پروپوزال تحلیل امنیتی احراز هویت بانکداری الکترونیک و بهبود ضعف های امنیتی


در حال بارگذاری
۶ دی ۱۳۹۷
38 بازدید
۲۰۰۰۰ تومان
خرید

پروپوزال تحلیل امنیتی احراز هویت بانکداری الکترونیک و ارائه روشی جهت بهبود ضعف های امنیتی آن

امنیت یکی از چالش‌های اصلی استفاده در فناوری اطلاعات در بانک‌ها است که روز به روز بر اهمیت آن افزوده می‌شود. سهل‌انگاری در مقوله امنیت می‌تواند صدمات جبران ناپذیری را بر بدنه شبکه بانکی کشور وارد کرده و این حوزه را با چالش جدی مواجه سازد. یکی از حوزه‌های امنیت که کاربرد فراوانی در بانکداری الکترونیک دارد تکنولوژی‌های احراز هویت است. از آنجا که عملیات بانکی اعم از تراکنش‌های مالی و پولی، افتتاح حساب، گزارش‌گیری از تراکنش‌ها و… باید توسط افراد مجاز مانند صاحبان حساب‌های بانکی یا کسانی که از آنها وکالت دارند یا توسط کاربران و کارمندان مجاز بانک‌ها، قابل انجام باشد، احراز هویت درخواست‌کننده عملیات بانکی از مسائل مهم امنیتی در حوزه بانکداری الکترونیکی است. یکی از مشکلات احراز هویت در اینترنت بانک مشهود است، امروزه سیستم بانکی با احراز هویت کاربران اینترنتی خود مشکل دارد و اطمینان از اینکه خود کاربر از اینترنت بانک استفاده کرده است کار دشواری است حتی رمز‌های یکبار مصرف (OTP) هم نتوانستند این مشکل را حل کنند؛ چرا که با دسترسی به این دستگاه می‌توان بدون حضور مالک دستگاه هم از آن استفاده کرد. امروزه پویایی و امنیت یک سیستم را با احراز هویت سنجش می‌کنند و در حقیقت سیستمی که احراز هویت در آن موجود نیست، سیستم نا امنی است.

کف دست از جمله مشخصه های بیومتریک می باشد که دارای قابلیت یکتایی و درجه اطمینان بالا در سیستم های احراز هویت است. سیستم های احرازهویت مبتنی بر کف دست، به دلیل امکان استفاده از تصاویر با کیفیت پایین، هزینه مناسب و پذیرش بالای کاربران در دهه های اخیر بسیار مورد توجه قرار گرفته اند. تصدیق هویت های مشتری ها و اجازه فعالیت های بانکداری الکترونیکی به آنها یکی از خدمات مالی بانکداری الکترونیکی است. در این پژوهش روشی موثرجهت احراز هویت افراد از طریق تصویر کف دست ارائه شده است. در روش پیشنهادی ابتدا در محیط کانتورلت ویژگی‌های مورد نیاز با استفاده از توصیفگرهیستوگرام گرادیان جهت دار(HOG) و یکی از ویژگی های هارالیک از جمله انرژی استخراج و سپس با استفاده از تحلیل مولفه‌های اصلی (PCA) انتخاب می گردند و در نهایت الگوریتم نزدیکترین همسایه(KNN) جهت طبقه بندی و احراز هویت افراد بکار گرفته می شود. آزمایشات انجام شده بر روی۳۵۰۰ تصویر پایگاه داده دانشگاه پلی تکنیک هنگ کنگ نشانگر دقت ۹۹.۹۷ درصد می باشد که در مقایسه باسایر روش های ارائه شده، برتری معنی داری را نشان می دهد.

فایروال- احراز هویت-هکرها – حملات

با توجه به توسعه روزافزون تجارت الکترونیک  و اهمیت این نوع سیستم­ها، می­توان هدف کلی این پژوهش را ایجاد راهکارهای مناسب جهت جلوگیری از سرقت اطلاعات کاربران و جلب رضایت واعتمادکاربران مبنی بر استفاده از خدمات بانکداری اینترنتی می باشد. احراز هویت برای کلیه سازمان ها و نهاد ها امری حیاتی وتحلیل امنیتی احراز هویت و ارائه روشی جهت بهبود ضعف های امنیتی آن قابلیت اجرا خواهد داشت. سیستمهای بانکداری اینترنتی باید کاربران را قبل از  اعطای دسترسی به آن­ها برای سرویس­های ویژه ، احراز هویت کنند . دقیق تر اینکه، سیستم بانکداری  باید تعیین کند که آیا یک کاربر دقیقا همان کسی  که ادعا می کند هست یا خیر. با فرض اینکه تنها یک کاربر می تواند چنین پاسخ هایی را فراهم کند، در نهایت احراز هویت موفقیت آمیر به کاربران اجازه   می دهد تا به اطلاعات شخصی شان دسترسی داشته باشند.

  • Lasheng Y, Placide M. “Three-Tier Security Model For E-Business: Building Trust and Security for Internet Banking Services.” Proceedings of the Second Symposium International Computer Science and Computational Technology (ISCSCT ۰۹), December 2009, pp. ۱۱۴-۱۱۹.
  • Thiyagarajan P, Aghila G, Prasanna V. “Qualitative Analysis of Dynamic Pattern Based Steganography Algorithm in Providing E-Banking Security.” Journal of Theoretical and Applied Information Technology, July 2012, Vol.41, No.2 .
  • Kumar Sh, Mishra A, Rishi R. “Net Banking: Attacks & Countermeasures.” International Journal of Contemporary Practices, July 2012, Vol. 1, pp. 53-69 .
  • Singh T, Kaur M. “Internet Banking: Content Analysis Of Selected Indian Public And Private Sector Banks’ Online Portals.” Journal of Internet Banking and Commerce, April 2012, Vol. 17, No. 1 .
  • Hiltgen A, Kramp T, Weigold T. “Secure Internet Banking Authentication.” IEEE March 2005, Vol. 4, pp. 21-29 .
  • Kirda E, Kruegel C. “Protecting Users Against Phishing Attacks.” The Computer Journal, Jan 2005, Vol. 0, No.0 .
  • Thiyagarajan P, Aghila G, Prasanna V. “Pixastic : Steganography Based Anti-Phishing Browser Plug-In.” Journal of Internet Banking and Commerce, April 2012, Vol. 17, No.1 .

خرید
 راهنمای خرید:
  لینک دانلود فایل بلافاصله بعد از پرداخت وجه به نمایش در خواهد آمد.
  همچنین لینک دانلود به ایمیل شما ارسال خواهد شد به همین دلیل ایمیل خود را به دقت وارد نمایید.
  ممکن است ایمیل ارسالی به پوشه اسپم یا Bulk ایمیل شما ارسال شده باشد.
  در صورتی که به هر دلیلی موفق به دانلود فایل مورد نظر نشدید با ما تماس بگیرید.