5-2- نتایج تحقیق……………………………………………………………………………. 119

5-3- نوآوری تحقیق………………………………………………………………………… 120

5-4- پیشنهاد پژوهش‌های آتی……………………………………………………… 121

فهرست منابع……………………………………………………………………………. 123

چکیده:

دام­چینی شیوه­ای از دزدی هویت الکترونیکی است که در آن از روش­های مهندسی اجتماعی و جعل وبگاه برای فریب کاربران و افشای اطلاعات محرمانه­ای که ارزش اقتصادی دارند، استفاده می­شود. دام­چینی با از بین بردن اعتماد بین کاربران و کسب و کار برخط، بر عرصه­ نوظهور تجارت الکترونیکی اثر منفی می­گذارد. کشورهای در حال توسعه­ای مانند ایران به تازگی با تهدیدات اینترنتی مانند دام­چینی روبرو شده ­اند که با توجه به تفاوت­های اجتماعی، طبعاً روش‌های دام­چینی در ایران ممکن است با سایر تجربه­ها متفاوت باشد، به همین دلیل لازم است روش تشخیص، متناسب با آن­ها و برای افزایش کارایی بهبود یابد. هدف این پایان‌نامه ارائه­ یک سامانه­ی تشخیص دام­چینی برای استفاده در بانکداری الکترونیکی کشورمان است. شناسایی ویژگی­های برجسته­ی دام­چینی، یکی از پیش­نیازهای مهم در طراحی سامانه­ای دقیق است. لذا در قدم اول برای شناسایی ویژگی­های تأثیرگذار دام­چینی که بیشترین تناسب را با وبگاه­های بانک­های ایرانی دارند، فهرستی از 28 شاخص دام­چینی جمع­آوری و در قالب پرسشنامه بین خبرگان توزیع گردید تا بدین صورت نظر آنها درباره­ی میزان اهمیت هریک از شاخص­ها در حوزه بانکداری الکترونیکی استخراج گردد. سپس با بهره گرفتن از روش تحلیل عاملی، 20شاخص برگزیده و سامانه­ی خبره­ی اولیه با بهره گرفتن از نظریه­ی مجموعه­های فازی طراحی شد. در مرحله­ی بعد برای بهبود سامانه­ی اولیه، الگوریتم «انتخاب ویژگی فازی-ژولیده» بر60 نمونه وبگاه بانکداری الکترونیکی اجرا شد. درنهایت سامانه­ی خبره­ی فازی بهبود یافته با بهره گرفتن از 6 شاخص با بیشترین تأثیر در تشخیص حملات دام­چینی طراحی شد. نتایج ارزیابی نشان­دهنده­ی این است که سامانه­ خبره­ فازیِ طراحی شده به خوبی می ­تواند وبگاه‌های دام­چینی شده را تشخیص دهد و دارای کارایی 88% است.

فصل اول: کلیات تحقیق

1-1- مقدمه

در طول پانزده سال اخیر، ورود اینترنت و وب موجب بروز تحولات چشمگیری در سراسر دنیا شده است. انقلاب اینترنت نیز مانند هر پدیده­ فناورانه­ی دیگر آثار خوب و بد بسیاری در پی داشته است. از جمله تأثیرهای مثبت استفاده از اینترنت، امکان دسترسی به حجم انبوهی از اطلاعات در هر زمان و هر مکان دلخواه است. تغییر شکل و توسعه­ی حوزه­های کسب وکار، زمامداران، آموزش، پژوهش، سرگرمی، فرهنگ و همچنین ایجاد ارتباط انبوه با سایر کاربران، از پیامدهای ورود به عصر اطلاعات بوده است. ابعاد منفی استفاده از اینترنت نیز، ایجاد مسائل ناخوشایندی است که موجب آزار و آسیب رساندن به افراد، کسب و کارها، مؤسسات و دولت­ها می­شود(Kim et al. , 2011). کلاهبرداری[1]، دزدی هویت[2]، دام­گستری[3] و هرزنامه[4]، بزرگترین تهدید برای تجارت الکترونیکی و شهرت و اعتبار سازمان­ها در قرن بیست و یکم هستند(James, 2005).

در این فصل به كلیات تحقیق پرداخته خواهد شد و در آن به موضوع­های: روش تحقیق، فرضیات، پرسش­های تحقیق، اهداف و جنبه‌های نوآوری پژوهش اشاره

 خواهد شد.

1-2- معرفی موضوع تحقیق و ضرورت انجام آن

بانکداری الکترونیکی یکی از ملزومات تجارت الکترونیکی است. با توجه به اهمیت بانکداری الکترونیکی پیشرفته و به­روز، برای ورود به بازارهای جهانی، باید زیرساخت­های موردنیاز تجارت الکترونیکی و بانکداری الکترونیکی را فراهم نمود و با پیاده­سازی راهکارهای امنیتی، سطح اعتماد مشتریان و کاربران را افزایش داد.

دام­گستری در بانکداری الکترونیکی مسئله­ای پیچیده و چالش­برانگیز است زیرا از یک طرف آسیب گسترده­ای به اعتماد مشتریان اینترنتی وارد می­ کند و از سوی دیگر تلفیقی از مسائل فنی و اجتماعی است و تشخیص آن به صورت بی­درنگ[5] بسیار دشوار است زیرا عوامل و معیارهای فراوانی در آن دخیل هستند. به همین دلیل راه حل جامعی وجود ندارد که بتواند به طور کامل جلو حملات دام­گستری در این حوزه را بگیرد. سامانه­ی پیشنهادی در این پژوهش می­کوشد حملات دام­گستری را تشخیص داده و مانع افشای اطلاعات محرمانه­ی مشتریان بانک شود.

1-3- واژه­ های کلیدی تحقیق

الف- دام­چینی[6]

دام­چینی[7] نوعی حمله­ی اینترنتی است که در آن مهاجمان تلاش می­ کنند نشانی یا وبگاه سازمان­های رسمی و قانونی را جعل کنند تا از این طریق کاربران را فریب دهند و آنها را وادار کنند اطلاعات محرمانه و شخصی خود مانند کلمه کاربری، رمز عبور یا اطلاعات حساب بانکی خود را در اختیارشان قرار دهند(James, 2005).

ب- وبگاه(وب­پایگاه)[8]

محیطی است كه در آن پرونده­ها و بانك­های اطلاعاتی مرتبط با یکدیگر قرارگرفته­اند. در این محیط به دلیل استفاده از روش های ابرمتنی[9] و ابررسانه­ای[10] امكان ایجاد پیوند بین پرونده­ها در داخل یا خارج از محیط وبگاه وجود دارد. وبگاه­ها دارای«آغازه­ای[11]» هستند كه فهرستی از وظایف و محتویات آن را نشان می­دهد (اسدی صومعه، 1389).

ج- بانکداری الکترونیکی[12]

بانکداری الکترونیکی عبارت است از فراهم آوردن امکاناتی برای بانک در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبه­ای و بین بانکی در سراسر دنیا و ارائه امکانات سخت­افزاری و نرم­افزاری به مشتریان که با بهره گرفتن از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هرساعت از شبانه­روز از طریق شبکه ­های ارتباطی ایمن، عملیات بانکی دلخواه خود را انجام دهند (ساروخانی، 1387).

د- بانکداری اینترنتی

انجام تراکنش­های مالی از طریق وبگاه­های بانک­ها بر روی اینترنت را بانکداری اینترنتی[13] یا بانکداری برخط[14] گویند. بانکداری اینترنتی از مهمترین و گسترده­ترین انواع بانکداری الکترونیکی است. از دیدگاه برخی پژوهشگران، بانکداری اینترنتی فقط شیوه­ی جدیدی برای ارائه خدمات بانکی نیست بلکه فرصت و محرکی برای ایجاد تغییرات و تحولات کامل در کسب و کار و صنعت بانکداری نیز هست (ساروخانی، 1387).

ه- مجموعه­ های ژولیده[15]

مجموعه­ی ژولیده عبارت است از تقریب ابهام به کمک دو مفهوم «تقریب بالا»[16] و «تقریب پایین»[17]. هر مجموعه دلخواه از مجموعه­ی مرجع بین تقریب­های بالا و پایین خود قرار می­گیرد بدین معنی که هر عنصر در تقریب پایین لزوماً عضوی از مجموعه خواهد بود ولی عناصر تقریب بالا ممکن است عضو مجموعه نباشند. در نظریه­ی مجموعه­ی ژولیده، هریک از زیرمجموعه­ها با بهره گرفتن از دانش موجود در داده­ ها تقریب زده می­شود (Jensen and Shen, 2004).

و- سامانه فازی

سامانه­ی فازی، سامانه­ای است که برای استدلال و استنتاج، به جای منطق دودویی از مجموعه‌ای از توابع عضویت و قواعد فازی استفاده می‌کند. این­گونه سامانه ­ها پدیده­های غیرقطعی و نامشخص را توصیف می­ کنند. قلب یک سامانه­ی فازی یک پایگاه دانش است که از قواعد اگر-آنگاه فازی تشکیل شده است. یک قاعده­ی

این مطلب را هم بخوانید :

 اگر-آنگاه فازی یک عبارت اگر-آنگاه است که بعضی کلمات در آن به وسیله­ی توابع عضویت پیوسته مشخص شده ­اند (تشنه­لب و همکاران، 1389).

1-4- هدف تحقیق

هدف اصلی این پژوهش «افزایش امنیت وبگاه­ها در بانکداری الکترونیکی و جلوگیری از گسترش تأثیر دام­گستران» است که در نهایت منجر به افزایش اطمینان خاطر مشتریان برای استفاده از امکانات بانکداری الکترونیکی خواهد شد.

بدین منظور، پژوهش پیش­رو اهداف جزیی و اختصاصی دیگری را نیز دنبال می‌کند که اهم آنها عبارتند از:

1- شناسایی عوامل مؤثر در تشخیص حملات دام­گستری در وبگاه­های بانکداری الکترونیکی.

2- تشخیص وبگاه­ های جعلی طراحی شده توسط دام­گستران که مانع از سرقت هویت مشتریان و وارد آمدن خسارت مالی به مشتریان و بانک­ها می­شود.

5-1- فرضیه تحقیق