Insights into user behavior in dealing with common internet attacks
Yaygın internet saldırılarının üstesinden gelmede kullanıcı davranışına içgörüler
- Tez No: 286307
- Danışmanlar: YRD. DOÇ. DR. ALİ AYDIN SELÇUK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2011
- Dil: İngilizce
- Üniversite: İhsan Doğramacı Bilkent Üniversitesi
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 59
Özet
İnternetin yüksek popülaritesi, onu saldırganlar için çekici bir ortam haline getirmiştir. Günümüzde suçlular sık sık İnternet kullanıcılarını hedef alarak yasadışı kazanç sağlamaktadırlar. Birçok yaygın İnternet saldırısı bir istismar bağlantısına tıklamak ya da bir güvenlik uyarısı diyaloğunu azletmek gibi birtakım kullanıcı etkileşimlerine ihtiyaç duymaktadır. Bundan dolayı, eldeki güvenlik problemi sadece teknik olmayıp güçlü bir insani yöne de sahiptir. Güvenlik topluluğu yaygın internet saldırılarını azaltmak için birçok teknik çözüm önermiş olmasına rağmen, kullanıcıların bu saldırılarla karşılaştıklarındaki davranışları büyük ölçüde keşfedilmemiş bir alan olmayı sürdürmektedir.Bu çalışmada, kullanıcıların yansıyan siteler arası betik yazma, oturum sabitleme, scareware ve dosya paylaşım dolandırıcılıkları gibi yaygın, somut saldırı senaryolarıyla yüzleştiklerindeki davranışlarını test etmek için kurduğumuz bir çevrimiçi deney platformunu tanımlıyoruz. Çeşitli geçmişlere sahip 160'tan fazla İnternet kullanıcısıyla deneyler yürüttük. Bulgularımız, teknik olmayan kullanıcıların görece basit ve iyi bilinen tehditleri (örneğin e-posta dolandırıcılıkları) önlemede bilgili kullanıcılarla kıyaslanabilir performanslar sergileyebildiklerini göstermektedir. Bunu yaparken tehlikeyi bilinçli bir şekilde idrak etmeyip, yalnızca sezgilerine ve geçmiş deneyimlerine (yani bir eğitim etkisi var) güvenmektedirler. Fakat, daha gelişmiş saldırılarda, bu kullanıcılar sıklıkla yapıların (mesela URL'ler) ?boyut? ve ?uzunluk?ları gibi yanıltıcı ipuçlarına dayanmakta, ve kendilerini korumakta başarısız olmaktadırlar. Bulgularımız ayrıca, dosya paylaşım sitelerinde yaygın olan hile afişlerinin ve kısaltılmış URL'lerin, teknik olmayan kullanıcıları kandırmada yüksek oranda başarılı olduklarını, bu nedenle ciddi bir güuvenlik tehlikesi yarattıklarını göstermektedir.
Özet (Çeviri)
The Internet?s immense popularity has made it an attractive medium for attackers. Today, criminals often make illegal profits by targeting Internet users. Most common Internet attacks require some form of user interaction such as clicking on an exploit link, or dismissing a security warning dialogue. Hence, the security problem at hand is not only a technical one, but it also has a strong human aspect. Although the security community has proposed many technical solutions to mitigate common Internet attacks, the behavior of users when they face these attacks remains a largely unexplored area.In this work, we describe an online experiment platform we built for testing the behavior of users when they are confronted with common, concrete attack scenarios such as reflected cross-site scripting, session fixation, scareware and file sharing scams. We conducted experiments with more than 160 Internet users with diverse backgrounds. Our findings show that non-technical users can exhibit comparable performance to knowledgeable users at averting relatively simple and well-known threats (e.g., email scams). While doing so, they do not consciously perceive the risk, but solely depend on their intuition and past experience (i.e., there is a training effect). However, in more sophisticated attacks, these non-technical users often rely on misleading cues such as the ?size? and ?length? of artifacts (e.g., URLs), and fail to protect themselves. Our findings also show that trick banners that are common in file sharing websites and shortened URLs have high success rates of deceiving non-technical users, thus posing a severe security risk.
Benzer Tezler
- Web portallarında kullanıcı davranışlarının yerinde tespiti ve web madenciliğinde kullanımı için yenilikçi bir yaklaşım
An innovative approach for on-premises detection of user behaviors on web portals and its use in web mining
ÖZKAN CANAY
Doktora
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
PROF. DR. ÜMİT KOCABIÇAK
- Automated classification of Turkish mobile application reviews
Türkçe kullanıcı yorumlarının otomatik sınıflandırılması
GÜRAY BAYDUR
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ FATMA BAŞAK AYDEMİR
- Investigating end user errors in oil and gas critical control systems
Petrol ve gaz kritik sistemlerinde son kullanıcı hatalarının araştırılması
LAYTH NABEEL ALRAWI
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ÖZGÜR TOLGA PUSATLI
- User behavior and authentication analysis on smart devices
Akıllı cihazlarda kullanıcı davranışı ve kimlik doğrulama analizi
ERHAN DAVARCI
Doktora
İngilizce
2024
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
- A data-driven approach for understanding human behavior in urban studies
Kent araştırmalarında insan davranışını anlamak için veri tabanlı bir yaklaşım
BERTUĞ KAAN DEMİR
Yüksek Lisans
İngilizce
2023
Şehircilik ve Bölge PlanlamaTED ÜniversitesiMimarlık ve Kent Çalışmaları Bilim Dalı
DR. ÖĞR. ÜYESİ BAŞAK UÇAR KIRMIZIGÜL
DR. ÖĞR. ÜYESİ İNAN UTKU TÜRKMEN