده­ترین انواع بانکداری الکترونیکی می باشد. از دیدگاه بعضی پژوهشگران، بانکداری اینترنتی فقط شیوه­ی جدیدی برای ارائه خدمات بانکی نیست بلکه فرصت و محرکی برای ایجاد تغییرات و تحولات کامل در کسب و کار و صنعت بانکداری نیز هست (ساروخانی، 1387).

 ه- مجموعه­ های ژولیده[15]

مجموعه­ی ژولیده عبارت می باشد از تقریب ابهام به کمک دو مفهوم «تقریب بالا»[16] و «تقریب پایین»[17]. هر مجموعه دلخواه از مجموعه­ی مرجع بین تقریب­های بالا و پایین خود قرار می­گیرد بدین معنی که هر عنصر در تقریب پایین لزوماً عضوی از مجموعه خواهد بود اما عناصر تقریب بالا ممکن می باشد عضو مجموعه نباشند. در نظریه­ی مجموعه­ی ژولیده، هریک از زیرمجموعه­ها با بهره گیری از دانش موجود در داده­ ها تقریب زده می­گردد (Jensen and Shen, 2004).

و- سامانه فازی

سامانه­ی فازی، سامانه­ای می باشد که برای استدلال و استنتاج، به جای منطق دودویی از مجموعه‌ای از توابع عضویت و قواعد فازی بهره گیری می کند. این­گونه سامانه ­ها پدیده­های غیرقطعی و نامشخص را توصیف می­کنند. قلب یک سامانه­ی فازی یک پایگاه دانش می باشد که از قواعد اگر-آنگاه فازی تشکیل شده می باشد. یک قاعده­ی اگر-آنگاه فازی یک عبارت اگر-آنگاه می باشد که بعضی کلمات در آن به وسیله­ی توابع عضویت پیوسته مشخص شده­اند (تشنه­لب و همکاران، 1389).

1-4- هدف پژوهش

هدف اصلي اين پژوهش «افزایش امنیت وبگاه­ها در بانکداری الکترونیکی و جلوگیری از گسترش تأثیر دام­گستران» می باشد که در نهایت منجر به افزایش اطمینان خاطر مشتریان برای بهره گیری از امکانات بانکداری الکترونیکی خواهد گردید.

بدین مقصود، پژوهش پيش­رو اهداف جزيي و اختصاصي ديگري را نيز دنبال می کند که اهم آنها عبارتند از:

1- شناسایی عوامل مؤثر در تشخیص حملات دام­گستری در وبگاه­های بانکداری الکترونیکی.

2- تشخیص وبگاه­ های جعلی طراحی شده توسط دام­گستران که مانع از سرقت هویت مشتریان و وارد آمدن خسارت مالی به مشتریان و بانک­ها می­گردد.

5-1- فرضیه پژوهش

فرضیه­ اصلی این پایان ­نامه به توضیح زیر می باشد:

به کمک نظریه­ فازی می­توان سامانه­ ای خبره طراحی نمود که حملات دام­گستری به وبگاه بانک­ها را شناسایی کند.

به علاوه پرسش­های اصلی پژوهش عبارت می باشد از:

1- آیا سامانه­ خبره فازی می­تواند فرایند تشخیص وبگاه­ های دام­گستری شده را بهبود بخشد؟

2- آیا روش­های داده­کاوی فازی می­توانند در استخراج ویژگی­ها و قواعد مؤثرتر در سامانه‌ی خبره فازی مفید باشند؟

[1] Fraud

[2] Identity theft

[3] Phishing

[4] Spam

[5] Realtime

[6] Phishing

[7] همزمان با تدوین طرح پیشنهادی این پایان نامه واژه‌ی «دام‌چینی» که به عنوان معادل واژه‌ی «فیشینگ» در نظر گرفته شده بود، برای مطالعه به فرهنگستان زبان و ادب فارسی داده گردید. بعد از گذشت چند ماه از تصویب طرح پیشنهادی، واژه‌ی «دام‌گستری» به عنوان معادل فارسی «فیشینگ» مورد تصویب قرار گرفت. لذا در ادامه از واژه‌ی «دام‌گستری» بهره گیری شده می باشد.

[8] Website

[9] Hypertext

[10] Hypermedia

[11] Home page

[12] ebanking

[13] Internet Banking

[14] Online Banking

[15] Rough Sets

[16] Upper approximation

[17] Lower approximation

***ممکن می باشد هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود اما در فایل دانلودی همه چیز مرتب و کامل و با فرمت ورد موجود می باشد***

شما می توانید تکه های دیگری از این مطلب را در شماره بندی انتهای صفحه بخوانید              

متن کامل را می توانید دانلود نمائید

زیرا فقط تکه هایی از متن پایان نامه در این صفحه درج شده (به گونه نمونه)

اما در فایل دانلودی متن کامل پایان نامه

 با فرمت ورد word که قابل ویرایش و کپی کردن می باشند

موجود می باشد

تعداد صفحه : 155

قیمت : چهارده هزار و هفتصد تومان