طراحی سامانه ی خبره ی فازی برای تشخیص دام چینی در ... |
 |
شکل ۴-۶ توابع عضویت شاخص «گواهی SSL»
شکل ۴-۷ توابع عضویت شاخص «طول یوآراِل»
۴-۶- فازیسازی[۲۶۲]
در فرایند فازیسازی روابط بین ورودی ها و متغیرهای زبانی با بهره گرفتن از توابع عضویت تعریف می شود. در این مرحله مقادیر ورودی به درجه تعلق متغیرهای زبانی متناظر تبدیل میشوند. در واقع متغیرهای ورودی از طریق واحد فازیساز به اعداد فازی تبدیل میشوند. وظیفهی واحد فازیساز در این سامانه، خواندن مقدار قطعی متغیر ورودی و تبدیل آن به یکی از مقادیر واژگان فازی موجود در قواعد پایگاه دانش سامانهی خبره فازی است (ساروخانی، ۱۳۸۷).
فازیساز نباید حجم محاسباتی زیادی داشته باشد و باید نقطهی قطعی را به مجموعه ای فازی که در آن نقطه، مقدار تعلق بزرگی داشته باشد نگاشت کند. همچنین در صورتی که ورودی سامانهی فازی به وسیله نویز مغشوش شود، فازیساز باید بتواند تأثیر نویز را کاهش داده و حذف کند (تشنه لب و همکاران، ۱۳۸۹، ص۱۳۰). با توجه به این معیارها و اینکه اطلاعات ورودی سامانهی تشخیص دامگستری اغتشاش نداشت و به صورت اعداد قطعی بود، برای فازیسازی پارامترهای ورودی در این تحقیق، از فازیساز تکین[۲۶۳] استفاده شده است. این فازیساز نقطهی قطعی را به مجموعه فازی در U به شکل زیر مینگارد:
(۴-۱)
۴-۷- پایگاه قواعد فازی
پایگاه قواعد فازی یکی از مهمترین بخشهای سامانهی خبره فازی است تا آنجا که با تعبیر قلب سامانه از آن یاد می شود. در واقع پایگاه دانش[۲۶۴] از ترکیب دانش خبرگان حوزهی مورد بحث به وجود می آید و به شکل قواعدی از متغیرهای زبانی تشکیل می شود.
برای تدوین قواعد در پایگاه قواعد فازی از نظر خبرگان بهره گرفته و ۱۵۹ قاعده مرکب اگر-آنگاه (با ترکیبکننده «و» و «یا») ایجاد شد.
برای قواعد موجود در پایگاه قواعد سیستم فازی، سه ویژگی زیر وجود دارد (تشنه لب و همکاران، ۱۳۸۹، ص۱۱۵):
- مجموعههای فازی بر روی کامل نامیده میشوند اگر برای هر ، ای وجود داشته باشد که باشد (مجموعهی قواعد فازی، کامل نامیده میشوند اگر برای هر حداقل یک قاعده در پایگاه قواعد فازی وجود داشته باشد)؛
- مجموعههای فازی بر روی سازگار نامیده میشوند اگر برای هر نتیجه دهد که برای هر ، است (مجموعهی قواعد فازی، سازگار نامیده میشوند اگر قواعدی یافت نشوند که بخشهای «اگر» یکسان و بخشهای «آنگاه» متفاوت داشته باشند)؛
- مجموعهی قواعد فازی «پیوسته» نامیده میشوند اگر قواعد همسایهای وجود نداشته باشند که اشتراک مجموعههای فازی بخش «آنگاه» آنها تهی باشد که منظور همان نرم بودن رفتار ورودی و خروجیهای سامانه است.
در سامانه فازی مورد بحث، استفاده از قواعد حاصل از ترکیب تمامی حالات ممکن بین متغیرها امکان پذیر نیست، زیرا با وجود ۲۰ متغیر ورودی، که برخی با سه واژهی زبانی قابلیت توصیف شدن را دارند، به بیش از چندهزار قاعده نیاز است که با این کار پردازش ناممکن میشود و قواعدی که فاقد ارزش هستند یا به عبارتی هرگز مورد استفاده قرار نمیگیرند، سبب اتلاف وقت و کندی محاسبات و تصمیم گیری میشوند. در حالی که سامانهی تشخیصدهندهی دامگستری باید بتواند به سرعت وبگاه مشکوک را شناسایی کند.
هنگام جمع آوری قواعد نهفته نزد خبرگان، تمامی ترکیبهای ممکن برای قواعد در نظر گرفته شد و قواعدی که توسط قواعد مشابه پوشش داده میشدند از پایگاه قواعد سامانهی خبرهی فازی حذف شدند. نکتهی دیگری که موجب کاهش تعداد قوانین شد مطالعه و دقت در روشها و قالبهای مرسوم دامگستری است که موجب می شود برخی حالات در عمل به هیچ وجه همزمان اتفاق نیفتند. مثلاً «استفاده از پنجرههای بالاپَر» خود یک روش دامگستری است که به تنهایی مورد استفاده قرار میگیرد و در استفاده از این روش، سایر شاخص ها هیچ نقشی ندارند و در نظر گرفته نمیشوند. همچنین شاخص «پنهان شدن پیوند صفحه با قرار گرفتن نشانگر موس بر آن» هرگز با حملات «تزریق کد» همراه نمی شود چون اساساً روشهای جداگانه ای هستند.
در برخی قواعد هم وضعیت یک شاخص به تنهایی تعیین کننده نتیجه خروجی است و هیچ نیازی به درنظر گرفتن وضعیت سایر شاخص ها نیست. به عنوان مثال در صورتی که وبگاه «گواهی SSL» نداشته باشد، میتوان با اطمینان نتیجه گیری کرد که وبگاه جعلی است. در این حالت دیگر نیازی به درنظر گرفتن جایگشت سایر شاخص ها نداریم.
بعضی حالات در شاخص ها نیز اصولاً با هم سازگاری ندارند و درنتیجه تعدادی از قواعد به این صورت حذف میشوند. مثلاً «طول زیاد یوآراِل» و «استفاده از صفحات بازهدایت» باهم اتفاق نمیافتند زیرا استفاده از صفحات بازهدایت دقیقاً به منظور کوتاه کردن طول یوآراِل و طبیعی جلوه دادن آن است. همچنین شاخص «استفاده از نویسههای مشابه در یوآراِل» به صورت منطقی با شاخص «استفاده از نشانی اینترنتی» در تناقض است و هرگز به همراه آن به کار نمیرود.
با توجه به موارد بالا و نظر به اینکه هدف از طراحی این سامانه کاربرد عملی آن در فضای بانکداری الکترونیکی بود، سامانهی خبره با ۱۵۹ قاعده قادر به تشخیص کارآمد حملات دامگستری است.
با توجه به تعداد زیاد قواعد و طولانی بودن هر قاعده تعدادی از آنها را برای نمونه در جدول ۴-۱۰ آوردهایم.
جدول ۴-۱۰ بخشی از قواعد پایگاه دانش فازیِ سامانهی خبرهی اولیه
ردیف
شرح قاعده
۱
اگر میزان اعتبار گواهیدهنده زیاد باشد و یوآراِل لنگر کمی غیرعادی باشد و کوکی غیرعادی نباشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و رکورد دیاِناِس غیرعادی نباشد و گواهی SSL داشته باشد و صفحهی وب بازهدایت نشده باشد و حملهی «تزریق کد» نشده باشد و از کد غیرعادی OnMouseOver استفاده نشده باشد و یوآراِل درخواست کمی غیرعادی باشد و یوآراِل غیرعادی نباشد و از پنجرهی بالاپَر استفاده نشده باشد و طول یوآراِل کم باشد و از زیردامنه استفاده نشده باشد و نشانهی @ در یوآراِل وجود نداشته باشد و از نویسههای مشابه در یوآراِل استفاده نشده باشد و از نشانی آیپی در یوآراِل استفاده نشده باشد و از کدهای شانزدهتایی در یوآراِل استفاده نشده باشد و از درگاه سوییچینگ استفاده نشده باشد، آنگاه وبگاه قانونی است.
۲
اگر میزان اعتبار گواهیدهنده متوسط باشد و یوآراِل لنگر کمی غیرعادی باشد و کوکی غیرعادی نباشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و رکورد دیاِناِس غیرعادی نباشد و گواهی SSL داشته باشد و صفحهی وب بازهدایت نشده باشد و حملهی «تزریق کد» نشده باشد و از کد غیرعادی OnMouseOver استفاده نشده باشد و یوآراِل درخواست کمی غیرعادی باشد و یوآراِل غیرعادی نباشد و از پنجرهی بالاپَر استفاده نشده باشد و طول یوآراِل متوسط باشد و از زیردامنه استفاده نشده باشد و نشانهی @ در یوآراِل وجود نداشته باشد و از نویسههای مشابه در یوآراِل استفاده نشده باشد و از نشانی آیپی در یوآراِل استفاده نشده باشد و از کدهای شانزدهتایی در یوآراِل استفاده نشده باشد و از درگاه سوییچینگ استفاده نشده باشد، آنگاه وبگاه قانونی است.
۳
اگر میزان اعتبار گواهیدهنده زیاد باشد و یوآراِل لنگر کمی غیرعادی باشد و کوکی غیرعادی نباشد و جزئیات موجود در گواهی دیجیتالی زیاد باشد و SFH غیرعادی نباشد و رکورد دیاِناِس غیرعادی نباشد و گواهی SSL داشته باشد و صفحهی وب بازهدایت نشده باشد و حملهی «تزریق کد» نشده باشد و از کد غیرعادی OnMouseOver استفاده نشده باشد و یوآراِل غیرعادی نباشد و از پنجرهی بالاپَر استفاده نشده باشد و از زیردامنه استفاده نشده باشد و نشانهی @ در یوآراِل وجود نداشته باشد و از نویسههای مشابه در یوآراِل استفاده نشده باشد و از نشانی آیپی در یوآراِل استفاده شده باشد و از درگاه سوییچینگ استفاده نشده باشد، آنگاه وبگاه بسیار مشکوک است.
۴
اگر میزان اعتبار گواهیدهنده،کم باشد یا گواهیSSL نداشته باشد یا یوآراِل لنگر زیاد غیرعادی باشد یا کوکی غیرعادی باشد یا رکورد دیاِناِس غیرعادی باشد یا ازکد غیرعادی OnMouseOver استفاده شده باشد یا یوآراِل غیرعادی باشد یا از پنجرهی بالاپَر استفاده شده باشد یا نشانهی @ در یوآراِل وجود داشته باشد، آنگاه وبگاه جعلی است.
فرم در حال بارگذاری ...
|
[پنجشنبه 1400-08-13] [ 07:06:00 ب.ظ ]
|
