Detecting SQL injection and XSS patterns with machine learning techniques
Başlık çevirisi mevcut değil.
- Tez No: 653773
- Danışmanlar: DR. ÖĞR. ÜYESİ AHMET NACİ ÜNAL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2020
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 63
Özet
İlk çıktığında bilgi teknolojileri'nin bir alt birimi olarak başlayan siber güvenlik. Artık günlük hayatımızda çok önemli bir yere sahiptir. Günümüzde sadece bir mekanizma olmaktan çıkan siber güvenlik artık şirketler için her açıdan en büyük endişe kaynağıdır. Günümüz dünyasında, inovasyon, teknoloji ve onun servisleri çok hızlı geliştiği için güvenlik kısmı hep onun takipçisi olarak görülür. Bu nedenden ötürü, gerçek hayatta şirketleri mali zarara en kolay ve güçlü şekilde olmasına sebebiyet verdiği görüldüğü için yegâne alan siber güvenlik olmuştur, Web uygulamaları, tarayıcısı olan her cihazdan erişebilindiği için, siber alanda hala en çok saldırı alan hedeflerden birisidir. Yapılan saldırılar şirketlerin hassas verilerine odaklı olduığundan ötürü, olası bir saldırı sonucunda oluşan kayıp yıkıcı olmaktadır. Yapılan araştırmalarda, web uygulamalarına yapılan saldırıların sıklığı her geçen gün daha da artmaktadır. OWASP'ın raporuna göre, injection saldırıları geçtiğimiz son 10 yılda ilk sırada yer alırken, XSS de yayınlanan her raporunda ilk 10'daki yerini korumaktadır. SQL injection, veritabanı kullanan herkes için tehlikeli bir saldırı türüdür. Saldırgan, Sistemi kandırarak kendi istediği verileri çekebilir, onları manipüle edebilir ve isterse silebilir. XSS' de ise saldırgan sistem üzerinde yetkisiz bir biçimde betik çalıştırabilir. Böylelikle o sitedeki kullanıcıların giriş bilgilerini elde edebilir. Bu yazı, bu iki saldırı türünün makine öğrenmesi ile uyumuna odaklanacaktır. Makine öğrenmesi yaklaşımlarını kullanarak geçmişde olan saldırı desenlerinden öğrenip, buna göre gelecek saldırılar ile ilgili tahminde bulanacak. Bu testin sonucunda oluşan sonuçlarını, yaşanan zorluklarını ve son olarak da günlük hayatta kullanabilirliği analiz edilecektir.
Özet (Çeviri)
Cyber security started as a sub-unit of Information Technologies in early of 1990s. Today, it is no longer just a mechanism as an sub-unit, it is also a major concern for companies in every perspective. In today's world, as the innovation, technology and its services are developing rapidly. The security part is always seen as its follower. For this reason, cyber attacks are the one way of in real life that has allowed companies to cause financial damage in the easiest and most powerful way. Since web applications can be acessed from almost anywhere, it is still one of the most attacked targets in cyberspace. The main attacks targeted on the sensitive data of the companies. As a result, a possible attack consequences would be devastating. In many researchers, the frequency of attacks on Web applications is increasing day by day. According to OWASP's report, Injection attacks have taken the lead in the last ten years. Also Cross site Scripting attack maintains its place in the top 10 of each report published. SQL injection is a seriously dangerous type of attack for anyone using a database in their business. An attacker can interfere and delete of his choice by manipulating the system. In Cross site scripting attack, an attacker can execute unauthorized scripts on the system. Therefore, attackers can steal session information. This paper will focus on the compatibility of these two types of attacks with machine learning. Using supervised machine learning classification algorithms, it will train from past attack patterns and classify future attacks accordingly. The results will be analyzed with statistical metrics.
Benzer Tezler
- Makine öğrenmesi algoritmalarının hibrit yaklaşımı ile ağ anomalisi tespiti
Network anomaly detection with a hybrid approach of machine learning algorthms
FEYZA ÖZGER
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DOÇ. DR. HALİT ÖZTEKİN
- Web trafiklerinin incelenmesi ve ataklara karşı daha güvenilir savunma için hibrit model önerisi
Analysis of web traffic and a hybrid model proposal for more reliable defense against attacks
UĞURCAN BAL
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Ticaret ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ABDÜL HALİM ZAİM
DOÇ. DR. MUHAMMED ALİ AYDIN
- Yazılım güvenliği test ve değerlendirme aracı geliştirilmesi
Development of software security testing and evaluation
GÜNCEL SARIMAN
Doktora
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSüleyman Demirel ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. ECİR UĞUR KÜÇÜKSİLLE
- Web tabanlı saldırı önleme amaçlı yeni bir gerçek zamanlı web uygulaması güvenlik duvarı algoritmasının gerçekleştirilmesi
Implemantation of a real time web-based intrusion prevention aimed web application firewall algoritm
ADEM TEKEREK
Doktora
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiElektronik-Bilgisayar Eğitimi Ana Bilim Dalı
PROF. DR. ÖMER FARUK BAY
- Uygulama katmanı için güvenlik duvarı geliştirilmesi
An efficient firewall for web applications (EFWA)
METİN ŞAHİN
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. İBRAHİM SOĞUKPINAR