لینک دانلود در انتهای صفحه

حوزه معاونت آموزشی (تحصیلات تکمیلی)

کارشناسی ارشد

دکتری                      این قسمت توسط دفتر تحصیلات تکمیلی دانشگاه پر می‌شود.

  شماره :
  تاریخ درخواست :
  پیوست :
مشخصات دانشجو  
نام خانوادگی :     سعیدی                                               نام :     پریسا                                        شماره دانشجویی:   9211011320
رشته :   مهندسی فناوری اطلاعات                                    گرایش : فناوری اطلاعات
نیمسال اخذ واحد پایان‌نامه:     دوم                                   سال تحصیلی:   93-94                          تعداد واحد پایان‌نامه: 6

 

  این قسمت توسط دفتر تحصیلات تکمیلی دانشگاه پر میشود

 

مشخصات استاد راهنما اول  
نام خانوادگی :  پورمحمود آقابابا                                        نام :  محمد                                         تخصص اصلی : هوش مصنوعی
آخرین مدرک تحصیلی :    دکتری                                     رتبه دانشگاهی :     دانشیار                     درصد اشتراک: 100
تا کنون چند دانشجوی کارشناسی ارشد و دکتری را هدایت کرده اید؟ (تقریباً) 10
آدرس و تلفن تماس:  دانشگاه صنعتی ارومیه گروه برق                                                             –      تلفن: 33449031

 

 

مشخصات استاد راهنما دوم  
نام خانوادگی :        _________                                          نام :                                      تخصص اصلی :
آخرین مدرک تحصیلی :                                     رتبه دانشگاهی :                          درصد اشتراک:
تا کنون چند دانشجوی کارشناسی ارشد و دکتری را هدایت کرده اید؟ (تقریباً)
آدرس و تلفن تماس:                                                                       تلفن:

 

 

مشخصات استاد مشاور

(با تصویب شورای تحصیلات تکمیلی دانشگاه)

 
نام خانوادگی :         __________                       نام :                                       تخصص اصلی :
آخرین مدرک تحصیلی :                                                                 رتبه دانشگاهی :
آدرس و تلفن تماس:

توجه : این فرم باید با مساعدت و هدایت اساتید راهنما تکمیل شود

محل امضای استاد راهنمای اول بند (10-1) و (3) و استاد راهنمای دوم بند (3) می باشد.

نسخه شماره یک  ……………. تاریخ صدور : 1/9/89

 

 

1 اطلاعات مربوط به پایان نامه

 

الف – عنوان پایان نامه :

1- فارسی : شناسایی وب سایت  فیشینگ در بانکداری الکترونیکی با منطق فازی
2- انگلیسی : Identifing  phishing website in e-banking using  Fuzzy Logic

 

 

ب – واژگان کلیدی :

1- فارسی : بازیابی اطلاعات ، داده کاوی ، مجموعه های فازی ،منطق فازی ، فیشینگ
2- لاتین : Information retrieval , data mining , fuzzy sets , fuzzy logic , phishing 

 

1-1 نوع تحقیق :           بنیادی                                  نظری                                   کاربردی                        توسعه ای

 

پایاننامه جنبه عملی   ندارد●    دارد○

 

2-1 تعداد واحد پایان نامه :6 3-1 مدت اجراء : 10 ماه

 

4-1 تعریف مسأله و بیان اصلی تحقیق :
در تکمیل این بند به منابع مورد استفاده اشاره شود.
ظهور بانکداری الکترونیکی موجب تغییر در انجام ارتباطات ، عملیات و تراکنش های بانکی شده است . در این میان سرقت هویت و اطلاعات به روش های مختلف صورت می گیرد که فیشینگ رایجترین آنهاست که بیشتر از طریق وب سایت بانکداری الکترونیکی و ایمیل  انجام می شود. ما در اینجا به بررسی سیستم های هوشمند برای تشخیص سریع تر و کار آمد تر این وب سایت ها با استفاده از طبقه بندی مجموعه های فازی می پردازیم .  در اینجا ، بازیابی اطلاعات مربوطه با توجه به نیاز های اطلاعاتی کاربر است .  به طور کلی فرایند بازاریابی اطلاعات از دو مرحله تشکیل شده است. مرحله اول مدل های بازیابی احتمالی که به محاسبه ی ارتباط بین نیاز کاربر به اطلاعات و هریک از اسناد موجود در مجموعه می پردازد. در مرحله دوم به تمرکز روی چگونگی رتبه بندی اسناد محاسبه شده پرداخته می شود [1]. همانطور که حجم و وسعت اطلاعات آنلاین به سرعت در حال افزایش است ، محققان از طیف وسیعی از روش ها برای بررسی و کاهش پیچیدگی در بازیابی اطلاعات استفاده می کنند[2] . افزایش وب سایت های اجتماعی و پیشرفت در وب  امکانات بی سابقه ای برای توسعه روش های جدیدی به منظور افزایش بازیابی اطلاعات فراهم می کند [3] . داده کاوی روند جست وجو مقدار زیادی داده از مجموعه ی داده ای بزرگ و استخراج داده های مرتبط و مهم برای محققان است [4] ، داده کاوی می تواند سازمان را در  شناسایی اطلاعاتی که برای قرار دادن بر روی وب مناسب تر  است به وسیله تجزیه و تحلیل رقبا و مشتریان بالقوه و تعیین تخصص سازمان کمک کند. هر سازمان نیاز دارد تا تصمیم بگیرد که چه اطلاعاتی را روی وب سایت خود در شبکه جهانی قرار دهد [5] . در اینجا به تشخیص و پیشگیری از حملات فیشینگ در وب سایت های بانکداری الکترونیکی  پرداخته می شود.  در راستای مقابله با مشکل تشخیص وب سایت های فیشینگ ,  نرخ تشخیص را با شش معیار بررسی می کنیم  ، موجودیت دامنه ، امنیت و رمز نگاری ، کد منبع و جاوا ایسکریپت ، سبک صفحه و فهرست مطالب ، نوار آدرس وب ، عوامل انسانی و اجتماعی با استفاده از منطق فازی و داده کاوی.

 

 

 

5-1 سابقه و ضرورت انجام تحقیق:
به منابع مورد استفاده اشاره شود.
در مرجع [1]  ، به ظهر بانکداری الکترونیکی ، سرقت هویت و اطلاعات به روش فیشینگ  اشاره کرده است، که به چگونگی رتبه بندی اسناد محاسبه شده می پردازد . در مرجع [2] ، روش های بررسی و کاهش پیچیدگی در بازیابی اطلاعات را بررسی می کند، که باعث کنترل حجم و وسعت اطلاعات آنلاین می باشد. در مرجع [3] ، توسعه روش های جدید به منظور افزایش بازیابی اطلاعات، که امروزه با افزایش وب سایت های اجتماعی و پیشرفت در وب امکانات  بی سابقه ا ی در اختیار قرار میدهد. در مرجع [4] ، توضیحی از داده کاوی است، استخراج داده های بزرگ را امکان پذیر می کند. در مرجع [5] ، در مورد داده کاوی در سازمان ها برای شناسایی اطلاعات و قرار دادن روی وب سایت به کمک تجزیه و تحلیل بحث می کند. تصمیم گیری این که چه اطلاعاتی باید روی شبکه جهانی باید قرار گیرد. در مرجع [6] ، در این مرجع از منطق فازی به عنوان روشی برای رتبه بندی داده ها در شرایط غیر قطعی و مبهم استفاده می شود، که باعث تشخیص و پیشگیری از حملات فیشینگ می شود. در مرجع [7] ، طبقه بندی داده کاوی را ابزاری مفید برای تشخیص و شناسایی وب سایت های بانکداری الکترونیکی می داند.
6-1 فرضیه ها ( هر فرضیه به صورت جمله خبری نوشته شود )
–        سیستم های فازی مفاهیم نظریه ی مجموعه های فازی و منطق فازی را با یکدیگر تلفیق و می توانند  چارچوبی  برای ارائه دانش زبانی همراه با عدم قطعیت فراهم کنند که باعث شناسایی سریع وب سایت های فیشینگ می شود.

–        استفاده از متغییر های زبانی برای نشان دادن کلید یا شاخص فیشینگ در رابطه با احتمال ایمیل های فیشینگ.

 

7-1 هدف ها
–         طراحی سیستم های هوشمند برای تشخیص سریع تر  و کارآمدتر این وب سایت های فیشینگ  با استفاده از طبقه بندی مجموعه های فازی .

–        مقایسه بین تکنیک های منطق فازی برای تشخیص این حملات با استفاده از قوانین و لایه های فازی و همچنین معیار ها و مولفه های انجام آن که باعث یافتن بهترین راه برای  تشخیص سریع وب سایت های فیشینگ میشود.

–        سیستم های فازی ، مفاهیم نظریه فازی ، منطق فازی را باهم تلفیق کرده و چارچوبی برای ارئه دانش زبانی همراه با  قطعیت فراهم می کنیم.

 

8-1 چه کاربردهائی از انجام این تحقیق متصور است
ارائه راهکار های جدیدی برای کشف سریع وب سایت های فیشینگ که باعث بالا رفتن سطح اعتماد مشتریان نسبت به خدمات الکترونیکی  بانکی می شود.

 

9-1 استفاده کنندگان از نتیجه پایان نامه ( اعم از مؤسسات آموزشی ، پژوهشی ، دستگاههای اجرایی و غیره )
نتیجه این تحقیق مستقیما قابل استفاده در امنیت وب سایت های بانکداری الکترونیکی اعم از بانک های خصوصی و دولتی می باشد.

 

10-1 جنبه جدید بودن و نو آوری طرح در چیست ؟ *
استفاده از روش های هوشمند فازی  برای شناسایی مساله فیشینگ در بانکداری الکترونیکی ، نوآوری اصلی این طرح می باشد.

 

 

 

* توسط استاد راهنمای اول تکیل گردد                                                                                             امضاء

11-1 روش انجام تحقیق :
در این تحقیق ، در مرحله اول به بررسی وب سایت های فیشینگ بانکداری الکترونیکی و مطالعه کتابخانه ای در باره رفتار های پیشین برای مقابله با این وب سایت ها  می پردازیم ، به استخراج ماهیت و رفتار های حملات پیشین در سیستم های مختلف بخصوص بانکداری می پردازیم. بعد منطق فازی و مجموعه های منطق فازی را مورد بررسی قرار می دهیم.، سپس بررسی قوانین استنتاج در منطق فازی داده کاوی و مقایسه قوانین می پردازیم تا به راهکار های جدیدی برسیم ، ارائه راهکار های اولیه و ارزیابی آن و بهینه سازی های مورد نظرو اعمال حملات فیشینگ متعدد و بررسی نتایج، تحلیل نتایج و گزارش نویسی.

 

 

12-1 روش و ابزار گردآوری اطلاعات :
 

با استفاده از دیتا ست و مطالعه کتابخانه ای به استخراج حملات مرتبط با فیشینگ می پردازیم ، استفاده از پیاده سازی نرم افزاری  برای تست آزمایش.

 

13-1 روش آماری اجرای پایان نامه (در صورت لازم)
جمع آوری داده و اعمال راهکار ها و نتیجه گیری.
 

 

 

 

14-1 جدول زمانبندی مراحل انجام تحقیق ( از زمان تصویب تا دفاع نهایی )
 

ردیف مراحل اجرا زمان (ماه)
1 مطالعات میدانی و جمع آوری مراجع مرتبط با فیشینگ در بانکداری الکترونیکی 2
2 استخراج و تبیین نتایج منطق فازی 2
3 ارائه یک راهکار و الگوریتم مناسب 3
4 ارزیابی راهکارها – شبیه سازی ها 2
5 نگارش پایان نامه 1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  15-1 فهرست منابع مورد استفاده در نگارش این پیشنهادیه: ( فارسی ، عربی ، لاتین به شرح زیر )  
 طبق استاندارد منبع نویسی مجلات پژوهشی معتبر نوشته شود.
1-    Ming-Feng  Tsai, C,-J.W: ‘Post-Modern Portfolio Theory for ,

Information Retrieval’ Procedia Computer Science , 2012

2-    Jae-wook Ahn, P.B.: ‘Adaptive visualization for exploratory.

Information Retrieval’,Information Processing & Management, 2013

3-    Karin Schoefegger, T.T., Michael Granitzer: ,A survey on.

Socio-semantic information retreval’. Computer Science Review,2013

4-    Maher Aburrous, M.A.H., Keshav Dahal, Fadi Thabtah:

‘Intelligent phishing detection system for e-banking using fuzzy data minning’,

Export Systems whit Applications, 2010

5-    Mohammed Mahmood Ali, D.L.R.: ‘Deceptive Phishing Detection System

(From Audio and Text messages in Instant Messengers using Data Mining Approach)’,

In on, P.o.t.I.C., and Pattern Recognition, I.a.M.E.(Eds.) 2012

6-    Tsai, H.-H.: ‘Global  data mining : an empirical studyof current.

Trends, future forcasts and technology diffusions’, Expert Systems whit applications, 2012

7-    Daisuke Miyamoto, Y.T., Toshiyuki Miyachi , Hiroaki Hazeyama:

‘PhishCage: Reproduction of Fraudulent Websites in the Emulated Internet’,2013.

 

 

 

2 هزینه های پایان نامه  
الف – آیا این طرح از سازمانهای دیگر تأمین اعتبار شده است ؟               بلی                        خیر●

در صورت مثبت بودن ، تاریخ تصویب ، میزان اعتبار و نام سازمان را مشخص نمائید.

 

 

 

1-2 هزینه های مواد و وسایل ( وسایلی که صرفا” از محل اعتبار طرح تحقیق باید خریداری شود ):  
ردیف نام مواد یا وسایل مقدار یا تعداد مورد نیاز مصرفی غیر مصرفی ساخت داخل یا خارج شرکت سازنده قیمت واحد

( ریال )

قیمت کل

( ریال )

1  

2  

  جمع به ریال

 

2-2 هزینه های خدماتی ( برای مواردی که در حوزه تخصص و مهارت و رشته دانشجو قرار ندارد )  
نوع مسئولیت تعداد پرسنل کل ساعت کار حق الزحمه در ساعت جمع به ریال
  جمع به ریال

 

3-2 هزینه های مسافرت  
مقصد تعداد سفر نوع وسیله نقلیه هزینه های هر سفر جمع کل به ریال
شرکت در کنفرانس و اسکان

 

      300000
  جمع کل به ریال 300000
4-2 جمع کل هزینه ها  
ردیف نوع هزینه مبلغ ( ریال )
1 مواد و وسایل  

2 پرسنل

 

3 مسافرت  

300000

4 متفرقه ( تایپ ، تکثیر و تهیه کتاب )  

200000

5 جمع کل  

500000

 

 

3 محل امضاء :  
نام و نام خانوادگی دانشجو :

پریسا سعیدی

 

 

امضاء تاریخ :
نام و نام خانوادگی استاد راهنمای اول :

 

محمد پورمحمود آقابابا

 

امضاء تاریخ :
نام و نام خانوادگی استاد راهنمای دوم :

_________________

 

 

امضاء تاریخ :
نام و نام خانوادگی استاد مشاور :

_________________

 

 

امضاء تاریخ :

 

 

 

 

4 صورتجلسه کمیته تخصصی گروه

 

موضوع تحقیق پایان نامه آقای/خانم: پریسا سعیدی

دانشجوی مقطع     کارشناسی ارشد      ●                    دکتری                      رشته :

تحت عنوان :  شناسایی وب سایت  فیشینگ در بانکداری الکترونیکی با منطق فازی

در جلسه مورخ                 کمیته تخصصی گروه مطرح شد و مورد تصویب اعضاء به شرح زیر قرار گرفت           قرار نگرفت

 

1-

 

2-

 

3-

 

4-

 

نام ونام خانوادگی مدیر گروه                                     امضا                                 تاریخ

 

 

 

5 صورتجلسه شورای تحصیلات تکمیلی دانشگاه

 

موضوع تحقیق پایان نامه آقای/خانم: پریسا سعیدی

دانشجوی مقطع     کارشناسی ارشد     *    دکتری               رشته :

تحت عنوان :  شناسایی وب سایت  فیشینگ در بانکداری الکترونیکی با منطق فازی

 

در جلسه مورخ ………………… شورای آموزشی دانشگاه مطرح شد  و با بودجه……………………..  ریال مورد تصویب ا کثریت اعضاء به شرح زیر قرار گرفت        قرار نگرفت

 

نام و نام خانوادگی معاون آموزشی دانشگاه :

 

امضاء : تاریخ :
نام ونام خانوادگی مدیر تحصیلات تکمیلی دانشگاه :

 

امضاء : تاریخ :