دام چینی شیوهای از دزدی هویت الکترونیکی است که در آن از روشهای مهندسی اجتماعی و جعل وبگاه برای فریب کاربران و افشای اطلاعات محرمانهای که ارزش اقتصادی دارند، استفاده میشود. دامچینی با از بین بردن اعتماد بین کاربران و کسب و کار برخط، بر عرصهی نوظهور تجارت الکترونیکی اثر منفی میگذارد. کشورهای در حال توسعهای مانند ایران به تازگی با تهدیدات اینترنتی مانند دامچینی روبرو شدهاند که با توجه به تفاوتهای اجتماعی، طبعاً روشهای دامچینی در ایران ممکن است با سایر تجربهها متفاوت باشد، به همین دلیل لازم است روش تشخیص، متناسب با آنها و برای افزایش کارایی بهبود یابد. هدف این پایاننامه ارائهی یک سامانهی تشخیص دامچینی برای استفاده در بانکداری الکترونیکی کشورمان است. شناسایی ویژگیهای برجستهی دامچینی، یکی از پیشنیازهای مهم در طراحی سامانهای دقیق است. لذا در قدم اول برای شناسایی ویژگیهای تأثیرگذار دامچینی که بیشترین تناسب را با وبگاههای بانکهای ایرانی دارند، فهرستی از 28 شاخص دامچینی جمعآوری و در قالب پرسشنامه بین خبرگان توزیع گردید تا بدین صورت نظر آنها دربارهی میزان اهمیت هریک از شاخصها در حوزه بانکداری الکترونیکی استخراج گردد. سپس با استفاده از روش تحلیل عاملی، 20شاخص برگزیده و سامانهی خبرهی اولیه با استفاده از نظریهی مجموعههای فازی طراحی شد. در مرحلهی بعد برای بهبود سامانهی اولیه، الگوریتم «انتخاب ویژگی فازی-ژولیده» بر60 نمونه وبگاه بانکداری الکترونیکی اجرا شد. درنهایت سامانهی خبرهی فازی بهبود یافته با استفاده از 6 شاخص با بیشترین تأثیر در تشخیص حملات دامچینی طراحی شد. نتایج ارزیابی نشاندهندهی این است که سامانهی خبرهی فازیِ طراحی شده به خوبی میتواند وبگاههای دامچینی شده را تشخیص دهد و دارای کارایی 88% است. فهرست مطالبعنوانصفحه1- کلیات تحقیق..............................................................................................................11-1- مقدمه.........................................................................................................................................................................11-2- معرفی موضوع تحقیق و ضرورت انجام آن...........................................................................................................21-3- واژههای کلیدی تحقیق...........................................................................................................................................21-4- هدف تحقیق..............................................................................................................................................................41-5- فرضیهی تحقیق.......................................................................................................................................................51-6- روش تحقیق..............................................................................................................................................................51-7- محدودیتهای تحقیق.............................................................................................................................................81-8- جنبههای جدید و نوآوری تحقیق.........................................................................................................................91-9- نتیجهگیری.............................................................................................................................................................102- امنیت بانکداری الکترونیکی و حملات دامگستری.................................................112-1- مقدمه...................................................................................................................................................................... 112-2- بانکداری الکترونیکی.............................................................................................................................................122-3- چالشهای بانکداری الکترونیکی در ایران.........................................................................................................142-4- زیرساختهای بانکداری الکترونیکی..................................................................................................................152-5- امنیت در بانکداری الکترونیکی...........................................................................................................................182-6- تهدیدات و کلاهبرداریها در اینترنت................................................................................................................192-7- دامگستری..............................................................................................................................................................212-8- آمارهای مربوط به دامگستری............................................................................................................................. 242-9- روشهای تشخیص دامگستری...........................................................................................................................322-10- نتیجهگیری..........................................................................................................................................................393- نظریهی مجموعههای فازي و مجموعههای ژولیده................................................403-1- مقدمه...................................................................................................................................................................... 403-2- نظريهی مجموعههاي فازي.................................................................................................................................413-3- سامانهی فازي........................................................................................................................................................473-4- نظریهی مجموعههای ژولیده..............................................................................................................................493-5- انتخاب ویژگی........................................................................................................................................................523-6- فروکاستها و هسته.............................................................................................................................................. 543-7- ترکیب مجموعههای فازی و مجموعههای ژولیده...........................................................................................563-8- نتیجهگیری............................................................................................................................................................574- طراحی سامانهی خبرهی فازی برای تشخیص دامگستری...................................584-1- مقدمه......................................................................................................................................................................584-2- ویژگیهای مؤثر در تشخیص دامگستری..........................................................................................................594-3- تعیین متغیرهای ورودی......................................................................................................................................774-4- تعیین متغیرهای خروجی......................................................................................864-5- تعریف توابع عضویت متغیرهای ورودی و خروجی..........................................................................................884-6- فازیسازی.............................................................................................................................................................. 914-7- پایگاه قواعد فازی...................................................................................................................................................924-8- وافازیسازی.....................................................................................................974-9- موتور استنتاج فازی..............................................................................................................................................974-10- ارزیابی سامانهی خبرهی فازی شناسایی دامگستری...................................................................................994-11- بهبود سامانهی خبرهی فازی به کمک نظریهی مجموعههای ژولیده....................................................1104-12- نتیجهگیری....................................................................................................................................................... 1165- نتیجهگیری و پیشنهاد.......................................................................................... 1185-1- مقدمه................................................................................................................................................................... 1185-2- نتایج تحقیق........................................................................................................................................................1195-3- نوآوری تحقیق.....................................................................................................................................................1205-4- پیشنهاد پژوهشهای آتی.................................................................................................................................121فهرست منابع..................................................................................................................................................................123 فهرست جدولهاعنوانصفحهجدول 1‑1 روشها و ابزار مورد استفاده در تحقيق به تفکيک مراحل.........................................................................7جدول 2-1 مزاياي بانکداري الکترونيکی از جنبههاي مختلف................................................................................... 13جدول 2-2 ده وبگاه برتر از نظر میزان حملات دامگستری در سالهای اخیر........................................................... 28جدول 2-3 خسارات مالی دامگستری...............................................................................................................................31جدول 3-1 پايگاه قواعد سامانه با دو متغير ورودي.......................................................................................................49جدول 4-1 ویژگیهای حملات دامگستری.....................................................................................................................60جدول 4-2 اطلاعات دموگرافی خبرگان شرکت کننده در نظرسنجي.....................................................................78جدول 4-3 میانگین شاخصها و محاسبهی حاملها برای دو عامل..........................................................................80جدول 4-4 دستهبندی متغیرها بر اساس جهت تأثیر...................................................................................................82جدول 4-5 رتبهبندی شاخصها به ترتیب نزولی...........................................................................................................82جدول 4-6 محمولههای مربوط به دستهها...................................................................................................................... 83جدول 4-7 شاخصهای مؤثر در تشخیص دامگستری در بانکهای ایرانی..............................................................85جدول 4-8 دستهبندی واژههای زبانی خروجی بر اساس عدد قطعی خروجی (درصد دامگستری)....................87جدول 4-9 توابع عضویت فازی متغیرهای ورودی......................................................................................................... 90جدول 4-10 بخشی از قواعد پایگاه دانش فازیِ سامانهی خبرهی اولیه.................................................................... 95جدول 4-11 نتایج اجرای سامانهی خبرهی فازی شناسایی دامگستری................................................................100جدول 4-12 بخشی از قواعد پایگاه دانش فازیِ سامانهی خبرهی فازی-ژولیده.................................................. 112جدول 4-13 نتایج اجرای سامانهی خبرهی فازی-ژولیده........................................................................................ 115 فهرست شکلهاعنوانصفحهشکل 1‑1 روشگان اجرای پژوهش..........................................................................................................................................................6شکل 2-1 تغییرات دامگستری مبتنی بر رایانامه در سطح جهان.................................................................................................26شکل 2-2 سازمانهای مورد حملهی دامگستری در سال 2012 به تفکیک صنعت................................................................27شکل 3-1 تابع عضويت زنگولهاي.........................................................................................................................................................44شکل 3-2 تابع عضويت مثلثي..............................................................................................................................................................44شکل 3-3 تابع عضويت ذوزنقهاي........................................................................................................................................................45شکل 3-4 تابع عضويت براي واژه "بالا" و "كم" در مثال اتومبيل.............................................................................................48شکل 3-5 ساختار اصلي سامانهی فازي با فازيساز و نافازيساز................................................................................................. 49شکل 3-6 نواحی مثبت، منفی، مرزی و تقریبهای مجموعه........................................................................................................52شکل 3-7 الگوریتم کاست سریع..........................................................................................................................................................56شکل 4-1 نمونهی وبگاه جعلی یک مؤسسهی مالی.......................................................................................................................75شکل 4-2 نمودار سنگریزهای مقادیر ویژه........................................................................................................................................80شکل 4-3 نمودار برداری حاملها به ازای دو عامل..........................................................................................................................81شکل 4-4 نسخهی دامگستری شدهی دروازهی پرداخت بانک ملت............................................................................................85شکل 4-5 توابع عضویت متغیّر خروجی.............................................................................................................................................88شکل 4-6 توابع عضویت شاخص «گواهی SSL» ............................................................................................................................91شکل 4-7 توابع عضویت شاخص «طول یوآراِل».............................................................................................................................. 91شکل 4-8 خروجی حاصل از موتور استنتاج کمینهی ممدانی.................................................................................................... 103شکل 4-9 قواعد سامانهی خبرهی فازی شناسایی دامگستری...................................................................................................104شکل 4-10 وبگاه پرداخت اینترنتی بانک ملی ایران.....................................................................................................................106شکل 4-11 گواهی بانک ملی ایران..................................................................................................................................................106شکل 4-12 جزئیات گواهی بانک ملی ایران...................................................................................................................................107شکل 4-13 اینترنت بانک اقتصاد نوین............................................................................................................................................108شکل 4-14 اطلاعات مربوط به گواهی.............................................................................................................................................108شکل 4-15 پایگاه قواعد سامانهی خبرهی فازیِ شناسایی دامگستری.....................................................................................109شکل 4-16 خروجی نرمافزار وِکا.......................................................................................................................................................111شکل 4-17 قواعد سامانهی خبرهی فازی- ژولیده........................................................................................................................114 فصل اول- کلیات تحقیق در طول پانزده سال اخیر، ورود اینترنت و وب موجب بروز تحولات چشمگیری در سراسر دنیا شده است. انقلاب اینترنت نیز مانند هر پدیدهی فناورانهی دیگر آثار خوب و بد بسیاری در پی داشته است. از جمله تأثیرهای مثبت استفاده از اینترنت، امکان دسترسی به حجم انبوهی از اطلاعات در هر زمان و هر مکان دلخواه است. تغییر شکل و توسعهی حوزههای کسب وکار، زمامداران، آموزش، پژوهش، سرگرمی، فرهنگ و همچنین ایجاد ارتباط انبوه با سایر کاربران، از پیامدهای ورود به عصر اطلاعات بوده است. ابعاد منفی استفاده از اینترنت نیز، ایجاد مسائل ناخوشایندی است که موجب آزار و آسیب رساندن به افراد، کسب و کارها، مؤسسات و دولتها میشود(Kim et al. , 2011). کلاهبرداری[1]، دزدی هویت[2]، دامگستری[3] و هرزنامه[4]، بزرگترین تهدید برای تجارت الکترونیکی و شهرت و اعتبار سازمانها در قرن بیست و یکم هستند(James, 2005).در این فصل به كليات تحقيق پرداخته خواهد شد و در آن به موضوعهای: روش تحقيق، فرضيات، پرسشهای تحقيق، اهداف و جنبههاي نوآوري پژوهش اشاره خواهد شد. 1-2- معرفی موضوع تحقیق و ضرورت انجام آن بانکداری الکترونیکی یکی از ملزومات تجارت الکترونیکی است. با توجه به اهمیت بانکداری الکترونیکی پیشرفته و بهروز، برای ورود به بازارهای جهانی، باید زیرساختهای موردنیاز تجارت الکترونیکی و بانکداری الکترونیکی را فراهم نمود و با پیادهسازی راهکارهای امنیتی، سطح اعتماد مشتریان و کاربران را افزایش داد.دامگستری در بانکداری الکترونیکی مسئلهای پیچیده و چالشبرانگیز است زیرا از یک طرف آسیب گستردهای به اعتماد مشتریان اینترنتی وارد میکند و از سوی دیگر تلفیقی از مسائل فنی و اجتماعی است و تشخیص آن به صورت بیدرنگ[5]بسیار دشوار است زیرا عوامل و معیارهای فراوانی در آن دخیل هستند. به همین دلیل راه حل جامعی وجود ندارد که بتواند به طور کامل جلو حملات دامگستری در این حوزه را بگیرد. سامانهی پیشنهادی در این پژوهش میکوشد حملات دامگستری را تشخیص داده و مانع افشای اطلاعات محرمانهی مشتریان بانک شود. 1-3- واژههای کلیدی تحقیق الف- دامچینی[6]دامچینی[7] نوعی حملهی اینترنتی است که در آن مهاجمان تلاش میکنند نشانی یا وبگاه سازمانهای رسمی و قانونی را جعل کنند تا از این طریق کاربران را فریب دهند و آنها را وادار کنند اطلاعات محرمانه و شخصی خود مانند کلمه کاربری، رمز عبور یا اطلاعات حساب بانکی خود را در اختیارشان قرار دهند(James, 2005). ب- وبگاه(وبپایگاه)[8]محيطياستكهدرآن پروندههاو بانكهاياطلاعاتيمرتبط با یکدیگرقرارگرفتهاند. در این محیط بهدليلاستفادهازروشهاي ابرمتني[9]و ابررسانهای[10] امكان ایجادپيوندبينپروندههادرداخل یا خارجازمحيطوبگاه وجوددارد.وبگاههادارای«آغازهای[11]»هستندكه فهرستیازوظايفومحتوياتآن رانشان ميدهد (اسدی صومعه، 1389). ج- بانکداری الکترونیکی[12]بانکداری الکترونیکی عبارت است از فراهم آوردن امکاناتی برای بانک در جهت افزایش سرعت و کارایی آنها در ارائه خدمات بانکی در محل شعبه و همچنین فرایندهای بین شعبهای و بین بانکی در سراسر دنیا و ارائه امکانات سختافزاری و نرمافزاری به مشتریان که با استفاده از آنها بتوانند بدون نیاز به حضور فیزیکی در بانک، در هرساعت از شبانهروز از طریق شبکههای ارتباطی ایمن، عملیات بانکی دلخواه خود را انجام دهند (ساروخانی، 1387). د- بانکداری اینترنتیانجام تراکنشهای مالی از طریق وبگاههای بانکها بر روی اینترنت را بانکداری اینترنتی[13] یا بانکداری برخط[14] گویند. بانکداری اینترنتی از مهمترین و گستردهترین انواع بانکداری الکترونیکی است. از دیدگاه برخی پژوهشگران، بانکداری اینترنتی فقط شیوهی جدیدی برای ارائه خدمات بانکی نیست بلکه فرصت و محرکی برای ایجاد تغییرات و تحولات کامل در کسب و کار و صنعت بانکداری نیز هست (ساروخانی، 1387). ه- مجموعه های ژولیده[15]مجموعهی ژولیده عبارت است از تقریب ابهام به کمک دو مفهوم «تقریب بالا»[16] و «تقریب پایین»[17]. هر مجموعه دلخواه از مجموعهی مرجع بین تقریبهای بالا و پایین خود قرار میگیرد بدین معنی که هر عنصر در تقریب پایین لزوماً عضوی از مجموعه خواهد بود ولی عناصر تقریب بالا ممکن است عضو مجموعه نباشند. در نظریهی مجموعهی ژولیده، هریک از زیرمجموعهها با استفاده از دانش موجود در دادهها تقریب زده میشود (Jensen and Shen, 2004). و- سامانهی فازیسامانهی فازی، سامانهای است که برای استدلال و استنتاج، به جای منطق دودویی از مجموعهای از توابع عضویت و قواعد فازی استفاده میکند. اینگونه سامانهها پدیدههای غیرقطعی و نامشخص را توصیف میکنند. قلب یک سامانهی فازی یک پایگاه دانش است که از قواعد اگر-آنگاه فازی تشکیل شده است. یک قاعدهی اگر-آنگاه فازی یک عبارت اگر-آنگاه است که بعضی کلمات در آن به وسیلهی توابع عضویت پیوسته مشخص شدهاند (تشنهلب و همکاران، 1389). 1-4- هدف تحقیق هدف اصلي اين پژوهش «افزایش امنیت وبگاهها در بانکداری الکترونیکی و جلوگیری از گسترش تأثیر دامگستران» است که در نهایت منجر به افزایش اطمینان خاطر مشتریان برای استفاده از امکانات بانکداری الکترونیکی خواهد شد.بدین منظور، پژوهش پيشرو اهداف جزيي و اختصاصي ديگري را نيز دنبال میکند که اهم آنها عبارتند از: 1-5- فرضیهی تحقیق فرضیهی اصلی این پایاننامه به شرح زیر است:به کمک نظریهی فازی میتوان سامانهای خبره طراحی کرد که حملات دامگستری به وبگاه بانکها را شناسایی کند.علاوه بر این پرسشهای اصلی پژوهش عبارت است از: 1-6- روش تحقیق اين تحقيق از حيث روش تحقيق، تحقيقي توصيفي-کمّي است که از دو روش تفکر عميق و مطالعهی پيمايشي بهره برده است. در جمعآوري نيز از ابزار مختلف اين فن يعني: مصاحبه، مشاهده، پرسشنامه و بررسي اسناد استفاده شده است. روشگان[18] تحقيق در شکل 1-1 آمده است.