Geri Dön

Classification and static detection of obfuscated web application backdoors

Kamufle edilmiş web uygulama arka kapılarının sınıflandırmasıve statik tespiti

PDF İndir

  1. Tez No: 503279
  2. Yazar: FURKAN PALIGU
  3. Danışmanlar: PROF. DR. ENSAR GÜL, DR. FERHAT ÖZGÜR ÇATAK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: İngilizce
  9. Üniversite: İstanbul Şehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 56

Özet

Kimlik doğrulamayı atlatma teknikleri olan arka kapılar, özellikle risk faktörleri yüksek güvenlik önlemleri gereksinimlerine işaret etti§inde, güvenli yazılım geliştirme sürecinin büyük bir düşmanıdır. Ne yazık ki, web uygulama yazılımlarında arka kapı tespit teknikleri yetersiz ve saldırgan motivasyonu oldukça yüksektir. Ayrıca, kamuflaj yöntemleri tespit sürecini oldu§undan daha zor ve zaman alıcı bir duruma getirmektedir. Bu çalışmada, 200 arka kapı örneğinin incelenmesi ve daha önceden raporlanmış olan arka kapı tespiti olaylarının incelenmesi odağında bir arka kapı kamuflaj yöntemleri sınıflandırması öneriyoruz. Çalışma ayrıca popüler statik kod açıklık analiz araçlarının arka kapılar ve kamuflaj yöntemleri üzerindeki performans incelemelerini içermekte ve tespit oranlarının arttırılması için etkili bir prosedür önermektedir.

Özet (Çeviri)

Backdoors, which are methods of bypassing authentication, are great enemies of secure software development process, especially when the risk factors indicate high requirements for security precautions. Unfortunately, the detection techniques of backdoors in web application software are imperfect and the attacker motivation is high. Furthermore, the obfuscation techniques make the detection much more difficult and time consuming than the traditional cases. In this study, we are proposing a classification of obfuscation techniques on web application backdoors based on 200 backdoor instances and the reported cases of backdoor detection on web applications. The study also includes the detection rates of static code vulnerability analyzers on backdoors and the obfuscation techniques applied to them. A conclusion is drawn on the effects of the classified obfuscation techniques to the static detection and how to improve the detection rates in the cases of obfuscation

Benzer Tezler

  1. Tez No

    866235

    Obfuscated JavaScript detection using syntactically and lexically enhanced machine learning

    Perdelenmiş JavaScript kodlarının sözdizimsel ve anlamsal yönden iyileştirilmiş makina öğrenmesi ile tespiti

    EREN KILIÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  2. Tez No

    373729

    Behavior based malicious software detection and classification

    Davranış tabanlı zararlı yazılım tespiti ve sınıflandırılması

    ABDURRAHMAN PEKTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2012

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGalatasaray Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. TANKUT ACARMAN

  3. Tez No

    777903

    Android sistemlerde derin öğrenme tabanlı kötü amaçlı yazılım tespit sistemi

    Deep learning based malware detection system on android systems

    ESRA ÇALIK BAYAZIT

    Doktora

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BUKET DOĞAN

    PROF. DR. ÖZGÜR KORAY ŞAHİNGÖZ

  4. Tez No

    798239

    Darbe hasarına maruz kalan sandviç kompozitlerin statik mukavemetinin incelenmesi

    Investigation of static strength of sandwich composites subjected to impact damage

    ABDULLAH İKİZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Havacılık Mühendisliğiİstanbul Teknik Üniversitesi

    Uçak ve Uzay Mühendisliği Ana Bilim Dalı

    PROF. DR. ZAHİT MECİTOĞLU

  5. Tez No

    758973

    Zararlı yazılımların makine öğrenmesialgoritmaları ile tespit edilmesi

    Detection of malwares by machine learning algorithms

    FIRAT GÖKKİS

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Bilimleri Ana Bilim Dalı

    DOÇ. DR. TAHSİN ÇETİNYOKUŞ

Geri Dön