واژه زبانی خروجی
عدد فازی متناظر
میزان دامگستری وبگاه (درصد)
قانونی
]۱۵ ۲ ۰ ۰[
کمی مشکوک
]۴۵ ۲۰ ۱۵ ۲[
مشکوک
]۶۵ ۶۰ ۴۰ ۲۵[
خیلی مشکوک
]۸۵ ۸۰ ۶۵ ۶۰[
جعلی
]۱۰۰ ۱۰۰ ۸۵ ۸۰[
شکل ۴-۵ توابع عضویت متغیّر خروجی
۴-۵- تعریف توابع عضویت متغیرهای ورودی و خروجی
اولین گام پس از تعیین متغیرهای ورودی و خروجی بررسی ماهیت آنها بر اساس تعریف، مفهوم، عملکرد و تأثیر آنها در حملهی دامگستری و همچنین تشخیص دامگستری است. در این مرحله مطالعه و بررسیهای گستردهای درباره ماهیت و نقش این متغیرها صورت گرفت. این بررسیها به همراه مشورت با خبرگان، به تعیین دامنهی مقادیر و واژگان زبانی اختصاص یافته به هریک از متغیرها منجر شد. لذا برای هر یک از متغیرهای ورودی و همینطور متغیر خروجی، مجموعه ای از واژه های زبانی تعریف شدند که تعداد آنها از دو تا پنج واژه متغیر است. تعیین این واژگان زبانی با دقت در کاربرد و نقش آنها در سامانهی فازی شناسایی دامگستری صورت گرفت و با توجه به تعداد زیاد متغیرها (۲۰ متغیر ورودی و یک متغیر خروجی)، در این مرحله نیز تلاش شد از تعیین واژه هایی که تأثیر چندانی در تشخیص ندارند صرف نظر شود. برای مثال درباره شاخص «یوآراِل غیرعادی درخواست» فقط از دو واژه «کم» و «زیاد» استفاده شد زیرا واژهی «متوسط» کارآمدی و تأثیر چندانی در شناسایی حملات دامگستری ندارد. به بیان دیگر واژهی «متوسط»، گرچه نشاندهنده میزانی از غیرعادی بودن یوآراِل است اما این میزان (در مقایسه با دو واژه دیگر «کم» و «زیاد») تأثیری در نتیجه تشخیص نهایی نمیگذارد و قابل چشمپوشی است. لذا در این مرحله سعی بر این بود واژگانی تعیین شوند که علاوه بر توانایی در بیان و پوشش نظر خبرگان تا حد امکان کارآمد و تأثیرگذار باشند و باعث تحمیل بار اضافی به سامانه و پایگاه قواعد نشوند.
برخی شاخصها مانند «استفاده از نشانی اینترنتی در یوآراِل» تنها دو وضعیت دارند زیرا «وجود» یا «فقدان» نشانی اینترنتی در یوآراِل وبگاه، به خودی خود حائز اهمیت است. مقدار ورودی به ازای این متغیّر دامنه تغییر قابل توجهی ندارد و بهتر است دو عدد «صفر و یک» برای آن در نظر گرفته شود. به عبارت دیگر در صورت وجود نشانی اینترنتی در یوآراِلِ وبگاه، مقدار این متغیّرِ ورودی «یک» و در غیر این صورت، مقدار آن «صفر» است. لذا برای این شاخص در حقیقت دو عدد فازی مثلثی «صفر» و «یک» طراحی و اختصاص داده شد. استفاده از «درگاه سوییچینگ»، «نشانهی @»، «زیردامنه (پیشوند و پسوند)» و «کدهای شانزدهتایی» در یوآراِل نیز دقیقاً به همین صورت طراحی شدند. برخی شاخص ها مانند «رکوردِ دیاِناِس غیرعادی» هم بهتر است با دو عدد فازی «صفر» و «یک» در نظر گرفته شوند زیرا اختصاص واژگانی مانند «کم» یا «متوسط» به این شاخص ها اطلاعات بیشتری در اختیار ما نمیگذارد و کمکی به تصمیم گیری بهتر دربارهی «جعلی» یا «قانونی» بودن وبگاه نمیکند و تنها موجب بالارفتن پیچیدگی زمانی سامانه و دشواری پیادهسازی آن می شود. در حالی که نسبت دادن واژگان زبانی «کم»، «متوسط» و «زیاد» به متغیرهایی مانند «طول یوآراِل» یا «میزان اعتبار گواهیدهنده» و در نظر گرفتن تمامی این حالتها در پایگاه قواعد فازی کمک شایانی به تصمیمگیری دقیق راجع به میزان اعتبار وبگاه مورد بررسی میکند. در نتیجه به غیر از پنج متغیر ورودی موجود در جدول ۴-۹، برای طراحی بقیه متغیرهای ورودی که در جدول ۴-۷ آمده اند، از دو عدد فازی مثلثی «صفر» و «یک» استفاده شد. شکل ۴-۶ این دو عدد فازی را در شاخص «گواهی SSL» نشان میدهد.
لازم به ذکر است برای تشخیص واژگان مؤثر از بررسی نمونههای واقعی و روشهای رایج دامگستری در عرصه بانکداری الکترونیکی و همچنین مشورت با خبرگان بهره بردیم. پس از تعیین واژگان فازی، به منظور استخراج نظر خبرگان برای تعیین حدود واژگان زبانی، پرسشنامه دیگری طراحی شد (مطابق ضمیمه ب) که نتیجه تحلیل آن در جدول ۴-۸ و ۴-۹ آمده است.
بدیهی است ذهنیت خبرگان نسبت به میزان و حدود واژگان زبانی مانند «کم» یا «زیاد» یکسان نیست. طبعاً برخی نگرش سختگیرانه و برخی نگرش آسانگیرانه دارند. به همین دلیل در پرسشنامه سعی کردیم با تعریف دقیق متغیرها، ارائه مثال، تعیین دامنه و معرفی کردن معیاری برای اندازه گیری هریک آنها، کمک کنیم خبرگان با ذهنیتی مشابه به سؤالها پاسخ دهند. برای مثال برای شاخص «طول یوآراِل» پس از تعریف و معرفی یک نمونه، «تعداد نویسهها» به عنوان معیاری برای اندازه گیری، معرفی و از متخصصان خواسته شد، برای هریک از واژه های «کم»، «زیاد» و «متوسط» بازهی مورد نظر خود را اعلام کنند. در نهایت برای تبدیل نظریات خبرگان به اعداد فازیِ ذوزنقهای موجود در دو جدول ۴-۸ و ۴-۹، بازههایی که بین همه نظریات مشترک بود، به عنوان قاعدهی کوچک ذوزنقه در نظر گرفته شد که در آن تابع عضویت، دارای مقدار «یک» است و محدودههایی که در آن خبرگان اتفاق نظر نداشتند با ساقهای ذوزنقه تقریب زده شد. برای مثال در «طول یوآراِل»، برای واژهی «کم»، ۵۰% از خبرگان بازهی ۱۲تا۳۰ (کمترین یوآراِل ممکن دارای طول ۱۲ است)، ۲۵% بازهی ۱۲تا۲۰ و ۲۵% بازهی ۱۲تا۲۵ را انتخاب کرده بودند. لذا همانطور که در شکل ۴-۷ مشاهده می شود، تابع عضویت به صورت ذوزنقهای راستگوشه[۲۶۱] در آمد که در آن تابع عضویت به ازای بازهی ۱۲تا۲۰ (محدوده اتفاق نظر خبرگان) برابر با «یک» است.
جدول ۴-۹ توابع عضویت فازی متغیرهای ورودی
ردیف
نام متغیر
واژه های زبانی
اعداد فازی
۱
طول یوآر اِل
کم
] ۳۰ ۲۰ ۰ ۰[
متوسط
]۷۰ ۵۰ ۳۰ ۲۰[
زیاد
]۳۳۰ ۳۳۰ ۷۰ ۵۰[