منابع و ماخذ پایان نامه فازی، زبانی، عضویت

No Comments
دانلود پایان نامه

سط توابعِ عضویت نشان داده شده در شکل 3-4، مشخص شده‌اند.

شکل 3-4 تابع عضویت برای واژه “بالا” و “کم” در مثال اتومبیل
حداکثر تعداد قواعد فازی در پایگاه قواعد فازی برای سامانهای که از دو ورودی تشکیل شده است و مقادیر آنها به‌صورت واژگان زبانی بیان می‌شود برابر m×n (حاصل‌ضرب تعداد واژگان زبانی ورودی) است که برای به دست آوردن l خروجیِ متفاوت (lمشابه شکل 3-5، با قرار دادن یک فازی‌ساز در ابتدای ورود متغیرها برای تبدیلشان به مجموعه‌های فازی و استفاده از وافازی‌ساز در انتهای خروجی سامانه برای تبدیل مجموعه‌های فازی به متغیر‌هایی با مقادیرِ حقیقی، می‌توان سامانهی فازی با فازی‌ساز و وافازی‌ساز را ایجاد کرد (Filev and Yager,1993).
جدول 3-1 پایگاه قواعد سامانه با دو متغیر ورودی

شکل 3-5 ساختار اصلی سامانهی فازی با فازی‌ساز و نافازی‌ساز
سامانهی خبرهی فازی برای تشخیص دامگستری، اطلاعات را در قالب عدد دریافت کرده و خروجی‌ای هم که به کاربران تحویل می‌دهد در قالب عدد است لذا از سامانهی فازی در شکل 3-5 پیروی می‌کند و دانش خبرگان را در قالب گزاره‌های فازی140 مورد استفاده قرار می‌دهد.

3-4- نظریهی مجموعههای ژولیده

در سال 1982 نظریهی مجموعههای ژولیده141 توسط پاولاک به عنوان تعمیمی از نظریهی مجموعهها برای مطالعهی سامانههای هوشمند با اطلاعات ناکافی و نادقیق ارائه گردید. این نظریه، مشترکات زیادی با نظریهی گواه142 و نظریهی مجموعههای فازی دارد. در سالهای اخیر روشهای زیادی برای درک و بهکارگیری دانش ناکامل143 ارائه شده است. یکی از موفقترین این روشها، نظریهی مجموعههای فازی است. نظریهی مجموعههای ژولیده، رویکرد ریاضی دیگری برای حل این مسئله است و همچون فازی با مسائل شامل عدم قطعیت و ابهام سر و کار دارد. نظریهی مجموعههای فازی و مجموعههای ژولیده نه رقیب که مکمل یکدیگر هستند (Dubois and Prade, 1992; Pawlak, 1995).
مجموعهی ژولیده، تقریبی از یک مفهوم مبهم144 به کمک یک زوج مفهوم صریح145 به نام «تقریب بالا»146 و «تقریب پایین»147 است. هر زیرمجموعهی دلخواه از مجموعهی مرجع، بین تقریبهای پایین و بالای خود قرار میگیرد، به این معنی که هر عنصر در تقریب پایین، لزوماً عضوی از مجموعه خواهد بود، ولی عناصر تقریب بالا، ممکن است عضو مجموعه نباشند. نظریهی مجموعههای ژولیده برای حذف ویژگیهای دارای افزونگی از مجموعههای دادهای با مقادیر گسسته، به کار میرود (Jensen and Shen, 2004).
مفاهیم اصلی در نظریهی مجموعههای ژولیده عبارتند از (Wang and Zhou, 2009):
الف- سامانهی اطلاعاتی/ تصمیم: سامانهی اطلاعاتیِ مجموعه، به صورت چهارتایی S=(3-12)
∀x,y∈UxR_a y ⇔f_a (x)=f_a (y)

یعنی دو موضوع از دید ویژگی a نامتمایز نامیده میشوند، اگر و تنها اگر دقیقاً مقادیر مشابهی داشته باشند. R_a یک رابطه همارزی است که خواص بازتابی، تقارن و تعدی آن بلافاصله از تعریف نتیجه میشود. برای یک زیرمجموعه از ویژگیها مانند P⊆A این تعریف را میتوان تعمیم داد:
(3-13)
∀x,y∈UxR_P y ⇔∀(a∈P) f_a (x)=f_a (y)

برای عنصر x∈U کلاس همارزی توسط رابطه IND(P)={y│xR_P y} تعریف میشود. افراز مجموعه مرجع U که توسط رابطه R_P تولید میشود را با U/Pنمایش میدهیم.

ج- تقریبهای پایین و بالا و نواحی مثبت، منفی و مرزی: برای هر زیرمجموعه X⊆U، تقریبهای پایین و بالا به صورت زیر ساخته میشود:
(3-14)
▁P (X)={x│〖[x]〗_P⊆X} ¯P (X)={x│〖[x]〗_P∩X≠∅}
فرض کنید P و Q روابط همارزی روی U باشند، نواحی مثبت، منفی و مرزی به ترتیب به صورت زیر تعریف میشوند:
(3-15)
〖POS〗_P (Q)=⋃_(X∈U/Q)▒〖▁P (X) 〗, 〖NEG〗_P (Q)=U-⋃_(X∈U/Q)▒〖¯P (X) 〗,
BND=⋃_(X∈U/Q)▒〖¯P (X) 〗-⋃_(X∈U/Q)▒〖▁P (X) 〗.
ناحیه مثبت شامل تمام موضوعاتی از Uاست که با استفاده از دانش موجود در ویژگیهای P میتوانند در کلاسهای U/Q طبقهبندی شوند. ناحیه مرزی شامل تمام موضوعاتی است که با احتمال و نه با قطعیت قابل طبقهبندی هستند و ناحیه منفی مجموعهای از ویژگیها است که نمیتوانند در کلاسهای U/Q طبقهبندی شوند. شکل 3-6 نمایشی از این نواحی را برای مجموعه Xنمایش میدهد.

  منبع پایان نامه درموردآیین دادرسی، امور مالی، اصل برائت

شکل 3-6 نواحی مثبت، منفی، مرزی و تقریبهای مجموعه
3-5- انتخاب ویژگی149

اغلب ویژگیهای زیادی در یک پایگاهداده وجود دارد. طبعاً انتظار میرود هرچه ویژگیهای بیشتری در نظر گرفته میشوند، اطلاعات کاملتری برای دستهبندی داشته باشیم. اما اگر همزمان با افزودن هر
ویژگی، حجم مجموعه دادهی آموزشی150 زیاد نشود، این برداشت صحیح نخواهد بود. به این وضعیت اصطلاحاً «دردسر ابعادی»151 گفته میشود. در مجموعههای دادهای با ابعاد بالا، بیشتر ممکن است حالتی پیش بیاید که در آن دادهکاوی الگوهای نادرستی را پیدا کند که عمومیت ندارند (Jensen, 2005).
مدیریت دانش، عنصر کلیدی در استخراج ارزش است. فرایند کشف دانش به ویژه کشف دانش در یک پایگاهداده، موضوع مهمی است. این فرایند از مراحل زیر تشکیل شده است (Düntsch, 2000):
انتخاب داده152
پیش پردازش دادهها153
کاهش دادهها154
داده کاوی155
ارزشیابی156
از آنجا که در اغلب موارد یک پایگاه داده فاقد منابع معنایی است، سومین گام از فرایند کشف دانش، یعنی کاهش ویژگیها، موضوع مهمی در هنگام مواجهه با حجم زیاد داده است (Jensen, 2005).
بسیاری روشها هستند که تا حدی به کاهش ابعاد داده کمک میکنند. ولی با توجه به آنچه گفته شد ما نیاز به روشی کارآمد و مؤثر برای کاهش ابعاد داده داریم. استفاده از نظریه مجموعههای ژولیده، رویکردی است که در این مرحله به سادگی مورد استفاده قرار میگیرد. کاهش ویژگی مجموعهی ژولیده157 ابزاری را فراهم میکند که توسط آن دانش از اطلاعات قابل استخراج است. مزیت اصلی مجموعهی ژولیده این است که هیچگونه پارامتر اضافهای را برای انجام عملیات لازم ندارد و تنها ساختار حبّهای158 دادههای در دسترس را بکار میگیرد (Jensen and Shen, 2004). حبّه یک جزء بنیادی از دانش است که برای ما قابل درک است (Suraj, 2004). یک مجموعهی دادهای با مقادیر گسسته در اختیار است. با استفاده از نظریه‌ی مجموعههای ژولیده، یافتن زیرمجموعهای از ویژگیهای اصلی که بیشترین اطلاعات را در اختیار ما قرار میدهد و فاقد افزونگی است امکانپذیر است؛ این زیرمجموعه فروکاست159 نامیده میشود. سایر ویژگیها با از دست رفتن کمترین اطلاعات میتوانند از سامانه حذف شوند (Jensen and Shen, 2004).
یک موضوع مهم در بررسی دادهها، کشف وابستگی بین ویژگیها است. اگر تمام مقادیر مجموعه ویژگیهای Q با استفاده از مجموعه ویژگیهای Pمشخص گردد آنگاه Q کاملاً وابسته به مجموعه ویژگیهای P گفته میشود و با نماد P⇒Q نشان داده میشود. مفهوم وابستگی میتواند به صورت زیر تعریف گردد:
برای P,Q⊆A، Q وابسته به P در درجه k(0≤k≤1) نامیده میشود اگر:
(3-16)
k=γ_P (Q)=(|〖POS〗_P (Q)|)/(|U|)

این مفهوم با نماد P⇒_k Q نمایش داده میشود. اگر k=1 باشد، آنگاه Q کاملاً وابسته به P نامیده میشود؛ اگر k<1، آنگاه Q وابستهی جزئی به P از درجهی k نامیده میشود و اگر k=0 باشد، آنگاه Q وابسته به P نخواهد بود (Jensen and Shen, 2000).
با محاسبهی تغییرات وابستگی، وقتی که یک ویژگی از ویژگیهای شرطی مجموعه حذف میشود، اندازه معنایی160 یک ویژگی به دست میآید. تغییر بالاتر در وابستگی نشاندهنده قابلیت معنایی بالاتر ویژگی است. فرض کنید P وQ و ویژگی x∈P داده شده است. معنای ویژگی به صورت زیر تعریف میشود:
(3-17)
σ_P (Q,x)=γ_P (Q)-γ_(P-{x}) (Q)

3-6- فروکاستها و هسته161

کاهش ویژگیها با مقایسه روابط همارزی تولید شده توسط مجموعههای ویژگیها به دست میآید. ویژگیها به گونهای حذف میشوند که کیفیت طبقهبندی مجموعهی کاهش یافته و مجموعهی اصلی یکسان باشد.

یک فروکاست از مجموعهی ویژگیهای اصلی به صورت زیر تعریف میشود:
فروکاست مجموعه ویژگی شرایط C نسبت به مجموعه ویژگی تصمیم D زیرمجموعه R است که در دو شرط زیر صدق میکند (Jensen and Shen, 2000).
γ_C (D)=γ_R (D)
حذف هر ویژگی R شرط (1) را تحت تأثیر قرار میدهد.
یک مجموعه از ویژگیها میتواند فروکاستهای مختلفی داشته باشد و بنابراین مجموعه تمام فروکاستها به صورت زیر قابل تعریف است:
(3-18)
R={X|X⊆C,γ_C (D)=γ_X (D)}

اشتراک تمام مجموعههای R، هسته نامیده میشود، و ویژگیهایی را نشان میدهد که حذف آنها موجب به وجود آمدن تناقض در مجموعهی دادهای میشود.
در مفهوم RSAR، فروکاست با کمترین تعداد عضو دارای اهمیت است. این فروکاست، فروکاست کمینه نامیده میشود و عبارت است از:
(3-19)
R_min={X│X∈R,∀ Y∈R ,|X|≤|Y|}

  منابع و ماخذ پایان نامهتحلیل عاملی، تحلیل عامل، روش تحلیل عاملی

یک راه به دست آوردن فروکاست کمینه، محاسبه وابستگیهای تمام زیرمجموعههای ممکن C است. هر زیرمجموعهای که برای آن داشته باشیم γ(D)=1 یک فروکاست خواهد بود. کوچکترین زیرمجموعه با این خاصیت، فروکاست کمینه خواهد بود. این راه حل هنگامی که با مجموعههای دادهای بزرگ سروکار داریم شیوه مناسبی نخواهد بود و یک استراتژی مناسبتر مورد نیاز است.
الگوریتم کاست سریع162 محاسبه فروکاست کمینه را بدون تولید تمام زیرمجموعههای ممکن ارائه میدهد. این الگوریتم با مجموعه تهی شروع میکند و سپس در یک رویکرد گام به گام ویژگیهایی را که افزودن آنها بیشترین افزایش در γ_P (Q) را سبب میشود به مجموعهی ویژگیها اضافه میکند و این فرایند تا زمانیکه بزرگترین مقدار ممکن برای مجموعه دادهای، (معمولاً 1) به دست آید ادامه مییابد(Swiniarsky, 2003).

شکل 3-7 الگوریتم کاست سریع
3-7- ترکیب مجموعههای فازی و مجموعههای ژولیده

همانطور که قبلاً اشاره شد در نظریهی مجموعههای ژولیده، مفهوم عدم تمایز برای کاهش بُعد دارای اهمیت است. دو موضوع در مجموعه دادهای همارز نامیده میشوند اگر مقادیر ویژگیشان یکسان باشد یعنی به یک کلاس همارزی تعلق داشته باشند. در نظریهی مجموعههای ژولیدهی قطعی، موضوعات به یک کلاس همارزی با درجه یک تعلق دارند و مقدار عضویت آنها به سایر کلاسهای همارزی صفر است. در عمل بهتر است یک موضوع با مقدار عضویتی در بازهی [1و0] به
هرکلاس دادهای تعلق داشته باشد. این مفهوم موجب ایجاد مفهوم کلاس همارزی فازی میشود که ایدهی اصلی در رویکردهای ترکیبی نظریهی مجموعههای فازی و مجموعه‌های ژولیده است(Dubois and Prade, 1992).
یک مجموعهی فازیِ ژولیده163 تعمیمی از مجموعهی ژولیده است که از تقریب یک مجموعه فازی، در فضای تقریب قطعی به دست میآید. مجموعه‌های فازی ژولیده، میتوانند به مجموعههای ژولیدهی فازی164 نیز تعمیم یابند که در آن کلیهی کلاسهای همارزی، فازی هستند. در مفهوم کاهشِ ویژگی‌های مجموعهی ژولیده، این حالت نظیر به موقعیتی است که مقادیر تصمیم و مقادیر شرایط فازی باشند(Srinivasan et al., 1998; Jensen and Shen, 2004).

3-8- نتیجهگیری

به‌دلیل محدودیت قدرت درک انسان از جهان خارج و نیز محدودیت قدرت استدلال، انسان معمولاً با عدم قطعیت و حتمیت مواجه است. عدم حتمیت در خصوص کافی بودن اطلاعات و عدم قطعیت در خصوص جامع بودن استنتاجات مطرح می‌شود. عدم حتمیتی که در اندازه گیری وجود دارد و ابهامی که در واژگان فازی استفاده شده در قواعد استخراج شده از افراد خبره نهفته است تصمیم گیری انسان را در شرایط مختلف دچار اختلال کرده است. همین امر ما را به استفاده از نظریه‌ی مجموعه‌های فازی در طراحی سامانهی خبره‌ی تشخیص دامگستری سوق می‌دهد. از طرفی تشخیص وبگاههای دامگستری شده به صورت بیدرنگ165 و به خصوص برای بانکداری الکترونیکی یک مسئله پیچیده و پویا است که عوامل و معیارهای فراوانی در آن دخیل هستند. روشهای فازی ابزاری مؤثرتر و طبیعیتر را ارائه میدهد که بیشتر با عوامل کیفی سروکار دارد تا مقادیر دقیق. به همین خاطر مدل این تحقیق بر مبنای منطق فازی است که با الگوریتم کاهش ویژگی مجموعههای ژولیده ترکیب شده است و برای غلبه بر پیچیدگی تشخیص و پیش بینی دامگستری در بانکداری الکترونیکی، روش نوینی محسوب میشود. در این فصل مفاهیم و ریاضیات مربوط به نظریهی مجموعههای فازی و مجموعههای ژولیده شرح داده شد.

فصل چهارم- طراحی سامانهی خبرهی فازی برای تشخیص دام‌گستری

4-1- مقدمه

پیدایش فناوری اطلاعات و گسترش آن در صحنهی بانکداری موجب ایجاد تحولات گستردهای بین مشتری، بانک و شیوهی انجام معاملات شده است. این فناوری برای بهبود کارایی و صرفه جویی اقتصادی و قابلیت اعتماد خدمات بانکی فرصت مغتنمی را برای بانکداری به وجود آورده است. از طرفی یکی از ابزارهای ضروری برای تحقق و گسترش تجارت الکترونیکی، وجود سامانهی بانکداری الکترونیکی است که همگام با سامانههای جهانی مالی و پولی، عملیات و فعالیتهای مربوط به تجارت الکترونیکی را تسهیل کند. به عبارتی میتوان گفت پیاده سازی و تحقق تجارت الکترونیکی، بیش از هرچیز نیازمند تحقق بانکداری الکترونیکی است. بدیهی است در چنین شرایطی امنیت بانکداری الکترونیکی یکی از مهمترین مباحث مطرح در تجارت الکترونیکی است. باید توجه داشت که با افزایش امکانات و خدمات بانکها در اینترنت و رشد روزافزون انجام تراکنشهای برخط توسط مشتریان، میزان بروز جرایم مالی در صنعت بانکداری اینترنتی نیز به سرعت در حال رشد است. یکی از خطرناکترین انواع حملات اینترنتی که بیشتر مواقع بانکداری الکترونیکی را هدف قرار میدهد، دامگستری است(Pimanova, 2012). لذا گسترش اینترنت و توسعه فناوری در بستر تجارت الکترونیکی، نه تنها منفعت فراوانی نصیب کاربران اینترنتی و سازمانها کرده است بلکه به مجرمان اینترنتی هم توانایی بیشتری برای فعالیت و اثرگذاری بر فضای کسب و کار داده است که منجر به بروز صدمات ناگواری بر بدنهی این گونهی نوظهور تجارت شده است. از جمله مهمترین این صدمات از بین رفتن اعتماد بین مشتریان و کسب و کار الکترونیکی در محیط اینترنت شده است.
تشخیص وبگاههای دامگستری شده به صورت بیدرنگ166 و به خصوص برای بانکداری الکترونیکی مسئلهای پیچیده است که عوامل و معیارهای فراوانی در آن دخیل هستند. روش‌های فازی ابزاری مؤثرتر و طبیعیتر را ارائه میدهد که بیشتر با عوامل کیفی سروکار دارد تا مقادیر دقیق. به همین دلیل، راهحل ارائه شده در این پایاننامه بر مبنای منطق فازی است که با نوعی الگوریتم دادهکاوی (کاهش ویژگی مجموعهی ژولیدهی فازی167) ترکیب شده است و برای غلبه بر پیچیدگی تشخیص و پیشبینی دامگستری در بانکداری الکترونیکی، روش نوینی محسوب میشود. در این فصل معماری و اجزای سامانهی خبرهی فازی شناسایی دامگستری و مراحل پیادهسازی آن تشریح میگردد. لذا ابتدا مراحل مربوط به تعیین متغیرهای ورودی را شرح میدهیم. پس از تعیین متغیرهای خروجی، چگونگی تعریف توابع عضویت متغیرها، فازی‌ساز، وافازیساز و موتور استنتاج فازی را بیان میکنیم.

  مقاله درمورد دانلودمدیریت کیفیت، کیفیت جامع، مدیریت دانش

4-2- ویژگیهای مؤثر در تشخیص دامگستری

همانطور که در فصل دوم بیان شد، مهاجمان در حملهی دامگستری تلاش میکنند وبگاه جعلی را به گونهای طراحی کنند که کاربران متوجه تفاوت آن با وبگاه اصلی نشوند و اطلاعات محرمانهی خود را به آسانی افشا کنند. به رغم این تلاشِ دامگسترها، نشانهها و ویژگیهایی در وبگاههای جعلی وجود دارند که برای تشخیص عدم اصالت آنها به ما کمک میکنند. بدیهی است برای طراحی سامانهای که قادر باشد هرگونه دامگستری را شناسایی کرده و به کاربران اخطار دهد، در گام نخست باید ویژگیهای وبگاه دامگستری شده را تعیین کنیم. لذا در اولین قدم با بررسی مقالات ارائه شده در زمینه‌ی تشخیص دامگستری (Chen and Guo,2006; Pan and Ding,2006; Qi and Yang,2006; Liu and Stamm,2007; Jakobsson,2007; Aburrous e
t al.,2008; McGrath and Gupta,2008; Shahriar and Zulkernine,2010; Ghotaish and Abdullah,2011) و بررسی نمونههای حقیقی از وبگاههای دامگستری شده که در وبگاه فیشتنک168 موجود است، فهرستی اولیه از تمامی ویژگیهای حملات دامگستری استخراج شد. این شاخصها در جدول 4-1 آمده است.
جدول 4-1 ویژگیهای حملات دامگستری
ردیف
شاخصهای دام‌گستری

1
استفاده از نشانی اینترنتی (IP) در یوآر اِل
2
غیرعادی بودن یوآر اِل درخواست (request URL)
3
غیرعادی بودن یوآر اِل لنگر
4
رکورد دیاِناِس غیرعادی
5
یوآر اِل غیرعادی
6
استفاده از گواهی SSL (وجود نشانگر قفل در پایین صفحه و یا https: در نوار نشانی صفحه)
7
گواهیدهنده (CA)
8
کوکی غیرعادی
9
جزئیات موجود در گواهی دیجیتالی
10
بازهدایت صفحات وب
11
حملهی تزریق کد (XSS)
12
حملهی فارمینگ
13
پنهان شدن پیوند صفحه با قرار گرفتن نشانگر موس بر آن
14
SFH غیرعادی
15
خطاهای نگارشی و نحوی در رایانامه یا وبگاه
16
کپی کردن وبگاه
17
وجود فرمهایی با کلید «submit»
18
استفاده از پنجرههای بالاپَر
19
غیرفعال بودن کلیک راست
20
طولانی بودن نشانی یوآر اِل
21
استفاده از نویسههای مشابه در یوآر اِل
22
اضافه کردن پیشوند و پسوند
23
استفاده از نشانه‌ی @ در یوآر اِل

ادامه‌ی جدول 4-1
24
استفاده از کدهای شانزدهتایی
25
استفاده از درگاه سوییچینگ
26
تأکید افراطی بر امنیت در وبگاه
27
عمومی بودن رایانامه
28
در دست گرفتن زمان برای دسترسی به حسابها
29
در خواست اطلاعات محرمانه در رایانامه
30
پیوست بودن پروندههای اِچتیاِماِل در رایانامه که به صورت محلی روی کارخواه باز میشوند
31
دریافت خطای SSL
32
دریافت خطای «اطلاعات نامعتبر است» پس از ورود و ارسال اطلاعات
33
وجود اسم نمانامهای معتبر در نشانی یوآر اِل
34
وبگاههایی که خدمات مالی ارائه میدهند
35
برچسب