Enhancing the robustness of malicious URL detectors against label flipping attacks
Kötü amaçlı URL algılayıcılarının etiket çevirme saldırılarına karşı dayanıklılığının artırılması
- Tez No: 845409
- Danışmanlar: DR. EHSAN NOWROOZİ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: İngilizce
- Üniversite: Bahçeşehir Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 60
Özet
Kötü Amaçlı Tekdüzen Kaynak Bulucuları (URL'ler), saldırganlara ulaşım, sağlık hizmetleri, enerji ve bankacılığı kapsayan çeşitli sektörlerdeki ticari faaliyetlere potansiyel zarar verme fırsatı sunar. Bu nedenle, bu URL'lerin tanımlanması hayati öneme sahiptir. Ancak mevcut Makine Öğrenimi (ML) modelleri, arka kapı saldırıları da dahil olmak üzere farklı siber saldırılara karşı hassastır. Bu saldırılar, Etiket Çevirme (LF) gibi eğitim veri etiketlerinin küçük bir kısmının manipüle edilmesini içerir; burada iyi huylu etiketler kötü amaçlı etiketlere dönüştürülür ve bunun tersi, yanlış sınıflandırma nedeniyle hatalı model davranışına neden olur. Bu nedenle, savunma stratejisinin makine öğrenimi modelleri çerçevesine entegrasyonu, bu tür saldırılara karşı savunma için gerekli bir husus haline gelmektedir. Bu çalışma, bir savunma mekanizması konuşlandırmanın önemini vurgulamanın yanı sıra, topluluk ağaçlarının, özellikle de Rastgele Ormanın (RF) kullanılması yoluyla kötü amaçlı URL algılamanın güvenlik açıklarını ele alarak, makine öğrenimi modellerinin rakip tehditlere karşı güvenliğinin sağlanmasında güvenlik alanında devam eden çalışmalara katkıda bulunur. RF ve XGBoost sınıflandırıcılara yönelik arka kapı saldırılarına karşı savunmayı amaçlayan, ters çevrilmiş etiketlerin varlığını tespit etmek için tasarlanmış yaratıcı bir uyarı sistemi ve gerçek URL etiketlerini ortaya çıkarmak için hazırlanmış bir savunma stratejisi içeren yenilikçi bir savunma mekanizması sunuyoruz. Alexa ve Kimlik Avı Sitesi URL'si veri kümeleri kullanılarak bir vaka çalışması yürütüldü ve LF saldırılarının savunma stratejimiz kullanılarak tespit edilebildiği ortaya çıktı. Uygulanan LF saldırısının elde edilen Saldırı Başarı Oranı (ASR), %2-5 zehirlenme oranı dahilinde %50-65 arasında değişirken, yenilikçi savunma yöntemi ters çevrilmiş etiketleri %100'e varan doğruluk oranıyla doğru bir şekilde tespit eder.
Özet (Çeviri)
Malicious Uniform Resource Locators (URLs) offer adversaries the opportunity to cause potential harm to business operations across diverse sectors, encompassing transportation, healthcare, energy, and banking. Therefore, the identification of these URLs is of pivotal significance. However, existing Machine Learning (ML) models are susceptible to different cyber attacks including backdoor attacks. These attacks involve manipulating a small fraction of training data labels, such as Label Flipping (LF), where benign labels are altered to malicious ones and vice versa resulting in erroneous model behavior due to misclassification. Therefore, the integration of defense strategy into the framework of ML models becomes a necessary consideration to defend against such attacks. Through addressing the vulnerabilities of malicious URL detection by the utilization of ensemble trees specifically Random Forest (RF) in addition to highlighting the importance of deploying a defense mechanism, this study contributes to the ongoing work within security field in securing ML models against adversarial threats. We offer an innovative defense mechanism that involves an inventive alert system designed to identify the presence of flipped labels and a defense strategy crafted to unveil the true URL labels, aiming to defend against backdoor attacks on RF and XGBoost classifiers. A case study was conducted using the Alexa and Phishing Site URL datasets, revealing that LF attacks can be detected using our defense strategy. The obtained Attack Success Rate (ASR) of the applied LF attack is ranging from 50-65% within 2-5% poison rate, while the innovative defense method accurately detected flipped labels with up to 100% accuracy rate.
Benzer Tezler
- A support vector machine-based approach for southbound communication detection in SDN using openflow
Openflow kullanarak SDN'de güney yönlü iletişim tespiti için destek vektör makinesi tabanlı bir yaklaşım
ALİ GÖKHAN AVRAN
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ GÖKHAN SEÇİNTİ
- Privacy and security enhancements of federated learning
Federe öğrenme uygulamalarında mahremiyet ve güvenlik geliştirmeleri
ŞÜKRÜ ERDAL
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
DR. FERHAT KARAKOÇ
- Detection of DDOS attack in IoT networks using deep learning technologies
Derin öğrenme teknolojileri kullanılarak IoT ağlarında DDOS saldırılarının tespiti
SAJA EMAD JUMAAH JUMAAH
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. SEFER KURNAZ
- Development and testing novel guidance algorithms for visual drone interception
Görsel dron yakalama için yeni güdüm algoritmalarının geliştirilmesi ve testi
AHMET TALHA ÇETİN
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiUçak ve Uzay Mühendisliği Ana Bilim Dalı
DOÇ. DR. EMRE KOYUNCU
- Hemşirelerin iletişim becerilerinin problem çözme becerileri üzerindeki etkisi
The effect of communication skills on the problem solving skills of nurses
AYŞENUR ÇAĞŞIRLI
Yüksek Lisans
Türkçe
2019
HemşirelikBeykent Üniversitesiİşletme Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUSTAFA SÜHEYL POZANTI