بخشی از مقاله
چکیده:
جرایم سایبری طیف وسیعی از بزهکاریها را شامل میشود و از انواع مزاحمت تا جرایم فاجعه آمیز را دربر میگیرد که در یک محیط مجازی به وجود می آید. جرایم سایبری و مجازی قدمت کوتاهی دارند و تنها طی بیست سال اخیر این اصطلاح رواج یافته است و با ساده تر شدن کاربرد و استفاده از رایانهای برای همگان و کاهش قیمت دسترسی به ابزار فناوری اطلاعات، معظلی نوین به نام جرایم سایبری در فضای مجازی پدید آمده است و نهادهای امنیتی، انتظامی و نظارتی را با چالش جدیدی مواجه ساخته است .جرایم سایبری که به جرایم نسل سوم رایانه و اینترنت وابسته است، در محیط مجازی یا فضای سایبری قابل تحقق می باشد. در این میان راهکارهای علمی و هوشمند کشف جرم، به دلیل برخورداری از پشتوانه علمی و دانش ریاضی توجه بسیاری از جرم شناسان را به خود معطوف داشته است. یکی از این راهکار ها، داده کاوی می باشد. داده کاوی فرایندی است که با استفاده از روشهای هوشمند، دانش را از مجموعه ای از داده ها استخراج می کند. دراین مقاله با استفاده از روش تحلیل محتوا و بررسی اسناد با بکارگیری روش ماشین بردار پشتیبان سیستم هوشمندی طراحی گردید تا جرایم سایبری را در یک محیط مجازی تشخیص دهد. الگوریتم پیشنهادی را برای شناسایی رفتار کاربران بانک و تشخیص رفتارهای مشکوک با شدتهای مختلف را تست نمودیم. بدین منظور کلیه رفتارهای کاربران را با استفاده از داده کاوی و روش تحلیل محتوا در پنج سطح مختلف دسته بندی نمودیم. سپس سیستم بردار پشتیبان را براساس این کلاسها آموزش و تست نمودیم
.1مقدمه
امروزه با گسترش سیستم های پایگاهی و حجم بالای داده ها ی ذخیره شده در این سیستم ها ، نیاز به ابزاری است تا بتوان داده های ذخیره شده را پردازش کردواطلاعات حاصل از این پردازش را در اختیار کاربران قرار داد. داده کاوی بهترین ابزار می باشد که عبارت است از اقتباس یا استخراج دانش از مجموعهای از داده ها، به دیگر بیان، داده کاوی فرایندی است که با استفاده از روشهای هوشمند، دانش را از مجموعهای از داده ها استخراج می کند. گستره وسیع کاربردهای داده کاوی این موضوع را به عنوان یکی از مهمترین حوزه های پژوهشی مطرح نموده است. یکی از عرصه های مهم کاربرد داده کاوی، حوزه جرم شناسی است. جرم شناسی به فرآیند تحلیل و آنالیز یک جرم و شناخت ویژگیهای آن اطلاق میشود.[Brown,1998] و اما جرایم سایبری و مجازی قدمت کوتاهی دارند و تنها طی بیست سال اخیر این اصطلاح رواج یافته است و با ساده تر شدن کاربرد و استفاده از رایانه ای برای همگان و کاهش قیمت دسترسی به ابزار فناوری اطلاعات، معظلی نوین به نام جرایم سایبری در فضای مجازی پدید آمده است و نهادهای امنیتی، انتظامی و نظارتی را با چالش جدیدی مواجه ساخته است .جرایم سایبری که به جرایم نسل سوم رایانه و اینترنت وابسته است، در محیط مجازی یا فضای سایبری قابل تحقق می باشد .از این جهت رفتار مجرمان رایانه ایکاملاً متفاوت از مجرمان سنتی است .
در این نوع از بزه، مرتکبان ناشناس در فضایی ناشناخته دست به اعمال مجرمانه می زنند. در شیوه جدید و جرایم نوین رایانه ای از بزهدیده به صورت ماشین - ماشین تغییر یافته است، که بیشترین مورد تحقق آن در جرایم تجارت الکترونیکی و جرایم بانکداری الکترونیکی است در این نوع از بزه، مرتکبان ناشناس در فضایی ناشناخته دست به اعمال مجرمانه می زنند و همچنین مجرمین رایانهای و مجازی فارغ از زمان و مکان بوده و این نوع از جرایم و تخلفات هماکنون جنبه فراملی و فرا سرزمینی به خود گرفته است. فناوریهای نوین در این عرصه و پیشرفت تجهیزات ارتباطی، مخابراتی و الکترونیکی، سهولت وقوع جرایم رایانهای در فضای مجازی، متخلفان و مجرمان را قادر ساخته که فعالیتهای خود را بدون داشتن ارتباطی خاص با یک محل معین و مشخص انجام دهند و همچنین استفاده از سیستم های الکترونیکی در موسسات مالی و اعتباری جهان به سرعت رو به گسترش بوده و شمار استفاده کنندگان از خدمات بانکداری الکترونیکی روز به روز در حال افزایش است از این رو صنعت بانکداری تلاش دارد تا با بکارگیری اینترنت به عنوان یکی از کانالهای اصلی ارائه خدمات، برای نفوذ و قدرتمند ساختن کسب و کار خود استفاده کندبانکداری اینترنتی در دو حالت به انجام فعالیتهای مرتبط با کسب و کار می پردازد. نخست حالت بدون تراکنش است که در آن بانک از اینترنت به عنوان ابزاری برای تبلیغات درباره خدمات خود استفاده می کند و دوم حالت تراکنشی است که در آن بانک به مشتریان خود اجازه می دهد از اینترنت برای انجام عملیات مالی خود شامل مشاهده ریزکارکرد، مانده، صورتحساب و همچنین انتقال وجه و پرداخت قبوض استفاده کنند .با این که هردو این حالات ریسک پذیر هستند ولی حالت تراکنشی در بانکداری اینترنتی که به آن بانکداری برخط1 نیز می گویند به علت داشتن معماری ناهمگن و حضور اجزای مختلف و هم چنین انجام فعالیت های مالی توسط مشتریان، مستعد پذیرش ریسک بالاتری است از سوی دیگر باید اشاره کرد که همراه با افزایش امکانات و خدمات بانکها در اینترنت و رشد روزافزون انجام تراکنشهای برخط توسط مشتریان، میزان بروز جرائم مالی در صنعت بانکداری اینترنتی نیز به سرعت در حال رشد است، به طوری که آهنگ رشد جرایم برخط بین 8 تا 9 درصد در سال تخمین زده می شود آمارها نشان می دهند که میزان ضرر مالی بانکها از این جرایم در انگلستان در سال 2007 میلادی بالغ بر 6 میلیون پوند بوده است. از این رو بانک ها به سرعت در حال بهبود بخشیدن و سرمایه گذاری بر روی سیستم های ضد سرقت خود هستند .با توجه به رشد تهدیدات و حملات کامپیوتری که با انگیزه های مالی انجام می شود امنیت صنعت بانکداری باید به عنوان یک موضوع مهم شناخته شود.
-2 بیان مسأله
فناوری اطلاعات پیوسته در حال تغییر و تجارت الکترونیک به سرعت در حال رشد و گسترش است. در جامعه ی الکترونیکی امروز، تجارت الکترونیک تبدیل به یکی از کانال های مهم و اصلی در زمینه ی فروش در تجارت جهانی شده است. تاکنون تلاش زیادی توسط محققان در رشته های مختلف برای کشف دانش مخفی در مجموعه داده ها صورت گرفته است. روش های مختلفی برای دسته بندی بانک های اطلاعاتی وجود دارد. بعضی از مردم ترجیح می دهند که آنها را براساس نوع داده هایی که در بانک های اطلاعاتی ذخیره می شوند، طبقه بندی کنند. همان گونه که مشاهده می شود داده کاوی یکی از گام های این فرایند است. بر اساس مدل CRISP مراحل اصلی در فرایند داده کاوی جهت کشف دانش عبارتند از:] ژیاوی هان،[1392
· درک کسب و کار: پییش زمینه داده کاوی، داشتن درک صحیحی از داده ها و تعریف مسأله است.
· درک داده ها: در این مرحله باید، داده های اولیه جمع آوری شده مورد تفسیر و کاوش قرار گیرند
· آماده سازی داده برای مدل سازی: پس از گذراندن دو مرحله پیشین، باید داده های جمع آوری شده پیش پردازش شوند.
· ساختن مدل: در قالب این گام باید مراحلی از قبیل انتخاب تکنیک و روش مدلسازی، ساخت مدل و بررسی و سنجش مدل انجام شوند.
· ارزیابی مدل: پس از اینکه مدل مربوطه ساخته شد، باید نتایج آن مورد ارزیابی قرار گیرند.
