Geri Dön

Web saldırı saptama sistemlerinin etkinleştirilmesi için sistem farkındalığı ve çok katmanlı güvenlik önlemlerinin gerçekleştirilmesi

System awareness and multi layer security implementation to enhance web intrusion detection systems

PDF İndir

  1. Tez No: 224108
  2. Yazar: ENİS KARAARSLAN
  3. Danışmanlar: PROF. DR. HALİL ŞENGONCA
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2008
  8. Dil: Türkçe
  9. Üniversite: Ege Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
  12. Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  13. Sayfa Sayısı: 230

Özet

Günümüzde web sunucularını hedefleyen, özellikle web uygulaması düzeyinde artan sayıda saldırılar yaşanmaktadır. Kullanıcılar ve web uygulamaları arasında konuşlanan yeni güvenlik önlemlerine gereksinim duyulmaktadır.Bu tezde ilk olarak, web uygulama ortamına yönelik saldırılar ve bu saldırılara karşı alınabilecek güvenlik önlemleri incelenmiştir. Çok katmanlı güvenlik mimarisinin önemi ve web güvenliği için kullanılması ele alınmıştır. Web uygulama ortamı için saldırı saptama sisteminin temelleri verilmiş ve modellenmiştir. Güvenlik sistemlerinin etkinliği, üzerinde kurulduğu ağa ilişkin güncel ve ayrıntılı bilgi sahibi olmasına bağlıdır. Kurumun web bilgi sistemlerine ilişkin güncel ve ayrıntılı bilgi sahibi olmayı tanımlayan Web bilgi sistemi farkındalığı kavramı tanıtılmıştır. Web altyapısı farkındalığı ve saldırıya açıklık çözümleme sistemleriyle bütünleştirilen Web Bilgi Sistemi Farkındalığı Modeli sunulmuştur. Açık kaynak kodlu yazılımların, web güvenliği için özerkleştirilme ve etkinleştirme çalışmaları gerçekleştirilmiş ve Ege Üniversitesi kampüs ağından alınan veriler değerlendirilerek istatistiksel sonuçlar biçiminde sunulmuştur.

Özet (Çeviri)

Nowadays, there is an increasing number of attacks aiming web servers; mostly at the application level. There is a need for new security measures which are deployed between the users and web applications.In this dissertation study, firstly attacks against web application environment and counter measures against these attacks are investigated. The importance of the multi layer security architecture and its usage for web security is discussed. Fundamentals of intrusion detection system for web application environment is given and modeled. The efficiency of the security measures depends on their knowledge about the network they're installed on. Web information security awareness concept, which describes the ability of having up-to-date and detailed information about the web information system, is introduced. Web Information System Awareness Model is introduced, which integrates web infrastructure awareness and vulnerability awareness systems. Open source applications are specialized and made effective for web security and statistical results from Ege University campus network are presented.

Benzer Tezler

  1. Tez No

    507765

    Bilgiişlem ortamı sunan bulut hizmetlerinde kötücül davranışların saptanması

    Classifying malicious behavior in paas services

    CEMİLE DİLER ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ YUSUF YASLAN

  2. Tez No

    600491

    Data mining for web application attacks analysis

    Web uygulama saldırıları analizi için veri madenciliği

    MOHAMMED BABIKER

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. YAŞAR HOŞCAN

    YRD. DOÇ. DR. ENİS KARAARSLAN

  3. Tez No

    546445

    A proposed approach for prevention of the cross-site scripting attacks

    Cross-site script ataklarının önlenmesi için yeni bir yaklaşım önerisi

    TWANA ASAAD TAHA

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    ASSOC. DR. MURAT KARABATAK

  4. Tez No

    712193

    Detection of web attacks via PART classifier

    PART sınıflandırıcı ile web saldırılarının tespiti

    OMAR ISKNDAR AHMED

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    PROF. DR. CİHAN VAROL

  5. Tez No

    395764

    Güvenlik sistemleri iz bilgilerinin veri madenciliği kullanılarak etkin analizi

    Effective analysis of security systems logs by using data mining methods

    IŞIL ÇİNAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HASAN ŞAKİR BİLGE

Geri Dön