Geri Dön

Oltalama saldırılarının makine öğrenmesi ile tespitinde kullanılan özniteliklerin analizi

Analysis of the features used in detecting phishing attacks by machine learning

PDF İndir

  1. Tez No: 666881
  2. Yazar: SİBEL KAPAN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ EFNAN ŞORA GÜNAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Eskişehir Osmangazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Bilimleri Bilim Dalı
  13. Sayfa Sayısı: 70

Özet

Oltalama saldırısı teknik altyapısı olan sosyal mühendislik saldırısıdır. Oltalama saldırılarının teknik altyapısını, yasal web sitelerinin kopyalanması ile oluşturulan oltalama web siteleri oluşturur. Oltalama saldırılarının yaygınlaştığı günümüzde, oltalama web sitelerinin tespiti için liste veya sezgisel yöntemler tercih edilmektedir. Liste yöntemleri, sıfır gün saldırılarında etkili olmadığından, sezgisel yöntemler oltalama web sitelerinin tespitinde tercih edilmektedir. Bu çalışmada oltalama web sitelerinin tespitinde kullanmak için yeni bir veri kümesi toplanmıştır. Sunulan veri kümesi 25 öznitelik içermektedir. Bu veri kümesinde HTTP yanıt geçmişi yeni bir öznitelik olarak literatüre sunulmuştur. Öznitelikler URL, HTML ve HTTP yanıtları olarak 3 gruba ayrılmıştır. Oltalama web sitelerinin tespitinde farklı gruplara ait özniteliklerin etkileri araştırılmıştır. Deneylerde Destek Vektör Makinesi, Stokastik Gradyan İnişi, Perseptron, Naïve Bayes, Çok Katmanlı Perseptron, k-En Yakın Komşu ve Karar Ağacı makine öğrenmesi sınıflandırıcıları kullanılmıştır. Deney sonuçları incelendiğinde URL ve HTTP yanıtları gruplarına ait özniteliklerin, tüm özniteliklerin kullanılmasına kıyasla zaman ve başarım oranları açısından daha iyi sonuçlar verdiği görülmüştür. Karar Ağacı sınıflandırıcısı 0,99'lık F1-skor oranı ile URL ve HTTP yanıtları özniteliklerini kullanarak en iyi başarım oranına sahiptir.

Özet (Çeviri)

Phishing attack is a social engineering with a technical infrastructure. The technical infrastructure of phishing attacks consists of phishing websites created by copying legitimate websites. Nowadays when phishing attacks are widespread, list or heuristic methods are preferred to detect phishing websites. Since list methods are not effective in zero­day attacks, heuristic methods are preferred for detection of phishing websites. In this study, a new data set has been collected to be used in detecting phishing websites. The presented data set contains 25 attributes. In this dataset, HTTP response history is presented to the literature as a new feature. Attributes are divided into 3 groups as URL, HTML and HTTP responses. The effects of features belonging to different groups were investigated in the detection of phishing websites. Support Vector Machine, Stochastic Gradient Descent, Perceptron, Naïve Bayes, Multi-layer Perceptron, k-Nearest Neighbors and Desicion Tree machine learning classifiers were used in the experiments. When the results of the experiment were examined, the attributes belonging to the URL and HTTP responses groups gave better results in terms of time and performance rates compared to the use of all attributes. Decision Tree classifier has the best success rate using URL and HTTP responses features with a F1-score rate of 0.99.

Benzer Tezler

  1. Tez No

    488019

    Oltalama saldırılarında kullanılan URL'lerin makine öğrenmesi teknikleri ile tespit edilmesi

    Phishing URL detection with machine learning techniques

    EBUBEKİR BÜBER

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ÖNDER DEMİR

    DOÇ. DR. ÖZGÜR KORAY ŞAHİNGÖZ

  2. Tez No

    866235

    Obfuscated JavaScript detection using syntactically and lexically enhanced machine learning

    Perdelenmiş JavaScript kodlarının sözdizimsel ve anlamsal yönden iyileştirilmiş makina öğrenmesi ile tespiti

    EREN KILIÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  3. Tez No

    519983

    The ransomware detection and prevention tool design by using signature and anomaly based detection methods

    İmza ve anomali tabanlı tespit yöntemlerini kullanarak fidye yazılımı tespit ve önleme aracı tasarımı

    BARIŞ ÇELİKTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ERTUĞRUL KARAÇUHA

    DR. ÖĞR. ÜYESİ NAFİZ ÜNLÜ

  4. Tez No

    864178

    Early detection of distributed denial of service attacks

    Dağıtık hizmet engelleme saldırılarının erken tespiti

    KAĞAN ÖZGÜN

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

    DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA

  5. Tez No

    823918

    Detection of phishing urls with deep learning based on the GAN-CNN-LSTM network and swarm intelligence algorithms

    GAN-CNN-LSTM ağı ve swarm zeka algoritmalarını tabanlı derin öğrenme ile phishing url'lerinin tespiti

    ABBAS JABR SALEH ALBAHADILI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankırı Karatekin Üniversitesi

    Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AYHAN AKBAŞ

Geri Dön