جمله میتوان خطاهای نگارشی و نشانی طولانی URL را نام برد. به وسیلهی مدلی که در (Aburrous et al., 2010a) براساس عملگرهای منطق فازی ارائه شده است، میتوان عوامل113 و نشانگرهای114 دامگستری را به متغیرهای فازی تبدیل کرد و در نتیجه شش سنجه115 و معیار116 حملهی دامگستری را با یک ساختار لایهای117 به دست آورد.
روش (Aburrous et al., 2008) آن است که نشانگرهای اصلی دامگستری را با استفاده از متغیرهای زبانی بیان کند. در این مرحله توصیفکنندههای زبانی مانند «بالا»، «پایین» و «متوسط» به هر شاخص دامگستری، نسبت داده میشوند. تابع عضویت برای هر شاخص دامگستری طراحی میشود. در نهایت میزان ریسک دامگستری وبگاه محاسبه میشود و مقادیر «کاملاً قانونی»، «قانونی»، «مشکوک»، « دامگستری شده»، «حتماً دامگستری شده»، به آن نسبت داده میشوند.
روش پیشنهادی در(Aburrous et al., 2010b)، یک مدل هوشمند بر اساس الگوریتمهای دادهکاوی دستهبندی118 و انجمنی119 است. قواعد تولید شده از مدل دستهبندی تجمعی120، نشاندهندهی رابطهی بین ویژگیهای مهمی مانند URL، شناسه دامنه، امنیت و معیارهای رمزنگاری121 در نرخ تشخیص دامگستری است. نتایج این تحقیق نشان میدهد که استفاده از روش دستهبندی تجمعی در مقایسه با الگوریتمهای سنتی دستهبندی عملکرد بهتری دارد. الگوریتمهای تجمعی، مهمترین ویژگیها و مشخصههای وبگاههای دامگستری شده در بانکداری الکترونیکی و چگونگی ارتباط این مشخصهها با یکدیگر را شناسایی میکنند.
2-10- نتیجهگیری
در این فصل پس از مرور مفهوم بانکداری الکترونیکی، مزایا و چالشهای آن، زیرساختهای مورد نیاز و امنیت بانکداری الکترونیکی را بررسی کردیم. پس از آن به شرح مفهوم دامگستری و بخشی از مباحث مربوط به آن پرداختیم. همچنین روشهای قبلی ارائه شده برای تشخیص دامگستری را دستهبندی و مرور کردیم. استفاده از نظریهی فازی برای تشخیص دامگستری، تلاش میکند از مزایای روشهای قبلی بهره برده و ضمن افزایش دقت و صحت نتایج و از بین بردن افزونگیها، درصد بیشتری از وبگاههای دامگستری شده را تشخیص داده و از اینگونه حملات به نحو مطلوبتری جلوگیری به عمل آورد، به همین دلیل در فصل بعد به بررسی مفاهیم اصلی نظریهی مجموعههای فازی و نظریهی مجموعههای ژولیده خواهیم پرداخت.
فصل سوم- نظریهی مجموعههای فازي و مجموعههای ژولیده
سيستم فازي
3-1- مقدمه
مشخص کردن وبگاههای دامگستریشده کاری پیچیده و در عین حال پویا است که عوامل و معیارهای فراوانی در آن مؤثر هستند. همچنین به دلیل عدم قطعیت و ابهام موجود در این تشخیص، مدل منطق فازی122 میتواند ابزار کارآمدی در ارزیابی و شناسایی وبگاههای دامگستری شده باشد چراکه روشی طبیعی برای کار کردن با عوامل کیفی را در اختیار ما قرار میدهد.
در سامانههاي عملي، اطلاعات مهم از دو منبع سرچشمه ميگيرند: يكي افرادِ خبره كه دانش و آگاهيشان را دربارهی سامانه با زبان طبيعي تعريف ميكنند. منبع ديگر اندازه گيريها و مدلهاي رياضي هستند كه از قواعد فيزيكي مشتق شدهاند. لذا مسئلهی مهم، تركيبِ اين دو نوع از اطلاعات در طراحي سامانهها است. در انجام اين امر سؤالي كليدي وجود دارد و آن اينكه چگونه ميتوان دانش بشري را در چارچوبي مشابه مدلهاي رياضي فرمولبندي كرد. به عبارتِ ديگر سؤال اساسي اين است كه چگونه ميتوان دانش بشري را به فرمولي رياضي تبديل كرد. اساساً آنچه سامانههاي فازي انجام ميدهد، همين تبديل است.
نظریهی مجموعههای ژولیده نیز همچون فازی با مسائل شامل عدم قطعیت و ابهام سرو کار دارد. اصولاً مجموعهی ژولیده، تقریبی از مفهومی مبهم123 به کمک یک زوج مفهوم صریح124 به نام «تقریب بالا»125 و «تقریب پایین»126 است. امروزه این نظریه در هوش مصنوعی، سامانههای خبره، دادهکاوی، علوم شناختی، یادگیری ماشین، کشف دانش و تشخیص الگو کاربردهای فراوانی دارد. در اين فصل ابتدا با بررسي نظريهی مجموعههاي فازي به تعريف سامانهی فازي پرداخته و ويژگيها و مبانی ریاضی مورد نياز در طراحي سامانهی فازي را بيان خواهيم کرد. سپس به طور اجمالی نظریهی مجموعههای ژولیده و ترکیب آن را با مجموعههای فازی را شرح خواهیم داد.
3-2- نظريهی مجموعههاي فازي
محققاني که با مواد فيزيکي سر و کار دارند بايد توجه خود را به استانداردهاي بسيار دقيق، روشن و حتمي معطوف كنند. متر به عنوان استانداردي براي اندازه گيري پذيرفته شده است اما در شرايطي ممكن است ريزترين تقسيم بندي بهكار برود ولي درآزمايشگاه به معياري بازهم كوچكتر نياز باشد. به عبارت ديگر بهطور حتم و يقين در همهی معيارهاي اندازهگيري ، بدون توجه به دقت و شفافيت، امكان خطا وجود دارد. دومين پديدهی محدود كنندهی حتميت127 مورد انتظار، كاربرد زبان محاورهاي براي توصيف و انتقال دانش و آگاهي است. همه ما تجربهی سوء تفاهمات ناشي از بكارگيري واژهها در غير معني اصلي خود در زندگي عادي و روزمرهی خويش را داريم. درك ما از مفهوم واژهها با شالودههاي فرهنگي و ارتباطات شخصي ما گره خورده است. بدين لحاظ، اگر چه ممكن است در اصل معني واژهها تفاهم داشته و قادر به ارتباط نسبي و قابل قبول در اغلب موارد با همديگر باشيم، ليكن توافق كامل و بدون ابهام در بسياري از مواقع بسيار مشكل و بعيد به نظر ميرسد. به عبارت ديگر، زبان طبيعي و محاوره اي غالباً داراي مشخصهی ابهام و عدم شفافيت است (Ross, 2004).
عسگر لطفي زاده در سال 1965 نظریهی جديد مجموعههای فازی را كه از نظريهی احتمالات متمايز بود ابداع کرد(Ross, 2004). زاده علاقهی فراوانی به حل مسائل سامانههاي پيچيده به روش مدل سازي داشت. تجربههاي گوناگون علمي و عملي او گوياي اين واقعيت بود كه روشهاي معمول رياضي قادر به اين طريق از مدلسازي نبودند.
بهرغم مجموعههاي كلاسيك با مرزهاي قطعي مجموعههاي فازي داراي مرزهاي قطعي و شفافي نيستند. عنصر ياد شده ممكن است در يك مجموعه داراي درجهی عضويتي بيشتر و يا كمتر از عناصر ديگر باشد. هر مجموعهی فازي با تابع عضويت خاص خود قابل تعريف است و هر عضو در داخل آن با درجهی عضويتي بين صفر تا يك مشخص ميشود. در ابتدا، نظريهی پيشنهادي مجموعههاي فازي مورد استقبال زياد قرار نگرفت. ليكن در دهه 1970 چندين اثر مهم و پايه اي توسط اين پژوهشگران منتشر شد كه توجه بسياري از محققان را به خود جلب كرد. بهعنوان نمونه نظريهی بسيار مهم كنترل فازي و سپس كاربرد موفقيت آميز آن در صنعت در اين برهه از زمان ارائه شد. امروزه علاوه بر كاربردهاي مهندسي، در دنياي تجارت، سرمايه، اقتصاد، جامعه شناسي و ساير زمينههاي علمي بويژه سامانههاي تصميميار از از نظريهی فازي استفادههاي فراوان ميشود. كاربرد نظريهی فازي همچنين در سامانههاي خبره128، سامانههاي پايگاه داده و بازيابي اطلاعات129، تشخيص الگو و خوشهبندي، سامانههاي روباتيك130، پردازش تصوير و سيگنالها131، بازشناسي صحبت132، تجزيه و تحليل ريسك133، پزشكي، روانشناسي، شيمي، اكولوژي134 و اقتصاد به وفور يافت ميشود (فسنقری، 1385).
با دقت در زندگي روزمرّه خواهيم ديد که ارزشگذاري گزارهها در مغز انسان و نیز اکثر جملاتي را که در زبان گفتاري بهکار ميبريم ذاتاً فازي و مبهم هستند. از اينرو بهمنظور شبيه سازي و به دست آوردن مدل رياضي براي منطق زباني، منطق فازي به ما اجازه ميدهد به تابع عضويت مقداري بين صفر و يک را نسبت داده، ابهام را جايگزين قطعيت کنيم.
با دانستن اصول اوليه مربوط به منطق قطعی و مجموعههاي قطعی، با تکيه بر اصول فازي، به تعريف منطق و مجموعههاي فازي ميپردازيم. بهگونه اي که روابط و تعاريف مجموعههاي فازي در حالت خاص بايد همان روابط و تعاريف مجموعههاي قطعی باشد.
اگر X مجموعهی مرجعي باشد که هر عضو آن را با x نمايش دهيم مجموعه فازي A در X بهصورت زوجهاي مرتب زير بيان ميشود:
(3-1)
تابع عضويت و يا درجهی عضويت است که مقدار عددي آن، ميزان تعلق x به مجموعهی فازي را نشان ميدهد. برد اين تابع، اعداد حقيقي غير منفي است که در حالت معمولي به صورت فاصلهی بستهی [1و0] در نظر گرفته ميشود. بديهي است در صورتيکه برد اين تابع تنها اعداد صفر و يك باشد همان مجموعهی قطعی را خواهيم داشت.
در تمامی كاربردهاي فازي به تعريف تابع عضويت نياز داريم. لذا در ذيل به چند نمونه از توابع عضويت معروف اشاره شده است (تشنه لب و همکاران، 1389):
الف) تابع عضويت زنگولهاي (گوسي): تابع عضويت زنگولهاي براي دو حالت پيوسته و گسسته در شکل (3-1) نشان داده شده و معادلهی مربوط به حالت پيوسته در رابطهی (3-2) تعريف شده است:
(3-2)
μ_A (x_i )=1/(1=d〖(x_i-c)〗^2 )
كه در آن d پهناي زنگوله، عنصري از مجموعهی مرجع و c مركز محدودهی عدد فازي است. براي حالت گسسته فرمول خاصي وجود ندارد و تنها پس از رسم نقاط مربوط به عدد فازي، شکلي مشابه با قسمت ب در شکل 3-1، به دست ميآيد.
شکل 3-1 تابع عضويت زنگوله اي
ب) تابع عضويت مثلثي: تابع عضويت عدد مثلثي (شکل 3-2) با رابطهی زیر تعريف ميشود:
(3-3)
μ_A (x)={█(0 if |c-x|b/2)┤
شکل 3-2 تابع عضويت مثلثي
ج) تابع عضويت ذوزنقهاي: تابع عضويت عدد ذوزنقه اي (شکل 3-3) با رابطهی زیر تعريف ميشود:
(3-4)
μ_A (x)={█((x-a_1)/(b_1-a_1 ) 〖 a〗_1≤x≤b_1@1 b_1≤x≤b_2 @((x-a_2)/(b_2-a_2 ) a_1≤x≤b_1)¦(0 else))┤
شکل 3-3 تابع عضويت ذوزنقه اي
در اين قسمت عمليات اساسي بر روي چند مجموعه فازي را بیان میکنیم (تشنه لب و همکاران، 1389):
الف-مکمل135: مکمل مجموعهی فازي A مجموعهی فازي است و تابع عضویت آن بدين شکل تعريف ميشود.
(3-5)
μ_A ̅ (x)=1-μ_A (x)
ب- اجتماع136: با فرض آنکه A و B دو مجموعهی فازي در U باشند، اجتماع دو مجموعهی فازي A و B به صورت ذيل تعريف ميشود:
(3-6)
ج- اشتراک137: با فرض آنکه A و B دو مجموعهی فازي در U باشند، اشتراک دو مجموعهی فازي A و B به صورت ذيل تعريف ميشود:
(3-7)
به دليل نوع اظهار نظري که خبرگان امنیت در هنگام جمع آوري اطلاعات مورد نياز داشتند و به سبب سهولت در جمع آوري اطلاعات مورد نظر، محاسبات رياضي به کار رفته در طراحي سامانهی خبره تشخیص دامگستری، با استفاده از اعداد ذوزنقه اي صورت گرفته است. لذا در ادامه به تشريح چگونگي عمليات محاسباتي اعداد ذوزنقهای پرداخته شده است (فسنقری، 1385؛ تشنه لب و همکاران، 1389).
اگر A و B دو عدد فازي ذوزنقهاي به شکل زیر باشند:
(3-8)
A_1=(a_1^1,b_1^1,b_2^1,a_2^1 ) , A_2=(a_1^2,b_1^2,b_2^2,a_2^2)
آنگاه داریم:
الف- جمع اعداد فازي:
(3-9)
A_1+A_2=(a_1^1+a_1^2,b_1^1+b_1^2,b_2^1+b_2^2,a_2^1+a_2^2)
ب- ضرب عدد حقيقي در عدد ذوزنقه اي: حاصلضرب عدد ذوزنقه اي A در عدد حقيقي r نيز عددي ذوزنقه اي است.
(3-10)
rA=(ra_1,rb_1,rb_2,ra_2)
ج- تقسيم عدد ذوزنقه اي بر عددي حقيقي: اين عمليات به صورت ضرب A در تعريف ميشود، مشروط بر آنکه باشد.
(3-11)
A/r=(a_1/r, b_1/r,b_2/r,a_2/r)
3-3- سامانهی فازي
سامانه، مجموعهاي از اجزا است كه براي رسيدن به هدف معيّني گرد هم جمع آمده اند؛ بهطوريكه باگرفتن ورودي و انجام پردازش بر روي آن، خروجي مشخصي را تحويل ميدهد (Wasson, 2006).
سامانههاي فازي، سامانههايي «دانش-بنیاد»138 يا «قاعده-بنیاد»139 هستند. قلب هر سامانهی فازي پايگاه قواعدِ آن است كه از قواعد «اگر-آنگاه» فازي تشكيل شده است(تشنه لب و همکاران، 1389، ص113). قاعدهی اگر-آنگاه فازي، عبارتي متشکل از دو بخش «اگر» و «آنگاه» است كه در آنها مقدار متغیر فازی با استفاده از توابعِ عضويت مشخص شدهاند. بهعنوان مثال ميتوان قاعده فازي ذيل را مطرح كرد:
« اگر سرعت خودرو بالا است، آنگاه نيروي كمتري به پدال گاز وارد كنيد. »
كه كلمات بالا و كم
