Geri Dön

Web saldırılarının derin öğrenme ile tespit edilmesi

Detection of web attacks with deep learning

PDF İndir

  1. Tez No: 749887
  2. Yazar: YUNUS EMRE SEYYAR
  3. Danışmanlar: DOÇ. DR. HALİL MURAT ÜNVER, PROF. DR. ALİ GÖKHAN YAVUZ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Kırıkkale Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 122

Özet

Derin Öğrenme (DÖ) tekniklerinin hızla gelişmesiyle beraber Doğal Dil İşleme (DDİ) teknikleri de hızla gelişmekte ve zenginleşmektedir. Ayrıca ilgili teknolojilerin gelişmesine bağlı olarak web uygulamalarının kullanımının da hemen her yönde arttığına tanık oluyoruz. Web uygulamaları, kişisel, finansal, savunma ve siyasi bilgileri (ör. wikileaks olayı) kullanan çok çeşitli kullanım durumlarını kapsamaktadır. Nitekim bu tür bilgilere erişmek ve bunları manipüle etmek saldırganların öncelikli amaçları arasında yer almaktadır. Bu nedenle, saldırganlar tarafından hedeflenen bilgilerin savunmasızlığı hayati bir sorundur ve bu tür bilgilerin ele geçirilmesi halinde sonuçların yıkıcı olabileceği ve bazı durumlarda potansiyel olarak ulusal güvenlik riskleri haline gelebileceği görülmektedir. Bu çalışmada, bu sorunun çözümüne yönelik, normal HTTP isteklerini ve anomali HTTP isteklerini ayırt edebilen yeni bir model önerilmiştir. Önerilen çalışmada DDİ tekniklerini, Transformatörlerden Çift Yönlü Kodlayıcı Temsilleri (BERT) modeli, Çok Katmanlı Algılayıcı (ÇKA) ve DÖ tekniklerinden Evrişimsel Sinir Ağı (ESA) teknikleri kullanılmıştır. Deneysel sonuçlarımız, önerilen yaklaşımın normal ve anomali isteklerin sınıflandırılmasında %99.98'in üzerinde bir başarı oranı ve %98.70'in üzerinde bir F1-puanı elde ettiğini ortaya koymaktadır. Ayrıca, önerilen model, web saldırısı tespit süresi 0,4 ms olarak literatürde sunulan diğer yaklaşımlardan önemli ölçüde daha düşüktür.

Özet (Çeviri)

Deep Learning (DL) and Natural Language Processing (NLP) techniques are improving and enriching with a rapid pace. Furthermore, we witness that the use of web applications is increasing in almost every direction in parallel with the related technologies. Web applications encompass a wide array of use cases utilizing personal, financial, defense, and political information (e.g., wikileaks incident). Indeed, to access and to manipulate such information are among the primary goals of attackers. Thus, vulnerability of the information targeted by adversaries is a vital problem and if such information is captured then the consequences can be devastating, which can, potentially, become national security risks in the extreme cases. In this study, as a remedy to this problem, we propose a novel model that is capable of distinguishing normal HTTP requests and anomalous HTTP requests. Our model employs NLP techniques, Bidirectional Encoder Representations from Transformers (BERT) model, and DL techniques. Our experimental results reveal that the proposed approach achieves a success rate over 99.98% and an F1 score over 98.70% in the classification of anomalous and normal requests. Furthermore, web attack detection time of our model is significantly lower (i.e., 0.4 ms) than the other approaches presented in the literature.

Benzer Tezler

  1. Tez No

    733319

    DERİN ÖĞRENME YÖNTEMLERİ KULLANILARAK WEB UYGULAMA GÜVENLİĞİ SAĞLANMASI

    ENSURING WEB APPLICATION SECURITY USING DEEP LEARNING METHODS

    MEHMET SEVRİ

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. HACER KARACAN

  2. Tez No

    615279

    Derin öğrenme yöntemi kullanarak web tabanlı kimlik avı saldırılarının sınıflandırılması

    Classification of web-based phishing attacks using deep learning method

    RAMAZAN İNCİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMET BEDRİ ÖZER

  3. Tez No

    783380

    Makine öğrenmesi algoritmaları kullanarak web günlük kayıtlarından zararlı isteklerin tespiti ve bulut tabanlı bir sistem gerçeklenmesi

    Detection of malicious requests from web log records using machine learning algorithms and implementation of a cloud-based system

    SALİH ŞAHİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi-Cerrahpaşa

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÜLSÜM ZEYNEP GÜRKAŞ AYDIN

  4. Tez No

    823918

    Detection of phishing urls with deep learning based on the GAN-CNN-LSTM network and swarm intelligence algorithms

    GAN-CNN-LSTM ağı ve swarm zeka algoritmalarını tabanlı derin öğrenme ile phishing url'lerinin tespiti

    ABBAS JABR SALEH ALBAHADILI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankırı Karatekin Üniversitesi

    Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AYHAN AKBAŞ

  5. Tez No

    688518

    Resolving security and low mobility issues in mobile AD-HOC networks

    Başlık çevirisi yok

    AMMAR ABDULRAHMAN M.SAEED

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilgi Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SEFER KURNAZ

Geri Dön