Makine öğrenmesi tabanlı web uygulama güvenlik duvarı
Machine learning based web application firewall
- Tez No: 767088
- Danışmanlar: PROF. DR. İBRAHİM SOĞUKPINAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: Türkçe
- Üniversite: Gebze Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 53
Özet
İnternet ve bilgisayar sistemleri günlük hayatın vazgeçilmez bir parçasıdır. Teknolojinin gelişmesi ve dijital dönüşümle birlikte web uygulamalarının da sayısı artmıştır. Web uygulamaları geliştirilirken güvenli olarak geliştirilmemeleri, zafiyet içermeleri ve saldırganlar tarafından kolayca erişilebilir olmaları nedeniyle güvenlik yönünden risk altındadır. Web uygulamalarını saldırılardan korumak amacıyla web uygulama güvenlik duvarı kullanılmaktadır. Web uygulama güvenlik duvarlarında imza tabanlı ve anomali tabanlı yöntemler kullanılmaktadır. İmza tabanlı teknik ile imza veri tabanındaki saldırılar ile karşılaştırılarak sadece bilinen saldırılar engellenebilirken, anomali tabanlı teknikte makine öğrenmesi yapay zeka tabanlı yöntemler ile sistemin normal davranışları belirlenerek anomali durumlar tespit edilebilmekte böylece sıfırıncı gün olarak adlandırılan bilinmeyen saldırılar da engellenebilmektedir. Bu tez çalışmasında doğal dil işleme ve makine öğrenmesi teknikleri kullanılarak anomali tabanlı bir model önerilmiştir. Öznitelik çıkarma işlemi olarak karakter n-gram ve tf-idf modelleri kullanılmıştır. Ayrıca karakter n-gram ve kelime n-gram modelleriyle farklı deneysel çalışmalar gerçekleştirilerek sonuçlar karşılaştırılmıştır. Deney sonuçlarına göre önerilen karakter n-gram ve doğrusal destek vektör makineleri modeliyle %99.52 oranıyla en yüksek doğruluk oranıyla saldırılar tespit edilmiştir.
Özet (Çeviri)
Internet and computer systems are an indispensable part of daily life. The number of web applications has increased with the development of technology and digital transformation. Web applications has high risk for security because applications not developed securely, contains vulnerabilities and easily accessible by hackers. Web application firewall is used to protect web applications from attacks. Signature-based and anomaly-based methods are used in web application firewalls. While with the signature-based technique, only known attacks can be prevented by comparing the attacks in the signature database, in the anomaly-based technique, the normal behavior of the system can be determined with machine learning and artificial intelligence-based methods, and anomaly situations can be detected, so that unknown attacks called zero-day can be prevented. In this thesis, an anomaly-based model is proposed using natural language processing and machine learning techniques. Character n-gram and tf-idf models were used as feature extraction process. In addition, different experimental studies were carried out with the character n-gram and word n-gram models and the results were compared. According to the results of the experiment, attacks were detected with the highest accuracy rate of 99.52% with the proposed character n-gram and linear support vector machines model.
Benzer Tezler
- Gerçek zamanlı saldırı tespiti ve engelleme için makine öğrenmesi yöntemleri kullanarak web uygulama güvenlik duvarı geliştirilmesi
Development of web application firewall using machine learning techniques for real-time intrusion detection and prevention
MUHAMMED ERSİN DURMUŞKAYA
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HÜSEYİN FEHMİ SELİM BAYRAKLI
- Uygulama katmanı için güvenlik duvarı geliştirilmesi
An efficient firewall for web applications (EFWA)
METİN ŞAHİN
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. İBRAHİM SOĞUKPINAR
- Web tabanlı uygulamalarda siteler arası betik çalıştırma (XSS) zafiyetinin denetlenmesi için öğrenen bir sistem geliştirilmesi
Developing a learning system for cross-site scripting (XSS) vulnerability in web-based applications
HALİL ÖZGÜR BAKTIR
Doktora
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul ÜniversitesiEnformatik Ana Bilim Dalı
PROF. DR. SEVİNÇ GÜLSEÇEN
- İçerik tabanlı web sayfası kategorizasyonu
Content based web page categorization
EBUBEKİR BÜBER
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. BANU DİRİ
- Zeki web uygulama saldırı tespit sistemi
Intelligent web application attack detection system
MEHMET SERHAN ERÇİN
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Osmangazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ESRA NERGİS YOLAÇAN