بانکداری الکترونیکی

دانلود پایان نامه

از پورت سوییچینگ
میزان خطر دام‌گستری خروجی سامانه‌یخبره‌ی فازی (درصد)
تشخیص
صحت نتیجه
۱
۴۹
۷۵/۷
۹۵/۸
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۸۶/۴
قانونی
درست
۲
۸۰
۶
۵
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۱/۲۲
کمی مشکوک
درست
۳
۴۶
۵/۳
۲
۰
۰
۰
۰
۸/۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۴/۹۱
جعلی
درست
۴
۳۰
۵/۲
۲
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۱
۰
۰
۴/۹۱
جعلی
درست
۵
۱۱۹
۰
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۱
۰
۱
۰
۰
۰
۰
۰
۴/۹۱
جعلی
درست
۶
۵۱
۲/۸
۱/۸
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۳۸/۸
قانونی
درست
۷
۲۶
۹/۸
۱/۹
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۵۱/۵
قانونی
درست
۸
۴۷
۹
۵/۹
۰
۵/۱
۰
۰
۰
۱
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۷۸/۴
قانونی
درست
۹
۵۴
۹/۸
۵/۹
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۶/۱۴
کمی مشکوک
نادرست
(قانونی)
۱۰
۶۰
۰
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۱
۰
۰
۰
۰
۱
۰
۰
۴/۹۱
جعلی
درست
ادامه‌ی جدول ۴-۱۱
۱۱
۱۱۹
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۱
۰
۱
۰
۰
۰
۰
۰
۴/۹۱
جعلی
درست
۱۲
۲۹
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۴/۹۱
جعلی
درست
۱۳
۵۵
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۱
۰
۱
۰
۰
۰
۰
۰
۴/۹۱
جعلی
درست
۱۴
۵۸
۰
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۰
۰
۰
۰
۱
۰
۰
۴/۹۱
جعلی
درست
۱۵
۱۰۵
۰
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۱
۰
۰
۰
۰
۱
۰
۰
۴/۹۱
جعلی
درست
۱۶
۶۳
۰
۰
۰
۰
۰
۰
۱/۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۴/۹۱
جعلی
درست
۱۷
۳۴
۰
۰
۰
۰

۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۴/۹۱
جعلی
درست
۱۸
۶۳
۰
۰
۰
۰
۰
۰
۲/۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۰
۴/۹۱
جعلی
درست
۱۹
۲۶۵
۰
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۱
۰
۰
۰
۰
۱
۱
۰
۴/۹۱
جعلی
درست
۲۰
۵۸
۹/۷
۱/۹
۰
۷/۲
۰
۰
۰
۱
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۳/۴۵
مشکوک
نادرست
(قانونی)
۲۱
۳۱
۹/۸
۵/۹
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۷۸/۴
قانونی
درست
۲۲
۲۰
۸
۵/۳
۴
۲/۳
۰
۱
۰
۱
۰
۰
۰
۰
۰
۱
۰
۰
۰
۰
۰
۷/۴۳
مشکوک
درست

۴-۱۰-۱- نمونهی اول: نمونهی آزمایشی

در این قسمت ویژگیهای یک وبگاه فرضی به گونهای در نظر گرفته می‌شود که دامگسترها در آن تلاش کردهاند تا وبگاه “جعلی” بیشترین شباهت را به وبگاه قانونی داشته باشد. ویژگی‌های این وبگاه در ردیف ۲۲ جدول ۴-۱۱ آمده است. وبگاه تقلبی دارای یوآراِلی به طول ۲۰ است، این عدد در سامانهی طراحی شدهی این پایان‌نامه در محدودهی “کم” قرار میگیرد که برای یک وبگاه بانکی مقدار بسیار مطلوبی است، همچنین دارای گواهی SSL است و گواهیدهندهی آن دارای اعتبار “زیاد” است. گرچه در بهترین حالت ممکن دامگسترها نخواهند توانست از یک گواهیدهندهی “خیلی” معتبر برای وبگاه جعلی خود گواهی بگیرند اما فرض بر این است که آنها از یک گواهی منقضی شده استفاده میکنند لذا جزئیات موجود در گواهی “متوسط” است. شاخص “یوآراِل غیرعادی درخواست” در محدودهی “کم” است و “یوآراِل لنگرِ غیرعادی” در کمترین مقدار ممکن خود و در گسترهی “زیاد” است. وبگاه دارای “رکورد عادی دیاِناِس” است و نیز هیچ ویژگی غیرعادی در یوآراِل وجود ندارد. در مجموعه ‌کد۲۶۹ این وبگاه و برچسب Form، اس‌اِف‌اِچ غیرعادی است در نتیجه برابر با عدد فازی “یک” است.
خروجی سامانه‌ی فازی همان‌طور که در بخش ۴-۳ بیان شد، “میزان دام‌گستری وبگاه” است که می‌تواند عددی بین صفر تا صد باشد که هرچه این عدد به صد نزدیک‌تر باشد از میزان اعتبار وبگاه کاسته شده و اطمینان به جعلی بودن آن بیشتر می‌شود. نحوه‌ی محاسبه‌ی خروجی به این صورت است که ابتدا برای هر متغیر ورودی مقدار تابع عضویت محاسبه می‌‌شود. مثلا برای یوآراِل این وبگاه که مقدار آن در گستره‌ی واژه‌ی “کم” قرار می‌گیرد، درجه‌ی تعلّق از رابطه‌ی زیر محاسبه می‌شود:

?_Low (x)={?(1 [email protected]+3 20x?30)?

?_(Lenght of URL=Low) (20)=1
و برای “یوآراِل لنگرِ غیرعادی” که در گستره‌ی واژه‌ی “زیاد” قرار می‌گیرد، مقدار تابع عضویت از رابطه‌ی زیر محاسبه می‌شود:

?_Many (x)={?(0.5x-1 [email protected] 4x?10)?

?_(Abnormal URL of anchor=many) (3.2)=
0.6
از آنجا که SFH ، غیرعادی است، داریم:

?_SFH (x)={?(-2x+1 0?x۰.۵@۲|x-1|+1 0.5?x۱.۵@۰ e.w)?

?_SFH (1)=1

در نتیجه قاعده‌ی شماره‌ی ۱ و ۱۵۹ آتش۲۷۰ می‌شود. این دو قاعده عبارتند از:
قاعده‌ی ۱: اگر یوآراِل لنگر “زیاد” غیرعادی باشد، آنگاه وبگاه “جعلی” است.
قاعده‌ی ۱۵۹: اگر SFH غیرعادی “باشد”، آنگاه وبگاه “کمی مشکوک” است.
و با استفاده از موتور استنتاج کمینه‌ی ممدانی داریم:

?_B ? (y)=max{?_Rule1,?_(Rule 159) }=max?{min{0.6, ?_Phish }, min{1,?_Lsus }}
در این مرحله مساحت سطح زیر نمودار ماکزیمم (بخش آبی رنگ در شکل ۴-۸) توسط انتگرال محاسبه شده و سپس درون رابطه‌ی وافازی‌ساز گرانیگاه (رابطه‌ی ۴-۲) قرار می‌گیرد تا درصد دام‌گستری () محاسبه شود.

شکل ۴-۸ خروجی حاصل از موتور استنتاج کمینه‌ی ممدانی
y^*=(?_V??y.?_B ? (y)dy?)/(?_V???_B ? (y)dy?)=(?_2^15??1/13 (y-2)y dy?+?_15^20??y dy?+?_20^45??((-1)/25 y+21)y? dy+?_80^83??(0.2y-16)y dy?+?_83^100??0.6y dy?)/مساحت=۴۳.۷
در وضعیتی که در بالا برای وبگاه آزمایشی شرح داده شد، حتی یک فرد خبره هم ممکن است در تشخیص اصالت وبگاه با ظاهری شبیه به وبگاه اصلی به خطا بیفتد اما همینطور که عدد خروجی (۷/۴۳) نشان میدهد، سامانه‌ی خبرهی فازی به خوبی “مشکوک” بودن وبگاه را اعلام میکند و براساس تعریف موجود در بخش ۴-۳ تأیید می‌کند که وبگاه دارای ویژگی‌هایی است که قانونی بودن آن را نقض می‌کنند. یادآوری می‌شود در این مثال تمامی شاخص‌ها در نزدیک‌ترین حالت به یک وبگاه قانونی در نظر گرفته شدند. شکل ۴-۹ خروجی این نمونهی آزمایشی را در سامانهی خبرهی فازی شناسایی دام‌گستری نشان میدهد. همان‌طور که در این شکل مشاهده می‌شود، هر ستون مربوط به یک متغیر است. درصد دام‌گستری وبگاه در بالای ستون آخر که مربوط به متغیر خروجی است، نوشته شده است.

این مطلب رو هم توصیه می کنم بخونین:   برنامه ریزی شهری

شکل ۴-۹ قواعد سامانهی خبرهی فازی شناسایی دام‌گستری پس از اجرای نمونه‌ی آزمایشی

۴-۱۰-۲- نمونهی دوم: وبگاه بانک ملی ایران۲۷۱

وبگاه پرداخت اینترنتی بانک ملی ایران در شکل ۴-۱۰ نشان داده شده است. ویژگیهای مربوط به این وبگاه استخراج شده و در ردیف ۲۱ جدول ۴-۱۱ قابل مشاهده است. همانطور که در جدول ۴-۱۱ هم آمده “طول یوآراِل” این صفحهی وب، ۳۱ است که در محدوده‌ی “متوسط” قرار می‌گیرد. علاوه بر این، در نشانیِ یوآراِل آن هیچ ویژگی و نویسهی غیرعادی وجود ندارد ولی یوآراِل، دارای “پیشوند یا پسوند (زیردامنه)” است. همچنین این وبگاه دارای گواهی کاملاً معتبر است (شکل ۴-۱۱) که با کلیک بر روی “More Information” و سپس “View Certificate” (شکل ۴-۱۲) می‌توان جزئیات گواهی را مشاهده کرد. همان‌طور که در شکل ۴-۱۲ مشاهده میشود، گواهی دارای تاریخ صدور و انقضای معتبر بوده و اطلاعات کافی در آن موجود است در نتیجه “جزئیات موجود درگواهی” در محدوده‌ی واژه‌ی “زیاد” است. از جمله ویژگی‌های مهم دیگر این وبگاه، نبود کدهای مخرب و نیز “عادی بودن SFH” است. با مراجعه به یک وبگاه WHOIS میتوان به آسانی از “عادی بودن رکورد دیاِناِس” آن نیز اطمینان حاصل کرد.
همانند بخش ۴-۱۰-۱، سامانه‌ی فازی ابتدا برای هریک از ۲۰ متغیر ورودی درجه‌ی تعلّق را محاسبه می‌کند و پس از استفاده از موتور استنتاج کمینه‌ی ممدانی و وافازی‌ساز گرانیگاه میزان دام‌گستری وبگاه به دست می‌آید. در نهایت سامانهی فازیِ طراحی شده، درصد دام‌گستری ۷۸/۴ را برای این وبگاه محاسبه می‌کند. این عدد بیانگر “قانونی” بودن وبگاه است و نتیجهی سامانه صحیح است.

شکل ۴-۱۰ وبگاه پرداخت اینترنتی بانک ملی ایران

شکل ۴-۱۱ گواهی بانک ملی ایران

شکل ۴-۱۲ جزئیات گواهی بانک ملی ایران
۴-۱۰-۳- نمونه سوم: وبگاه بانک اقتصاد نوین۲۷۲

مقادیر هریک از ۲۰ متغیر ورودی (ویژگی‌های وبگاه بانک اقتصاد نوین) در ردیف ۹ جدول ۴-۱۱ آمده است. در بخش نشانی یوآراِل وبگاه بانک اقتصاد نوین https: وجود دارد. پس SSL برابر با “یک” است. با کلیک بر روی نشانهی قفل، اطلاعات مربوط به گواهی و گواهی‌دهنده قابل مشاهده است (شکل ۴-۱۴). به همین ترتیب با کلیک بر روی “اطلاعات بیشتر” میتوان جزئیات گواهی را دید لذا همانطور که در ردیف ۹ جدول۴-۱۱ مشاهده می‌شود، “اعتبار گواهی‌دهنده” و “جزئیات موجود در گواهی” در محدوده‌ی واژه‌ی “زیاد” هستند. همچنین وبگاه دارای زیردامنه است در نتیجه شاخص “اضافه کردن پیشوند و پسوند” نیز برابر با “یک” است. نبود سایر شاخصها مانند عدم “غیرعادی بودن دیاِناِس” باعث شده که این شاخصها برابر با “صفر” باشند.
در نهایت درصد دام‌گستری برابر با ۶/۱۴ شده است. در این نمونه، سامانه باید درصد دام‌گستری پایینتری را به عنوان خروجی میداد و وبگاه به عنوان “قانونی” شناسایی میشد اما به دلیل اینکه تعداد نویسههای یوآراِل، ۵۴ است و در محدودهی “متوسط” و “زیاد” قرار میگیرد، دو قاعدهی شمارهی ۵۸ و ۶۹ در پایگاه قواعد آتش۲۷۳ میشود و نتیجه “کمی مشکوک” تشخیص داده شده است. لازم به ذکر است همانطور که پیش از این شرح داده شد، اینکه چه عددی نشاندهندهی یوآراِل طولانی است بر اساس نظر خبرگان در سامانه لحاظ شده است.

شکل ۴-۱۳ اینترنت بانک اقتصاد نوین

شکل ۴-۱۴ اطلاعات مربوط به گواهی

شکل ۴-۱۵ پایگاه قواعد سامانهی خبرهی فازیِ شناسایی دام‌گستری
شایان ذکر است نتایج ارزیابی (ضمیمه ج) سامانه روی ۵۰ نمونه وبگاه مورد آزمایش، نشان میدهد که سامانه دارای دقت تشخیص ۸۸% است و در حدود ۱۲% خطا دارد. هرچند در ادامه با شرح نمونهی بان
ک اقتصاد نوین اشاره خواهد شد که خطای موجود، مربوط به برداشت خبرگان بوده و ناشی از پیادهسازی نظریات آنها است. لازم به ذکر است، محدودیت دسترسی به خبرگان، محدودیت دسترسی به نمونههای واقعی وبگاههای بانکداری برای ارزیابی سامانه با اطمینان بالاتر، تخمینهای بکار رفته در طراحی و فقدان استانداردی مشخص و دقیق در ایران برای طراحی وبگاههای بانکی که از حساسیت امنیتی بالایی برخوردارند، از دلایل ایجاد این میزان از خطا است.
هربار اجرای این سامانه و محاسبه‌ی درصد دام‌گستری وبگاه در محیط نرم افزار متلب (ویرایش ۰/۸/۷) روی رایانه‌ای با پردازنده‌ی ۲.۳ GHz Intel Core i5 و حافظه‌ی ۴ گیگابایتی۲۷۴، ۱۶ ثانیه طول می‌کشد. زمان محاسبه‌ی خروجی، متناسب با تعداد متغیرها و تعداد قواعد فازی است زیرا سامانه‌ی فازی در هر مرتبه اجرا، مقدار تمام متغیرها را به ازای هریک از قواعد محاسبه می‌کند. لذا کُندی تشخیص در سامانه‌ی خبره‌ی فازی به دلیل تعداد زیاد متغیرهای ورودی و در نتیجه حجم زیاد قواعد در پایگاه قواعد فازی است.
۴-۱۱- بهبود سامانه‌ی خبرهی فازی به کمک نظریهی مجموعههای ژولیده

در بخش ۴-۱۰ سامانهی خبرهی فازیِ شناسایی دام‌گستری ارزیابی شد و همانطور که نتایج ارزیابی در جدول ۴-۱۱ نشان داد سامانه دارای کارایی ۸۸% است و به خوبی میتواند حملات دامگستری در وبگاههای بانکی را تشخیص دهد. اما همانطور که در بخشهای قبلی اشاره شد، سامانه حاوی ۱۵۹ قاعده و ۲۰ شاخص ورودی است. این درحالی است که در عمل این سامانه باید به صورت برخط و در کوتاهترین زمان ممکن، نتیجهی تشخیص اعتبار وبگاه را اعلام کند تا بتوان بطور کاملاً بی‌درنگ از وارد شدن خسارات مالی به مشتریان بانک جلوگیری کرد. لذا در این بخش با استفاده از نظریهی مجموعههای ژولیده۲۷۵، آن دسته از متغیّرهای ورودی که دارای افزونگی هستند، شناسایی شده و حذف میشوند و بدین ترتیب سامانهی خبرهی فازی طراحی شده در بخش قبل از نظر تعداد قوانین و زمان محاسبهی خروجی بهبود داده میشود. در ادامه به شرح مراحل طراحی سامانهی فازی-ژولیده میپردازیم.

۴-۱۱-۱- کاهش متغیرهای ورودی با استفاده از نظریه‌ی مجموعههای ژولیده

در این مرحله سعی بر این است با استفاده از الگوریتم انتخاب ویژگی فازی-ژولیده۲۷۶ برای موارد حقیقی حملات دامگستری، شاخص‌های غیر مؤثر و دارای افزونگی در جدول ۴-۳ شناسایی و حذف شوند و در نتیجه تعداد متغیرهای ورودی به سامانه‌ی فازی و در نتیجه تعداد قواعد تا حد امکان کاهش پیدا کند و در نتیجه زمان اعلام نتیجهی تشخیص اعتبار وبگاه، کاهش یافته و سامانه چابکتر عمل کند. در این راستا از الگوریتم مجموعههای ژولیدهی فازی۲۷۷ استفاده شد تا آن دسته از متغیرهای ورودی که بیشترین تأثیر را بر خروجی سامانهی فازی شناسایی دام‌گستری می‌گذارند، مشخص شده و قواعد سامانه بر روی این شاخصها تعریف شود.
برای پیادهسازی الگوریتم فازی-ژولیده، ۶۰ مورد از وبگاههای حقیقی حوزهی بانکداری الکترونیکی را که بیش از ۵۰ درصد آنها مربوط به بانکهای ایرانی و بقیه مربوط به حملات دامگستری به سایر وبگاههای بانکی در سراسر جهان بودند استخراج شده و به نسخهی ویژهای از نرمافزار دادهکاوی وِکا۲۷۸ داده شد. لازم به

دیدگاهتان را بنویسید