5-2- نتایج تحقیق……………………………………………………………………………. 119
5-3- نوآوری تحقیق………………………………………………………………………… 120
5-4- پیشنهاد پژوهشهای آتی……………………………………………………… 121
فهرست منابع……………………………………………………………………………. 123
چکیده:
دامچینی شیوهای از دزدی هویت الکترونیکی است که در آن از روشهای مهندسی اجتماعی و جعل وبگاه برای فریب کاربران و افشای اطلاعات محرمانهای که ارزش اقتصادی دارند، استفاده میشود. دامچینی با از بین بردن اعتماد بین کاربران و کسب و کار برخط، بر عرصه نوظهور تجارت الکترونیکی اثر منفی میگذارد. کشورهای در حال توسعهای مانند ایران به تازگی با تهدیدات اینترنتی مانند دامچینی روبرو شده اند که با توجه به تفاوتهای اجتماعی، طبعاً روشهای دامچینی در ایران ممکن است با سایر تجربهها متفاوت باشد، به همین دلیل لازم است روش تشخیص، متناسب با آنها و برای افزایش کارایی بهبود یابد. هدف این پایاننامه ارائه یک سامانهی تشخیص دامچینی برای استفاده در بانکداری الکترونیکی کشورمان است. شناسایی ویژگیهای برجستهی دامچینی، یکی از پیشنیازهای مهم در طراحی سامانهای دقیق است. لذا در قدم اول برای شناسایی ویژگیهای تأثیرگذار دامچینی که بیشترین تناسب را با وبگاههای بانکهای ایرانی دارند، فهرستی از 28 شاخص دامچینی جمعآوری و در قالب پرسشنامه بین خبرگان توزیع گردید تا بدین صورت نظر آنها دربارهی میزان اهمیت هریک از شاخصها در حوزه بانکداری الکترونیکی استخراج گردد. سپس با بهره گرفتن از روش تحلیل عاملی، 20شاخص برگزیده و سامانهی خبرهی اولیه با بهره گرفتن از نظریهی مجموعههای فازی طراحی شد. در مرحلهی بعد برای بهبود سامانهی اولیه، الگوریتم «انتخاب ویژگی فازی-ژولیده» بر60 نمونه وبگاه بانکداری الکترونیکی اجرا شد. درنهایت سامانهی خبرهی فازی بهبود یافته با بهره گرفتن از 6 شاخص با بیشترین تأثیر در تشخیص حملات دامچینی طراحی شد. نتایج ارزیابی نشاندهندهی این است که سامانه خبره فازیِ طراحی شده به خوبی می تواند وبگاههای دامچینی شده را تشخیص دهد و دارای کارایی 88% است.
فصل اول: کلیات تحقیق
1-1- مقدمه
در طول پانزده سال اخیر، ورود اینترنت و وب موجب بروز تحولات چشمگیری در سراسر دنیا شده است. انقلاب اینترنت نیز مانند هر پدیده فناورانهی دیگر آثار خوب و بد بسیاری در پی داشته است. از جمله تأثیرهای مثبت استفاده از اینترنت، امکان دسترسی به حجم انبوهی از اطلاعات در هر زمان و هر مکان دلخواه است. تغییر شکل و توسعهی حوزههای کسب وکار، زمامداران، آموزش، پژوهش، سرگرمی، فرهنگ و همچنین ایجاد ارتباط انبوه با سایر کاربران، از پیامدهای ورود به عصر اطلاعات بوده است. ابعاد منفی استفاده از اینترنت نیز، ایجاد مسائل ناخوشایندی است که موجب آزار و آسیب رساندن به افراد، کسب و کارها، مؤسسات و دولتها میشود(Kim et al. , 2011). کلاهبرداری[1]، دزدی هویت[2]، دامگستری[3] و هرزنامه[4]، بزرگترین تهدید برای تجارت الکترونیکی و شهرت و اعتبار سازمانها در قرن بیست و یکم هستند(James, 2005).
در این فصل به كلیات تحقیق پرداخته خواهد شد و در آن به موضوعهای: روش تحقیق، فرضیات، پرسشهای تحقیق، اهداف و جنبههای نوآوری پژوهش اشاره
خواهد شد.
1-2- معرفی موضوع تحقیق و ضرورت انجام آن
بانکداری الکترونیکی یکی از ملزومات تجارت الکترونیکی است. با توجه به اهمیت بانکداری الکترونیکی پیشرفته و بهروز، برای ورود به بازارهای جهانی، باید زیرساختهای موردنیاز تجارت الکترونیکی و بانکداری الکترونیکی را فراهم نمود و با پیادهسازی راهکارهای امنیتی، سطح اعتماد مشتریان و کاربران را افزایش داد.
دامگستری در بانکداری الکترونیکی مسئلهای پیچیده و چالشبرانگیز است زیرا از یک طرف آسیب گستردهای به اعتماد مشتریان اینترنتی وارد می کند و از سوی دیگر تلفیقی از مسائل فنی و اجتماعی است و تشخیص آن به صورت بیدرنگ[5] بسیار دشوار است زیرا عوامل و معیارهای فراوانی در آن دخیل هستند. به همین دلیل راه حل جامعی وجود ندارد که بتواند به طور کامل جلو حملات دامگستری در این حوزه را بگیرد. سامانهی پیشنهادی در این پژوهش میکوشد حملات دامگستری را تشخیص داده و مانع افشای اطلاعات محرمانهی مشتریان بانک شود.
1-3- واژه های کلیدی تحقیق
الف- دامچینی[6]
دامچینی[7] نوعی حملهی اینترنتی است که در آن مهاجمان تلاش می کنند نشانی یا وبگاه سازمانهای رسمی و قانونی را جعل کنند تا از این طریق کاربران را فریب دهند و آنها را وادار کنند اطلاعات محرمانه و شخصی خود مانند کلمه کاربری، رمز عبور یا اطلاعات حساب بانکی خود را در اختیارشان قرار دهند(James, 2005).
ب- وبگاه(وبپایگاه)[8]
محیطی است كه در آن پروندهها و بانكهای اطلاعاتی مرتبط با یکدیگر قرارگرفتهاند. در این محیط به دلیل استفاده از روش های ابرمتنی[9] و ابررسانهای[10] امكان ایجاد پیوند بین پروندهها در داخل یا خارج از محیط وبگاه وجود دارد. وبگاهها دارای«آغازهای[11]» هستند كه فهرستی از وظایف و محتویات آن را نشان میدهد (اسدی صومعه، 1389).
ج- بانکداری الکترونیکی[12]
بانکداری الکترونیکی عبارت است از فراهم آوردن امکاناتی برای بانک در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبهای و بین بانکی در سراسر دنیا و ارائه امکانات سختافزاری و نرمافزاری به مشتریان که با بهره گرفتن از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هرساعت از شبانهروز از طریق شبکه های ارتباطی ایمن، عملیات بانکی دلخواه خود را انجام دهند (ساروخانی، 1387).
د- بانکداری اینترنتی
انجام تراکنشهای مالی از طریق وبگاههای بانکها بر روی اینترنت را بانکداری اینترنتی[13] یا بانکداری برخط[14] گویند. بانکداری اینترنتی از مهمترین و گستردهترین انواع بانکداری الکترونیکی است. از دیدگاه برخی پژوهشگران، بانکداری اینترنتی فقط شیوهی جدیدی برای ارائه خدمات بانکی نیست بلکه فرصت و محرکی برای ایجاد تغییرات و تحولات کامل در کسب و کار و صنعت بانکداری نیز هست (ساروخانی، 1387).
ه- مجموعه های ژولیده[15]
مجموعهی ژولیده عبارت است از تقریب ابهام به کمک دو مفهوم «تقریب بالا»[16] و «تقریب پایین»[17]. هر مجموعه دلخواه از مجموعهی مرجع بین تقریبهای بالا و پایین خود قرار میگیرد بدین معنی که هر عنصر در تقریب پایین لزوماً عضوی از مجموعه خواهد بود ولی عناصر تقریب بالا ممکن است عضو مجموعه نباشند. در نظریهی مجموعهی ژولیده، هریک از زیرمجموعهها با بهره گرفتن از دانش موجود در داده ها تقریب زده میشود (Jensen and Shen, 2004).
و- سامانه فازی
سامانهی فازی، سامانهای است که برای استدلال و استنتاج، به جای منطق دودویی از مجموعهای از توابع عضویت و قواعد فازی استفاده میکند. اینگونه سامانه ها پدیدههای غیرقطعی و نامشخص را توصیف می کنند. قلب یک سامانهی فازی یک پایگاه دانش است که از قواعد اگر-آنگاه فازی تشکیل شده است. یک قاعدهی
این مطلب را هم بخوانید :
اگر-آنگاه فازی یک عبارت اگر-آنگاه است که بعضی کلمات در آن به وسیلهی توابع عضویت پیوسته مشخص شده اند (تشنهلب و همکاران، 1389).
1-4- هدف تحقیق
هدف اصلی این پژوهش «افزایش امنیت وبگاهها در بانکداری الکترونیکی و جلوگیری از گسترش تأثیر دامگستران» است که در نهایت منجر به افزایش اطمینان خاطر مشتریان برای استفاده از امکانات بانکداری الکترونیکی خواهد شد.
بدین منظور، پژوهش پیشرو اهداف جزیی و اختصاصی دیگری را نیز دنبال میکند که اهم آنها عبارتند از:
1- شناسایی عوامل مؤثر در تشخیص حملات دامگستری در وبگاههای بانکداری الکترونیکی.
2- تشخیص وبگاه های جعلی طراحی شده توسط دامگستران که مانع از سرقت هویت مشتریان و وارد آمدن خسارت مالی به مشتریان و بانکها میشود.
5-1- فرضیه تحقیق
در حال مصرف است و به همین دلیل رهگیری هدف یکی از کاربردهایی است که مصرف توان آن بالا میباشد. با توجه به اینکه مصرف بهینه توان باعث پایداری و قابلیت اطمینان شبکههای حسگر در شرایط سخت میگردد و بالا بودن میزان مصرف انرژی در شبکههای حسگر، اهمیت ارائه الگوریتمهای رهگیری هدف با مصرف توان پایین را دو چندان می کند.
در روشهای سنتی رهگیری هدف، از رویکردهای مرکزی برای انجام این پژوهش استفاده میگردیده است. در رویکردهای مرکزی در هر زمان تنها یک حسگر وظیفه
شناسایی هدف را بر عهده دارد و بنابراین دقت رهگیری هدف پایین خواهد آمد و انرژی حسگرها به دلیل تحمیل شدن محاسبات سنگین به صورت بهینه مصرف نخواهد گردید. در این روشها با افزایش تعداد گرههای حسگر در شبکه، پیام بیشتری به سوی حسگر چاهک هدایت میشوند که سبب استفاده زیاد از پهنای باند شبکه میگردد و بنابراین این رویکردها در برابر خطا مقاوم نیستند. در الگویتم های رهگیری هدف جدید، گرههای حسگری که میتوانند هدف را تشخیص دهند در حالت فعال نگه داشته میشوند و مابقی حسگرها برای صرفهجویی در مصرف توان به حالت غیرفعال میروند. برای اینکه هدف به صورت پیوسته رهگیری شود باید گروهی از حسگرها قبل از رسیدن هدف به آنها به حالت فعال بروند. این گروه از حسگرها با توجه به سرعت و مسیر هدف تعیین میگردند. بنابراین عمده پژوهشها در زمینه رهگیری هدف برای بدست آوردن یک الگوریتم مناسب برای انتخاب بهینه این گروه از حسگرها صورت پذیرفته است. در این تحقیقات با بهره گرفتن از حدس نزدیک به بهینه این گروه از حسگرها میزان تبادل اطلاعات میان حسگرها را به حداقل میرسانند و بنابراین زیرسیستم مخابراتی که اصلیترین منبع مصرفکننده توان حسگرها میباشد کمتر فعال میگردد و در نتیجه مصرف انرژی به صورت چشمگیری کاهش مییابد. اما دستهای دیگر از الگوریتمهای
این مطلب را هم بخوانید :
رهگیری هدف با توجه به اینکه در نظر نگرفتن کاهش مصرف انرژی در زیرسیستمهای حسی و پردازشی حسگرها ما را از امکان کاهش بیشتر مصرف توان شبکه دور میسازد، بر روی مصرف توان درون یک حسگر تمرکز کردهاند. در این
3-2-12 انواع داده تعیین شده ………………………….33
3-2-13 عملیات انتخاب ویژگیهای موثرتر………………………….. 34
3-3 نتایج اعمال الگوریتم PCA و الگوریتم های وزن دهی………….. 34
3-4 ویژگی های منتخب جهت استفاده در الگوریتمهای حساس به تعداد ویژگی……. 36
3-5 معیارهای ارزیابی الگوریتمهای دسته بندی…………………………… 37
3-6 ماتریس درهم ریختگی…………………………… 37
3-7 معیار AUC…………………………..
3-8 روش های ارزیابی الگوریتم های دسته بندی…………………………… 39
3-8-1 روش Holdout………………………….
3-8-2 روش Random Subsampling…………………………..
3-8-3 روش Cross-Validation…………………………..
3-8-4 روش Bootstrap…………………………..
3-9 الگوریتمهای دسته بندی…………………………… 41
3-9-1 الگوریتم KNN……………………………
3-9-2 الگوریتم Naïve Bayes………………………….
3-9-3 الگوریتم Neural Network…………………………..
3-9-4 الگوریتم SVM خطی…………………………… 45
3-9-5 الگوریتم رگرسیون لجستیک…………………………… 46
3-9-6 الگوریتم Meta Decision Tree…………………………..
3-9-7 الگوریتم درخت Wj48…………………………..
3-9-8 الگوریتم درخت Random forest………………………….
3-10 معیارهای ارزیابی الگوریتم های مبتنی بر قانون(کشف قوانین انجمنی)…… 54
3-10-1 الگوریتم FPgrowth…………………………..
3-10-2 الگوریتم Weka Apriori………………………….
3-11 معیارهای ارزیابی الگوریتمهای خوشه بندی…….. 55
3-12 الگوریتم های خوشه بندی…………………………… 57
3-12-1 الگوریتم K-Means………………………….
3-12-2 الگوریتم Kohonen…………………………..
3-12-3 الگوریتم دوگامی…………………………… 64
فصل چهارم: ارزیابی و نتیجه گیری
4-1 مقایسه نتایج………………………….. 69
4-2 الگوریتمهای دسته بندی…………………………… 69
4-3 الگوریتم های دسته بندی درخت تصمیم………………………….. 70
4-4 الگوریتم های خوشه بندی…………………………… 79
4-5 الگوریتم های قواعد تلازمی(مبتنی بر قانون)…………………………. 81
4-6 پیشنهادات به شرکت های بیمه………………………….. 81
4-7 پیشنهادات جهت ادامه کار…………………………. 83
منابع و مأخذ
فهرست منابع فارسی…………………………… 84
فهرست منابع انگلیسی…………………………… 85
چکیده:
بررسی اطلاعات بیمه های اتومبیل نشان داده عواملی چون نوع استفاده خودرو، داشتن گواهینامه رانندگی، نوع گواهینامه و تطابق یا عدم تطابق آن با وسیله نقلیه، مبلغ حق بیمه، میزان تعهدات بیمه نامه، کیفیت خودروی خودرو سازان، سن راننده، سواد راننده، عدم تطابق حق بیمه با مورد بیمه، تاخیردرتمدید بیمه نامه، در سود و زیان شرکت های بیمه تاثیر داشته اند.
هدف این پایان نامه شناخت عوامل اثرگذار و ضریب تاثیر آنها در سود و زیان بیمه شخص ثالث خودرو شرکت های بیمه با بهره گرفتن از روش داده کاوی و سپس انتخاب الگوریتمی که بهترین میزان دقت پیش بینی برای تشخیص این عوامل را داشته اند می باشد.
نتیجه حاصل از این پژوهش نشان می دهد که روش های داده کاوی با بهره گرفتن از الگوریتم های دسته بندی با دقت بالای 91% و الگوریتم های درخت تصمیم با دقت بالای 96% و الگوریتم های خوشه بندی با ایجاد خوشه های قابل قبول قادر به ارائه مدلی برای تشخیص عوامل اثرگذار و تعیین میزان اثر آنها در سود و زیان بیمه نامه شخص ثالث خودرو خواهند بود.
فصل اول
مقدمه:
شرکتهای تجاری و بازرگانی برای ادامه بقا و حفظ بازار همواره بر سود دهی و کاهش ضرر و زیان خود تاکید دارند از این رو روش های جذب مشتری و همچنین تکنیکهای جلوگیری یا کاهش زیان در سرلوحه کاری این شرکتها قرار می گیرد.
این مطلب را هم بخوانید :
از جمله شرکتهایی که بدلایل مختلف در معرض کاهش سود و یا افزایش زیان قرار می گیرند شرکتهای بیمه ای می باشند. عواملی همچون بازاریابی، وفاداری مشتریان، نرخ حق بیمه، تبلیغات، تقلب، می تواند باعث جذب یا دفع مشتری گردد که در سود و زیان تاثیر مستقیم و غیر مستقیم دارد.
پرداخت خسارت نیز به عنوان تعهد شرکتهای بیمه منجر به کاهش سود و در بعضی موارد موجب زیان یک شرکت بیمه می شود. خسارت می تواند بدلایل مختلف رخ دهد و یا عملی دیگر به گونه ای خسارت جلوه داده شود که در واقع اینچنین نیست.
عواملی از قبیل فرهنگ رانندگی، داشتن گواهینامه رانندگی، نوع گواهینامه و تطابق یا عدم تطابق آن با وسیله نقلیه، جاده های بین شهری و خیابانهای داخل شهر که شهرداری ها و ادارات راه را به چالش می کشد، تقلب، وضعیت آب و هوا، کیفیت خودروی خودرو سازان، سن راننده، سواد راننده، عدم تطابق حق بیمه با مورد بیمه ، روزهای تعطیل، مسافرتها و بسیاری موارد دیگر می توانند موجب خسارت و در نهایت افزایش زیان یک شرکت بیمه ای گردند.
بیمه صنعتی سودمند، ضروری و مؤثر در توسعه اقتصادی است. این صنعت بدلیل «افزایش امنیت در عرصه های مختلف زندگی و فعالیتهای اقتصادی»، «افزایش سرمایه گذاری و اشتغال و رشد اقتصادی» و « ارتقای عدالت اقتصادی و کاهش فقر ناشی از مخاطرات »، حائز جایگاه مهمی در پیشرفت و تعالی یک کشور است.
با وجود نقش مهم بیمه در بسترسازی و تأمین شرایط مساعد اقتصادی، وضعیت کنونی این صنعت در اقتصاد ملی با وضعیت مطلوب آن فاصله زیادی دارد. عدم آشنایی عمومی و کم بودن تقاضا برای محصولات بیمه ای، دانش فنی پایین در عرصه خدمات بیمه ای، عدم تطابق ریسک با حق بیمه، تفاوت فاحش در مقایسه معیارهای تشخیص ریسک بیمه شخص ثالث با نوع بیمه معادل در کشورهای توسعه یافته، وجود نارسایی ها در مدیریت واحدهای عرضه بیمه از دلایل عدم توسعه مناسب این صنعت در کشور است. از آنجا که بشر در طول تاریخ به کمک علم و تجربه رستگاری ها و توفیقات فراوانی کسب کرده است، نگاه علمی تر به مشکلات این صنعت و یافتن راه حل در بستر علم می تواند راه گشا باشد.
امروزه بوسیله روش های داده کاوی ارتباط بین فاکتورهای مختلف موثر یا غیر موثر در یک موضوع مشخص می شود و با توجه به اینکه داده کاوی ابزاری مفید در استخراج دانش از داده های انبوه می باشد که
2-9-2 الگوریتم ETF ………………………………………………………………………………………..
2-9-3 الگوریتم Myopic …………………………………………………………………………………
2-9-4 الگوریتم کمترین کمترین، بیشترین کمترین، حق رای …………………………………. 19
2-9-5 الگوریتم HLEFT ………………………………………………………………………………
2-9-6 الگوریتم hybrid ……………………………………………………………………………….
2-9-7 الگوریتم GRASP …………………………………………………………………………..
2-9-8 الگوریتم CPOP ……………………………………………………………………………..
2-9-9 الگوریتم PETS …………………………………………………………………………..
2-9-10 الگوریتم HLEFT با نگاه به جلو ……………………………………………………….. 23
2-9-11 الگوریتم FTBAR ………………………………………………………………………..
2-9-12 الگوریتم TSB ……………………………………………………………………………..
2-10 جمع بندی ……………………………………………………………………………………… 24
3- الگوریتمهای پیشنهادی ………………………………………………………………………. 25
3-1 مقدمه ……………………………………………………………………………………………… 25
3-2 الگوریتم Asuffrage …………………………………………………………………………
3-3 الگوریتم MaxSuffrage ……………………………………………………………………
3-4 الگوریتم DHLEFT…………………………………………………………………………..
4- نتایج حاصل از ارزیابی و مقایسه الگوریتم های پیشنهادی ………………….. 34
4-1 مقدمه ……………………………………………………………………………………….. 34
4-2 محک ارزیابی براون………………………………………………………………. 34
4-3 ارزیابی الگوریتم Asuffrage…………………………………………………………..
4-4 ارزیابی الگوریتم MaxSuffrage…………………………………………………..
4-5 ارزیابی زمانبند الگوریتم پیشنهادی برای جریان کار…………………………. 40
4-6 ارزیابی الگوریتم DHLEFT…………………………………………………………
4-7 نتیجه گیری و پیشنهادات برای آینده ……………………………………………. 49
5- منابع …………………………………………………………………………………….. 50
چکیده:
این مطلب را هم بخوانید :
شبکه های تورین محاسباتی (گرید) زمینهای را فراهم آورده است که بتوان از منابع ناهمگن در نقاط مختلف جغرافیایی برای حل مسائل پیچیده علمی، مهندسی و تجارت استفاده کرد. عملیات زمانبندی نقش کلیدی در عملکرد گرید ایفا می کند. بدلیل پویایی منابع و تخمین نادقیق زمان اجرایی و … عملیات زمانبندی باید مکانیسم هایی را برای پشتیبانی از تحمل خطا، افزایش بهره وری از منابع و کاهش زمان اتمام کارها استفاده کند، که به آن زمانبندی مجدد گویند. در این پایان نامه دو الگوریتم زمانبندی کارهای مستقل و یک الگوریتم زمانبندی جریان کارها با در نظر گرفتن پویایی محیط ارائه شده که اهداف آنها کاهش زمان اجرا، افزایش بهرهوری از منابع، ایجاد توازن بار و پشتیبانی از تحمل خطا می باشد.