Web servislerinde mesajin iki katmanlı QR kod ile iletimi ve makine öğrenmesi yöntemleri ile tespiti
Two layer QR code transmission of message inweb services and detection with machinelearning methods
- Tez No: 745676
- Danışmanlar: PROF. DR. MUHAMMET KURULAY
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: Türkçe
- Üniversite: Yıldız Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Matematik Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 103
Özet
Web servisi, verinin bir ortamdan başka bir ortama yapılan hizmetlere cevap olarak gönderilmesi işlemidir. Bu iletim, iletişim kanalı üzerinden istemci ve sunucu arasında gerçekleşir. Her alanda olduğu gibi web servislerinde de güvenlik dikkat edilmesi gereken en temel konulardan birisidir. Tezde temel olarak üç ana kısımdan oluşmaktadır. Bu kısımlar birbiriyle ilişkili olup değerlendirme işleminde bağımsız olarak incelenmiştir. Birinci kısımda genel olarak web servislerinde verinin QR kod içinde değer olarak veya düz metin olarak iletilmesinin şifreli ve şifresiz ortamdaki etkileri çeşitli özellikler açısından incelenmiştir. İkinci kısımda web servislerinde iki katmanlı QR kod ile iletişim üzerinde durulmuştur. İki adet veriyi değer olarak içeren iki katmanlı QR kodların kullanılmasının temel amacı gizli olarak iletilen verinin QR kod olduğunun anlaşılması durumunda, içeriğinin okunabilme durumunda bile iletilmek istenen verinin gizlenmesi amaçlanmıştır. Gizli verinin esas iletilecek veri olması xiv durumunda bunun saldırgan tarafından anlaşılmaması amaçlanmaktadır. Oluşturulan iki katmanlı QR kodların genel veriler özel QR kod okuyucular ile okuması zorunlu olmayıp standart QR kod okuyucular ile okunabilmektedir. Fakat gizli bilgi ancak çözümleme bilgilerini bilen özel QR kod okuyucular tarafından elde edilebilmektedir. İki katmanlı QR kod ortamı kurulup, bu ortam önceki bölümde olduğu gibi çeşitli kriterler açısından test edilmiş, bulunan bulgular raporlanmıştır. Üçüncü kısım temelde iki alt kısımdan oluşmaktadır. İlkinde iletişimde kullanılan QR kodun tek katmanlı veya iki katmanlı olduğunun makine öğrenmesi yöntemleri ile tespiti araştırılmıştır. Bu işlem için incelenecek QR kod resimleri kendilerine ait özellik olan versiyon ve ölçek değerlerinin aynı veya farklı olmasına göre dört farklı veri kümesine ayrılmıştır. QR kodlar bir resim türü veri oldukları için özellik çıkarımında modern ve geleneksel yöntemlere başvurulmuştur. Modern yöntem olarak Transfer Öğrenmesi; VGG16 Modeli ve Xception Modeli ile Evrişimsel Sinir Ağları (CNN) özellik çıkarımı yöntemi ve geleneksel yöntem olarak ise Histogram Özellik Çıkarımı kullanılmıştır. Her veri setinde CNN yöntemi ve derin öğrenme sınıflandırma algoritması ile test işlemlerinde başarılı sonuç alınmamıştır. Diğer yöntem olan Histogram Özellik Çıkarımı yöntemi ve çeşitli sınıflandırma algoritmaları ile yani Lojistik Regresyon, Karar Ağacı, Rastgele Orman ve Derin Öğrenme ile başarılı sonuç gözlemlenmiştir. İkinci alt kısımda önceki alt kısım sınıflandırma işleminde elde edilen yüksek doğruluk oranının düşürülmesi araştırılmıştır. Önceki bölümde gözlemlenen yüksek doğruluk oranının düşürülmesi içi veri setleri çeşitli koşullar ile güncellenmiştir.
Özet (Çeviri)
Web service is the process of sending data from one medium to another in response to services rendered. This transmission takes place between client and server over the communication channel. As in every field, security in web services is one of the most basic issues to be considered. The thesis basically consists of three main parts. These parts are interrelated and examined independently in the evaluation process. In the first part, the effects of transmitting data as a value in QR code or as plain text in web services, in encrypted and non-encrypted environments, are examined in terms of various features. In the second part, communication with two-layer QR code in web services is emphasized. The main purpose of using two-layer QR codes, which contain two data as values, is to hide the data to be transmitted even if the content can be read, in case it is understood that the confidentially transmitted data is a QR code. In case the confidential data is the main data to be transmitted, it is intended that this will not be understood by the attacker. General data of the created two-layer QR codes are not required to be read with special QR code readers, but can be read with standard QR code readers. However, confidential information can only be obtained by special QR code readers who know the decoding information. A two-layer QR code environment was set up, and this environment was tested in terms of various criteria, as in the previous section, and the findings were reported. The third part basically consists of two sub-parts. In the first, the determination of whether the QR code used in communication is single-layer or two-layer was investigated by machine learning methods. For this process, the QR code images to be examined are divided into four different data sets according to their version and scale values, which are their own features. Since QR codes are an image type data, modern and traditional methods have been used in feature extraction. Transfer Learning as a modern method; VGG16 Model and Xception Model and Convolutional Neural Networks (CNN) feature extraction method and Histogram Feature Extraction as the traditional method were used. No successful results were obtained in the test operations with the CNN method and deep learning classification algorithm in each data set. Successful results have been observed with the other method, the Histogram Feature Extraction method and various classification algorithms, namely Logistic Regression, Decision Tree, Random Forest and Deep Learning. In the second subsection, reducing the high accuracy rate obtained in the previous subsection classification process was investigated. In order to reduce the high accuracy rate observed in the previous section, the datasets were updated with various conditions.
Benzer Tezler
- Yeni ekonomi, dinamikleri, etkileri, araçları bu çerçevede Türkiye örneği
New economy, its dynamics and tools, and in this cope, Turkey
GENCAY COŞKUN
- Restful web service security
Restful web servis güvenliği
ASLAN BAKIROV
Yüksek Lisans
İngilizce
2012
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFatih ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. TUGRUL YANIK
YRD. DOÇ. DR. LAMİ KAYA
- Matchmaking in semantically enhanced web services: Inductive ranking methodology
Anlamsal web servislerinin eşleştirilmesi: Tümevaran sıralandırma yaklaşımı
SELİM ÖZYILMAZ
Yüksek Lisans
İngilizce
2008
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. AYŞE BAŞAR BENER
- Web servisleri tabanlı coğrafi bilgi sistemleri
Web services based geographic information systems
FIRAT TURAN
Yüksek Lisans
Türkçe
2006
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBaşkent ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF.DR. HAYRİ SEVER
- Agent based new mobile WEB services framework
Ajan destekli yeni mobil WEB servisleri altyapısı
MUSTAFA ADAÇAL
Yüksek Lisans
İngilizce
2005
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiDR. AYŞE BENER