منابع و ماخذ پایان نامه بانکداری الکترونیک، بانکداری الکترونیکی، پایگاه دانش فازی

دانلود پایان نامه ارشد

پنجرههای بالاپَر» خود یک روش دامگستری است که به تنهایی مورد استفاده قرار میگیرد و در استفاده از این روش، سایر شاخصها هیچ نقشی ندارند و در نظر گرفته نمیشوند. همچنین شاخص «پنهان شدن پیوند صفحه با قرار گرفتن نشانگر موس بر آن» هرگز با حملات «تزریق کد» همراه نمیشود چون اساساً روشهای جداگانهای هستند.
در برخی قواعد هم وضعیت یک شاخص به تنهایی تعیین کنندهی نتیجهی خروجی است و هیچ نیازی به درنظر گرفتن وضعیت سایر شاخصها نیست. به عنوان مثال در صورتی که وبگاه «گواهی SSL» نداشته باشد، میتوان با اطمینان نتیجهگیری کرد که وبگاه جعلی است. در این حالت دیگر نیازی به درنظر گرفتن جایگشت سایر شاخصها نداریم.
بعضی حالات در شاخصها نیز اصولاً با هم سازگاری ندارند و درنتیجه تعدادی از قواعد به این صورت حذف می‌شوند. مثلاً «طول زیاد یوآراِل» و «استفاده از صفحات بازهدایت» باهم اتفاق نمیافتند زیرا استفاده از صفحات بازهدایت دقیقاً به منظور کوتاه کردن طول یوآراِل و طبیعی جلوه دادن آن است. همچنین شاخص «استفاده از نویسههای مشابه در یوآراِل» به صورت منطقی با شاخص «استفاده از نشانی اینترنتی» در تناقض است و هرگز به همراه آن به کار نمیرود.
با توجه به موارد بالا و نظر به اینکه هدف از طراحی این سامانه کاربرد عملی آن در فضای بانکداری الکترونیکی بود، سامانهی خبره با 159 قاعده قادر به تشخیص کارآمد حملات دام‌گستری است.
با توجه به تعداد زیاد قواعد و طولانی بودن هر قاعده تعدادی از آنها را برای نمونه در جدول 4-10 آورده‌ایم.

جدول 4-10 بخشی از قواعد پایگاه دانش فازیِ سامانهی خبرهی اولیه
ردیف
شرح قاعده
1
اگر میزان اعتبار گواهیدهنده زیاد باشد و یوآراِل لنگر کمی غیرعادی باشد و کوکی غیرعادی نباشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و رکورد دیاِناِس غیرعادی نباشد و گواهی SSL داشته باشد و صفحهی وب بازهدایت نشده باشد و حملهی «تزریق کد» نشده باشد و از کد غیرعادی OnMouseOver استفاده نشده باشد و یوآراِل درخواست کمی غیرعادی باشد و یوآراِل غیرعادی نباشد و از پنجرهی بالاپَر استفاده نشده باشد و طول یوآراِل کم باشد و از زیردامنه استفاده نشده باشد و نشانهی @ در یوآراِل وجود نداشته باشد و از نویسههای مشابه در یوآراِل استفاده نشده باشد و از نشانی آیپی در یوآراِل استفاده نشده باشد و از کدهای شانزدهتایی در یوآراِل استفاده نشده باشد و از درگاه سوییچینگ استفاده نشده باشد، آنگاه وبگاه قانونی است.
2
اگر میزان اعتبار گواهیدهنده متوسط باشد و یوآراِل لنگر کمی غیرعادی باشد و کوکی غیرعادی نباشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و رکورد دیاِناِس غیرعادی نباشد و گواهی SSL داشته باشد و صفحهی وب بازهدایت نشده باشد و حملهی «تزریق کد» نشده باشد و از کد غیرعادی OnMouseOver استفاده نشده باشد و یوآراِل درخواست کمی غیرعادی باشد و یوآراِل غیرعادی نباشد و از پنجرهی بالاپَر استفاده نشده باشد و طول یوآراِل متوسط باشد و از زیردامنه استفاده نشده باشد و نشانهی @ در یوآراِل وجود نداشته باشد و از نویسههای مشابه در یوآراِل استفاده نشده باشد و از نشانی آیپی در یوآراِل استفاده نشده باشد و از کدهای شانزدهتایی در یوآراِل استفاده نشده باشد و از درگاه سوییچینگ استفاده نشده باشد، آنگاه وبگاه قانونی است.
3
اگر میزان اعتبار گواهیدهنده زیاد باشد و یوآراِل لنگر کمی غیرعادی باشد و کوکی غیرعادی نباشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و رکورد دیاِناِس غیرعادی نباشد و گواهی SSL داشته باشد و صفحهی وب بازهدایت نشده باشد و حملهی «تزریق کد» نشده باشد و از کد غیرعادی OnMouseOver استفاده نشده باشد و یوآراِل غیرعادی نباشد و از پنجرهی بالاپَر استفاده نشده باشد و از زیردامنه استفاده نشده باشد و نشانهی @ در یوآراِل وجود نداشته باشد و از نویسههای مشابه در یوآراِل استفاده نشده باشد و از نشانی آیپی در یوآراِل استفاده شده باشد و از درگاه سوییچینگ استفاده نشده باشد، آنگاه وبگاه بسیار مشکوک است.
4
اگر میزان اعتبار گواهیدهنده،کم باشد یا گواهیSSL نداشته باشد یا یوآراِل لنگر زیاد غیرعادی باشد یا کوکی غیرعادی باشد یا رکورد دیاِناِس غیرعادی باشد یا ازکد غیرعادی OnMouseOver استفاده شده باشد یا یوآراِل غیرعادی باشد یا از پنجرهی بالاپَر استفاده شده باشد یا نشانهی @ در یوآراِل وجود داشته باشد، آنگاه وبگاه جعلی است.
ادامهی جدول 4-10
5
اگر از کدهای شانزدهتایی در یوآراِل استفاده شده باشد و از درگاه سوییچینگ استفاده شده باشد، آنگاه وبگاه جعلی است.
6
اگر SFH غیرعادی باشد، آنگاه وبگاه کمی مشکوک است.
7
اگر صفحهی وب بازهدایت شده باشد و از نشانی آیپی در یوآراِل استفاده شده باشد، آنگاه وبگاه جعلی است.
8
اگر میزان اعتبار گواهیدهنده زیاد باشد و یوآراِل لنگر کمی غیرعادی باشد و کوکی غیرعادی نباشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و رکورد دیاِناِس غیرعادی نباشد و گواهی SSL داشته باشد و صفحهی وب بازهدایت نشده باشد و حملهی «تزریق کد» نشده باشد و از کد غیرعادی OnMouseOver استفاده نشده باشد و یوآراِل درخواست زیاد غیرعادی باشد و یوآراِل غیرعادی نباشد و از پنجرهی بالاپَر استفاده نشده باشد و طول یوآراِل زیاد باشد و از زیردامنه استفاده نشده باشد و نشانهی @ در یوآراِل وجود نداشته باشد و از نویسههای مشابه در یوآراِل استفاده نشده باشد و از نشانی آیپی در یوآراِل استفاده نشده باشد و از کدهای شانزدهتایی در یوآراِل استفاده نشده باشد و از درگاه سوییچینگ استفاده نشده باشد، آنگاه وبگاه مشکوک است.
9
اگر میزان اعتبار گواهیدهنده زیاد باشد و یوآراِل لنگر کمی غیرعادی باشد و کوکی غیرعادی نباشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و رکورد دیاِناِس غیرعادی نباشد و گواهی SSL داشته باشد و صفحهی وب بازهدایت نشده باشد و حملهی «تزریق کد» نشده باشد و از کد غیرعادی OnMouseOver استفاده نشده باشد و یوآراِل درخواست زیاد غیرعادی باشد و یوآراِل غیرعادی نباشد و از پنجرهی بالاپَر استفاده نشده باشد و طول یوآراِل کم باشد و از زیردامنه استفاده نشده باشد و نشانهی @ در یوآراِل وجود نداشته باشد و از نویسههای مشابه در یوآراِل استفاده نشده باشد و از نشانی آیپی در یوآراِل استفاده نشده باشد و از کدهای شانزدهتایی در یوآراِل استفاده نشده باشد و از درگاه سوییچینگ استفاده نشده باشد، آنگاه وبگاه کمی مشکوک است.
10
اگر میزان اعتبار گواهیدهنده متوسط باشد و یوآراِل لنگر کمی غیرعادی باشد و کوکی غیرعادی نباشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و رکورد دیاِناِس غیرعادی نباشد و گواهی SSL داشته باشد و صفحهی وب بازهدایت نشده باشد و حملهی «تزریق کد» نشده باشد و از کد غیرعادی OnMouseOver استفاده نشده باشد و یوآراِل درخواست کمی غیرعادی باشد و یوآراِل غیرعادی نباشد و از پنجرهی بالاپَر استفاده نشده باشد و طول یوآراِل متوسط باشد و از زیردامنه استفاده نشده باشد و نشانهی @ در یوآراِل وجود نداشته باشد و از نویسههای مشابه در یوآراِل استفاده نشده باشد و از نشانی آیپی در یوآراِل استفاده نشده باشد و از کدهای شانزدهتایی در یوآراِل استفاده شده باشد و از درگاه سوییچینگ استفاده نشده باشد، آنگاه وبگاه مشکوک است.

4-8- وافازیسازی265

وافازیساز در واقع عکس فرایند فازیسازی را انجام میدهد. با توجه به اینکه دادههای خروجی از موتور استنتاج، فازی و به صورت واژههای زبانی هستند، باید به عددی قطعی تبدیل شوند تا قابل استفاده شوند. در مراجع مختلف وافازي‌ساز به‌عنوان نگاشتي از مجموعه‌ی فازي به نقطه‌ی قطعي تعريف شده است. به لحاظ مفهومي، وظيفه وافازي‌ساز، تعيين نقطه‌اي است که بهترين نماينده مجموعه فازي باشد (تشنه لب و همکاران، 1389).
در این پایان‌نامه از وافازی‌ساز گرانیگاه استفاده شده است. وافازي‌ساز گرانيگاه كه در رابطه‌ی (4-2) نمايش داده شده است بسيار پركاربرد است. در اين روش نقطه را به‌عنوان مرکز ناحيه‌اي که به کمک تابع عضويت پوشش داده مي‌شود تعريف مي‌شود.
(4-2)

y^*، خروجی موتور استنتاج و همان «میزان دام‌گستری وبگاه» است. مزیت وافازی‌ساز گرانیگاه در توجیهپذیری شهودی آن است به این معنا که از نظر شهودی نشان‌دهندهی مجموعهی فازی است.

4-9- موتور استنتاج فازی266

این بخش واحد تصمیمگیر سامانهی فازی است. در این تحقیق از بین دو روشی که برای استنتاج وجود دارد از استنتاج مبتنی بر قواعد جداگانه استفاده شده است چراکه هدف به دست آوردن قواعد از نتیجهی تمام قواعدی است که هریک توانایی تولید خروجی فازی مورد نظر را دارد. ضمن اینکه موتور استنتاج ممدانی267 به عنوان هسته سامانهی خبرهی فازی شناسایی دام‌گستری انتخاب شد که دارای ویژگیهای زیر است:
استنتاج مبتني بر قواعد جداگانه بوده كه از تركيب اجتماع استفاده مي‌شود. با اين عمل هر قاعده قبل از ادغام شدن در ساير قواعد در تعيين خروجي نقش دارد.
استلزام ممداني انتخاب شده است، چراكه قواعد از نوع محلي هستند.
استلزام از نوع كمينه ممداني است تا محافظه كارانه و سخت گيرانه عمل شود.
از عملگر كمينه براي تمامي عملگرهای نرم‌ t استفاده شده است.
از عملگر بيشينه براي همه‌ی عملگر‌هاي نرم s استفاده شده است.

استلزام ممداني به‌طور وسيعي در سامانهها و كنترل فازي مورد استفاده قرار مي‌گيرد. اين استلزام به اين دليل كه قواعد «اگر-آنگاه» فازي محلي هستند مورد استفاده قرارمي‌گيرد. هنگامي‌كه در رابطه‌ی ، p و q فازي باشند، اين رابطه استلزامي محلي را پشتيباني مي‌كند و حالت کلي يا جامع را در نظر نمي‌گيرد. به‌عنوان مثال وقتي مي‌گوييم «اگر سرعت بالا است، پدال را كمتر فشار بده» تنها با يك وضعيت خاص روبرو هستيم چرا كه اين قاعده در مورد سرعت‌هاي پايين و متوسط اطلاعاتي به ما نمي‌دهد؛ همين امر، به دليل پوشش ندادن تمامي حالات، سبب تبديل اين قاعده به يک قاعده‌ی محلي مي‌شود (تشنه لب و همکاران، 1389).
با اين حال اگر در سامانهاي قاعدهی فازي، بيان كنندهی تمامي حالات ممكن باشد و شخص خبره به غير محلي بودن قاعده اعتقاد داشته باشد بايد از استلزام‌هاي ديگر استفاده كرد. با توجه به اين مطلب، افراد مختلف ممكن است تفسير‌هاي متفاوتي داشته باشند كه با استفاده از استلزام‌هاي مختلف براي پوشش اين اختلافات مي‌توان استفاده كرد (تشنه لب و همکاران، 1389). از آنجا كه قواعد استخراج شده از خبرگان، قواعدي محلي است، استفاده از استلزام ممداني پاسخگوي سامانه‌ی فازي طراحي شده براي تشخیص دامگستری است.
لذا موتور استنتاج سامانه‌ی فازی این تحقیق عبارت است از:
(4-3)

بدين معني كه با داشتن مجموعه‌ی فازي در U، موتور استنتاج كمينه، مجموعه‌ی فازي در V را مطابق با رابطه‌ی (4-3) نتيجه مي‌دهد (تشنه لب و همکاران، 1389، ص123).

4-10- ارزیابی سامانهی خبرهی فازی شناسایی دامگستری

در این مرحله، سامانهی خبرهی فازی بر چندین نمونهی حقیقی از وبگاههای بانکهای ایرانی و همچنین بر نمونههایی از حملات دامگستری ثبت شده در وبگاه فیشتَنک268 آزمایش شد که نتایج آزمایش آن بر 22 وبگاه در جدول 4-11 آمده است. نتایج 50 وبگاه آزمایش شده به صورت کامل در «ضمیمه ج» آمده است. در این بخش یک نمونهی آزمایشی برای نمایش میزان حساسیت سامانه و نیز دو نمونهی واقعی دیگر با ذکر جزئیات بیان شده است.
لازم به ذکر است که در ارزیابی سامانه‌ی خبره، ملاک مقایسه و بررسی صحت نتایج، نظر خبرگان است. چراکه یک سامانه‌ی خبره تلاش می‌کند نزدیک‌ترین تصویر از یک خبره را شبیه‌سازی کند. لذا همانطور که در ستون آخر جدول 4-11 مشاهده می‌شود، نتایج خروجی سامانه برای تأیید به خبرگان داده شد.

جدول 4-11 نتایج اجرای سامانهی خبرهی فازی شناسایی دامگستری
ردیف
طول

پایان نامه
Previous Entries منابع و ماخذ پایان نامه نشانی اینترنتی، بانکداری الکترونیکی، بانکداری الکترونیک Next Entries منابع و ماخذ پایان نامه جعلی، دام‌گستری، 4/91