Geri Dön

Web tabanlı uygulamalarda siteler arası betik çalıştırma (XSS) zafiyetinin denetlenmesi için öğrenen bir sistem geliştirilmesi

Developing a learning system for cross-site scripting (XSS) vulnerability in web-based applications

PDF İndir

  1. Tez No: 763174
  2. Yazar: HALİL ÖZGÜR BAKTIR
  3. Danışmanlar: PROF. DR. SEVİNÇ GÜLSEÇEN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Enformatik Ana Bilim Dalı
  12. Bilim Dalı: Enformatik Bilim Dalı
  13. Sayfa Sayısı: 269

Özet

XSS saldırısı, en eski Web uygulaması saldırılarından birisi olmasına rağmen, web uygulama geliştirme sürecinde gereken güvenlik önlemlerinin alınmaması nedeniyle, XSS açıkları halen popüler uygulamalar da dahil birçok uygulamada zafiyet oluşturmakta ve XSS sürekli,“OWASP (Open Web Application Security Platform) İlk On Web Uygulaması Güvenlik Riski”sıralamasında yerini almaktadır. Literatürde 2002'den 2019'a kadar XSS hakkında yapılmış çalışmalar incelendiğinde, araştırmaların yalnızca istemci veya sunucu taraflı XSS çözümlerine odaklandığı görülmektedir. Son yıllarda XSS saldırılarını önlemek için makine öğrenmesi tekniklerini benimseyen araştırmaların sayısı artmış ve bu tekniklerin bilinmeyen saldırıları tespit etmede daha etkili olduğu görülmüştür. Çalışmanın ilk bölümü, XSS ile ilgili genel bilgileri içerecek şekilde giriş mahiyetindedir. İkinci bölümde Web, XSS, bilgi güvenliği ve makine öğrenmesi hakkındaki genel literatür ile ilişkili teknik bilgiler verilmiştir. Çalışmanın üçüncü bölümünde ise makine öğrenmesi teknikleri ve belirlenen özellik setleri ile örnek veri setleri üzerinde makine öğrenmesi algoritmaları uygulayan öğrenen bir sistem geliştirilmiş ve sonuçları tartışılmıştır.

Özet (Çeviri)

Although XSS attack is one of the oldest attack type to Web applications, XSS still cause vulnerabilities in many applications, including popular applications and services, due to the lack of necessary security measures in the web application development process, and XSS is constantly in the“OWASP (Open Web Application Security Platform) Top Ten Web Application Security Risk”ranking. When the studies in the literature, from 2002 to 2019 on XSS are examined, it is seen that the researches are focused only on client-side or server-side XSS solutions. In recent years, the number of studies adopting machine learning techniques to prevent XSS attacks has increased and these techniques have been found to be more effective in detecting unknown attacks. The first part of this study is an introduction to include general information about XSS. Then a brief technical information is given on Web, XSS and security-related issues. Other section includes the literature on machine learning. In the last part of this study, a learning system that applies machine learning algorithms on sample data sets with machine learning techniques and determined feature sets is developed and its results are discussed.

Benzer Tezler

  1. Tez No

    853736

    Siteler arası betik çalıştırma saldırıları için derin öğrenme tabanlı tespit sistemi

    Deep learning-based detection system for cross-site scripting attacks

    SELİM ÇELİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAfyon Kocatepe Üniversitesi

    Bilgisayar Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AHMET HAŞİM YURTTAKAL

  2. Tez No

    492641

    Uygulama katmanı için güvenlik duvarı geliştirilmesi

    An efficient firewall for web applications (EFWA)

    METİN ŞAHİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM SOĞUKPINAR

  3. Tez No

    158454

    Yeni ekonomi, dinamikleri, etkileri, araçları bu çerçevede Türkiye örneği

    New economy, its dynamics and tools, and in this cope, Turkey

    GENCAY COŞKUN

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    EkonomiMarmara Üniversitesi

    İktisat Ana Bilim Dalı

    YRD. DOÇ. DR. SUAT YAVUZ

  4. Tez No

    449431

    Web tabanlı saldırı önleme amaçlı yeni bir gerçek zamanlı web uygulaması güvenlik duvarı algoritmasının gerçekleştirilmesi

    Implemantation of a real time web-based intrusion prevention aimed web application firewall algoritm

    ADEM TEKEREK

    Doktora

    Türkçe

    Türkçe

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Elektronik-Bilgisayar Eğitimi Ana Bilim Dalı

    PROF. DR. ÖMER FARUK BAY

  5. Tez No

    557031

    Emlak vergisine esas bir coğrafi bilgi sistemi tasarımı

    Design of a geographical information system based on real estate tax

    ENİS KALAYCI

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Jeodezi ve FotogrametriKaradeniz Teknik Üniversitesi

    Harita Mühendisliği Ana Bilim Dalı

    DOÇ. DR. YAKUP EMRE ÇORUHLU

Geri Dön