منابع و ماخذ پایان نامه
تحلیل عاملی، تحلیل عامل، روش تحلیل عاملی

منابع و ماخذ پایان نامه تحلیل عاملی، تحلیل عامل، روش تحلیل عاملی

میانگین جامعه به دست آورد (هومن، 1387).
لذا در این پرسشنامه از خبرگان خواسته شده بود برای بیان میزان اهمیت و تأثیر هریک از شاخصها در تشخیص دامگستری، عددی بین 1 تا 10 را به آنها اختصاص دهند.
در مرحله اول (مرحله سنجش اعتبار247) 10 خبره راجع به صحت موارد و تعاریف نظر دادند و اصلاحات مورد نظر آنها در پرسشنامه اعمال شد و برای سنجش پایایی، آلفای کرونباخ محاسبه گردید. از آنجا که آلفای کرونباخ عدد 849/0 محاسبه شد، لذا پرسشنامه صحت و پایایی مورد نیاز را داراست.
پرسشنامه برای 100 نفر ارسال شد که از این میان، 43 خبره به آن پاسخ دادند. لازم به ذکر است، هریک از پرسشنامه‌های پر شده پس از دریافت مورد بازبینی دقیق قرار گرفته و در صورت مشاهده کوچکترین تناقض در پاسخ‌ها، پرسشنامه‌ی مذکور حذف شده و مورد استفاده قرار نمی‌گرفت. مشخصات پاسخدهندگان در جدول 4-2 آمده است.
جدول 4-2 اطلاعات دموگرافی خبرگان شرکت کننده در نظرسنجی

جنسیت
سطح تحصیلات
سابقهی فعالیت در حوزهی فناوری اطلاعات

زن
مرد
کارشناسی
کارشناسی ارشد
دکتری
کمتر از 3 سال
3 تا 5 سال
5 تا 10 سال
بیش از 10 سال
فراوانی
6
37
14
26
3
19
12
8
4
درصد فراوانی
14%
86%
33%
60%
7%
44%
28%
19%
9%

برای تحلیل پرسشنامه، ابتدا میانگین تک تک شاخصها محاسبه شد (جدول 4-3)، این میانگین عددی بین 5 تا 8 (معادل محدوده متوسط و زیاد) است. با توجه به اهمیت نسبی تمام شاخصهای فهرست اولیه، این نتیجه تا حدودی قابل پیشبینی بود. از آنجا که محاسبهی میانگین، برتری شاخصها را نسبت به هم نشان نداد، لازم شد برای رتبهبندی شاخصها براساس میزان اهمیت و تأثیرگذاری، از روش دیگری استفاده کنیم.
روش مورد استفادهی ما تحلیل عاملی اکتشافی248 است که روشی آماری برای کاهش دادهها249 است. تحلیل عاملی در سال 1904 توسط سی.اسپیرمن250 آغاز شد و بعدها محققان بسیاری، کارهای بیشتری روی آن انجام دادند که از میان آنها ل.ل. ترستون251 بیشترین گسترش را در روش تحلیل عاملی داده است. این روش معمولاً برای دادههای به کار برده میشود که در آنها بین متغیرهای وابسته و مستقل تمایز معناداری وجود ندارد و هدف، معطوف توصیف و تفسیر همبستگیهای درونی مجموعهی واحدی از متغیرها است. تحلیل عاملی از دو راه این هدف را برآورده می‌سازد. ابتدا در این روش، مجموعه متغیرهای اصلی به تعداد کمتری از متغیرها که عامل252 نامیده می‌شوند، کاهش می‌یابد. دوم، باید معنای عامل به علت ویژگی‌های ساختاری که ممکن است در این مجموعه روابط نهفته باشند، روشن شود. فرایند کاهش تعداد متغیرها و مفهوم ساختار در شناخت تحلیل عاملی، از یک نقش اساسی برخوردار است (دلاور و نقشبندی، 1390).
به طور کلی برای استخراج و تعیین عامل‌ها در تحلیل عاملی سه روش وجود دارد که عبارتند از: روش مؤلفهی اصلی253، حداکثر درستنمایی254 و عامل‌یابی محور اصلی255.
در اینجا هم تحلیل همزمان 28 متغیر در عمل دشوار و حتی ناممکن است لذا در این تحقیق از روش تحلیل عاملی استفاده شده است که در آن، روش مؤلفهی اصلی برای تعیین عوامل به کار میرود.
در روش مؤلفهی اصلی سعی بر آن است تا مقادیر بارهای عاملی به گونه‌ای برآورد شوند تا مجموع مقادیر واریانس مشترک بیشینه گردد. با این کار عامل‌ها درصد بالاتری از واریانس متغیرهای قابل مشاهده را نشان می‌دهند.
برای تعیین تعداد عوامل، نمودار سنگریزهای مقادیر ویژه، در مقابل تعداد عوامل استخراج گردید که در شکل 4-2 نشان داده شده است. با توجه به شکل 4-2، تحلیل عاملی با دو عامل پیشنهاد میگردد. به همین منظور حاملها برای این دو عامل در جدول 4-3 نشان داده شده است.

شکل 4-2 نمودار سنگریزهای مقادیر ویژه
جدول 4-3 میانگین شاخصها و محاسبهی حاملها برای دو عامل
ردیف
شاخصهای دامگستری
میانگین نظر خبرگان
حاملها

عامل اول
عامل دوم
1
استفاده از نشانی آیپی
46/5
08401774/0-
199054046/0
2
یوآر اِل غیرعادی درخواست
12/7
22826583/0-
104964362/0-
3
یوآر اِل غیرعادی لنگر
12/6
14394513/0-
244070268/0-
4
رکورد دیاِناِس غیرعادی
23/6
14437648/0-
106664333/0-
5
یوآر اِل غیرعادی
39/7
20734723/0-
068678146/0
6
استفاده از گواهی SSL
77/6
07838130/0-
084525211/0-
7
گواهیدهنده
07/7
13576264/0-
371317275/0-
8
کوکی غیرعادی
30/5
09332888/0-
238611891/0-
9
جزئیات موجود در گواهی
12/6
14091565/0-
279801187/0-
10
وبگاههای بازهدایت
63/6
18054822/0-
138555086/0-
11
حملهی تزریق کد
86/6
21122304/0-
187975143/0-
12
حملهی فارمینگ
16/6
26348457/0-
025571380/0-
13
پنهان شدن با نشانگر موس
46/5
22675047/0-
216272437/0-
ادامه‌ی جدول 4-3
14
SFH غیرعادی
07/6
13630730/0-
334370265/0-
15
خطاهای نحوی و نگارشی
81/6
18546897/0-
003587774/0-
16
کپی کردن وبگاه
88/6
2585877/0-
014771853/0
17
وجود فرمهای دریافت اطلاعات
91/6
20068410/0-
076945395/0-
18
استفاده از پنجرههای بالاپَر
46/6
22799395/0-
069789606/0
19
غیرفعال شدن کلیک راست
25/5
20285741/0-
215584942/0
20
نشانی طولانی یوآر اِل
14/5
18344816/0-
029323293/0
21
نویسههای مشابه
35/6
21359875/0-
230520356/0
22
اضافه کردن پیشوند و پسوند
18/7
27041966/0-
061858127/0
23
استفاده از نشانهی @
88/5
18614920/0-
099840976/0
24
کدهای شانزدهتایی
23/6
15518396/0-< br />250053487/0
25
استفاده از درگاه سوییچینگ
69/5
17025524/0-
320978427/0
26
تأکید افراطی بر امنیت
05/5
13894636/0-
136110076/0
27
رایانامهی عمومی
44/6
20882279/0-
114166808/0
28
در دست گرفتن زمان
93/5
22962968/0-
239332106/0

جهت و میزان تأثیر هر متغیر با توجه به مدل ارائه شده در نمودار برداری حاملها در شکل 4-3 نشان داده شده است.

شکل 4-3 نمودار برداری حاملها به ازای دو عامل
نرمافزار R، متغیرها را با توجه به جهت تاثیرگذاریشان به 6 دسته تقسیم میکند که در نمودار شکل 4-3 با رنگهای مختلف نشان داده شدهاند. با توجه به آنچه که بیان گردید دستهها در جدول 4-4 معرفی میگردند. متغیرها همان شاخصهای دامگستری هستند که در جدول 4-3 به ترتیب فهرست شده اند:
جدول 4-4 دستهبندی متغیرها بر اساس جهت تأثیر
ردیف
دسته
متغیرها256
1
دسته شماره 1
متغیرهای ( 3، 7، 8، 9، 14)
2
دسته شماره 2
متغیرهای (4، 6، 10، 11، 13)
3
دسته شماره 3
متغیرهای (2، 17)
4
دسته شماره 4
متغیرهای (5، 12، 15، 16، 18، 20، 22، 23، 27)
5
دسته شماره 5
متغیرهای (26، 19، 21، 28)
6
دسته شماره 6
متغیرهای (1، 24، 25)

به هر اندازه که بردار مربوط به هر متغیر بزرگتر باشد تاثیر آن متغیر نیز در مدل ارائه شده بیشتر خواهد بود. با توجه به آنکه مقیاس مربوط به عوامل در نمودار برداری حاملها یکسان نیست مستقیماً نمیتوان از این نمودار برای تعیین تأثیر متغیرها استفاده نمود. برای این منظور محمولههای مربوط به هر متغیر استخراج و به ترتیب نزولی مرتب گردید که در جدول 4-5 نشان داده شدهاند.
جدول 4-5 رتبهبندی شاخصها به ترتیب نزولی
ردیف
شاخص دامگستری
محموله
1
قابلیت اعتماد به گواهی دهنده
07815401/0
2
استفاده از درگاه سوییچینگ
06600700/0
3
SFH غیرعادی
06519158/0
4
در دست گرفتن زمان
05500482/0
5
استفاده از نویسههای مشابه در یوآر اِل
04938203/0
6
پنهان شدن پیوند با قرار گرفتن نشانگر موس
04909477/0
ادامه‌ی جدول 4-5
7
جزئیات موجود در گواهی
04907296/0
8
غیرفعال شدن کلیک راست
04381400/0
9
کدهای شانزدهتایی
04330440/0
10
یوآر اِل غیرعادی لنگر
04014525/0
11
حملهی تزریق کد
03997491/0
12
اضافه کردن پیشوند و پسوند
03847661/0
13
حملهی فارمینگ
03503901/0
14
کوکی غیرعادی
03282296/0
15
کپی کردن وبگاه
03157417/0
16
یوآر اِل غیرعادی درخواست
03156140/0
17
استفاده از پنجرههای بالاپر
02842592/0
18
رایانامهی عمومی
02832051/0
19
وبگاههای بازهدایت
02589759/0
20
یوآر اِل غیرعادی
02385478/0
21
استفاده از نشانی آیپی در یوآر اِل
02334075/0
22
وجود فرمهای دریافت اطلاعات
02309735/0
23
استفاده از نشانه @ در یوآر اِل
02230987/0
24
تأکید افراطی بر امنیت
01891602/0
25
نشانی طولانی یوآر اِل
01725654/0
26
خطاهای نحوی و نگارشی
01720581/0
27
رکورد دیاِناِس غیرعادی
01611092/0
28
استفاده از گواهی SSL
00664407/0

با توجه به جدول 4-5، ملاحظه میشود متغیر «قابلیت اعتماد به گواهیدهنده» دارای بیشترین میزان تأثیر و متغیر «استفاده از گواهی SSL» دارای کمترین میزان تأثیر در تشخیص دامگستری است. برای تعیین تأثیرگذارترین دسته، از مجموع محمولههای مربوط به هر دسته استفاده گردید که محمولهها در جدول 4-6 به صورت نزولی مرتب شده است.
جدول 4-6 محمولههای مربوط به دستهها
ردیف
دسته
محموله
1
دسته شماره 1
2653868/0
2
دسته شماره 4
2424632/0
3
دسته شماره 5
1671169/0
ادامه‌ی جدول 4-6
4
دسته شماره 2
1377223/0
5
دسته شماره 6
1326521/0
6
دسته شماره 3
05465875/0

از این رو دسته سیاه دارای بیشترین اهمیت و دستههای آبی، آبی فیروزهای، قرمز، صورتی و سبز به ترتیب در رتبههای بعدی قرار دارند.
برای انتخاب تعدادی از شاخصهای برتر در این مرحله، علاوه بر نتایج حاصل از تحلیل عاملی که یک رتبهبندی از شاخصهای تأثیرگذار بر اساس نظر خبرگان ارائه میدهد (جدول 4-5)، دو جنبهی دیگر مدّ نظر قرار گرفت: یکی تجربیات وقوع دامگستری در بانکهای ایرانی و دیگری تحقیقات پیشین در حوزهی دامگستری در بانکداری الکترونیکی. مثلاً شاخص «استفاده از گواهی SSL» گرچه پایینترین رتبه را در جدول 4-5 کسب کرده اما با توجه به موارد واقعی دامگستری در ایران، به هیچ وجه قابل حذف نیست. به عنوان مثال مطابق شکل 4-4 مشاهده میشود وبگاه جعلی بانک ملّت فاقد گواهی SSL است. در نتیجه به راحتی با در نظر گرفتن این شاخص میتوان جعلی بودن وبگاه را تشخیص داد. در سایر نمونههای دام‌گستری در وبگاه بانکهای ایرانی هم این نکته کاملاً بارز است که دام‌گسترانی که بانکهای ایرانی را هدف قرار میدهند اغلب برای گرفتن گواهیهایی با اعتبار کم خود را به زحمت نمی‌اندازند. به عبارتی شاخص مورد بحث در حملات دامگستری در بانک‌های ایرانی تأثیری غیر قابل انکار دارد و باید در سامانه در نظر گرفته شود. از طرفی با توجه به نتایج تحقیق (Aburrous et al., 2010c)، در 34/43 درصد موارد دام‌گستری در بانکها، از گواهی SSL استفاده نشده است.
ازسویی باید اشاره کرد شاخص «خطاهای نحوی و نگارشی» در تشخیص دام‌گستری این پایاننامه نقش تأثیرگذاری ندارد، زیرا دامگستران بانکهای ایرانی، خود ایرانی هستند و به زبان فارسی کاملاً مسلط هستند و در نمونههای واقعی دامگستری در ایران تا به حال خطای نحوی و نگارشی مشاهده نشده
است (راهنمای بانکی، 1391). از طرفی این شاخص در جدول 4-5 رتبهی بسیار پایینی دارد. لذا با اطمینان میتوان این شاخص را از فهرست حذف کرد. شایان ذکر اینکه این شاخص در وبگاه بانکهای انگلیسیزبان بسیار مهم و تأثیرگذار است و بررسیها نشان میدهد در 80 درصد موارد دامگستری اتفاق می‌افتد (Aburrous et al., 2010c) زیرا دام‌گستران معمولاً از کشورهای غیرانگلیسیزبان هستند (Shein, 2011). به علاوه ماهیت زبان انگلیسی این وبگاهها را مستعد خطاهای نگارشی و نحوی میکند.

شکل 4-4 نسخهی دامگستری شدهی دروازهی پرداخت بانک ملت
در نهایت 8 متغیر از 28 متغیر در این مرحله حذف گردیدند. 20 متغیر مهم باقیمانده در این مرحله در جدول 4-7 فهرست شده اند.
جدول 4-7 شاخص های مؤثر در تشخیص دامگستری در بانکهای ایرانی
ردیف
شاخصهای دامگستری
1
میزان اعتبار CA
2
یوآر اِل غیرعادی

دیدگاهتان را بنویسید