بانکداری الکترونیکی

دانلود پایان نامه

به ذکر است در این مرحله برای هر وبگاه، مقادیر تمام ۲۸ شاخص اولیه که در جدول ۴-۳ آمده است، در نظر گرفته و برای تحلیل به نرم‌افزار مذکور داده شد. پس از اجرای الگوریتم فازی-ژولیده، خروجی نمایش داده شده در شکل ۴-۱۶ دریافت شد. این بار شش شاخص تأثیرگذار به دست آمده از الگوریتم فازی-ژولیده عبارتند از: طول یوآراِل، میزان اعتبار گواهیدهنده، جزئیات موجود در گواهی، یوآراِل غیرعادی لنگر، SFH غیرعادی و اضافه کردن پیشوند و پسوند (وجود زیردامنه).

شکل ۴-۱۶ خروجی نرمافزار وِکا
۴-۱۱-۲- طراحی سامانهی خبرهی فازی-ژولیده

در این مرحله با استفاده از شش شاخص اصلی گام قبل، سامانهی خبرهی فازی-ژولیده طراحی شد. پایگاه قواعد سامانهی خبرهی فازی-ژولیده، شامل ۴۰ قاعده اگر-آنگاه (با ترکیبکننده “و”) است. بخشی از پایگاه دانش در جدول ۴-۱۲ آمده است.
لازم به ذکر است، به غیر از مجموعهی ورودی‌های سامانه و پایگاه قواعد، تمامی اجزای سامانه‌ی خبرهی فازی-ژولیده، اعم از متغیّر خروجی، توابع عضویت، فازیساز، وافازیساز و موتور استنتاج فازی، کاملا مشابه سامانهی خبره‌ی فازی است که در بخشهای ۴-۴، ۴-۵، ۴-۶، ۴-۸ و ۴-۹ به تفصیل شرح داده شد.
جدول ۴-۱۲ بخشی از قواعد پایگاه دانش فازیِ سامانهی خبرهی فازی-ژولیده
ردیف
شرح قاعده
۱
اگر اعتبار گواهیدهنده کم باشد و جزئیات موجود در گواهی دیجیتالی کم باشد، آنگاه وبگاه جعلی است.
۲
اگر یوآراِل لنگر زیاد غیرعادی باشد، آنگاه وبگاه جعلی است.
۳
اگر اعتبار گواهیدهنده زیاد باشد و یوآراِل لنگر کمی غیرعادی باشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و طول یوآراِل کم باشد و از زیردامنه استفاده نشده باشد، آنگاه وبگاه قانونی است.
۴
اگر اعتبار گواهیدهنده زیاد باشد و یوآراِل لنگر کمی غیرعادی باشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و طول یوآراِل متوسط باشد و از زیردامنه استفاده نشده باشد، آنگاه وبگاه قانونی است.
۵
اگر اعتبار گواهیدهنده متوسط باشد و یوآراِل لنگر کمی غیرعادی باشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و طول یوآراِل متوسط باشد و از زیردامنه استفاده شده باشد، آنگاه وبگاه قانونی است.
۶
اگر اعتبار گواهیدهنده متوسط باشد و یوآراِل لنگر کمی غیرعادی باشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و طول یوآراِل کم باشد و از زیردامنه استفاده شده باشد، آنگاه وبگاه قانونی است.
۷
اگر اعتبار گواهیدهنده زیاد باشد و یوآراِل لنگر کمی غیرعادی باشد و جزئیات موجود در گواهی دیجیتالی کم باشد و SFH غیرعادی نباشد و طول یوآراِل زیاد باشد و از زیردامنه استفاده شده باشد، آنگاه وبگاه خیلی مشکوک است.
ادامه‌ی جدول ۴-۱۲
۸
اگر SFH غیرعادی باشد، آنگاه وبگاه کمی مشکوک است.
۹
اگر اعتبار گواهیدهنده زیاد باشد و یوآراِل لنگر کمی غیرعادی باشد و جزئیات موجود در گواهی دیجیتالی کم باشد و SFH غیرعادی نباشد و طول یوآراِل زیاد باشد و از زیردامنه استفاده نشده باشد، آنگاه وبگاه مشکوک است.
۱۰
اگر اعتبار گواهیدهنده زیاد باشد و یوآراِل لنگر کمی غیرعادی باشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و طول یوآراِل زیاد باشد و از زیردامنه استفاده نشده باشد، آنگاه وبگاه مشکوک است.

۴-۱۱-۳- ارزیابی سامانهی خبرهی فازی-ژولیده

در این مرحله سامانهی خبرهی فازی-ژولیده بر ۵۰ وبگاه بانکداری الکترونیکی آزمایش شد و نتایج آن با نتایج ارزیابی سامانه‌ی فازی (بخش ۴-۱۰) مقایسه شد. این مقایسه نشان می‌دهد که سامانه‌ی خبره‌ی فازی-ژولیده دقیقاً با همان دقّّتِ سامانه‌ی خبره‌ی فازی قادر به تشخیص میزان اعتبار وبگاه است. نتایج ارزیابی این سامانه بر ۱۰ نمونه وبگاه بانکی در جدول ۴-۱۳ آمده است. لازم به ذکر است تمامی نمونه‌های آزمایش شده در “ضمیمه ج” آمده است.
شکل ۴-۱۷ نتیجه‌ی اجرای نمونهی آزمایشی شرح داده شده در بخش ۴-۱۰-۱ را در سامانهی فازی-ژولیده نشان میدهد. همان‌طور که در ردیف ۱۰ جدول ۴-۱۳ مشاهده میشود، درصد دام‌گستری این وبگاه آزمایشی ۷/۴۳ محاسبه شده و وبگاه “مشکوک” است. یکسان بودن عدد خروجی با خروجی سامانه‌ی فازی قبلی به خوبی اثبات می‌کند شاخص‌هایی که از ورودی‌های سامانه‌ی فازی حذف شده اند، تأثیر قابل توجهی در نتیجه‌ی پایانی آن نداشته و صرفاً تعداد محاسبات را افزایش داده است. نقش شاخص‌ها در پایگاه قواعد سامانه‌ی فازی-ژولیده نسبت به قواعد سامانه‌ی فازی تغییری نکرده است، به همین دلیل در صورت یکسان بودن مقادیر ورودی به ازای شاخص‌های مشترک، نتیجه‌ی نهایی تشخیص سامانه‌ی فازی-ژولیده متفاوت از سامانه‌ی فازی نیست. لذا مزیّت استفاده از سامانه‌ی فازی-ژولیده، سرعت آن در تشخیص دام‌گستری است که در ادامه شرح داده می‌شود. در شکل ۴-۱۷، شش ستون از متغیرهای ورودی و ستون خروجی آمده است و مشاهده می‌شود که وضعیت هر متغیر در هر قانون به ازای مقادیر ورودی محاسبه شده و با خطوط قرمز مشخص شده است. در بالای ستون آخر، عدد خروجی مشخص شده است.

این مطلب رو هم توصیه می کنم بخونین:   گروه های تروریستی

شکل ۴-۱۷ قواعد سامانهی خبرهی فازی- ژولیده پس از اجرای نمونه‌ی آزمایشی

جدول ۴-۱۳ نتایج اجرای سامانه‌ی خبره‌ی فازی-ژولیده
ردیف
طول URL
میزان اعتبار گواهی دهنده
جزئیات موجود در گواهی< br />URL غیرعادی لنگر
SFH غیرعادی
اضافه کردن پیشوند و پسوند
میزان خطر دام‌گستری خروجی سامانهی فازی- ژولیده (درصد)
تشخیص
صحت نتیجه
۱
۶۴
۰
۰
۰
۰
۰
۴/۹۱
جعلی
درست
۲
۲۸
۰
۰
۰
۰
۱
۴/۹۱
جعلی
درست
۳
۶۰
۳/۸
۷
۰
۰
۱
۳/۱۹
کمی مشکوک
نادرست
(قانونی)
۴
۴۵
۹
۶/۹
۰
۰
۱
۷۸/۴
قانونی
درست
۵
۲۵
۹/۸
۵/۹
۰
۰
۱
۷۶/۵
قانونی
درست
۶
۳۷
۹/۸
۵/۹
۱
۰
۱
۷۸/۴
قانونی
درست
۷
۵۵
۰
۰
۰
۰
۱
۴/۹۱
جعلی
درست
۸
۳۸
۹/۸
۵/۹
۰
۰
۱
۷۸/۴
قانونی
درست
۹
۳۰
۹/۱
۶/۷
۲/۱
۰
۰
۴/۹۱
جعلی
نادرست
(قانونی)
۱۰
۲۰
۸
۵/۳
۲/۳
۱
۱
۷/۴۳
مشکوک
درست

نتایج اجرای سامانه‌ی خبره‌ی فازی-ژولیده روی ۵۰ نمونه وبگاه بانکی (ضمیمه ج) نشان می‌دهد که دقت تشخیص سامانه ۸۸% و میزان خطای آن ۱۲% است. اشاره شد که دستاورد مهم استفاده از نظریه‌ی مجموعههای ژولیده، کاهش زمان محاسبهی خروجی است و همچنان که بیان شد، زمان محاسبه‌ی خروجی، متناسب با تعداد متغیرها و تعداد قواعد فازی است. سامانه‌ی فازی- ژولیده‌یِ طراحی شده برای تشخیص دام‌گستری، که شش متغیر ورودی و ۴۰ قاعده دارد، نیز همچون سامانه‌ی فازی قبلی در محیط نرم افزار متلب (ویرایش ۰/۸/۷) روی رایانه‌ای با حافظه‌ی ۴ گیگابایتی و دارای پردازنده‌ی Intel Core i5 با سرعت ۳/۲ گیگا هرتز پیاده‌سازی و اجرا شد و مشاهده شد که این سامانه نتیجه را ظرف یک ثانیه محاسبه و اعلام میکند. حال آنکه محاسبه‌ی درصد دام‌گستری و اعلام وضعیت وبگاه در سامانه‌ی خبره‌ی فازی با ۲۰ متغیر ورودی و ۱۵۹ قاعده، حداقل ۱۶ ثانیه طول می‌کشید. بنابراین بدیهی است سامانه‌ی خبره‌ی فازی-ژولیده گزینه‌ی بسیار مناسب‌تری برای استفاده در شرایط برخط است زیرا برای افشای اطلاعات حساس و محرمانه‌ی کاربران در فضای مجازی تنها چند ثانیه کفایت می‌کند و شناسایی به موقع و بی‌درنگ وبگاه تقلبی بسیار حائز اهمیت است.

۴-۱۲- نتیجهگیری

در این فصل مراحل طراحی، پیادهسازی و ارزیابی سامانهی خبرهی فازی تشخیص دامگستری در بانکداری الکترونیکی تشریح شد. این سامانه از فازی‌ساز تکین، وافازی‌ساز گرانیگاه، موتوراستنتاج کمینه و استلزام ممدانی تشکیل شد. پس از استخراج متغیرهای اولیه‌ی مؤثر تشخیص حملات دامگستری در بانکداری الکترونیکی ایران، از طریق پرسشنامه، مرور منابع و بررسی شرایط واقعی در حملات دامگستری، ۱۵۹ قاعده برای سامانهی خبره‌ی فازی تدوین شد. ارزیابی سامانه بر ۵۰ وبگاه بانکداری نشان داد که سامانه دارای دقت تشخیص ۸۸% است. پس از آن با استفاده از نظریه‌ی مجموعههای ژولیده، سامانهی طراحی شده از نظرِ زمان محاسبه‌ی خروجی بهبود داده شد و سامانهی خبرهی فازی-ژولیده با ۶ ورودی و ۴۰ قاعده پیادهسازی شد. در ادامه با انجام آزمایشهایی، صحت عملکرد سامانهی خبره‌ی فازی-ژولیده ارزیابی شد و نتایج این ارزیابی نشان داد که این سامانه نیز دارای دقت ۸۸% است. در نهایت، از مهمترین یافته‌های این تحقیق می‌توان به مشخص کردن متغیرهای مؤثر در شناسایی حملات دامگستری در بانکداری الکترونیکی، طراحی سامانهی خبره برای شناسایی به موقع و کارآمد دامگستری و مشخص کردن پایگاه قواعد لازم در تشخیص دامگستری به روش فازی اشاره کرد.

دیدگاهتان را بنویسید