طراحی سامانه ی خبره ی فازی برای تشخیص دام چینی در ... |
 |
از آنجا که SFH ، غیرعادی است، داریم:
در نتیجه قاعدهی شمارهی ۱ و ۱۵۹ آتش[۲۷۰] میشود. این دو قاعده عبارتند از:
قاعدهی ۱: اگر یوآراِل لنگر «زیاد» غیرعادی باشد، آنگاه وبگاه «جعلی» است.
قاعدهی ۱۵۹: اگر SFH غیرعادی «باشد»، آنگاه وبگاه «کمی مشکوک» است.
و با بهره گرفتن از موتور استنتاج کمینهی ممدانی داریم:
در این مرحله مساحت سطح زیر نمودار ماکزیمم (بخش آبی رنگ در شکل ۴-۸) توسط انتگرال محاسبه شده و سپس درون رابطهی وافازیساز گرانیگاه (رابطهی ۴-۲) قرار میگیرد تا درصد دامگستری ( ) محاسبه شود.
شکل ۴-۸ خروجی حاصل از موتور استنتاج کمینهی ممدانی
در وضعیتی که در بالا برای وبگاه آزمایشی شرح داده شد، حتی یک فرد خبره هم ممکن است در تشخیص اصالت وبگاه با ظاهری شبیه به وبگاه اصلی به خطا بیفتد اما همینطور که عدد خروجی (۷/۴۳) نشان میدهد، سامانهی خبرهی فازی به خوبی «مشکوک» بودن وبگاه را اعلام می کند و براساس تعریف موجود در بخش ۴-۳ تأیید میکند که وبگاه دارای ویژگیهایی است که قانونی بودن آن را نقض میکنند. یادآوری میشود در این مثال تمامی شاخصها در نزدیکترین حالت به یک وبگاه قانونی در نظر گرفته شدند. شکل ۴-۹ خروجی این نمونه آزمایشی را در سامانهی خبرهی فازی شناسایی دامگستری نشان میدهد. همانطور که در این شکل مشاهده میشود، هر ستون مربوط به یک متغیر است. درصد دامگستری وبگاه در بالای ستون آخر که مربوط به متغیر خروجی است، نوشته شده است.
شکل ۴-۹ قواعد سامانهی خبرهی فازی شناسایی دامگستری پس از اجرای نمونهی آزمایشی
۴-۱۰-۲- نمونه دوم: وبگاه بانک ملی ایران[۲۷۱]
وبگاه پرداخت اینترنتی بانک ملی ایران در شکل ۴-۱۰ نشان داده شده است. ویژگیهای مربوط به این وبگاه استخراج شده و در ردیف ۲۱ جدول ۴-۱۱ قابل مشاهده است. همانطور که در جدول ۴-۱۱ هم آمده «طول یوآراِل» این صفحهی وب، ۳۱ است که در محدودهی «متوسط» قرار میگیرد. علاوه بر این، در نشانیِ یوآراِل آن هیچ ویژگی و نویسهی غیرعادی وجود ندارد ولی یوآراِل، دارای «پیشوند یا پسوند (زیردامنه)» است. همچنین این وبگاه دارای گواهی کاملاً معتبر است (شکل ۴-۱۱) که با کلیک بر روی «More Information» و سپس «View Certificate» (شکل ۴-۱۲) میتوان جزئیات گواهی را مشاهده کرد. همانطور که در شکل ۴-۱۲ مشاهده می شود، گواهی دارای تاریخ صدور و انقضای معتبر بوده و اطلاعات کافی در آن موجود است در نتیجه «جزئیات موجود درگواهی» در محدودهی واژهی «زیاد» است. از جمله ویژگیهای مهم دیگر این وبگاه، نبود کدهای مخرب و نیز «عادی بودن SFH» است. با مراجعه به یک وبگاه WHOIS میتوان به آسانی از «عادی بودن رکورد دیاِناِس» آن نیز اطمینان حاصل کرد.
همانند بخش ۴-۱۰-۱، سامانهی فازی ابتدا برای هریک از ۲۰ متغیر ورودی درجهی تعلّق را محاسبه میکند و پس از استفاده از موتور استنتاج کمینهی ممدانی و وافازیساز گرانیگاه میزان دامگستری وبگاه به دست میآید. در نهایت سامانهی فازیِ طراحی شده، درصد دامگستری ۷۸/۴ را برای این وبگاه محاسبه میکند. این عدد بیانگر «قانونی» بودن وبگاه است و نتیجه سامانه صحیح است.
شکل ۴-۱۰ وبگاه پرداخت اینترنتی بانک ملی ایران
شکل ۴-۱۱ گواهی بانک ملی ایران
شکل ۴-۱۲ جزئیات گواهی بانک ملی ایران
۴-۱۰-۳- نمونه سوم: وبگاه بانک اقتصاد نوین[۲۷۲]
مقادیر هریک از ۲۰ متغیر ورودی (ویژگیهای وبگاه بانک اقتصاد نوین) در ردیف ۹ جدول ۴-۱۱ آمده است. در بخش نشانی یوآراِل وبگاه بانک اقتصاد نوین https: وجود دارد. پس SSL برابر با «یک» است. با کلیک بر روی نشانهی قفل، اطلاعات مربوط به گواهی و گواهیدهنده قابل مشاهده است (شکل ۴-۱۴). به همین ترتیب با کلیک بر روی «اطلاعات بیشتر» میتوان جزئیات گواهی را دید لذا همانطور که در ردیف ۹ جدول۴-۱۱ مشاهده میشود، «اعتبار گواهیدهنده» و «جزئیات موجود در گواهی» در محدودهی واژهی «زیاد» هستند. همچنین وبگاه دارای زیردامنه است در نتیجه شاخص «اضافه کردن پیشوند و پسوند» نیز برابر با «یک» است. نبود سایر شاخص ها مانند عدم «غیرعادی بودن دیاِناِس» باعث شده که این شاخص ها برابر با «صفر» باشند.
در نهایت درصد دامگستری برابر با ۶/۱۴ شده است. در این نمونه، سامانه باید درصد دامگستری پایینتری را به عنوان خروجی میداد و وبگاه به عنوان «قانونی» شناسایی میشد اما به دلیل اینکه تعداد نویسههای یوآراِل، ۵۴ است و در محدوده «متوسط» و «زیاد» قرار میگیرد، دو قاعدهی شماره ۵۸ و ۶۹ در پایگاه قواعد آتش[۲۷۳] می شود و نتیجه «کمی مشکوک» تشخیص داده شده است. لازم به ذکر است همانطور که پیش از این شرح داده شد، اینکه چه عددی نشاندهنده یوآراِل طولانی است بر اساس نظر خبرگان در سامانه لحاظ شده است.
شکل ۴-۱۳ اینترنت بانک اقتصاد نوین
شکل ۴-۱۴ اطلاعات مربوط به گواهی
شکل ۴-۱۵ پایگاه قواعد سامانهی خبرهی فازیِ شناسایی دامگستری
شایان ذکر است نتایج ارزیابی (ضمیمه ج) سامانه روی ۵۰ نمونه وبگاه مورد آزمایش، نشان میدهد که سامانه دارای دقت تشخیص ۸۸% است و در حدود ۱۲% خطا دارد. هرچند در ادامه با شرح نمونه بانک اقتصاد نوین اشاره خواهد شد که خطای موجود، مربوط به برداشت خبرگان بوده و ناشی از پیادهسازی نظریات آنها است. لازم به ذکر است، محدودیت دسترسی به خبرگان، محدودیت دسترسی به نمونههای واقعی وبگاههای بانکداری برای ارزیابی سامانه با اطمینان بالاتر، تخمینهای بکار رفته در طراحی و فقدان استانداردی مشخص و دقیق در ایران برای طراحی وبگاههای بانکی که از حساسیت امنیتی بالایی برخوردارند، از دلایل ایجاد این میزان از خطا است.
هربار اجرای این سامانه و محاسبهی درصد دامگستری وبگاه در محیط نرم افزار متلب (ویرایش ۰/۸/۷) روی رایانهای با پردازندهی ۲.۳ GHz Intel Core i5 و حافظهی ۴ گیگابایتی[۲۷۴]، ۱۶ ثانیه طول میکشد. زمان محاسبهی خروجی، متناسب با تعداد متغیرها و تعداد قواعد فازی است زیرا سامانهی فازی در هر مرتبه اجرا، مقدار تمام متغیرها را به ازای هریک از قواعد محاسبه میکند. لذا کُندی تشخیص در سامانهی خبرهی فازی به دلیل تعداد زیاد متغیرهای ورودی و در نتیجه حجم زیاد قواعد در پایگاه قواعد فازی است.
۴-۱۱- بهبود سامانهی خبرهی فازی به کمک نظریه مجموعههای ژولیده
در بخش ۴-۱۰ سامانهی خبرهی فازیِ شناسایی دامگستری ارزیابی شد و همانطور که نتایج ارزیابی در جدول ۴-۱۱ نشان داد سامانه دارای کارایی ۸۸% است و به خوبی می تواند حملات دامگستری در وبگاههای بانکی را تشخیص دهد. اما همانطور که در بخشهای قبلی اشاره شد، سامانه حاوی ۱۵۹ قاعده و ۲۰ شاخص ورودی است. این درحالی است که در عمل این سامانه باید به صورت برخط و در کوتاهترین زمان ممکن، نتیجه تشخیص اعتبار وبگاه را اعلام کند تا بتوان بطور کاملاً بیدرنگ از وارد شدن خسارات مالی به مشتریان بانک جلوگیری کرد. لذا در این بخش با بهره گرفتن از نظریه مجموعههای ژولیده[۲۷۵]، آن دسته از متغیّرهای ورودی که دارای افزونگی هستند، شناسایی شده و حذف میشوند و بدین ترتیب سامانهی خبرهی فازی طراحی شده در بخش قبل از نظر تعداد قوانین و زمان محاسبهی خروجی بهبود داده می شود. در ادامه به شرح مراحل طراحی سامانهی فازی-ژولیده میپردازیم.
۴-۱۱-۱- کاهش متغیرهای ورودی با بهره گرفتن از نظریهی مجموعههای ژولیده
در این مرحله سعی بر این است با بهره گرفتن از الگوریتم انتخاب ویژگی فازی-ژولیده[۲۷۶] برای موارد حقیقی حملات دامگستری، شاخصهای غیر مؤثر و دارای افزونگی در جدول ۴-۳ شناسایی و حذف شوند و در نتیجه تعداد متغیرهای ورودی به سامانهی فازی و در نتیجه تعداد قواعد تا حد امکان کاهش پیدا کند و در نتیجه زمان اعلام نتیجه تشخیص اعتبار وبگاه، کاهش یافته و سامانه چابکتر عمل کند. در این راستا از الگوریتم مجموعههای ژولیدهی فازی[۲۷۷] استفاده شد تا آن دسته از متغیرهای ورودی که بیشترین تأثیر را بر خروجی سامانهی فازی شناسایی دامگستری میگذارند، مشخص شده و قواعد سامانه بر روی این شاخص ها تعریف شود.
برای پیادهسازی الگوریتم فازی-ژولیده، ۶۰ مورد از وبگاههای حقیقی حوزه بانکداری الکترونیکی را که بیش از ۵۰ درصد آنها مربوط به بانکهای ایرانی و بقیه مربوط به حملات دامگستری به سایر وبگاههای بانکی در سراسر جهان بودند استخراج شده و به نسخه ویژهای از نرمافزار داده کاوی وِکا[۲۷۸] داده شد. لازم به ذکر است در این مرحله برای هر وبگاه، مقادیر تمام ۲۸ شاخص اولیه که در جدول ۴-۳ آمده است، در نظر گرفته و برای تحلیل به نرمافزار مذکور داده شد. پس از اجرای الگوریتم فازی-ژولیده، خروجی نمایش داده شده در شکل ۴-۱۶ دریافت شد. این بار شش شاخص تأثیرگذار به دست آمده از الگوریتم فازی-ژولیده عبارتند از: طول یوآراِل، میزان اعتبار گواهیدهنده، جزئیات موجود در گواهی، یوآراِل غیرعادی لنگر، SFH غیرعادی و اضافه کردن پیشوند و پسوند (وجود زیردامنه).
شکل ۴-۱۶ خروجی نرمافزار وِکا
۴-۱۱-۲- طراحی سامانهی خبرهی فازی-ژولیده
در این مرحله با بهره گرفتن از شش شاخص اصلی گام قبل، سامانهی خبرهی فازی-ژولیده طراحی شد. پایگاه قواعد سامانهی خبرهی فازی-ژولیده، شامل ۴۰ قاعده اگر-آنگاه (با ترکیبکننده «و») است. بخشی از پایگاه دانش در جدول ۴-۱۲ آمده است.
لازم به ذکر است، به غیر از مجموعه ورودیهای سامانه و پایگاه قواعد، تمامی اجزای سامانهی خبرهی فازی-ژولیده، اعم از متغیّر خروجی، توابع عضویت، فازیساز، وافازیساز و موتور استنتاج فازی، کاملا مشابه سامانهی خبرهی فازی است که در بخشهای ۴-۴، ۴-۵، ۴-۶، ۴-۸ و ۴-۹ به تفصیل شرح داده شد.
فرم در حال بارگذاری ...
|
[دوشنبه 1400-08-03] [ 12:49:00 ب.ظ ]
|
