Makine öğrenmesi algoritmaları kullanarak web hizmetlerinde XSS saldırı tespiti
XSS attack detection on web services using machine learning algorithms
- Tez No: 776310
- Danışmanlar: DR. ÖĞR. ÜYESİ NURİ BİNGÖL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: Türkçe
- Üniversite: Üsküdar Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Fen Bilimleri Ana Bilim Dalı
- Bilim Dalı: Yapay Zeka Bilim Dalı
- Sayfa Sayısı: 69
Özet
Web dünyasında, cihazların çoğalması ve aralarında veri aktarımının gerekli olması web servislerine olan ihtiyacı ortaya çıkarmıştır. Günümüzde birçok uygulama ve web sayfası, bilgileri kendi aralarında eşit olarak dağıtmak için web servislerine güvenmektedir. Web servisleri, platform ve/veya dilden bağımsız olarak birçok uygulamanın, cihazın veya nodeun birbirleriyle iletişim kurmasına olanak tanır ve saldırılara karşı oldukça hassastır. Web servislerine yönelik tehditler ve saldırılar çok geniş bir alanı kapsamaktadır. OWASP (Open Web Application Security Project), Açık Web Uygulama Güvenliği Projesi olarak, birkaç yılda bir en yaygın 10 web uygulaması güvenlik açığının bir listesini yayınlar. Cross-Site Scripting (XSS), internetteki en yaygın siber güvenlik açıklarından biridir. XSS, genellikle saldırganlar tarafından bir web sitesine kötü amaçlı komut dosyaları ekleyerek bir web sitesine saldırmak için gerçekleştirilen bir saldırıdır. Bu saldırı, kullanıcıyı, kullanıcı oturumlarını ve tanımlama bilgilerini almak için özel olarak tasarlanmış bir web sayfasına götürecektir. Web hizmetleri güvenliği alanında, esas olarak protokoller ve standartlar şeklinde birçok çaba sarf edilmiştir, ancak bu alanda hala büyük bir boşluk vardır ve bazı sorunlar tam olarak çözülmemiştir. Bu tez çalışmasında, web servislerine yapılan XSS saldırılarını tespit etmek için makine öğrenmesi algoritmaları kullanılmış ve yöntemleri optimize etmek için makine öğrenmesi algoritmaları ile birlikte genetik algoritma (GA) kullanılması önerilmiştir. Önerilen yöntem, kullanılan veri seti için daha az öznitelik sayısını nihai öznitelikler olarak kabul etmektedir. Deneysel sonuçlar, önerilen yaklaşımın, mevcut sınıflandırma tekniklerinden iyi olan 0.9965'lik bir doğrulukla kötü amaçlı XSS yüklerini etkili bir şekilde tanımladığını göstermektedir.
Özet (Çeviri)
In the web world, the proliferation of devices and the necessity of data transfer between them have revealed the need for web services. Many applications and web pages today rely on web services to distribute information evenly among themselves. Web services allow many applications, devices, or nodes to communicate with each other, regardless of platform and/or language, and are highly vulnerable to attacks. Threats and attacks against web services cover a very wide area. OWASP (Open Web Application Security Project), as the Open Web Application Security Project, publishes a list of the 10 most common web application vulnerabilities every few years. Cross-Site Scripting (XSS) is one of the most common cybersecurity vulnerabilities on the internet. XSS is an attack usually carried out by attackers to attack a website by adding malicious scripts to it. This attack will take the user to a specially designed web page to retrieve user sessions and cookies. Many efforts have been made in the field of web services security, mainly in the form of protocols and standards, but there is still a large gap in this area and some problems are not fully resolved. In this thesis, machine learning algorithms are used to detect XSS attacks on web services and it is suggested to use genetic algorithm (GA) together with machine learning algorithms to optimize the methods. The proposed method considers less number of features as final features for the data set used. Experimental results show that the proposed approach effectively identifies malicious XSS payloads with an accuracy of 0.9965, which is better than current classification techniques.
Benzer Tezler
- Mikroservis tabanlı ağ uygulamalarında zararlı davranışların saptanması
Detecting malicious behavior in microservices-based web applications
MUSTAFA ÖZBEK
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA
- Kardiyovasküler hastalıklarının teşhisine yönelik makine öğrenmesi algoritmaları ile karar destek sistemi tasarımı
Decision support system design with machine learning algorithms for the diagnosis of cardiovascular diseases
AMIR KARAJ
Yüksek Lisans
Türkçe
2023
Bilim ve TeknolojiMarmara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ZEHRA AYSUN ALTIKARDEŞ
PROF. DR. ALİ SERDAR FAK
- Prediction of COVID 19 disease using chest X-ray images based on deep learning
Derin öğrenmeye dayalı göğüs röntgen görüntüleri kullanarak COVID 19 hastalığının tahmini
ISMAEL ABDULLAH MOHAMMED AL-RAWE
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ADEM TEKEREK
- Bilgiişlem ortamı sunan bulut hizmetlerinde kötücül davranışların saptanması
Classifying malicious behavior in paas services
CEMİLE DİLER ÖZDEMİR
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ YUSUF YASLAN
- Makine öğrenmesi teknikleri kullanılarak hasta öyküsü ve fiziki bulgulardan pnömoni prognoz öngörüsünün yapılması
Prediction of pneumonia prognosis with machine learning techniques from patient history and physical examination
AHMET FATİH DEVECİ
Yüksek Lisans
Türkçe
2022
Çocuk Sağlığı ve HastalıklarıSağlık Bilimleri ÜniversitesiSağlık Bilişim Sistemleri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUHSİN ZAHİD UĞUR