Identifying web application vulnerability scanning tools using IP flow information
IP flow bilgisi kullanarak web uygulama açığı tarama araçları belirlenmesi
- Tez No: 424375
- Danışmanlar: YRD. DOÇ. DR. TUĞRUL YANIK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: İngilizce
- Üniversite: Fatih Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 67
Özet
İnternet bugün en önemli iletişim araçlarından biri haline geldi. İnsanlar haberleşmek, bilgi aramak, iş amaçlı işlemler yapmak ve çeşitli hizmetleri almak için Web-tabanlı uygulamaları kullanıyorlar. Web uygulamaların bazıları sosyal güvenlik numaraları, kredi kartı numaraları, doğum günü tarihleri, adresler gibi kritik verilere erişim için kullanılıyor. Kötü şekilde kodlanmış olan web uygulamalarında bulunan zafiyetlerden dolayı, bu uygulamalar hackerlar için en olağan hedefler haline geldiler. Sanayi ve akademik araştırmacılar bu güvenlik açıklarını bulabilmek için birçok otomatik test araçları geliştirdiler. Bu araçlar web uygulamalarında birçok açık ve zayıflığı tarıyarak, kullanıcıya rapor sunuyorlar. Ama bu toolar hackerlar tarafından da aynı açıkları bulmak için kullanılabilir. Günümüzün sürekli gelişen internetinde bu araçları paket bazlı yük getiren IDS gibi sistemler ile saptaktansa, flow ile algılamak ve tanımak bizim daha çok ilgimizi çekti.i. Bu tezde IP flow ile elde edilen bilgilere dayalı Web uygulaması güvenlik açığı tarama araçlarını tespitini hedefliyoruz. Biz, bu tarama araçlarını tespit edebilmenin adli soruşturmalarda bir değer katacağına inanıyoruz.
Özet (Çeviri)
The Internet and the World Wide Web which is the Internet's major system became one of the most important communication mediums today. People communicate, search for information, conduct business transactions and receive various services using Web-based applications. Some of these Web applications have access to critical personal data such as social security numbers, birth days, addresses and credit card numbers. Websites and Web applications become common targets because of their accessibility and the vulnerabilities which are mostly introduced by poor software development. Researchers in the industry and academy are working on developing Web application vulnerability scanners which are automated software testing tools for security auditing. These tools scan the web applications for various vulnerabilities and weaknesses producing a report for the customers. On the other hand hackers use similar tools, if not the same, to scan the targeted Web applications for vulnerabilities. To detect these attacks flow based approaches in intrusion detection attracted some interest due to the overhead of packet based IDS caused by the fast growing network traffic. In this thesis we aim to identify Web application vulnerability scanning tools based on the information obtained by the analysis of flow data. We believe that being able to identify these scanning tools is a value step in forensic investigations.
Benzer Tezler
- Yazılım güvenliği test ve değerlendirme aracı geliştirilmesi
Development of software security testing and evaluation
GÜNCEL SARIMAN
Doktora
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE
- Popüler işletim sistemleri ve web uygulamalarında penetrasyon testlerinin değerlendirilmesi
Evaluation of penetration tests in popular operating systems and web applications
HANDE ÇAVŞİ
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKütahya Dumlupınar ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ DURMUŞ ÖZDEMİR
- Kural tabanlı optimizasyon ile ağ saldırılarının tespiti
Detection of network attacks with rule-based optimization
OĞUZ ÖZGER
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİT ÖZTEKİN
- Empirical study to evaluate ChatGPT for staticanalysis against rule-based approach
ChatGPT'nin statik analiz için kural tabanlı yaklaşıma karşı değerlendirilmesi için deneysel çalışma
MOHSIN MUNAWAR
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
Assist. Prof. Dr. FEYZULLAH ORÇUN ÇETİN
- Dinamik işletme verilerine göre kısa ve orta vadeli planların yapılmasını sağlayan web tabanlı bir uygulama geliştirilmesi
Web based application development according to dynamic business data for short and medium term plans
MURAT KILINÇ
Yüksek Lisans
Türkçe
2018
İşletmeDokuz Eylül ÜniversitesiYönetim Bilişim Sistemleri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ CAN AYDIN