بخشی از مقاله
چکیده
از جمله یزرگترین مشکلاتی که گریبانگیر حوزه بانکداری شده است، بالا بودن هزینه پیاده سازی فناوریهای پیشرفته، عدم استفاده بهینه از سخت افزارها و تامین نیروی انسانی کارآمد و متخصص و هزینههای ناشی از بکارگیری آنها میباشد. بانکداری تحت ابر به دلیل کاهش هزینههای فناوری اطلاعات، افزایش سرعت و انعطاف پذیری سریع در تدارک منابع سخت افزاری، کاهش اتلاف منابع، کاهش زمان ارائه محصول به بازار و به تبع آنها رضایتمندی مشتری یکی از الزامات این صنعت در بانکهای داخلی است.
ارائه دهندگان سرویسهای ابری باید به مشتریان اطمینان دهند که نیازهای آنها به طور کامل برآورده خواهد شد. در این تحقیق سیستم بانکداری متمرکز الکترونیکی را در لایه مدیریت رایانش ابری مستقر میکنیم و مدلی جهت این استقرار با توجه به مسائل امنیت و پردازش ارائه میدهیم. از الگوریتم کلونی مورچه بهبود یافته بنام OACO جهت حفظ توازن بار و از الگوریتم های شبکه عصبی و ماشین بردار پشتیبان بصورت ترکیبی که آنرا الگوریتم NN-SVM نامیدهایم برای تشخیص نفوذ استفاده کردهایم که تشخیص نفوذ این روش نسبت به شبکه عصبی 1,09 برابر و نسبت به بردار پشتیبان 1,50 برابر بهبود دارد و %92,31 خطاها را تشخیص میدهد. مدل پیشنهادی میتواند به عنوان مدلی برای پیاده سازی بانکداری تحت ابر استفاده شود.
-1 مقدمه
بدون ایجاد یک بانک اطلاعاتی متمرکز و یکپارچه، خدمات الکترونیک به صورت جزیرهای و غیرهمسان ارائه خواهد شد. مزایا و نتایج حاصل از راهاندازی سیستمهای جامع بانکی در برنامه توسعه بانکداری الکترونیکی مواردی همچون افزایش رضایتمندی مشتریان از طریق ارایه محصولات و خدمات متنوع، افزایش بهرهوری عملیاتی، افزایش کارایی و بهره وری منابع انسانی، مدیریت هزینههای عملیاتی و نگهداشت و توانایی بیشتر در تبعیت و انطباق با الزامات قانونی داخلی و خارجی را در برمیگیرد.
توسعه روز افزون اینترنت در کشورهای مختلف و اتصال تعداد زیادی از مردم جهان به شبکه جهانی اینترنت و گسترش ارتباطهای الکترونیکی بین افراد و سازمانهای مختلف از طریق دنیای مجازی اینترنت، بستری مناسب و مساعد برای برقرای مراودات تجاری و اقتصادی فراهم کرده است که در این بین می توان از ایجاد بانکداری الکترونیک به عنوان یکی از نتایج مطلوب این تغییر و تحولات نام برد.[4] بنابراین مدیران و کارشناسان صنعت بانکداری دنیا به دنبال ورود به این عرصه جدید جهت رقابت پذیری و صرفه جویی منابع هستند .
در دسامبر 2010، منابع ارشد اطلاعاتی آمریکا، 25 طرح پیاده سازی مربوط به اصلاح مدیریت فناوری اطلاعات به منظور افزایش بهره وری دارایی های فن آوری دولت الکترونیک را ارائه نمودند. یکی از این طرح ها در ارتباط با سوق یافتن به سمت سیاست استقرار دولت الکترونیک در لایه مدیریت رایانش ابری است که شروعی برای پیاده سازی استراتژی محاسبات ابری است. این سیاست بدین معنیست که سازمانها و ادارات زیربط باید راه حلهایی مبتنی بر ابر را پیاده سازی کنند که شرایط امن، قابل اعتماد و مقرون به صرفه را فرهم آورد. [3] پیاده سازی سیستم متمرکز بانکی تحت ابر تابع شرایط و قوانینی است . از جمله مهمترین آنها حفظ امنیت و محرمانگی اطلاعات است. بنابراین ما در این تحقیق با ارائه یک مدلی جدید مبتنی بر لایه مدیریت ابر خصوصی استفاده از این فناوری را پیشنهاد می کنیم.
-2 تعریف مفاهیم اولیه
در این بخش مفاهیم اولیه مورد نیاز به صورت کلی بررسی میشوند
-1-2 سیستم بانکداری متمرکز الکترونیکی2
بانکداری الکترونیک را می توان به عنوان فراهم آورنده امکاناتی برای مشتریان، که بدون نیاز به حضور فیزیکی در بانک و با استفاده از واسطه های ایمن بتوانند به خدمات بانکی دسترسی یابند، تعریف نمود با توجه به این تعریف می توان گفت که نقل و انتقال عملیات مالی در محیطهای الکترونیک صورت می گیرد. براساس یک تعریف کلیتر سیستم بانکداری الکترونیکی یکپارچه سیستمی است که کلیه محصولات و خدمات بانکی و عملیات راهبری ومدیریت آنها را از طریق دسترسی به پایگاه دادههای مشترک و متمرکز در قالب یک سیستم ارایه میکند که انعطاف پذیری این سیستم و مشتری محوری از ویژگیهای مهم آن است. [4]
-2-2 معرفی رایانش ابری
در صنعت هنوز برای تعریف دقیق رایانش بحث و ابهام وجود دارد. موسسه ملی استاندارد و فناوریب - 3 - NIST رای محاسبات ابری تعریف زیر را ارائه کرده است: رایانش ابری یک مدل برای توانایی و قدرت دسترسی راحت به مجموعه بزرگی از منابع محاسباتی قابل پیکربندی بر مبنای تقاضا، از طریق شبکه است. این منابع با حداکثر سرعت و حداقل تلاشهای مدیریتی و تعاملات ارائه شده و در دسترس قرار میگیرند. این منابع میتوانند شامل شبکهها، سرورها، ذخیرهسازها، برنامههای کاربردی، خدمات و غیره باشند.[6]
-3-2 مدلهای گسترش کاربرد رایانش ابری
در منابع مختلف چهار مدل اصلی گسترش کاربرد برای رایانش ابری در نظر گرفته شده است که در برخی منابع از آنها با عنوان انواع رایانش ابری نیز یاد شده است. این چهار نوع در ادامه شرح داده میشود . [7] ابر عمومی یا خارجی4 در این نوع منابع محاسباتی بصورت پویا از طریق اینترنت ارائه میشوند و از طریق برنامههای کاربردی وب یا وب سرویسها در اختیار کاربران قرار میگیرند. ابرهای عمومی توسط یک شخص ثالث 5اجرا میشود و کاربران متفاوتی از آن استفاده میکنند.[8]
ابر خصوصی یا داخلی:6این مدل ابر به شبکه های خصوصی اشاره دارد. ابرهای خصوصی برای استفاده انحصاری مشتریان خاص به کار برده میشوند و کنترل کاملی روی امنیت، دادهها و کیفیت وجود دارد. این نوع ابر میتواند توسط خود سازمان و یا ارائه دهندگان ابر ساخته شود.[3] ابر ترکیبی7 این مدل ترکیبی از انواع مختلف ابر است و میتواند نوعی توزیعشدگی به صورت عمومی و خصوصی به طور همزمان باشد. ابر ارتباطی 8در این مدل زیرساختهای ابر بین دو یا چند سازمان که اهداف مشابهی دارند به اشتراک گذاشته میشود.
-4-2 مدلهای تحویل سرویسهای ابر
نرم افزار به عنوان سرویس 9 - SaaS - در این مدل کاربران از نرم افزارهای کاربردی راه اندازی شده روی زیرساختهای ابر استفاده میکنند. معمولا واسط اجرای این نرم افزارها، مرورگرها هستند. این نرم افزارها بدون نیاز به نصب روی کامپیوتر کاربر اجرا شده و مورد استفاده قرار میگیرند .[7] پلتفرم به عنوان سرویس 10 - PaaS - ،در این مدل برنامههای کاربردی مورد نیاز کاربر روی یک پلتفرم یا سیستم عامل توسعه داده میشوند. این مدل سطح پایینتری نسبت به نرم افزار به عنوان سرویس دارد.[2]
زیرساخت به عنوان سرویس 11 - IaaS - کاربران در این مدل تحویل سرویس به زیرساختها و سخت افزارها توسط ماشین مجازی 12دسترسی پیدا میکنند. مثال معروف این مدل تحویل، نرم افزار ماشین مجازی ابر محاسباتی قابل بسط آمازون - 13 - Amazon EC2 است. پرداخت برمبنای تقاضا نقش زیادی در این مدل دارد .[3] علاوه بر سه نوع کلی فوق، تقسیمبندی کوچکتری نیز برای سرویسهای ابر وجود دارد. شایان ذکر است، این تقسیمبندی جزئی شدهی تقسیمبندی مطرح شده است که در شکل زیر نشان داده شده است.
-5-2 لایه مدیریت در رایانش ابری
بطور کلی مدل مرجع رایانش ابر خصوصی از لایه های زیر تشکیل شده است:
· لایه نرم افزار، لایه پلت فرم و لایه زیر ساخت به عنوان سرویس. هر کدام از این لایه ها سرویس هایی را به لایه های بالاتر از خود ارائه می کنند.
· لایه Service Operations و لایه مدیریت که در حقیقت فرآیند ها را نشان میدهند و شامل مجموعه ای از ابزار های مدیریتی برای پیاده سازی فرآیند ها می باشد.
· لایه دریافت خدمات که بین تکنولوژی اطلاعات و کسب و کار قرار گرفته است.
بطور کلی لایه مدیریت رایانش ابری خدمات مربوطه به لایه زیر ساخت ، لایه پلت فرم و لایه نرم افزار در معماری ابر را فراهم می آورد. در این لایه مجموعه ای ابزارها تعبیه شده است که جهت پشتیبانی از سرویس ها و خدمات فناوری اطلاعات و لایه عملیات و همچنین پیاده سازی فرآیندهای عملیاتی استفاده می شوند . [11] لایه مدیریت در مدل مرجع ابر خصوصی واقع شده و در حقیقت مجموعه قابلیتهایی را برای لایه زیر ساخت، پلت فرم و لایه نرم افزا ر فراهم میآورد. لایه مدیریتی به عنوان یک لایه IT شناخته می شوند. این لایه بیشتر به منظور انجام عملیات مربوط به فناوری اطلاعات و ارتباطات و ارائه سرویس های لازم به سایر لایهها ارائه شده است. لایه مدیریت قابلیت های مورد نیاز برای اجرا و پیاده سازی عملیات و فرآیندها را جهت پشتیبانی لایه های IaaS, PaaS, SaaS فراهم میکند.
-6-2 تشخیص نفوذ به کمک الگوریتم های یادگیری ماشین
با توجه به اینکه الگوریتمهای یادگیری جهت کشف نفوذ دارای قابلیت اطمینان خوبی هستند ، لذا در این تحقیق در قسمت امنیت پیشنهاد شده است که از این الگوریتمها استفاده شود در ادامه شرح مختصری از دو الگوریتم از این زیر مجموعه آورده میشود.که میتوان از هر یک جدا گانه یا بصورت ترکیبی استفاده کرد.
-7-2 الگوریتم ماشین های بردار پشتیبان
این نوع الگوریتمها نیز از روشهای یادگیری بانظارت میباشند که از آنها برای طبقه بندی و رگرسیون استفاده میکنند. الگوریتم پشتیبانی ماشین بردار پشتیبان نیز از جمله روشهای جدیدی است که در سالهای اخیر کارایی خوبی نسبت به روشهای قدیمیتر برای طبقهبندی از جمله شبکههای عصبی پرسپترون نشان داده است. مبنای کاری الگوریتم دستهبندی کننده ماشین بردار پشتیبان دستهبندی خطی دادهها است . در تقسیم خطی دادهها تلاش مینماییم خطی را انتخاب کنیم که فاصله اطمینان بیشتری بین نمونهها ایجاد کند و مرز بیشتری بین کلاسها وجود داشته باشد.
برای استفاده از این الگوریتم باید دادهها حتما از قبل برچسب گذاری شده باشند سپس آنها را به عنوان ورودی به الگوریتم میفرستیم. الگوریتم براساس ورودیها اقدام به ساختن مدل طبقه بندی می-کند. مدل گفته شده براساس آموزش ورودی الگوریتم به دست میآید و با استفاده از بخش دیگری از دادهها الگوریتم تست میشود. به طور مثال از هفتاد درصد دادهها برای آموزش الگوریتم و از سی درصد برای تست الگوریتم استفاده میشود. از مزایای این روشها رسیدن به دقت بالاست .[9]
-8-2 الگوریتم شبکههای عصبی14
شبکههای عصبی نیز جزء الگوریتمهای نظارت شده میباشد و از پرکاربردترین روشهای مدلسازی مسائل پیچیده که شامل صدها متغیر هستند، میباشد. شبکههای عصبی میتوانند برای مسائل رگرسیون که خروجی یک مقدار عددی است یا مسائل طبقهبندی که خروجی یک کلاس است استفاده شوند. هر شبکه عصبی شامل یک لایه ورودی است که هر گره در این لایه معادل یکی از متغیرهای پیش بینی میباشد.
این الگوریتم برای تجزیه و تحلیل دادههای پیچیدهای که انجام آن توسط سایر الگوریتمها به سادگی انجام نمیگیرد کاربرد دارد. الگوریتم شبکههای عصبی در مواردی نظیر متن کاوی ،پیشبینی حرکت سهام، و تحلیل فرآیندهای تولیدی و صنعتی، نوسانات نرخ ارز ، بازاریابی، و تجزیه و هر مدل پیشبینی که شامل تحلیلهای پیچیدهای از ورودیهای زیاد و خروجیهای نسبتا کم باشد ،استفاده میشود .[10]
-3 معماری روش پیشنهادی
به منظور ورود سیستم های جامع بانکداری به محیط ابری نیازمند الگوریتم هایی خاص در این زمینه با رعایت موارد امنیتی و پردازشی هستیم ، بنابراین در این بخش مدلی را به منظور استقرار سیستم بانکداری متمرکز الکترونیکی در رایانش ابر مطرح نمودهایم که در ادامه به شرح آن خواهیم پرداخت. همانطور که از فلوچارت شکل - 2 - مشخص است، ابتدا کاربر درخواست خود را به سمت معماری رایانش ابر جهت دریافت پاسخ مناسب ارسال میکند.