Geri Dön

Winpen: A fast clustering approach for black-box penetration testing

Winpen: Kara-kutu sızma testleri için hızlı bir kümeleme çözümü

PDF İndir

  1. Tez No: 711171
  2. Yazar: ÖZGÜN ÖZERK
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ERDİNÇ ÖZTÜRK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Sabancı Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 50

Özet

Kara-kutu sızma testlerinde yük, bir bilgisayar sistemine, sistemde varolan bir açıktan faydalanarak potansiyel bir yetkisiz erişim sağlayan kod parçasıdır. Yükleri, hedef aplikasyonda tetikledikleri davranışlara göre guruplamak yoğun iş gücü gerektiren bir süreçtir, çünkü her bir yükün ve bu yüklerin hedef aplikasyondaki ilgili davranışlarının bir insan tarafından analiz edilmesi ve anlamlandırılması gerekmektedir. Bu tezde, insan değerlendirmesine katkı sağlayabilmek için WinPen olarak isimlendirilen yeni bir algoritma sunulmaktadır. Mevzu bahis algoritma, yükleri, hedef sistemde neden oldukları davranışlara göre kümelendirmektedir. Bunu yapmak için, her bir yük, hedef sistemden gelen cevabın karakter dizisi uzunluğu olarak nitelendirilir. WinPen, veri kümesindeki her bir eleman için, ilgili elemanın önceki komşularını kıstas alarak, ortalama bazlı karşılaştırmalar yapar. Bu tezde, farklı veri kümeleri için WinPen'in ortalama doğruluk puanı %99.85 olarak hesaplanmıştır. WinPen O(n log n + n)) zaman kompleksliğinde çalışmakta, hatta sıralanmış girdiler için bu komplekslik O(n)'e düşmektedir. WinPen, programlama dillerinden ve kaynak-kodundan bağımsız olup, diğer kümeleme algoritmalarından 46 kata kadar daha hızlıdır. Üstelik zahmetli hiper-parametre ayarlama sürecine gerek yoktur. Bu özellikleri, WinPen'i Siber Güvenlik uygulamaları için ideal bir aday yapmaktadır.

Özet (Çeviri)

In black-box penetration testing, a payload is a piece of code that potentially enables unauthorized access to a computer system through an exploit. Grouping payloads based on the behavior they trigger in the target application is a labor-intensive process, where each payload and the corresponding behavior of the application to that payload should be analyzed and interpreted by humans. To assist human evaluation, we propose a new algorithm WinPen, which classifies the payloads based on the behavior they are triggering in the system. Each payload is represented as the length of the response strings generated after a payload is submitted in the system. WinPen performs mean-based comparisons for each point in the dataset with respect to the point's previous neighbors. We show on several datasets that WinPen performs with an average 99.85% accuracy score across several datasets. WinPen runs in O(nlogn+n)) and the time complexity is reduced to O(n) for already sorted inputs. WinPen is programming-language and source-code independent, and can be utilized in Cyber Security applications, faster than the other clustering algorithms (e.g., up to 46× faster than kmeans1d), without the need for tedious hyper-parameter tuning procedures.

Benzer Tezler

  1. Tez No

    10863

    Peyami Safa'nın ve Hermann Hesse'nin eserlerinde kutupluluk

    Başlık çevirisi yok

    AYTEN DOĞU GENÇ

    Doktora

    Türkçe

    Türkçe

    1989

    DilbilimAnkara Üniversitesi

    Alman Dili ve Edebiyatı Ana Bilim Dalı

    PROF.DR. GÜRSEL AYTAÇ

  2. Tez No

    432662

    İki ve çok kategorili puanlanan maddelerde değişen madde fonksiyonlarının karşılaştırılması

    A comparison of differential item functioning in two and multi-category scoring items

    EMİNE BURCU TUNÇ

    Doktora

    Türkçe

    Türkçe

    2016

    Eğitim ve ÖğretimAnkara Üniversitesi

    Ölçme ve Değerlendirme Ana Bilim Dalı

    YRD. DOÇ. DR. ÖMER KUTLU

  3. Tez No

    391756

    The moderating role of entrepreneurial education, gender, and age on the relationship between proactivity, emotional intelligence (EQ) and entrepreneurial orientation

    Girişimcilik eğitiminin, cinsiyetin ve yaşın; proaktiflik ve duygusal zeka ile girişimcilik eğilimini arasındaki ilişkiye moderatör etkileri

    CANSU ÇAKIR

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    İşletmeYeditepe Üniversitesi

    İşletme Yönetimi Ana Bilim Dalı

    YRD. DOÇ. DR. ÖZLEM KUNDAY

  4. Tez No

    617882

    Değişen madde fonksiyonu belirleme yöntemlerinin madde ve yetenek parametre kestirimine etkisi

    The effect of diferantial item functioning determination methods on item and ability parameters estimates

    FATMA GÖKÇEN AYVA YÖRÜ

    Doktora

    Türkçe

    Türkçe

    2019

    Eğitim ve ÖğretimGazi Üniversitesi

    Eğitim Bilimleri Ana Bilim Dalı

    DOÇ. DR. HAKAN YAVUZ ATAR

  5. Tez No

    802918

    Bireyselleştirilmiş çok aşamalı testlerde çok kategorili madde oranının yetenek kestirimine etkisi

    The effect of polytomous item ratio on ability estimation in multistage tests

    HASİBE YAHŞİ SARI

    Doktora

    Türkçe

    Türkçe

    2023

    Eğitim ve ÖğretimHacettepe Üniversitesi

    Eğitim Bilimleri Ana Bilim Dalı

    PROF. DR. HÜLYA KELECİOĞLU

Geri Dön