Geri Dön

DERİN ÖĞRENME YÖNTEMLERİ KULLANILARAK WEB UYGULAMA GÜVENLİĞİ SAĞLANMASI

ENSURING WEB APPLICATION SECURITY USING DEEP LEARNING METHODS

PDF İndir

  1. Tez No: 733319
  2. Yazar: MEHMET SEVRİ
  3. Danışmanlar: DOÇ. DR. HACER KARACAN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Bilişim Sistemleri Bilim Dalı
  13. Sayfa Sayısı: 162

Özet

Web uygulamalarının yaygın kullanımı ile birlikte web uygulamalarına yönelik saldırılar artmakta ve daha sofistike hale gelmektedir. Bu saldırıların tespit edilmesi ve engellenmesi ise önemli zorluklar içermektedir. Web saldırılarının tespit edilmesinde etkili olan anomali tabanlı web uygulama güvenlik duvarlarının gerçek zamanlı olarak kullanılabilmeleri için aşılması gereken önemli zorluklar mevcuttur. Bu tez çalışması kapsamında web uygulamalarının güvenliğinin sağlanması ve mevcut zorlukların aşılması amacıyla derin öğrenmeye dayalı yeni yöntemler ve çözümler geliştirilmiştir. Tez çalışması kapsamında ilk olarak, web anomali veriseti eksikliğini gidermek amacıyla GAZI-HTTP isimli yeni ve kapsamlı bir web anomali veriseti oluşturulmuştur. İkinci olarak, web anomali verisetlerindeki dengesiz dağılımdan kaynaklanan problemleri çözmek amacı ile yeni bir veri artırma yöntemi ve derin öğrenme tabanlı yeni bir web uygulama güvenlik duvarı (WAF) geliştirilmiştir. Bu kapsamda özellikle saldırı türü tespitinde yaşanan düşük hassasiyet sorunu çözen DA-SANA veri artırım yöntemi ve Bi-LSTM tabanlı güçlü bir WAF modeli geliştirilmiştir. Üçüncü olarak, web anomali tespitinden kaynaklı gecikmeleri ortadan kaldıran, farklı web uygulamaları için kullanılabilir, genelleştirme gücü yüksek ve gerçek zamanlı kullanılabilecek iki aşamalı, katmanlı topluluk öğrenmeye dayalı derin öğrenme temelli yeni bir WAF sistemi geliştirilmiştir. Geliştirilen sistem sayesinde çok sınıflı saldırı türü tespitinden kaynaklanan problemler ikinci aşamaya ötelenerek, normal web uygulama kullanıcılarının gecikmeden etkilenmesinin önüne geçilmiş ve ikinci aşamadaki topluluk öğrenme modeli ile yüksek hassasiyete sahip bir WAF modeli oluşturulmuştur. Tez kapsamında gerçekleştirilen son çalışmada ise derin öğrenme temelli WAF modellerinin açıklanabilirliğinin sağlanması amacı ile web güvenliği alanına özel yeni bir açıklanabilirlik yöntemi geliştirilmiştir. Derin öğrenme yöntemleri web anomali tespitinde etkin ve başarılı çalışmakla birlikte, modellerin ve model tahminlerinin yorumlanması mümkün olmayıp karakutu modeller olarak adlandırılmaktadır. Bu çalışma ile web güvenliğine özel derin öğrenme temelli karakutu modellerin tahminlerinin açıklanmasını sağlayan, özellikler arasındaki ilişki ve benzerlikleri dikkate alan güçlü bir açıklanabilirlik yaklaşımı ve buna dayalı web tabanlı yazılım çerçevesi geliştirilmiştir

Özet (Çeviri)

With the widespread use of web applications, attacks on web applications are increasing and becoming more sophisticated. Detecting and preventing these attacks contains significant challenges. There are significant problems to be overcome in order to use anomaly-based web application firewalls, which are very effective in detecting web attacks, in real time. In the scope of this thesis, new methods and solutions based on deep learning have been developed in order to ensure the security of web applications and overcome existing challenges. Firstly, a new and comprehensive GAZI-HTTP web anomaly dataset was created to fill the lack of web anomaly datasets. Secondly, a new data augmentation method and a new deep learning-based web application firewall (WAF) have been developed in order to solve the problems arising from the imbalanced distributions in web anomaly datasets. In this context, DA-SANA data augmentation method, which solves the low sensitivity problem, especially in attack type detection, and a powerful WAF model based on Bi-LSTM have been developed. Thirdly, a new two-stage, stacked ensemble learning WAF model based on deep learning has been developed, which can be used for different web applications, has high generalization power and can be used in real-time, eliminating the delays caused by anomaly types detection. Thanks to the developed system, the problems arising from multi-class attack type detection were transferred to the second stage, preventing the normal web application users from being affected without delay, and a high-precision WAF model was created with the ensemble learning model in the second stage. In the last study carried out in the scope of the thesis, a new explainability method specific to the field of web security has been developed in order to ensure the explainability of deep learning-based WAF models. Although deep learning methods work effectively and successfully in web anomaly detection, it is not possible to interpret models and model predictions and they are called black-box models. In this thesis, a strong explainability approach and a web-based software framework, which provides the explanation of the predictions of deep learning-based black box models specific to web security and takes into account the relationships and similarities between the features, has been developed.

Benzer Tezler

  1. Tez No

    847190

    Prediction of COVID 19 disease using chest X-ray images based on deep learning

    Derin öğrenmeye dayalı göğüs röntgen görüntüleri kullanarak COVID 19 hastalığının tahmini

    ISMAEL ABDULLAH MOHAMMED AL-RAWE

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ADEM TEKEREK

  2. Tez No

    558859

    Sensor-based activity recognition and authentication using deep learning

    Derin öğrenme yöntemleri ile sensör tabanlı sistemlerde aktivite ve kimlik tanıma

    NİLAY TÜFEK

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ZEHRA ÇATALTEPE

  3. Tez No

    123235

    Bilgisayar ve internet destekli uzaktan eğitim programlarının tasarım, geliştirme ve değerlendirme aşamaları (SUZEP örneği)

    Design, development and evaluating stages of computer and internet supported distance education program (on the model of SUZEP)

    BİROL GÜLNAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2003

    Radyo-TelevizyonSelçuk Üniversitesi

    Radyo Televizyon Ana Bilim Dalı

    PROF.DR. AHMET HALUK YÜKSEL

  4. Tez No

    899258

    Derin öğrenme yaklaşımıyla gerçek zamanlı görüntüler üzerinde tehlikeli nesne tespiti

    Detection of dangerous objects in real-time images using a deep learning approach

    ŞUAYİP AYKUT ATMACA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Endüstri ve Endüstri MühendisliğiBursa Uludağ Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DOÇ. DR. BURCU ÇAĞLAR GENÇOSMAN

  5. Tez No

    540219

    Unconstrained face recognition under mismatched conditions

    Eşleşmeyen koşullar altında yüz tanıma

    OMID ABDOLLAHI AGHDAM

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HAZIM KEMAL EKENEL

Geri Dön