Geri Dön

Makine öğrenmesi tabanlı web uygulama güvenlik duvarı

Machine learning based web application firewall

  1. Tez No: 767088
  2. Yazar: BATUHAN IŞIKER
  3. Danışmanlar: PROF. DR. İBRAHİM SOĞUKPINAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: Türkçe
  9. Üniversite: Gebze Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 53

Özet

İnternet ve bilgisayar sistemleri günlük hayatın vazgeçilmez bir parçasıdır. Teknolojinin gelişmesi ve dijital dönüşümle birlikte web uygulamalarının da sayısı artmıştır. Web uygulamaları geliştirilirken güvenli olarak geliştirilmemeleri, zafiyet içermeleri ve saldırganlar tarafından kolayca erişilebilir olmaları nedeniyle güvenlik yönünden risk altındadır. Web uygulamalarını saldırılardan korumak amacıyla web uygulama güvenlik duvarı kullanılmaktadır. Web uygulama güvenlik duvarlarında imza tabanlı ve anomali tabanlı yöntemler kullanılmaktadır. İmza tabanlı teknik ile imza veri tabanındaki saldırılar ile karşılaştırılarak sadece bilinen saldırılar engellenebilirken, anomali tabanlı teknikte makine öğrenmesi yapay zeka tabanlı yöntemler ile sistemin normal davranışları belirlenerek anomali durumlar tespit edilebilmekte böylece sıfırıncı gün olarak adlandırılan bilinmeyen saldırılar da engellenebilmektedir. Bu tez çalışmasında doğal dil işleme ve makine öğrenmesi teknikleri kullanılarak anomali tabanlı bir model önerilmiştir. Öznitelik çıkarma işlemi olarak karakter n-gram ve tf-idf modelleri kullanılmıştır. Ayrıca karakter n-gram ve kelime n-gram modelleriyle farklı deneysel çalışmalar gerçekleştirilerek sonuçlar karşılaştırılmıştır. Deney sonuçlarına göre önerilen karakter n-gram ve doğrusal destek vektör makineleri modeliyle %99.52 oranıyla en yüksek doğruluk oranıyla saldırılar tespit edilmiştir.

Özet (Çeviri)

Internet and computer systems are an indispensable part of daily life. The number of web applications has increased with the development of technology and digital transformation. Web applications has high risk for security because applications not developed securely, contains vulnerabilities and easily accessible by hackers. Web application firewall is used to protect web applications from attacks. Signature-based and anomaly-based methods are used in web application firewalls. While with the signature-based technique, only known attacks can be prevented by comparing the attacks in the signature database, in the anomaly-based technique, the normal behavior of the system can be determined with machine learning and artificial intelligence-based methods, and anomaly situations can be detected, so that unknown attacks called zero-day can be prevented. In this thesis, an anomaly-based model is proposed using natural language processing and machine learning techniques. Character n-gram and tf-idf models were used as feature extraction process. In addition, different experimental studies were carried out with the character n-gram and word n-gram models and the results were compared. According to the results of the experiment, attacks were detected with the highest accuracy rate of 99.52% with the proposed character n-gram and linear support vector machines model.

Benzer Tezler

  1. Gerçek zamanlı saldırı tespiti ve engelleme için makine öğrenmesi yöntemleri kullanarak web uygulama güvenlik duvarı geliştirilmesi

    Development of web application firewall using machine learning techniques for real-time intrusion detection and prevention

    MUHAMMED ERSİN DURMUŞKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN FEHMİ SELİM BAYRAKLI

  2. Uygulama katmanı için güvenlik duvarı geliştirilmesi

    An efficient firewall for web applications (EFWA)

    METİN ŞAHİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM SOĞUKPINAR

  3. Web tabanlı uygulamalarda siteler arası betik çalıştırma (XSS) zafiyetinin denetlenmesi için öğrenen bir sistem geliştirilmesi

    Developing a learning system for cross-site scripting (XSS) vulnerability in web-based applications

    HALİL ÖZGÜR BAKTIR

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Enformatik Ana Bilim Dalı

    PROF. DR. SEVİNÇ GÜLSEÇEN

  4. İçerik tabanlı web sayfası kategorizasyonu

    Content based web page categorization

    EBUBEKİR BÜBER

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. BANU DİRİ

  5. Zeki web uygulama saldırı tespit sistemi

    Intelligent web application attack detection system

    MEHMET SERHAN ERÇİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Osmangazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ESRA NERGİS YOLAÇAN