Geri Dön

SQL enjeksiyonu saldırılarının makine öğrenmesi ile tespiti ve korunma yöntemleri

Detection of SQL injection attacks with machine learningand prevention methods

PDF İndir

  1. Tez No: 836988
  2. Yazar: EMRE POLAT
  3. Danışmanlar: PROF. DR. HALİL İBRAHİM BÜLBÜL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 96

Özet

Veri tabanı sistemleri, birbirleriyle ilişkili bilgilerin ya da verilerin tablolar halinde yapılandırılmak suretiyle depolandığı elektronik sistemlerdir. Günümüzde veri tabanı sistemlerinden, yemek siparişinden bankacılık işlemlerine, otel rezervasyon işlemlerinden e-devlet işlemlerine, sağlık işlemlerinden sigortacılığa kadar uzanan çok geniş bir yelpaze içerisinde istifade edilmektedir. Ayrıca bu sistemler üzerinde devlete ait gizli ve hizmete özel gizlilik dereceli veriler, kurum / kuruluşlara ait veriler ve kişilere ait nüfus bilgileri, fotoğraf ve parmak izi gibi özel nitelikli veriler muhafaza edilmektedir. Dolayısıyla veri tabanı sistemlerinin başta SQL enjeksiyonu saldırıları olmak üzere muhtemel tehditlere karşı korunması çok önemli bir konudur. Bu çalışmada; SQL enjeksiyonu saldırılarının makine öğrenmesi ile tespit edilmesi kapsamında geleneksel makine öğrenmesi yöntemleri ile artırma algoritmaları karşılaştırılmıştır. Uygulama neticesinde artırma algoritmalarından XGBoost algoritması kullanılarak 0,993 doğruluk değeri elde edilmiş ve literatürde aynı veri seti ile yapılan farklı bir çalışmaya oranla 0,043 değerinde bir iyileştirme sağlanmıştır. Yapılan çalışma ile SQL enjeksiyonu saldırılarının makine öğrenmesiyle tespit edilmesinde, artırma algoritmalarının kullanılması önerilmektedir.

Özet (Çeviri)

Database systems are electronic systems in which information or data related to each other is stored by structuring in tables. Today, database systems are used in a wide range from food ordering to banking transactions, from hotel reservations to e-government transactions, from health transactions to insurance. Furthermore, confidential and service-specific confidential data belonging to the state, data belonging to institutions / organizations and personal data such as population information, photographs and fingerprints are stored on these systems. Therefore, it is very important to protect database systems against possible threats, especially SQL injection attacks. In this study; within the scope of detecting SQL injection attacks with machine learning, traditional machine learning methods and boosting algorithms were compared. According to the application, an accuracy rate of 0.993 was obtained by using the XGBoost algorithm, one of the boosting algorithms, and an improvement of approximately 0.043 was achieved compared to a different study in the literature with the same data set. In this study, it is recommended to use boosting algorithms to detect SQL injection attacks with machine learning.

Benzer Tezler

  1. Tez No

    897989

    Web uygulamalarında SQL injectıon zafiyetinin önlenmesi için açıklanabilir yapay zeka kullanımı

    Using explainable artificial intelligence to prevent SQL injection vulnerability in web applications

    ERHAN BAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolIsparta Uygulamalı Bilimler Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AHMET ALİ SÜZEN

  2. Tez No

    890345

    Gerçek zamanlı saldırı tespiti ve engelleme için makine öğrenmesi yöntemleri kullanarak web uygulama güvenlik duvarı geliştirilmesi

    Development of web application firewall using machine learning techniques for real-time intrusion detection and prevention

    MUHAMMED ERSİN DURMUŞKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN FEHMİ SELİM BAYRAKLI

  3. Tez No

    826450

    Detection of SQL injection attacks

    Başlık çevirisi yok

    RANA B HADI ALRUBAE

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilim ve TeknolojiAltınbaş Üniversitesi

    Bilişim Teknolojileri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYÇA KURNAZ TÜRKBEN

  4. Tez No

    865172

    Detection of malicious SQL injections using svm and KNN algorithms

    Başlık çevirisi yok

    SAMEER ABDULJABBAR KADHIM HACHAM

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    Prof. OSMAN NURİ UÇAN

  5. Tez No

    495901

    Unified threat management (UTM): A comparative study

    Birleştirilmiş tehdit yönetimi (BTY): Karşılaştırmalı bir çalışma

    AHMAD AYID AHMAD AHMAD

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya Üniversitesi

    Matematik Ana Bilim Dalı

    YRD. DOÇ. DR. SİBEL TARIYAN ÖZYER

Geri Dön