Geri Dön

An analysis of the strength of captcha used by some Turkish universities to protect student information

Türk üniversitelerinin öğrenci bilgilerini korumak için kullandıkları captcha sisteminin bir analizi

PDF İndir

  1. Tez No: 477924
  2. Yazar: KARMAND HUSSEIN ABDALLA
  3. Danışmanlar: YRD. DOÇ. DR. MEHMET KAYA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2017
  8. Dil: İngilizce
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Yazılım Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 64

Özet

İnternet kullanımının dünya çapında artmasıyla, web sitelerini saldırganlardan korumanın gereği de daha çok önem kazanmıştır. Birçok kişi artık alışveriş ve bankacılık gibi işlemleri internet üzerinden gerçekleştirdiğinden, geliştiriciler sitelerinin güvenliğine yakından dikkat etmelidir. Kullanıcıların e-posta hesabı gibi ücretsiz internet servislerine kaydolduğu istemci hizmet kaydı işlemi sırasında önemli güvenlik açıkları oluşabilir. Bu tip kayıtlar sırasında, saldırganlar bot denen programlar oluşturup sahte hesaplar oluşturarak web sitesinin kaynaklarını kötü niyetli saldırılara maruz bırakabilirler. Güvenlik analistleri, web varlıklarını bu botlardan korumak için çeşitli sistemler oluşturmuştur. Bir insandan bir botu ayırt etmek için, CAPTCHA (İnsan ve Bilgisayar Ayrımı Amaçlı Tam Otomatik Genel Turing Testi) sık kullanılan bir stratejidir. Bu çalışma, saldırıları azaltmak için web güvenliği alanında bu stratejinin kullanılmasına odaklanmaktadır. Bulmacalara dayanan metinler de dahil olmak üzere, farklı metin, resim, ses ve video tabanlı CAPTCHA'lar araştırılmıştır. Bu tez, bazı Türk üniversitelerinin öğrencilerin özel bilgi sayfalarını korumak için kullandıkları CAPTCHA türüne ışık tutmaktadır. CAPTCHA nin metin ve resimedn olusan iki tipinin karişimidir. Bu CAPTCHA tipi inceledikten sonra kırılmış ve tanınmıştır. Bu, sonuçlar bölümünde tartıştığımız, bu tür CAPTCHAlerin yapısındaki bazı zayıf noktalar göz önüne alınarak başarılmıştır. Kırma ve tanıma süreci için bir Mozilla eklentisi kullanılmış ve Java programı oluşturulmuştur. Ardından, OCR tekniği kullanılarak, bu CAPTCHA'nın zayıflığı kanıtlanmıştır. Kullandığımız 53 CAPTCHA örneğinden% 92.45'inin kırılabilir ve tanınabilir olduğu gösterilmiştir.

Özet (Çeviri)

With increasing Internet usage worldwide, the need to protect websites from attackers is paramount. As so many people perform tasks such as shopping and banking, developers must pay close attention to the security of their sites. A significant vulnerability can exist during the client service registration process where users register for a free Internet service such as an email account. During enrollment, a few interlopers or aggressors may carry out malicious attacks by enlisting bots to create fake accounts and drain or waste site resources. Security analysts have created various systems to protect web assets from these bots. To differentiate a human user from a bot, CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) is a commonly employed strategy. This study focuses on the use of such a strategy in the field of web security to mitigate attacks. Different text, image, audio and video-based CAPTCHAs are investigated including those that are based on puzzles. This thesis sheds light on the type of CAPTCHA used by some Turkish universities to protect students' specific information pages. It is a mixture of two types of CAPTCHA: text and image. After examining this type of CAPTCHA, it is broken and recognised. This is achieved taking into consideration some weak points in its structure, which are discussed in the results section. The process of breaking and recognising is done via an add-on and a program in Java language. Then, by using OCR technique, the weakness of this CAPTCHA can be proven. In 53 CAPTCHA cases, 92.45% can be broken and recognised.

Benzer Tezler

  1. Tez No

    373839

    Kentsel dönüşüm uygulamasında yaşam kalitesi araştırması ve kavramsal bir model önerisi: Bursa Doğanbey örneği

    An analysis of the quality of life in urban transformation and a proposal for a conceptual model: Bursa Doğanbey case

    MİRAY GÜR

    Doktora

    Türkçe

    Türkçe

    2014

    MimarlıkUludağ Üniversitesi

    Mimarlık Ana Bilim Dalı

    DOÇ. DR. YAVUZ TANELİ

    PROF. DR. NESLİHAN DOSTOĞLU

  2. Tez No

    504512

    An analysis of the relation between the commodity prices and freight rates

    Navlun analizi: Emtia fiyatlarının navlun ile olan ilişkisi

    ARDA BALAKAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    EkonomiPiri Reis Üniversitesi

    Deniz İşletmeciliği Ana Bilim Dalı

    PROF. DR. ERHAN ASLANOĞLU

  3. Tez No

    524530

    Türk kargo hizmet sağlayıcılar ile ilgili Twitter'da üretilen içeriğin analizi

    An analysis of the content produced on Twitter about courier express companies

    ARTUN TOMATIR

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    İşletmeDokuz Eylül Üniversitesi

    Denizcilik İşletmeleri Yönetimi Ana Bilim Dalı

    PROF. DR. ÖMÜR YAŞAR SAATÇIOĞLU

  4. Tez No

    23589

    An Investigation of the effect of data compression on cipher streght

    Veri sıkıştırmanın şifre gücü üzerindeki etkilerinin incelenmesi

    RIDVAN UNUÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    1992

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    DOÇ. DR. A. MÜRŞİT ESKİCİOĞLU

  5. Tez No

    472288

    Kahramanmraş'ta boşanma olgusunun eğitim sosyolojisi açısından incelenmesi

    An analysis of education sociology from divorce in Kahramanmaras

    FATMA TUĞBA GÜNEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Eğitim ve ÖğretimKahramanmaraş Sütçü İmam Üniversitesi

    Eğitim Bilimleri Ana Bilim Dalı

    DOÇ. DR. HÜSEYİN ÖZTÜRK

Geri Dön