Sözcüksel analiz kullanarak kötü niyetli URL'leri derin öğrenme teknikleri ile tespit etme

Detecting malicious URL's using lexical analysis with deep learning techniques

PDF İndir

Tez No: 655610
Yazar: CEMİLE SARICAOĞLU
Danışmanlar: DR. ÖĞR. ÜYESİ MEHMET DEMİRCİ
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2019
Dil: Türkçe
Üniversite: Gazi Üniversitesi
Enstitü: Fen Bilimleri Enstitüsü
Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 76

Özet

Günümüzde yeni geliştirilen teknolojiler insan hayatını kolaylaştırmaktadır. Fakat internet ve siber âlem siber saldırılara açık bir ortamdır. URL'ler saldırı için kullanılan temel araçlardan bir tanesidir. Kötü niyetli URL'ler phishing, spam, finansal dolandırıcılık ve malware gibi pek çok internet suç aktivitesi için temel bir mekanizmadır. İnternetteki kötü niyetli URL'leri etkili bir şekilde tespit etmek ve sınıflandırmak amacıyla araştırmacılar tarafından kara liste hizmetleri geliştirilmiştir. Kötü niyetli URL'leri kara listeye almak hem kötü niyetli URL'nin hem de yeni oluşturulan URL'nin varyasyonlarını bulmakta tamamen etkili olmadığı için bu durum sorunun yalnızca bir kısmını çözmektedir. Devamlı güncelleme yapılması gerektiği için de zaman alıcı bir yaklaşımdır. Kötü niyetli URL'lerin saldırı türlerine göre tespit edilmesi ve sınıflandırılması bu saldırıları engellemek için kritik öneme sahiptir. Bir tehdidin türünü bilmek, saldırının ciddiyetinin tahmin edilmesini sağlamakta ve etkili bir önlem alınmasına yardımcı olmaktadır. Bu tez çalışmasında, kötü niyetli URL'lerin saldırı türlerine göre tespit edilmesi ve sınıflandırılması için derin öğrenme kullanan bir yöntem önerilmiştir. Aynı zamanda literatürde çok sayıda örneği olan makine öğrenmesi yöntemi de kullanılmıştır. URL'lerin proaktif tespiti için sözcüksel analiz kullanılmıştır. İyi huylu, spam, phishing, malware ve defacement olmak üzere beş farklı URL türü hem makine öğrenmesi hem de derin öğrenme yöntemleri ile incelenmiştir. İki yöntemde de ikili ve çoklu sınıflandırma yapılmıştır. Sonuçlar kendi içlerinde karşılaştırılmıştır. Alınan sonuçlar literatür ve makine öğrenmesi algoritmaları ile karşılaştırıldığında daha başarılı sonuçlar elde edilmiştir.

Özet (Çeviri)

Today, newly developed technologies make human life easier. But the internet and cyber realm is an open environment for cyber-attacks. URLs are one of the main tools used for cyber-attack. Malicious URLs are a key mechanism for many Internet criminal activity, such as phishing, spam, identity theft, financial fraud and malware. Blacklist services have been developed by researchers to effectively identify and classify malicious URLs on the Internet. Blacklisting malicious URLs solves only part of the problem, as it is not entirely effective in finding variations of both the malicious URL and the newly created URL. It is a time-consuming approach as continuous updating is required. Detecting and classifying malicious URLs by attack types is critical to preventing these attacks. Knowing the nature of a threat provides an estimate of the severity of the attack and helps to take effective action. In this thesis, a method that uses deep learning is proposed to detect and classify malicious URLs according to attack types. At the same time, machine learning method which has many examples in literature has been used. Lexical analysis was used for the proactive detection of URLs. Five different types of URLs, benign, spam, phishing, malware and defacement, have been examined through both machine learning and deep learning methods. Binary and multiple classification were performed in both methods. The results were compared in-house. Compared to literature and machine learning algorithms, the results were more successful.

Benzer Tezler

Tez No
866235
Obfuscated JavaScript detection using syntactically and lexically enhanced machine learning
Perdelenmiş JavaScript kodlarının sözdizimsel ve anlamsal yönden iyileştirilmiş makina öğrenmesi ile tespiti
EREN KILIÇ
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA
Tez No
465442
New approach for sea language
Denizcilik diline yeni bir yaklaşım
KAAN KOYUNCU
Yüksek Lisans
İngilizce
2017
Denizcilik İstanbul Teknik Üniversitesi
Deniz Ulaştırma Mühendisliği Ana Bilim Dalı
DOÇ. DR. LEYLA TAVACIOĞLU
Tez No
452536
Testiküler germ hücreli tümörlerde 'programmed death ligand-1/2' ve 'programmed DEATH-1' reseptörü ekspresyonları
'programmed death ligand-1/2' and 'programmed DEATH-1' expression in testicular germ cell cancers
ASGAR GARAYEV
Tıpta Uzmanlık
Türkçe
2017
Üroloji Marmara Üniversitesi
Üroloji Ana Bilim Dalı
YRD. DOÇ. DR. İLKER TİNAY
Tez No
848538
Expanding password dictionaries by generating new probable passwords using machine learning techniques
Makine öğrenmesi teknikleri ile yeni olası şifreler üreterek şifre sözlüklerinin genişletilmesi
MEHMET GÖRKEM KESTANE
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Akdeniz Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MURAT AK
Tez No
391122
İşletmelerin özsermaye verimliliğinde meydana gelen değişmelerin Du-Pont kontrol sistemi ile analizi: Borsa İstanbul (BIST 30) Endeksindeki üretim işletmeleri üzerine bir uygulama
Analysis of the changes in firms return on equity with Du-Pont control system: An application on manufacturing firms in BIST 30 Index
ALEV ÖNER
Yüksek Lisans
Türkçe
2015
İşletme Adnan Menderes Üniversitesi
İşletme Ana Bilim Dalı
YRD. DOÇ. DR. ESİN SAYIN

Geri Dön