مطالبي پيرامون کشف تقلب

امروزه تقلب که قدمتي به اندازه زندگي بشريت دارد، يک کسب و کار چندين ميليون دلاري در سطح دنيا محسوب شده و حجم مالي آن روز به روز در حال افزايش است. در سالهاي اخير، توسعه فناوري هاي جديد راه هاي زيادي را براي متقلبان و مجرمان، باز کرده است که بتوانند مرتکب تقلب شوند. ايجاد يک سيستم اطلاعاتي جديد، علاوه بر تمامي مزايا و منافعي که دارد، ممکن است فرصت هاي بيشتري را براي ارتکاب تقلب در اختيار مجرمان قرار دهد. تکنيک هاي شناسايي تقلب، علاوه بر آنکه تقلب ها و کلاهبرداري هاي صورت گرفته در يک سازمان را شناسايي کرده و مورد تجزيه و تحليل قرار مي دهد، به نوعي با شناخت رفتار کاربران يا مشتريان، سعي در پيش بيني رفتار آتي آنها داشته و ريسک انجام تقلب ها را کاهش مي دهد. به دليل هزينه هاي بسيار زياد مستقيم يا غير مستقيم تقلب، سازمانها به شدت به دنبال تسريع و سرعت بخشي در شناسايي فعاليت هاي کلاهبرداران و متقلبان مي باشند. اين امر به دليل اثر مستقيم آن روي خدمت رساني به مشتريان اين سازمانها، کاهش هزينه هاي عملياتي و باقي ماندن به عنوان يک ارائه دهنده خدمات معتبر در بازار، است.

 

شناسايي تقلب به مجموعه عمليات يا اقداماتي که بر اساس روشها يا متدهايي، سعي در کشف و شناسايي تقلب هاي صوت گرفته و يا در حال وقوع دارند، منسوب مي شود. عموماً روش هاي شناسايي و کشف تقلب به دو دسته اصلي، تشخيص ناهنجاري - Anomaly Detection و تشخيص سوء استفاده - Misuse Detection تقسيم مي شوند.

 

در روش تشخيص ناهنجاري، تاريخچه رفتار کاربران يا مشتريان به عنوان رفتار نرمال و عادي تلقي مي شود و هرگونه انحراف از اين رفتار مي تواند يک ناهنجاري يا تقلب ثبت شود. در روش تشخيص ناهنجاري تلاش مي شود تا يک Profile از تاريخچه عملکرد براي هر کاربر يا مشتري ايجاد کرديده و سپس از استخراج هرگونه انحراف Deviation به قدر کافي بزرگ در Profile کاربر يا مشتري، بروز يک حمله پي برده شود. 

 

روش تشخيص سوء استفاده، بر رفتارهاي خاص کاربر يا مشتري تمرکز دارد و دقيقاً رفتارهاي شناخته شده اي را تقلب فرض مي کند. تشخيص سوء استفاده از روش تشخيص ناهنجاري بسيار ساده تر است که در اين روش همه حملات قابل پيش بيني نيستند و اين امر هم به دليل الزام شناخت الگوهاي سوء استفاده از قبل مي باشد. لذا اين به عنوان يک ضعف روش تشخيص سوء استفاده مطرح بوده که بايد مدنظر قرار گيرد. با توجه به اينکه در تشخيص سوء استفاده از قواعد و ويژگي هاي رفتاري شناخته شده استفاده مي شود،به راحتي مي توان رفتارهاي شناخته شده ي مشکوک کاربران يا مشتريان را تشخيص داد. يک تحليل تجربي که روي مجموعه اي از فعاليت هاي واقعي صورت گرفته، آشکار نموده است که بيشترِ تقلب ها، داري ويژگي هاي رفتاري مي باشند. بعنوان مثال، برخي از رفتارهايي که نشانه اي از تقلب در صنعت بانکداري محسوب مي شوند عبارتنداز:

 

  • حجم زيادي از حساب هاي متعدد که توسط يک مشتري يکسان دسترسي پيدا کرده اند
  • تراکنش هايي که حاوي مبالغ کوچک و از حسابهاي متعدد و زياد مي باشند
  • ترکنش هاي پرداخت بيش از حد معمول در يک حساب خاص  
  • افزايش دفعات ثبت رمز ورود يآ شکست، قبل از وقوع تقلب
  • و .....

 

بعنوان يک جمع بندي مقدماتي، بهترين راه حل شناسايي و کشف تقلب، تجميع و ترکيب رويکردهاي تشخيص سوء استفاده و تشخيص ناهنجاري مي باشد. اين استفاده ترکيبي، باعث تجميع مزاياي دو روش و پوشش نقاط ضعف هر يک از روشها خواهد شد. 

             

سامانه هاي کشف تقلب در يک نگاه 

با گسترش حيطه علم و دانش در حوزه سيستمهاي اطلاعاتي، برنامههاي کاربرديِ هوشمندي کسب و کار که بر اساس قوانين موجود در حيطه دانش انساني به حل مشکل مي پردازند توسعه چشمگيري يافتهاند. فنون استفاده شده در اين سامانهها عمدتاً تحت عنوان هوش مصنوعي شناخته ميشوند. سامانههاي هوشمندي کسب و کار، حوزه فعاليت بسيار گستردهاي دارند که يکي از کاربردهاي تخصصي آن کشف تقلب در صنايع و سازمانهاي مختلف مي باشد. صنايع بسيار گستردهاي شامل بانکها، شرکت هاي بيمه، ادارات دولتي، مخابرات، PSP ها و خدمات عمومي، شهري و همگاني و. . . براي کشف تقلب از سامانههاي خبره استفاده ميکنند. تقلب ممکن است در صورتحسابهاي پزشکي، ادعاهاي مربوط به بيمه، کارتهاي اعتباري و مبادلات و تبديل ارزها مشاهده شود. با توجه به گسترش شبکههاي الکترونيکي و افزايش تراکنشها، بررسي دادهها توسط انسان بسيار مشکل شده است. استفاده از انسان در بررسي اطلاعات، مستلزم زمان و هزينه نسبتاً بالايي است. اين در حالي است که مشتريان نيازمند افزايش سرعت تراکنشها و ارائه خدمات هستند. سامانههاي هوشمندي کسب و کار، با استفاده از دانش موجود در الگوهاي رفتاري کاربران و مشتريان، اين امر را تا حدودي آسان مي سازند. 

 

در اين حوزه، مي توان اهداف سامانه هاي کشف تقلب را حذف عوامل انساني در بالا بردن کيفيت دادهها، بالا بردن سرعت و تسهيل تصميم گيري ها، شناسايي اطلاعات بدون کيفيت و کشف ضعفهاي اطلاعاتي، دانست. همچنين مزاياي پياده سازي راهکارهاي کشف تقلب، افزايش قابل اتکا بودن داده ها و اطلاعات، جلوگيري از هدر رفتن درآمد و سرمايه گذاري هاي سازمان، تسهيل، تدقيق و تسريع عمليات کشف تقلب و امکان بررسي دقيق تر تخلف هاي آتي، پنداشت. بعنوان يک پيش درآمد مي توان انواع تقلب هاي سازماني را بصورت زير اعلام نمود: 

 

  • مسئولين فاسد
  • اعطاي وامهاي تقلبي يا درخواست وامهاي تقلبي
  • اسناد دستکاري شده و تقلبي
  • دستکاري دفاتر حسابداري
  • تقلب در صورتحسابهاي بانکي
  • جعل هويت
  • بازرسان جعلي 
  • پول شويي

 

تکنيک هاي تشخيص تقلب:

با توجه به رويکرد تشخيص ناهنجاري و تشخيص سوء استفاده، تکنيک هاي متعددي به منظور شناسايي تقلب قابل تصور مي باشد که عبارتنداز:

 

الف سيستم هاي خبره - Expert Systems 

در اکثر اينگونه سيستم ها، دانش را در قالب قانون "اگر – آنگاه" کدگذاري مي کنند. به اين معني که به کمک قانون "اگر – آنگاه" مشخص مي کنند در چه حالتي، چه اتفاقي بايد بيفتد. 

 

Outlier Detectionب- برون هسته اي - 

اين سازوکار، به معني مشاهده و استخراج انحراف هايي است که تفاوت هايي را با ديگر مشاهدات، مي باشد. اين سازوکار به دو نوع در بدون نظارت  Unsupervised Learning Approach و با نظارت  Supervised Learning Approach تقسيم مي شود. رويکردهاي بدون نظارت نيازي به دانش قبلي و تاريخچه اتفاقات و فعاليت هاي قبلي در پايگاه داده ها ندارد، اما با همين اوصاف، امکان تشخيص تغييرات را در رفتار هاي غير عادي دارند و مي توانند هر گونه تغييري که منجر به تقلب مي شود را شناسايي نمايند. در تکنيک هاي با نظارت، مدلهايي طراحي مي شوند که مي توانند بين رفتارهاي تقلب گونه و رفتارهاي عادي و واقعي تفاوت قائل شوند. اين روشها به شناسايي دقيقي از فعاليت هاي تقلب گونه در تاريخچه بانک اطلاعاتي نياز دارند. به عبارتي ديگر، جهت استفاده از اين روشها، حتماً بايد تاريخچه اي از اطلاعات در بانک اطلاعاتي داشت تا بتوان، با مقايسه اين داده ها، رفتارهاي غير عادي را شناسايي کرد. لذا سازوکارهاي مبتني بر اين روش، فقط و فقط مي توانند تقلب هايي را تشخيص دهند که حداقل يک بار در گذشته رخ داده اند و تاريخچه آنها نيز در بانک اطلاعاتي موجود است. بعنوان جمع بندي مي توان اعلام نمود که مزيت استفاده از روشهاي بدون نظارت نسبت به روش هاي با نظارت اين است که در اين روش، امکان شناسايي تقلب هاي کشف نشده نيز وجود دارد.

 

ج -شبکه عصبي -   Neural Network

يک شبکه عصبي، مجموعه اي از Node هاي به هم متصل شده است که با تقليد از کارکرد مغز انسان طراحي شده اند. هر گره ارتباطات وزن داري Weighted Connection به چندين گره ديگر در لايه مجاور دارد. در شبکه هاي عصبي، به صورت نرم افزاري، ساختار داده اي طراحي مي شود که مي تواند همانند نورون عمل نمايد، به اين ساختار داده ها، گره يا Node گفته مي شود. سپس با ايجاد شبکه اي بين اين گره ها و اعمال يک الگوريتم آموزشي به آن، شبکه را آموزش مي دهند. در اين شبکه عصبي، Node ها داراي دو حالت فعال و غير فعال مي باشند و هر يال Synapse داراي يک وزن است. يال هاي با وزن مثبت، موجب تحريک يا فعال کردن گره غير فعال بعدي مي شوند و يالهاي با وزن منفي، گره متصل بعدي را غيؤ فعال يا مهار مي کنند. شبکه هاي عصبي، امکان تشخيص رفتارهاي آتي مشاهده نشده کاربران را در هر دو رويکرد تشخيص ناهنجاري و تشخيص سوء استفاده فراهم مي کنند.

 

د- استدلال بر پايه مدل :

 استدلال بر پايه مدل، يک تکينک تشخيص سوء استفاده است که حملات را از طريق فعاليت هاي قابل مشاهده اي که از طريق يک امضاي حمله Attack Signature  استنتاج مي شود، تشخيص مي دهند. براي اين منظور، به يک بانک اطلاعاتي از سناريوي حملات و شامل امضا يا دنباله رفتار حملات نياز است. سيستمي که بر اين مبنا کار ميکند )همانند ويروس يابها(، شواهدي را دال بر حمله، جمع آوري کرده و اين کار را بطور پيوسته و مکرر تا حدي انجام مي دهد که به آستانه - Threshold برسد. در اين نقطه، يک حمله، شناسايي شده و بلافاصله اعلام مي گردد. 

 

 هـ - تجزيه و تحليل حالت گذار - State Transition Analysis 

اين روش يک تکنيک تشخيص سوء استفاده است که در آن، حملات به عنوان دنباله اي از حالت گذار سیستم مونيتور شده، نمايش داده مي شود. فعاليت هايي که در يک حمله اتفاق مي افتند، بعنوان يک گذار بين حالت ها تعريف مي شوند. سناريوهاي حمله نيز در قالب نمودارهاي گذار حالت تعريف مي شوند. در اين نمودارها، Node ها به منزله حالت هاي سيستم و کمانها به منزله اقدامات مرتبط مي باشند. در هر صورتي اگر به يک حالت نهايي Compromised State  برسيم، بدين معني است که يک حمله خواهيم داشت.  

 

و - رويکرد مبتني بر قواعد - Rule-Based Approach

اين روش ترکيبي است از کاربردهاي تجزيه و تحليل مطلق Absolute Analysis و تفاضلي Differential Analysis . در تجزيه و تحليل تفاضلي، يک سري معيارهاي قابل انعطافي مي توانند پياده سازي شوند تا هرگونه تغييري در جزئیات تاريخچه رفتار يک کاربر يا مشتري را شناسايي نمايند. رويکردهاي مبتني بر قواعد، عموماً با شناسه کاربراني که شامل اطلاعات شفافي هستند و در آنها معيارهاي تقلب به قواعد اشاره مي کنند، بهترين عملکرد را دارد. 

 

زـ ساير روشهاي داده کاوي - Data Mining

از ساير روشهاي داده کاوي نيز مي توان براي تشخيص حملات استفاده نمود. يکي از مزاياي فوق العاده روش هاي داده کاوي در تشخيص حملات، امکان پياده سازي کلاسي از مدلهاست که مي تواند حملات جديد را قبل از آنکه هوش انساني آنها را تشخيص دهد و يا توسط متخصصين مشاهده شود، شناسايي و ارائه نمايند. همچنين مدلهاي طبقه بندي شده با الگوريتم هاي قواعد پيوستگي -Association Rules Algorithm و رخدادهاي مکرر -Frequent Episodes نيز جهت تشخيص ناهنجاري استفاده مي شود. اين رويکرد مي تواند بطور اتوماتيک مدلهاي تشخيص مختصر و دقيقي را براي حجم بالايي از اطلاعات ايجاد نمايد. 

 

همچنين يکي ديگر از الگوريتم ها، الگوريتم ژنتيک است که به منظور تشخيص حملات مخرب و جداسازي آنها از استفاده عادي و نرمال بکار مي رود . الگوريتم ژنتيک روشي از هوش مصنوعي است با تکيه بر حل مسئله که بر اساس فرضيه تکامل داروين عمل کرده و در رياضيات کاربردي وسيعي دارد. اين الگوريتم بگونه اي است که در آن، هر فردي بعنوان يک مدل رفتاري ممکن عمل مي کند. لذا اين رويکرد يک نرخ تشخيص بالا و همچنين يک نرخ هشدار اشتباه پايي را فراهم مي کند. همچنين برخي از روشهاي مهم تجزيه و تحليل داده براي کشف تقلب را مي توان بصورت زير دسته بندي نمود:

 

  1. روشهاي پيشپردازي داده براي کشف، تصديق، تصحيح خطا و پر کردن پيشبيني و تخمين دادههاي ناقص و ناپيدا
  2. محاسبه عوامل آماري گوناگون نظير ميانگينها، استانداردهاي عملکرد، توزيعهاي احتمال و غيره. به طور مثال ،ميانگينها ممکن است طول مدت متوسط مکالمه، تعداد متوسط مکالمات در هر ماه يا هر روز و متوسط تأخيرها در پرداخت صورتحساب را دربرگيرد
  3. مدلها و توزيعهاي احتمال فعاليتهاي گوناگون بازرگاني، يا براساس معيارهاي گوناگون يا توزيعهاي احتمال
  4.  محاسبه مشخصات کاربر )طبقهبندي کاربران، مشتريان و سفارشها به طبقات متنوع و شاخصگذاري آماري اين مشخصات بر اساس معيارها، توزيعهاي نرمال و غيره
  5. تحليل سريهاي زماني دادههاي وابسته به زمان
  6. گروه بندي و طبقه بندي براي يافتن الگوها و مشترکات ميان گروههاي داده ها
  7. تطبيق الگوريتمها براي کشف موارد غير عادي در رفتار معاملات يا کاربران برحسب مدل هاي ابتدايي شناخته شده و مشخصات و مقايسه آنها

 

جمع بندي 

تکنيک هاي مبتني بر رويکرد تشخيص سوء استفاده - Misuse Detection، زماني بکار گرفته مي شوند که تشخيص تقلب به صورت از پيش شناخته شده بوده و بر اساس امضاي تقلب، مي توان رفتار جاري کاربران يا مشتريان را بررسي نمود. طبيعتاً به دليل شناخت کامل رفتار قبلي کاربران و مشتريان، دقت شناسايي تقلب در اين روش بسيار بالاست. اما نقطه ضعف اين روشها، عدم پوشش دهي کامل محدوده تقلب مي باشد، بدين معني که فقط و فقط تقلب هايي شناسايي و کنترل مي شوند که حداقل يکبار رخ داده و يا امضاي آن به سيستم تشخيص تقلب ارائه شده باشد. اما در مقابل، رويکردهاي مبتني بر تشخيض ناهنجاري - Anomaly Detection، سعي در پيش بيني رفتار آتي کاربر يا مشتري داشته و به اين منظور، تاريخچه رفتار وي را مورد بررسي قرار مي دهند. در اينگونه روشها، هيچ قاعده ثابتي جهت تعريف تقلب تعريف نمي شود، بلکه رفتار عادي و نرمال مشتري به سيستم آموخته شده و هرگونه انحراف از آن، به معني تقلب فرض مي گردد. به منظور شناسايي رفتار عادي کاربران و مشتريان، نيز از تاريخچه فعاليت هاي کاربران يا مشتريان استفاده شده و رفتار عادي وي تلقي مي گردد. اين روش نسبت به رويکرد سوء استفاده، دقت بالايي ندارد و ممکن است فعاليت هاي عادي به صورت تقلب فرض شوند. اما مزيت اين روشها، ايناست که گستره بيشتري از حملات و فعاليت هاي غير قانوني را پوشش مي دهد و امکان پيش بيني تقلب هاي مشاهده نشده از مزيت هاي اين روش است.  بعنوان کلام آخر، اغلب در سيستم هاي هوشمندي کسب و کار، سيستم هاي ترکيبي از هر دو روش مورد استفاده قرار مي گيرد تا بهترين نتيجه حاصل شود.

 

زيرا "تخلف هرگز از بين نميرود بلکه روشهاي آن تغيير ميکند."

رایان طبیب

  

 
·  نظر دهی 
· اشتراک گذاری :


برچسب ها   :
کشف ,





کلمات کلیدی
کلمات کلیدی :
روز ,
هاي ,
يک ,
مي ,
يا ,
اين ,
سعي ,
کشف ,
حال ,
روش ,
سوء ,
پيش ,
امر ,
روي ,
اي ,
خاص ,
ثبت ,
قبل ,
راه ,
دو ,
ضعف ,
کسب ,
کار ,
حل ,
تر ,
چه ,
غير ,
لذا ,
فقط ,
جمع ,
نيز ,
گره ,
Node ,
سپس ,
بين ,
وزن ,
آتي ,
مدل ,
هوش ,
جهت ,
حجم ,
يکي ,
نرخ ,
زير ,
رخ ,
وي ,
دقت ,





برای ارسال نظر ‎‏ ، همین امروز در وب سایت رایان طبیب ثبت نام کنید.

ورود


مقالات طراحی سایت

مقالات سئو و بهینه سازی سایت

مقالات علمی

کلیه حقوق متعلق به رایان طبیب می باشد.
طراحی سایت،بهینه سازی سایت،طراحی وب سایت،بهینه سازی وب سایت،سئو,صابر فضلی احمدی,Saber Fazli Ahmadi
طراحی سایت حرفه ای،طراحی وب،طراحی وب سايت،فروشگاه،بهینه سازی،طراحی وب سایت،سئو,صابر فضلی احمدی,Saber Fazli Ahmadi
طراحی و توسعه سایت رایان طبیب | 2018 ©