Yazılım güvenliğinde yapay zekâ çözümleri
Artificial intelligence solutions in software security
- Tez No: 801792
- Danışmanlar: PROF. DR. İBRAHİM TÜRKOĞLU
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: Türkçe
- Üniversite: Fırat Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Yazılım Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 54
Özet
Yazılım endüstrisi günümüzde hızlı bir şekilde gelişmekte ve büyümektedir. Buna bağlı olarak yazılımların karmaşıklıkları artmakta ve güvenlik açıkları da aynı oranda artmaktadır. Bir sistemde bulunan güvenlik açıkları kötü amaçlı kişiler tarafından kullanıldığında verilerin sızdırılması, sisteme zarar verme ve tamamen yok edilmesi gibi ciddi ölçüde mali ve itibar kaybına sebep olabilir. Güvenlik açıklarının yapay zekâ kullanılarak otomatik bir şekilde sınıflandırılması, güvenlik açıklarının daha hızlı ve insan hatası olmadan yönetilmesini sağlamaktadır. Bu tez çalışmasında, derin öğrenme yöntemleri ile yazılım güvenlik açıklarının türlerine göre sınıflandırılması amaçlanmaktadır. Çalışmada oluşturulan modellerin sınıflandırma başarımlarını değerlendirmek için ABD Ulusal Güvenlik Açığı Veritabanı'ndan alınan 75.870 doğal dil ile yazılmış güvenlik açığı raporlarından oluşan veri seti kullanılmıştır. Yazılım güvenlik açıkları açıklaması verileri metin ön işleme, kelime vektörleştirme, özellik seçimi aşamalarından geçirilerek anahtar özellikler elde edilmiştir. Elde edilen özellikler derin öğrenme yöntemlerinden Evrişimli Sinir Ağı, Uzun Kısa Süreli Bellek ve NCP-LSTM kullanılarak 8 güvenlik açığı kategorisinde yazılım güvenlik açıkları sınıflandırılmıştır. Geliştirilen yöntemlerden Evrişimli Sinir Ağı modelinde %84, Uzun Kısa Süreli Bellek modelinde %87, NCP-LSTM hibrit modelinde %88 doğruluk değeri elde edilmiştir.
Özet (Çeviri)
The software industry is developing and growing rapidly today. Accordingly, the complexity of the software increases and the security vulnerabilities increase at the same rate. Security vulnerabilities in a system, when used by malicious people, can cause serious financial and reputational loss, such as data leakage, damage to the system and complete destruction. Automatic classification of security vulnerabilities using artificial intelligence enables security vulnerabilities to be managed faster and without human error. In this thesis, it is aimed to classify software vulnerabilities according to their types with deep learning methods. In order to evaluate the classification performance of the models created in the study, a dataset consisting of 75,870 natural language-written vulnerability reports from the US National Vulnerability (NVD) Database was used. Key features were obtained by passing the software vulnerability disclosure data through the stages of text preprocessing, word vectorization, and feature selection. Software vulnerabilities were classified in 8 vulnerability categories by using the obtained features, Convolutional Neural Network, Long Short-Term Memory and NCP-LSTM, which are deep learning methods. Among the developed methods, 84% accuracy in the Convolutional Neural Network model, 87% in the Long Short-Term Memory model, and 88% in the NCP-LSTM hybrid model were obtained.
Benzer Tezler
- Yazılım kaynak kodunda güvenlik açıklarının derin öğrenme ve makine öğrenmesi ile otomatik tespiti
Automatic detection of software vulnerabilities in source code using deep learning and machine learning
DİLEK MANDAL
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ İRFAN KÖSESOY
- Adaptive and hierarchical classifier fusion approaches for network attack detection
Ağ saldırısı tespiti için uyarlanır ve aşamalı sınıflandırıcı tümleştirme yaklaşımları
ERKAN AS
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. BEHÇET UĞUR TÖREYİN
- Artificial intelligence based detection schemes for secure wireless communication
Güvenli telsiz iletişimin sağlanmasına yönelik yapay zeka tabanlı sınıflandırma metotları
SELEN GEÇGEL
Yüksek Lisans
İngilizce
2019
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. GÜNEŞ ZEYNEP KARABULUT KURT
- Robotik sistemlerin güvenliğinin doğrulanması ve onaylanması
Verification and validation of robotic systems's security
YUNUS SABRİ KIRCA
Yüksek Lisans
İngilizce
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Osmangazi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. AHMET YAZICI
- Custom hardware optimizations for reliable and high performance computer architectures
Güvenilir ve yüksek performanslı bilgisayar mimarileri için özel donanım optimizasyonları
HAMZEH AHANGARI
Doktora
İngilizce
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ÖZCAN ÖZTÜRK