بخشی از مقاله
چکیده
در حیطه جرمشناسی سایبری، مدلها و راهکارهایی برای تسریع کشف و کاهش وقوع جرائم ارائهشده است. شبکه عصبی به دلیل برخورداری از پشتوانه علمی و دانش ریاضی، اخراًی توجه بسیاری از جرمشناسان را به خود جلب کرده است. در این مقاله از بانک اطلاعاتی KDD که شامل انواع جرائم سایبری و مشخصههای وقوع هر یک از آنها میباشد، برای دستهبندی و تشخیص شیوههای ارتکاب جرائم استفادهشده است و پیشبینی جرائم سایبری توسط شبکههای عصبی مصنوعی چندلایه پرسپترون - MLP - انجامشده است.
در این مدل، رفتار مجرم و روابط بین دادههای پیچیده مرتبط با جرم بررسی و تحت عنوان حملات و جرائم سایبری در 5 گروه اصلی شامل حملات نرمال، DOS، U2L، R2L و Probing با 42 نوع ویژگی حمله سایبری طبقهبندیشده است. درنهایت بعد از ورود اطلاعات و دادههای لازم به سیستم، پاسخی مبنی بر اینکه حمله صورت گرفته یا نه و در صورت وجود حمله تشخیص نوع حمله انجام میپذیرد. درواقع تحلیل رفتار و روشهای بکار رفته توسط هکر در حین ارتکاب جرم بهعنوان کلید اصلی فرآیند کشف و انتساب جرم و شناسایی آن در این پژوهش به شمار میرود. با توجه به نتایج شبیهسازیها مشاهده میشود که سیستم هوشمند پیشنهادی میتواند در تشخیص و پیشبینی جرائم سایبری کارآمد و مفید واقع شود.
.1 مقدمه
تاریخ نشان داده است که جرائم در طی دههها تغییریافتهاند و متناسب با رسانههای متفاوت، تغییر ماهیت و ظاهر نیز دادهاند. توسعه تکنولوژی اینترنت راحتی بیشتری برای بشر به ارمغان آورده، ولی به همان لحاظ همچون دیگر تکنولوژیها در کنار مزایای بسیاری که دارد، معایب و مشکلات گوناگونی نیز دارد، بهطوریکه امنیت ناکافی این تکنولوژی همراه با طبیعت مجازی آن فرصت مناسبی را در اختیار افراد شرور قرار میدهد و بستری مناسب برای شکلگیری انواع جدیدی از جرم تحت عنوان جرائم سایبری فراهم میگردد.
در طی سالهای اخیر این نوع جرائم شکلهای مختلفی به خود گرفتهاند و در فرمهای گوناگونی ظاهرشدهاند که امروزه مقابله، مطالعه و تحقیق در خصوص جرمشناسی سایبری و نحوه تشخیص جرائم یادشده یک امر ضروری بشمار رفته و موردتوجه محققان و پژوهشگران این حوزه قرارگرفته است. از طرف دیگر ارائه و طراحی یک سامانه مناسب و هوشمند برای تشخیص و کلاسبندی جرائم سایبری بر اساس ویژگیها و مشخصات موجود در پیشبینی و تحلیل جرائم سایبری تأثیر و اهمیت زیادی خواهد داشت.
انسانها از زمانهای بسیار دور سعی بر آن داشتند که بیوفیزیولوژی مغز را دریابند چون همواره مسئله هوشمندی انسان و قابلیت یادگیری، تعمیم، خلاقیت، انعطافپذیری و پردازش موازی در مغز برای بشر جالب بوده و بهکارگیری این قابلیتها در ماشینها بسیار مطلوب به نظر میرسید. امروزه شبکههای عصبی مصنوعی - Artificial Neural Network - ، بهعنوان زیرمجموعهای از روشهای هوش مصنوعی یک سامانهپردازشی دادهها هستند که از سیستم عصبی زیستی الهام گرفته و مانند مغز انسان به پردازش اطلاعات میپردازد.
این سامانهها با استفاده از مدلهای ریاضی و توان رایانه، برخی از جنبههای ساده مغز انسان را شبیهسازی میکنند و درست مثل انسانها با استفاده از مثالها آموزش میبینند، همانطور که یک بچه با دیدن انسانهای اطراف خود قادر به تشخیص آنها میباشد. در شبکه عصبی مصنوعی پردازش دادهها به عهده پردازندههای کوچک و بسیار زیادی سپرده میشود که بهصورت شبکهای بههمپیوسته هستند و موازی با یکدیگر رفتار میکنند تا بهعنوان یک ابزار کارا، بسیاری از مسائل از قبیل ارزیابی، بهینهسازی، پیشبینی، تشخیص و کنترل را حل نمایند و در کاربردهای علمی و فنی یاری رسانند.
درگذشته تحلیل دستی ویژگیهای ارتکاب جرم توسط افراد متخصص منجر به کشف پیشدستانه جرم میگردید ولی این کار با حجم زیاد نیازمند زمان زیادی بوده است. عرب زاده کوپایی در مرجع [1] با اشاره به دانش تحلیل جرم و بهکارگیری شیوههای نظاممند جهت شناسایی، کشف و پیشبینی جرائم و نیازهای ورودی و خروجی یک سیستم تحلیل جرم روش دادهکاوی را توصیه مینماید.
کیوان پور و همکاران در مرجع [2] با تحلیل رفتار مجرم در هنگام ارتکاب جرم و استخراج الگوهای رفتاری مجرمان توسط شبکههای عصبی مصنوعی خودسازمانده دادهکاوی و خوشهبندی متغیرهای جرم با ماهیت باینری را در کشف ارتکاب جرم سارقان منازل مفید ارزیابی نمودهاند.
اسکندری و همکاران در مرجع [3] با بهکارگیری بانکهای اطلاعاتی جرائم موجود و استفاده از الگوریتمهای دادهکاوی مدلی با استفاده از دو تکنیک با الگوریتم احتمال پیشین و خوشهبندی با الگوریتم کای میانگین را ارائه نموده که از آن طریق بتوان الگوی جرم را شناسایی و کشف نمود. رادفر و همکاران در مرجع [4] از دادهکاوی بهعنوان فناوری و ابزار مهمی برای استفاده سودمند از دادهها و بهرهبرداری مؤثر و دقیق از دادههای حجیم دانستهاند.
لک و همکاران در مرجع [5] با اشاره به فعالیتهای پلیس در حوزههای شناسایی، پیشبینی و پیشگیری به فواید دادهکاوی جرائم و بررسی صحنه وقوع جرم، دوباره قربانی شدن، حوادث تیراندازی، سرقتهای مسلحانه، جرائم خشونتآمیز، حملات تروریستی، سرقت از منازل، جرائم مجازی در آن مراکز پرداختهاند.
واران نس در مرجع [6]با بیان اینکه دادهکاوی میتواند در تشخیص جرم و جنایت مورداستفاده قرار گیرد به بیان الگوریتم خوشهبندی برای دادهکاوی، یادگیری و کشف دانش از سوابق جرم و جنایت پرداخته و تجزیهوتحلیل الگوی جرم و جنایت توسط کارآگاهان را از محدودیتهای مطالعه خود بیان داشته است که جایگزینی ندارد و حساسیت دادهکاوی به کیفیت دادههای ورودی را از علتهای از دست رفتن اطلاعات دانسته است.
در این پژوهش سعی بر آن شده است که بامطالعه دقیق انواع مختلف جرائم سایبری و اطلاع از خصوصیات و روشهای حملات، دستهبندی مناسبی از آنها داشته و با استفاده از روشهای نوین دادهکاوی و کلاسبندی بر پایهی شبکههای عصبی مصنوعی، بتوان آنالیز دقیقی بر روی اطلاعات موجود جهت عملیات شناسایی و تطبیق جرم انجام داد و نهاتاًی حملات سایبری را در سریعترین زمان ممکن تشخیص داده تا بتوان درآینده با اقدامات پیشدستانه از وقوع آنها جلوگیری نموده از نتایج ارزشمند این تحقیق میتوان به استفاده از روشهای تحلیل ارتباطات شبکهای مجرمان، تحلیل بقا و نیز استخراج الگوی رفتاری مجرمان اشاره کرد.
در ادامه این مقاله در بخش2، اطلاعات کلی و جامعی در خصوص پیشنیازهای این تحقیق بیان خواهد شد تا بتوان با شناخت کامل مبانی جرائم سایبری تقسیمبندی مناسب از مجموعه دادهها داشت. در بخش 3، مروری بر شبکههای عصبی مصنوعی و روش پیشنهادی MLP در تشخیص جرائم سایبری ارائه میشود. در بخش4، شبیهسازیهای کامپیوتری برای ارزیابی روش طراحیشده ارائه میشود. درنهایت در بخش 5، نتیجهگیری این پژوهش آورده میشود.
.2 بیان مساله
در طی سالهای اخیر جرائم سایبری شکلهای مختلفی به خود گرفتهاند و در فرمهای گوناگونی ظاهر شدهاند. دنیای ما امروزه بسیار به وسایل الکترونیکی و رایانهای وابسته شده و دامنه وسعت استفاده از این وسایل نیز از خانهها و مدارس تا شرکتهای خصوصی - تجاری بزرگ و ادارات دولتی گسترده شده است. پیشرفت بعضی از انواع جرائم سایبری و پیچیدگی تکنولوژی تشخیص و مهار آنها تا بدان جا بوده است که شاید بتوان گفت، امروزه امنیت روانی، فیزیکی و سایبری بسیاری از مردم جهان ممکن است با یک کلیک نابجا به خطر بیافتد.
در فضای سایبری، حملات بر اساس اهداف و مکانیزم های مختلفی صورت میپذیرند .هدف بسیاری از حملات، ایجاد اختلال و وقفه در سرویسدهی یک ماشین در شبکه است. هدف نفوذگر از چنین حملاتی، واردکردن ضربات اقتصادی و سیاسی به یک گروه، سازمان، دولت یا شبکه اطلاعرسانی است. هرگاه سیستم موردحمله به سازمانها و شرکتهای بزرگ تعلق داشته باشد، نتایج این حمله ممکن است به یک بحران جدی بینجامد، لذا آشنایی با این حملات و روشهای مقابله و تشخیص آنها که بهعنوان هدف تحقیق حاضر میباشد و در نیل به این هدف از روشهای هوشمند دادهکاوی و شبکههای عصبی استفاده گردیده است، امری ضروری و از اهمیت خاصی برخوردار است.
در این تحقیق سعی بر آن گردیده که با جمعآوری آمار و اطلاعات مرتبط با جرائم سایبری در کشور ایران و همچنین گردآوری آمار جهانی بتوان در گام نخست تحلیل درستی بر انواع جرائم سایبری، نوع حملات سایبری، میزان حملات سایبری و خصوصیات و ویژگیهای هر یک از حملات جهت نیل به اهداف این پژوهش داشت