Geri Dön

Yazılım güvenliğinde yapay zekâ çözümleri

Artificial intelligence solutions in software security

  1. Tez No: 801792
  2. Yazar: EDANUR ÖZDEMİR
  3. Danışmanlar: PROF. DR. İBRAHİM TÜRKOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Fırat Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Yazılım Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 54

Özet

Yazılım endüstrisi günümüzde hızlı bir şekilde gelişmekte ve büyümektedir. Buna bağlı olarak yazılımların karmaşıklıkları artmakta ve güvenlik açıkları da aynı oranda artmaktadır. Bir sistemde bulunan güvenlik açıkları kötü amaçlı kişiler tarafından kullanıldığında verilerin sızdırılması, sisteme zarar verme ve tamamen yok edilmesi gibi ciddi ölçüde mali ve itibar kaybına sebep olabilir. Güvenlik açıklarının yapay zekâ kullanılarak otomatik bir şekilde sınıflandırılması, güvenlik açıklarının daha hızlı ve insan hatası olmadan yönetilmesini sağlamaktadır. Bu tez çalışmasında, derin öğrenme yöntemleri ile yazılım güvenlik açıklarının türlerine göre sınıflandırılması amaçlanmaktadır. Çalışmada oluşturulan modellerin sınıflandırma başarımlarını değerlendirmek için ABD Ulusal Güvenlik Açığı Veritabanı'ndan alınan 75.870 doğal dil ile yazılmış güvenlik açığı raporlarından oluşan veri seti kullanılmıştır. Yazılım güvenlik açıkları açıklaması verileri metin ön işleme, kelime vektörleştirme, özellik seçimi aşamalarından geçirilerek anahtar özellikler elde edilmiştir. Elde edilen özellikler derin öğrenme yöntemlerinden Evrişimli Sinir Ağı, Uzun Kısa Süreli Bellek ve NCP-LSTM kullanılarak 8 güvenlik açığı kategorisinde yazılım güvenlik açıkları sınıflandırılmıştır. Geliştirilen yöntemlerden Evrişimli Sinir Ağı modelinde %84, Uzun Kısa Süreli Bellek modelinde %87, NCP-LSTM hibrit modelinde %88 doğruluk değeri elde edilmiştir.

Özet (Çeviri)

The software industry is developing and growing rapidly today. Accordingly, the complexity of the software increases and the security vulnerabilities increase at the same rate. Security vulnerabilities in a system, when used by malicious people, can cause serious financial and reputational loss, such as data leakage, damage to the system and complete destruction. Automatic classification of security vulnerabilities using artificial intelligence enables security vulnerabilities to be managed faster and without human error. In this thesis, it is aimed to classify software vulnerabilities according to their types with deep learning methods. In order to evaluate the classification performance of the models created in the study, a dataset consisting of 75,870 natural language-written vulnerability reports from the US National Vulnerability (NVD) Database was used. Key features were obtained by passing the software vulnerability disclosure data through the stages of text preprocessing, word vectorization, and feature selection. Software vulnerabilities were classified in 8 vulnerability categories by using the obtained features, Convolutional Neural Network, Long Short-Term Memory and NCP-LSTM, which are deep learning methods. Among the developed methods, 84% accuracy in the Convolutional Neural Network model, 87% in the Long Short-Term Memory model, and 88% in the NCP-LSTM hybrid model were obtained.

Benzer Tezler

  1. Yazılım kaynak kodunda güvenlik açıklarının derin öğrenme ve makine öğrenmesi ile otomatik tespiti

    Automatic detection of software vulnerabilities in source code using deep learning and machine learning

    DİLEK MANDAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKocaeli Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ İRFAN KÖSESOY

  2. Adaptive and hierarchical classifier fusion approaches for network attack detection

    Ağ saldırısı tespiti için uyarlanır ve aşamalı sınıflandırıcı tümleştirme yaklaşımları

    ERKAN AS

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. BEHÇET UĞUR TÖREYİN

  3. Artificial intelligence based detection schemes for secure wireless communication

    Güvenli telsiz iletişimin sağlanmasına yönelik yapay zeka tabanlı sınıflandırma metotları

    SELEN GEÇGEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜNEŞ ZEYNEP KARABULUT KURT

  4. Robotik sistemlerin güvenliğinin doğrulanması ve onaylanması

    Verification and validation of robotic systems's security

    YUNUS SABRİ KIRCA

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Osmangazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMET YAZICI

  5. Custom hardware optimizations for reliable and high performance computer architectures

    Güvenilir ve yüksek performanslı bilgisayar mimarileri için özel donanım optimizasyonları

    HAMZEH AHANGARI

    Doktora

    İngilizce

    İngilizce

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ÖZCAN ÖZTÜRK