Geri Dön

Zararlı web sayfalarının tespiti ve sınıflandırılması için yeni bir sistem önerisi

A new method for detection and classification of malicious web pages

PDF İndir

  1. Tez No: 514164
  2. Yazar: CANSU KADI
  3. Danışmanlar: DR. ÖĞR. ÜYESİ URAZ YAVANOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2018
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 94

Özet

Gün geçtikçe değişen ve büyüyen web teknolojileri, kullanıcıların bunlara olan ilgisinin artmasını fırsat bilen saldırganlar tarafından hedef haline gelmiştir. Kullanıcılar web sayfaları ile alışveriş, bankacılık, rezervasyon, fatura ödeme gibi etkileşim gerektiren önemli işlerini yapabildikleri gibi yalnızca bilgi de edinebilmektedir. Tüm bu işlemlerde başka kimselerin eline geçmesi istenmeyen hassas bilgiler paylaşılabilmektedir. Yalnızca bu web sayfalarına girilmesi halinde bile bu bilgilere ulaşılabilmek mümkün olmaktadır. Bu saldırılardan korunmak için web sayfasının güvenliğinden emin olmak gerekmektedir. Kurum ve kuruluşlarca kullanılan siber tehdit istihbaratı ile zararlı web sayfası tespitinin önemi daha da artmakla beraber bu amaçla yapılan çalışmalar da artarak geliştirilmiştir. Bu çalışmada da zararlı web sayfalarını tespit etmek için yeni bir sistem önerilmiştir. Zararlı ve zararsız web sayfalarının sözcüksel ve popülerlik özelliklerini, HTML özelliklerini ve JavaScript özelliklerini içeren bir veri seti oluşturulmuştur. Veri setindeki özellikler, incelenen çalışmalardan seçilen ve şüpheli olabileceği değerlendirilip önerilen özelliklerden seçilmiştir. K-En Yakın Komşu (K-EYK), Destek Vektör Makineleri (DVM) ve Yapay Sinir Ağları (YSA) yöntemleri ile sınıflandırma işlemleri yapılmıştır. Yapılan testlerde YSA kullanımıyla %98,71 doğruluk oranına ulaşılmıştır. Veri seti üzerinde hesaplanan en düşük yanlış pozitif oranı ise DVM sınıflandırıcısı kullanılan testlerde %0,006 olarak ölçülmüştür. Elde edilen bu oranlar incelenen çalışmalardan daha yüksek olup, seçilen özellik sayısı da daha azdır. Bu özelliği ile işlem karmaşıklığı azaltılmıştır.

Özet (Çeviri)

Web technologies which are changing and increasing day by day become a target by attackers who take advantage of web users growing attention. Users can do not only important things require interaction such as shopping, banking, reservation, paying bills but also get information. All these procedures they can share sensitive/critical informations about them. Even if it only entered into this web page it is possible to access these informations. To ensure the security of the web page is needed to prevent these attacks. The importance of identifying malicious web pages with cyber threat intelligence used by institutions and organizations has increased. The works carried out for this purpose has also been improved. In this study, a new system for detecting malicious web pages have been proposed. The systems used for this purpose and the work done have been examined and a detection approach based on machine learning has been developed. A dataset containing lexical and popular features, HTML features and JavaScript features of harmful and harmless web pages has been created. The features in the data set are selected from the studies examined and from the features that are considered to be suspicious.The classification step has been done with K-Nearest Neighbor (K-NN), Support Vector Machines (SVM) and Artificial Neural Networks (ANN) methods. With the use of ANN, accuracy rate of 98.71% has been achieved in the tests. The lowest false positive rate calculated on the dataset was measured as %0,006 in tests using SVM classifier. These rates are higher than the examined studies and the number of selected features is lower

Benzer Tezler

  1. Tez No

    442206

    Context-sensitive keyword density based supervised learning techniques for detection of malicious web pages

    içerik-duyarlı anahtar kelimelere dayalı gözetimli öğ‡renme teknikleriyle zararlı web sitesi tespiti

    BETÜL ALTAY

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMET COŞAR

    YRD. DOÇ. DR. TANSEL DÖKEROĞLU

  2. Tez No

    593830

    Metin madenciliği ve makine öğrenmesi ile internet sayfalarının sınıflandırılması

    Web page classification using text mining and machine learning

    İLKER ŞAHİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Endüstri ve Endüstri MühendisliğiHacettepe Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. OUMOUT CHOUSEIN OGLOU

  3. Tez No

    540459

    İçerik tabanlı web sayfası kategorizasyonu

    Content based web page categorization

    EBUBEKİR BÜBER

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BANU DİRİ

  4. Tez No

    409150

    Detection of malicious web pages

    Zararlı web sayfalarının tespiti

    EMRE SÜREN

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. SEVGİ ÖZKAN YILDIRIM

  5. Tez No

    611229

    Social network analysis of malicious websites for detection and characterization

    Zararlı websitelerinin tespiti ve karakterizasyonu için sosyal ağ analizi

    MUHSİN ALDEMİR

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilim ve TeknolojiOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. BANU GÜNEL KILIÇ

Geri Dön