Web saldırılarının tespitine yönelik yapay zeka tabanlı bir güvenlik modülü geliştirilmesi
Development of an ai-based security module for the detection of web attacks
- Tez No: 449437
- Danışmanlar: DOÇ. DR. NURETTİN TOPALOĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: Türkçe
- Üniversite: Gazi Üniversitesi
- Enstitü: Bilişim Enstitüsü
- Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 136
Özet
Web uygulamalarının yaygın kullanımı ile birlikte web uygulamalarına gerçekleşen saldırı sayısı ve türü artmış, saldırılar daha karmaşık hale gelmeye başlamıştır. Web saldırılarının tespit edilmesi önemli bir problem haline gelmiştir. Bu çalışmada bir e-ticaret web uygulaması oluşturularak, bu web uygulaması analiz edilmiş, barındırdığı web sayfaları, kullandıkları metotlar, aldıkları parametreler ve bu parametrelerin aldıkları veri girişleri belirlenmiştir. Bu sayfalar, metotlar ve parametreler kullanılarak web uygulamasına yönelik normal ve saldırı trafikleri oluşturulmuş ve kaydedilmiştir. Kaydedilen trafik bilgileri kullanılarak veri seti oluşturulmuştur. Bu veri seti kullanılarak, bazı veri madenciliği algoritmaları ile saldırı sınıflandırma modelleri oluşturulmuş ve test edilmiştir. Uygun olan bir model belirlenerek bu modele dayalı olarak eşzamanlı saldırı tespiti yapan bir güvenlik modülü oluşturulmuştur.
Özet (Çeviri)
The widespread use of web applications has caused increase in the number and diversity of the attacks on web applications and the attacks have become more sophisticated. The detection of web attacks has turned into an important problem. In this study, an e-commerce web application is created and it is analysed in order to determine the contained web pages, used methods, taken parameters and the data inputs for these parameters. These pages, methods and parameters are utilized to create and record the normal and attack traffics for the web application. The recorded traffic information is used to create a data set. Using this data set, attack classification models are created and tested by certain data mining algorithms. An appropriate model is designated and a security module, which performs simultaneous attack detection, is created based on this model.
Benzer Tezler
- Makine öğrenmesi algoritmaları kullanarak web hizmetlerinde XSS saldırı tespiti
XSS attack detection on web services using machine learning algorithms
MAHSA KHANOGHLAN
Yüksek Lisans
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar ÜniversitesiFen Bilimleri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ NURİ BİNGÖL
- Web tabanlı oltalama saldırılarının makine öğrenmesi yöntemleri ile tespiti
Web-based phishing attacks detection with machine learning methods
MUSTAFA KAYTAN
Yüksek Lisans
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİnönü ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. DAVUT HANBAY
- DERİN ÖĞRENME YÖNTEMLERİ KULLANILARAK WEB UYGULAMA GÜVENLİĞİ SAĞLANMASI
ENSURING WEB APPLICATION SECURITY USING DEEP LEARNING METHODS
MEHMET SEVRİ
Doktora
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
DOÇ. DR. HACER KARACAN
- Kural tabanlı optimizasyon ile ağ saldırılarının tespiti
Detection of network attacks with rule-based optimization
OĞUZ ÖZGER
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİT ÖZTEKİN
- Web erişim kütüklerinin temizlenmesine yönelik yazılım geliştirme
Software development for the removal of the web access logs
DOYGUN DEMİROL
Yüksek Lisans
Türkçe
2013
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiElektronik-Bilgisayar Eğitimi Ana Bilim Dalı
YRD. DOÇ. DR. RESUL DAŞ