منابع و ماخذ پایان نامه نشانی اینترنتی، بانکداری الکترونیکی، بانکداری الکترونیک

دانلود پایان نامه ارشد

لنگر
3
کوکی غیرعادی
4
جزئیات موجود در گواهی
5
SFH257 غیرعادی
6
رکورد غیرعادی دیاِناِس
ادامه‌ی جدول 4-7
7
استفاده از گواهی SSL (وجود نشانگر قفل258 در پایین صفحه و یا https: در نوار نشانی صفحه)
8
بازهدایت صفحات وب
9
حملهی تزریق کد259
10
پنهان شدن پیوند صفحه با قرار گرفتن نشانگر موس بر آن260
11
یوآر اِل غیرعادی درخواست
12
یوآر اِل غیرعادی
13
استفاده از پنجرههای بالاپَر
14
نشانی یوآر اِل طولانی
15
اضافه کردن پیشوند و پسوند
16
استفاده از سمبل @ برای گیج کردن
17
استفاده از نویسههای مشابه در یوآر اِل
18
استفاده از نشانی اینترنتی(IP)
19
استفاده از کدهای شانزدهتایی
20
استفاده از پورت سوییچینگ

4-4- تعیین متغیرهای خروجی

هدف از طراحی سامانهی خبره، شناسایی حملات دامگستری با بیشترین میزان چابکی و دقت است. متغیر خروجی موتور استنتاج فازی، «میزان خطر دام‌گستری وبگاه» است که واژههای «قانونی»، «کمی مشکوک»، «مشکوک»، «بسیار مشکوک» و «جعلی» به آن تخصیص داده شده اند. به عبارت دیگر این سامانه وبگاه را با یکی از واژههای زبانی زیر دستهبندی میکند:
الف- قانونی: وبگاه به اندازهی کافی امن است و میتوان به اعتبار آن اطمینان کرد.
ب- کمی مشکوک: وبگاه کاملاً قابل اعتماد نیست و بهتر است قبل از ورود هرگونه اطلاعات در مورد اعتبار و قانونی بودن آن به طور کامل اطمینان حاصل کرد.
ج- مشکوک: وبگاه ویژگیهایی دارد که قانونی بودن آن را نقض میکند.
د- بسیار مشکوک: وبگاه با احتمال بالایی جعلی است. به هیچ وجه نباید اطلاعاتی وارد گردد.
ه- جعلی: وبگاه کاملاً جعلی است.

براساس توضیحات فوق نحوهی دستهبندی وبگاهها و بازهی هریک از آنها بر اساس عدد قطعی خروجی مطابق جدول 4-8 است. لذا همان‌طور که گفته شد خروجی این سامانه «میزان دام‌گستری» وبگاه مورد بررسی است که عددی قطعی است. شکل 4-5 توابع عضویت متغیّر خروجی را نشان میدهد. چگونگی نگاشت نظریات خبرگان به اعداد فازی ذوزنقهای جدول 4-8، در بخش بعدی به تفصیل شرح داده میشود.
جدول 4-8 دستهبندی واژههای زبانی خروجی بر اساس عدد قطعی خروجی (درصد دام‌گستری)
متغیر خروجی
واژه زبانی خروجی
عدد فازی متناظر
میزان دام‌گستری وبگاه (درصد)
قانونی
]15 2 0 0[

کمی مشکوک
]45 20 15 2[

مشکوک
]65 60 40 25[

خیلی مشکوک
]85 80 65 60[

جعلی
]100 100 85 80[

شکل 4-5 توابع عضویت متغیّر خروجی
4-5- تعریف توابع عضویت متغیرهای ورودی و خروجی

اولین گام پس از تعیین متغیرهای ورودی و خروجی بررسی ماهیت آنها بر اساس تعریف، مفهوم، عملکرد و تأثیر آنها در حمله‌ی دامگستری و همچنین تشخیص دامگستری است. در این مرحله مطالعه و بررسیهای گستردهای دربارهی ماهیت و نقش این متغیرها صورت گرفت. این بررسیها به همراه مشورت با خبرگان، به تعیین دامنه‌ی مقادیر و واژگان زبانی اختصاص ‌یافته به هریک از متغیرها منجر شد. لذا برای هر یک از متغیرهای ورودی و همین‌طور متغیر خروجی، مجموعهای از واژههای زبانی تعریف شدند که تعداد آنها از دو تا پنج واژه متغیر است. تعیین این واژگان زبانی با دقت در کاربرد و نقش آنها در سامانهی فازی شناسایی دامگستری صورت گرفت و با توجه به تعداد زیاد متغیرها (20 متغیر ورودی و یک متغیر خروجی)، در این مرحله نیز تلاش شد از تعیین واژههایی که تأثیر چندانی در تشخیص ندارند صرف نظر شود. برای مثال دربارهی شاخص «یوآراِل غیرعادی درخواست» فقط از دو واژه «کم» و «زیاد» استفاده شد زیرا واژهی «متوسط» کارآمدی و تأثیر چندانی در شناسایی حملات دامگستری ندارد. به بیان دیگر واژهی «متوسط»، گرچه نشان‌دهندهی میزانی از غیرعادی بودن یوآراِل است اما این میزان (در مقایسه با دو واژه دیگر «کم» و «زیاد») تأثیری در نتیجهی تشخیص نهایی نمیگذارد و قابل چشم‌پوشی است. لذا در این مرحله سعی بر این بود واژگانی تعیین شوند که علاوه بر توانایی در بیان و پوشش نظر خبرگان تا حد امکان کارآمد و تأثیرگذار باشند و باعث تحمیل بار اضافی به سامانه و پایگاه قواعد نشوند.
برخی شاخص‌ها مانند «استفاده از نشانی اینترنتی در یوآراِل» تنها دو وضعیت دارند زیرا «وجود» یا «فقدان» نشانی اینترنتی در یوآراِل وبگاه، به خودی خود حائز اهمیت است. مقدار ورودی به ازای این متغیّر دامنهی تغییر قابل توجهی ندارد و بهتر است دو عدد «صفر و یک» برای آن در نظر گرفته شود. به عبارت دیگر در صورت وجود نشانی اینترنتی در یوآراِلِ وبگاه، مقدار این متغیّرِ ورودی «یک» و در غیر این صورت، مقدار آن «صفر» است. لذا برای این شاخص در حقیقت دو عدد فازی مثلثی «صفر» و «یک» طراحی و اختصاص داده شد. استفاده از «درگاه سوییچینگ»، «نشانهی @»، «زیردامنه (پیشوند و پسوند)» و «کدهای شانزدهتایی» در یوآراِل نیز دقیقاً به همین صورت طراحی شدند. برخی شاخصها مانند «رکوردِ دیاِناِس غیرعادی» هم بهتر است با دو عدد فازی «صفر» و «یک» در نظر گرفته شوند زیرا اختصاص واژگانی مانند «کم» یا «متوسط» به این شاخصها اطلاعات بیشتری در اختیار ما نمیگذارد و کمکی به تصمیمگیری بهتر درباره‌ی «جعلی» یا «قانونی» بودن وبگاه نمیکند و تنها موجب بالارفتن پیچیدگی زمانی سامانه و دشواری پیاده‌سازی آن میشود. در حالی که نسبت دادن واژگان زبانی «کم»، «متوسط» و «زیاد» به متغیرهایی مانند «طول یوآراِل» یا «میزان اعتبار گواهی‌دهنده» و در نظر گرفتن تمامی این حالت‌ها در پایگاه قواعد فازی کمک شایانی به تصمیم‌گیری دقیق راجع به میزان اعتبار وبگاه مورد بررسی می‌کند. در نتیجه به غیر از پنج متغیر ورودی موجود در جدول 4-9، برای طراحی بقیه متغیرهای ورودی که در جدول 4-7 آمده اند، از دو عدد فازی مثلثی «صفر» و «یک» استفاده شد. شکل 4-6 این دو عدد فازی را در شاخص «گواهی SSL» نشان می‌دهد.
لازم به ذکر است برای تشخیص واژگان مؤثر از بررسی نمونههای واقعی و روش‌های رایج دامگستری در عرصهی بانکداری الکترونیکی و همچنین مشورت با خبرگان بهره بردیم. پس از تعیین واژگان فازی، به منظور استخراج نظر خبرگان برای تعیین حدود واژگان زبانی، پرسشنامهی دیگری طراحی شد (مطابق ضمیمه ب) که نتیجهی تحلیل آن در جدول 4-8 و 4-9 آمده است.
بدیهی است ذهنیت خبرگان نسبت به میزان و حدود واژگان زبانی مانند «کم» یا «زیاد» یکسان نیست. طبعاً برخی نگرش سختگیرانه و برخی نگرش آسانگیرانه دارند. به همین دلیل در پرسشنامه سعی کردیم با تعریف دقیق متغیرها، ارائهی مثال، تعیین دامنه و معرفی کردن معیاری برای اندازهگیری هریک آنها، کمک کنیم خبرگان با ذهنیتی مشابه به سؤالها پاسخ دهند. برای مثال برای شاخص «طول یوآراِل» پس از تعریف و معرفی یک نمونه، «تعداد نویسهها» به عنوان معیاری برای اندازهگیری، معرفی و از متخصصان خواسته شد، برای هریک از واژههای «کم»، «زیاد» و «متوسط» بازهی مورد نظر خود را اعلام کنند. در نهایت برای تبدیل نظریات خبرگان به اعداد فازیِ ذوزنقهای موجود در دو جدول 4-8 و 4-9، بازه‌هایی که بین همهی نظریات مشترک بود، به عنوان قاعدهی کوچک ذوزنقه در نظر گرفته شد که در آن تابع عضویت، دارای مقدار «یک» است و محدودههایی که در آن خبرگان اتفاق نظر نداشتند با ساقهای ذوزنقه تقریب زده شد. برای مثال در «طول یوآراِل»، برای واژهی «کم»، 50% از خبرگان بازهی 12تا30 (کمترین یوآراِل ممکن دارای طول 12 است)، 25% بازهی 12تا20 و 25% بازهی 12تا25 را انتخاب کرده بودند. لذا همان‌طور که در شکل 4-7 مشاهده میشود، تابع عضویت به صورت ذوزنقهای راستگوشه261 در آمد که در آن تابع عضویت به ازای بازهی 12تا20 (محدودهی اتفاق نظر خبرگان) برابر با «یک» است.
جدول 4-9 توابع عضویت فازی متغیرهای ورودی
ردیف
نام متغیر
واژههای زبانی
اعداد فازی
1
طول یوآر اِل
کم
] 30 20 0 0[

متوسط
]70 50 30 20[

زیاد
]330 330 70 50[
2
میزان اعتبار CA (گواهیدهنده)
کم
]4 3 0 0[

متوسط
]7 5 4 3[

زیاد
]10 10 8 4[
ادامه‌ی جدول 4-9
3
جزئیات موجود در گواهی
کم
]3 2 0 0[

متوسط
]6 4 3 2[

زیاد
]10 10 7 4[
4
یوآر اِل غیرعادی درخواست
کم
]5 4 0 0[

زیاد
]10 10 5 4[
5
یوآر اِل غیرعادی لنگر
کم
]3 2 0 0[

زیاد
]10 10 4 2[

شکل 4-6 توابع عضویت شاخص «گواهی SSL»

شکل 4-7 توابع عضویت شاخص «طول یوآراِل»
4-6- فازیسازی262

در فرایند فازیسازی روابط بین ورودیها و متغیرهای زبانی با استفاده از توابع عضویت تعریف میشود. در این مرحله مقادیر ورودی به درجهی تعلق متغیرهای زبانی متناظر تبدیل میشوند. در واقع متغیرهای ورودی از طریق واحد فازیساز به اعداد فازی تبدیل میشوند. وظیفهی واحد فازیساز در این سامانه، خواندن مقدار قطعی متغیر ورودی و تبدیل آن به یکی از مقادیر واژگان فازی موجود در قواعد پایگاه دانش سامانهی خبره فازی است (ساروخانی، 1387).
فازیساز نباید حجم محاسباتی زیادی داشته باشد و باید نقطهی قطعی را به مجموعهای فازی که در آن نقطه، مقدار تعلق بزرگی داشته باشد نگاشت کند. همچنین در صورتی که ورودی سامانهی فازی به وسیلهی نویز مغشوش شود، فازیساز باید بتواند تأثیر نویز را کاهش داده و حذف کند (تشنه لب و همکاران، 1389، ص130). با توجه به این معیارها و اینکه اطلاعات ورودی سامانهی تشخیص دامگستری اغتشاش نداشت و به صورت اعداد قطعی بود، برای فازیسازی پارامترهای ورودی در این تحقیق، از فازیساز تکین263 استفاده شده است. این فازیساز نقطهی قطعی X^* ∈U را به مجموعه فازی ( A) ́ در U به شکل زیر مینگارد:

(4-1)
μ_(A ) ́ (x)={█(1 X=X^* @0 e.w. )┤

4-7- پایگاه قواعد فازی

پایگاه قواعد فازی یکی از مهمترین بخشهای سامانهی خبره فازی است تا آنجا که با تعبیر قلب سامانه از آن یاد میشود. در واقع پایگاه دانش264 از ترکیب دانش خبرگان حوزه‌ی مورد بحث به وجود میآید و به شکل قواعدی از متغیرهای زبانی تشکیل میشود.
برای تدوین قواعد در پایگاه قواعد فازی از نظر خبرگان بهره گرفته و 159 قاعده مرکب اگر-آنگاه (با ترکیبکننده «و» و «یا») ایجاد شد.
براي قواعد موجود در پايگاه قواعد سيستم فازي، سه ويژگي زير وجود دارد (تشنه لب و همکاران، 1389، ص115):
مجموعه‌هاي فازي بر روي کامل ناميده مي‌شوند اگر براي هر ، اي وجود داشته باشد که باشد (مجموعه‌ی قواعد فازي، كامل ناميده مي‌شوند اگر براي هر حداقل يك قاعده در پايگاه قواعد فازي وجود داشته باشد)؛
مجموعه‌هاي فازي بر روي سازگار ناميده مي‌شوند اگر براي هر نتيجه دهد که براي هر ، است (مجموعه‌ی قواعد فازي، سازگار ناميده مي‌شوند اگر قواعدي يافت نشوند كه بخش‌هاي «اگر» يكسان و بخشهاي «آنگاه» متفاوت داشته باشند)؛
مجموعه‌ی قواعد فازي «پيوسته» ناميده مي‌شوند اگر قواعد همسايه‌اي وجود نداشته باشند كه اشتراك مجموعه‌هاي فازي بخش «آنگاه» آنها تهي باشد كه منظور همان نرم بودن رفتار ورودي و خروجي‌هاي سامانه است.
در سامانه فازي مورد بحث، استفاده از قواعد حاصل از ترکیب تمامی حالات ممکن بین متغیرها امکانپذیر نیست، زیرا با وجود 20 متغير ورودي، كه برخی با سه واژه‌ی زباني قابليت توصيف شدن را دارند، به بیش از چندهزار قاعده نياز است كه با اين كار پردازش ناممكن مي‌شود و قواعدي كه فاقد ارزش هستند یا به عبارتی هرگز مورد استفاده قرار نمیگیرند، سبب اتلاف وقت و کندي محاسبات و تصميم گيري مي‌شوند. در حالی که سامانهی تشخیص‌دهنده‌ی دامگستری باید بتواند به سرعت وبگاه مشکوک را شناسایی کند.
هنگام جمع‌آوري قواعد نهفته نزد خبرگان، تمامي ترکيب‌هاي ممکن براي قواعد در نظر گرفته شد و قواعدي که توسط قواعد مشابه پوشش داده مي‌شدند از پايگاه قواعد سامانهی خبرهی فازي حذف شدند. نکتهی دیگری که موجب کاهش تعداد قوانین شد مطالعه و دقت در روشها و قالبهای مرسوم دامگستری است که موجب میشود برخی حالات در عمل به هیچ وجه همزمان اتفاق نیفتند. مثلاً «استفاده از

پایان نامه
Previous Entries منابع و ماخذ پایان نامه تحلیل عاملی، تحلیل عامل، روش تحلیل عاملی Next Entries منابع و ماخذ پایان نامه بانکداری الکترونیک، بانکداری الکترونیکی، پایگاه دانش فازی