Geri Dön

Web uygulama saldırılarına yönelik otomatik tespit ve düzeltme sistemi

Automatic detection and correction system against web application attacks

PDF İndir

  1. Tez No: 449488
  2. Yazar: DURMUŞ AYDOĞDU
  3. Danışmanlar: PROF. DR. ŞEREF SAĞIROĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 125

Özet

İnternetin yaygınlaşmasıyla da beraber, web uygulamaları kişisel ve kurumsal ihtiyaçlar doğrultusunda çeşitli alanlarda kullanılmaya başlanmış ve özellikle de üzerinde hassas bilgi bulunan, web uygulamalarının güvenliği önemli hale gelmiştir. Bu tez çalışmasında, web uygulamalarının güvenliğinin arttırılması amacıyla, web uygulamalarının güvenlik durumu ve siber saldırıların kurumlara maliyeti incelenmiştir. Ayrıca, web uygulamalarında bulunan açıklıklar araştırılmış ve istismar edildiğinde web uygulamasının bütünlüğünü bozabilecek açıklıklara değinilmiştir. Bu açıklıkların istismar edilmesine karşı önlem olarak geliştirilen güvenlik çözümleri araştırılmış, ve elde edilen sonuçlar doğrultusunda, uygulamanın bütünlüğünü kontrol eden ve sağlayan özgün bir sistem önerilmiş ve gerçekleştirilmiştir. Önerilen sistem, herhangi bir saldırı ya da yetkisiz işlem sonucunda bütünlüğü bozulan web uygulamasının, bütünlüğünün bozulduğunun tespiti, bütünlüğün otomatik olarak tekrardan sağlanması ve tespit ettiği saldırı hakkında uyarı üretecek şekilde gerçekleştirilmiştir. Gerçekleştiren sistem WUBKU olarak adlandırılmış ve GPL sürüm 3 ile lisanslanarak herkesin kullanımına sunulmuştur. WUBKU'nun web uygulama güvenliği çözümlerine getirdiği yeni yaklaşımla bundan sonraki güvenlik çözümlerine yeni ufuklar açması ve web uygulama güvenliğine katkı sağlaması beklenmektedir.

Özet (Çeviri)

Web applications have begun to be used for the personal and institutional needs in various fields with the spread of the Internet and especially the security of web applications, which provide an interface to sensitive information, increased in importance. In this thesis, the security of web applications and the cost of cyber attacks to the institutions are analyzed in an effort to increase the security of web applications. Also, vulnerabilities, found in web applications, are researched and vulnerabilities which can impair the integrity of web applications when exploited, are touched on in this thesis. Security solutions, improved as a precaution against the exploitation of these vulnerabilities are investigated. According to the results a novel system, checking and providing the integrity of the application, is suggested and implemented. The suggested system identifies the application whose integrity is exploited as a result of any attacks or unauthorized process, provides the integrity again automatically and delivers a warning about the identified attack. The system is called WUBKU and licensed with GPL version 3. Thus, WUBKU is presented to use for everyone. WUBKU brings a new approach to the web application security solutions. This approach is expected to open new horizons and make contributions to the future web application security solutions.

Benzer Tezler

  1. Tez No

    111152

    Finansal piyasalarda elektronik risk ve denetimi

    Electronic risc and auditing in the financial markets

    HASAN ÖZKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2002

    BankacılıkMarmara Üniversitesi

    Sermaye Piyasası ve Borsa Ana Bilim Dalı

    YRD. DOÇ. DR. AHMET ÇİLİNGİRTÜRK

  2. Tez No

    807303

    Gümrük beyannamesinin akıllı sözleşme aracılığı ile düzenlenmesi üzerine bir uygulama

    An application on the regulation of customs declaration through smart contract

    MEHMET KORAY KELEŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilim ve TeknolojiBurdur Mehmet Akif Ersoy Üniversitesi

    Gümrük İşletme Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SAMET GÜRSOY

  3. Tez No

    688909

    Güvenlik bilgileri ve olay yönetimi (SIEM)/log korelasyon kurallarının yazılması

    Writing security information and event management (SIEM)/log correlation rules

    DİLEK GÖKÇEOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Adli Bilişim Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞENGÜL DOĞAN

  4. Tez No

    733319

    DERİN ÖĞRENME YÖNTEMLERİ KULLANILARAK WEB UYGULAMA GÜVENLİĞİ SAĞLANMASI

    ENSURING WEB APPLICATION SECURITY USING DEEP LEARNING METHODS

    MEHMET SEVRİ

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. HACER KARACAN

  5. Tez No

    449431

    Web tabanlı saldırı önleme amaçlı yeni bir gerçek zamanlı web uygulaması güvenlik duvarı algoritmasının gerçekleştirilmesi

    Implemantation of a real time web-based intrusion prevention aimed web application firewall algoritm

    ADEM TEKEREK

    Doktora

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı

    PROF. DR. ÖMER FARUK BAY

Geri Dön