Geri Dön

Data mining for web application attacks analysis

Web uygulama saldırıları analizi için veri madenciliği

PDF İndir

  1. Tez No: 600491
  2. Yazar: MOHAMMED BABIKER
  3. Danışmanlar: PROF. DR. YAŞAR HOŞCAN, YRD. DOÇ. DR. ENİS KARAARSLAN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Eskişehir Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 84

Özet

Web uygulama saldırı araştırmalarındaki büyük zorluk ve meydan okuma; büyük miktardaki veri ile uğraşma, web uygulama entegrasyonu teknolojisinin karmaşıklığı ve büyük sayıda sofistike saldırılardır. Daha iyi web uygulama saldırı incelemesi için daha zeki ve kullanışlı tekniklerine ihtiyaç vardır. Veri madenciliği ve makine öğrenme teknolojileri;web uygulama saldırılarını analiz ve soruşturmak için yardımcı olabilir. Bu çalışma web uygulama saldırıları adli analizi için veri madenciliği modelleri uygulayan bir çerçeve önermektedir. Web saldırı dijital kanıtı bulmak için veri madenciliği tekniği uygulayan yeterli bir yaklaşım bugüne kadar bulunmamaktadır. Bu çalışmada, özellik seçimi ve veri madenciliği çerçeve web uygulaması adli işlemi için bir hibrit yaklaşım önerilmektedir. Bu çerçeve üç farklı web saldırı veri seti üzerinde deneysel ölçümler ile onaylanmıştır. Sonuçlar teklif ettiğimiz çerçevenin; yüksek geri çağırma, yüksek doğruluk ve düşük hata oranları ile delil bulabildiğini göstermektedir. Burada sunulan sonuçların; özellikle, web saldırı soruşturması alanında makine öğrenme tekniklerinin doğruluğunu ve geri çekmesinin geliştirilmemize yardımcı olabileceğine inanıyoruz. Bu metodoloji kullanacak bir çözüm dijital adli soruşturmaya yardımcı olacak; uzmanlar ve kolluk güçlerine dijital delilleri bulmada önemli ölçüde daha verimli ve daha hızlı yardım sağlayabilecektir.

Özet (Çeviri)

The greatest challenge of web application attack investigations is dealing with the huge amount of data, the level of complexity of the web application integration technology and the huge number of sophisticated attacks. There is a need for more intelligent and convenient techniques for better web application attack investigations. Data mining and machine learning might aid to analyze and investigate web application attacks. This study proposes a framework for web application attacks forensic by applying data mining models. To date, there has not been an adequate approach to apply data mining technique to find web attack digital evidence. In this study, a hybrid approach is proposed for the feature selection and a data mining framework is proposed for web application forensics process. This framework has been validated by experimental measurements on three different web attack datasets. The results show that our proposed framework can find evidence with high recall, high accuracy and low error rates. We believe that the results presented herein may help to improve accuracy and recall of data mining techniques; particularly in the field of web attack investigation. The solution that will utilize this framework may help in digital forensic investigation and provide aid to experts and law enforcement in finding digital evidence significantly more productively and quicker.

Benzer Tezler

  1. Tez No

    822410

    İklimlendirme sistemleri üzerinde makine öğrenmesi ile anomali tespiti

    Anomaly detection with machine learning on air conditioning systems

    REFİK KİBAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED FATİH ADAK

    DR. ÖĞR. ÜYESİ KEVSER OVAZ AKPINAR

  2. Tez No

    395764

    Güvenlik sistemleri iz bilgilerinin veri madenciliği kullanılarak etkin analizi

    Effective analysis of security systems logs by using data mining methods

    IŞIL ÇİNAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HASAN ŞAKİR BİLGE

  3. Tez No

    348490

    Web erişim kütüklerinin temizlenmesine yönelik yazılım geliştirme

    Software development for the removal of the web access logs

    DOYGUN DEMİROL

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı

    YRD. DOÇ. DR. RESUL DAŞ

  4. Tez No

    449437

    Web saldırılarının tespitine yönelik yapay zeka tabanlı bir güvenlik modülü geliştirilmesi

    Development of an ai-based security module for the detection of web attacks

    MEHMET SEVRİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. NURETTİN TOPALOĞLU

  5. Tez No

    557795

    Blok zincir tabanlı elektronik seçim sistemi tasarımı ve kısmi uygulaması

    Blockchain based electronic voting system design and partial application

    BİLAL GÜLTEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

Geri Dön