Geri Dön

Öznitelik tabanlı oltalama tespit sistemlerinin makine öğrenmesi yöntemleri ile değerlendirmesi

Evaluation of attribute based phishing detection systems with machine learning methods

PDF İndir

  1. Tez No: 849561
  2. Yazar: SELAHATTİN ALİYAZICIOĞLU
  3. Danışmanlar: DR. ÖĞR. ÜYESİ GÜLSÜM ZEYNEP GÜRKAŞ AYDIN, DR. ÖĞR. ÜYESİ EBU YUSUF GÜVEN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: İstanbul Üniversitesi-Cerrahpaşa
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 68

Özet

Oltalama saldırıları, sosyal mühendislik taktiklerini kullanan ve genellikle yasal web sitelerini taklit eden sahte web siteleri oluşturarak kullanıcıları kandırmaya dayanan saldırılardır. Bu tür saldırılar, kullanıcıları yanıltmak ve hassas bilgilerini çalmak için sahte siteleri yasal siteler gibi gösterir. Özellikle finansal verilerin çalınması gibi durumlarda kullanılan oltalama saldırıları, kullanıcılar için büyük bir tehlike oluşturmaktadır. Oltalama saldırıların neden olduğu zararlar giderek artmaktadır. Ulusal Siber Olaylara Müdahale Merkezi tarafından tespit edilen sahte web siteleri, oltalama saldırılarının Türkiye'de ciddi bir siber güvenlik sorunlarından biri olduğunu göstermektedir. Oltalama saldırılarına karşı etkili bir mücadele yürütmek için, bu tür siteleri tespit etmeden önce onların belirgin ve ortak özelliklerini tanımlamak gerekmektedir. Bu çalışma, sahte bir web sitesinin oltalama sitesi olup olmadığını tespit etmek için URL içeriğine sahip öznitelik bilgilerine, karakter benzerliği, kosinüs benzerliği, levenshtein mesafe benzerliği ile orijinal domain öznitelik bilgilerine yoğunlaşmış ve literatürde kabul görmüş yüksek doğruluk oranlarına ulaşan bir sınıflandırıcı modelin önerisini sunmaktadır. Bu çalışmada, önerilen model kapsamında oluşan veri kümesinde 32 adet farklı öznitelik bilgisi kullanılmıştır. Önerilen modelde oltalama saldırılarını tespit etmek amacıyla hazırlanan veri kümesinden üç farklı veri seti oluşturularak, bu veri setleri üzerinde çeşitli öznitelik seçme yöntemleri ve sınıflandırma algoritmalarının performansı değerlendirilmiştir. Makine öğrenme yöntemlerinden Karar Ağacı, Rastgele Orman, Lojistik Regresyon, Destek Vektör Makinesi ve Yapay Sinir Ağları yöntemleri bu çalışmada kullanılmıştır. Veri setleri üzerinde yapılan testler sonucunda Lojistik Regresyon yönteminde %96,40 oranında doğruluk parametresi açısından başarı elde edilmiştir.

Özet (Çeviri)

Phishing attacks are attacks based on deceiving users by creating fake websites that mimic legal websites, using social engineering tactics. These attacks typically involve creating counterfeit websites that imitate legal websites and often employ social engineering tactics to deceive users. Such attacks mislead users by presenting fake sites as legitimate ones to steal sensitive information. Phishing attacks, especially those aiming to steal financial data, pose a significant threat to users and the damages caused by these attacks continue to increase. Fake websites detected by the National Cyber Incident Response Center demonstrate that phishing attacks are a serious cybersecurity issue in Turkey. Effectively combating phishing attacks requires identifying their distinctive and common features before detecting such sites. This study focuses on attribute information related to URL content, character similarity, cosine similarity, Levenshtein distance similarity, and original domain features to determine if a website is a phishing site. It proposes a classifier model that achieves high accuracy rates, recognized in the literature. In this study, 32 different attribute information were used in the dataset generated within the scope of the proposed model. Three different datasets were created from the dataset prepared to detect phishing attacks within the proposed model, and the performance of various feature selection methods and classification algorithms were evaluated on these datasets. Machine learning methods such as Decision Tree, Random Forest, Logistic Regression, Support Vector Machine, and Artificial Neural Networks were employed. Tests conducted on the datasets resulted in an accuracy parameter of 96,40% for the Logistic Regression method.

Benzer Tezler

  1. Tez No

    397782

    Dynamic security enhancement of power systems via population based optimization methods integrated with artificial neural networks

    Yapay sinir ağlarının entegre edildiği popülasyon tabanlı optimizasyon yöntemleriyle güç sistemlerinin dinamik güvenliğinin iyileştirilmesi

    CAVİT FATİH KÜÇÜKTEZCAN

    Doktora

    İngilizce

    İngilizce

    2015

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    DOÇ. VEYSEL MURAT İSTEMİHAN GENÇ

  2. Tez No

    847190

    Prediction of COVID 19 disease using chest X-ray images based on deep learning

    Derin öğrenmeye dayalı göğüs röntgen görüntüleri kullanarak COVID 19 hastalığının tahmini

    ISMAEL ABDULLAH MOHAMMED AL-RAWE

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ADEM TEKEREK

  3. Tez No

    787840

    Yapay zekâ tabanlı elektrokardiyografi sinyali ile kan basıncı tespiti

    AI-based blood pressure detection with electrocardiography signal

    DERYA KANDAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Elektrik ve Elektronik MühendisliğiSakarya Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MUHAMMED KÜRŞAD UÇAR

  4. Tez No

    885205

    Saldırı Tespit Sistemlerinde Makine Öğrenimi Tekniklerinin Kullanımı ve Analizi

    Analysis and Use of Machine Learning Techniques in Intrusion Detection Systems

    BERKSU ERTUĞRUL

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTrakya Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ DERYA ARDA

  5. Tez No

    777938

    A machine learning classification approach for diabetes and biomedical data

    Diyabet ve biyomedikal veri için bir makine öğrenmesi sınıflandırma yaklaşımı

    SARBAST JALO HASHIM ALZEBARI

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHarran Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM BERKAN AYDİLEK

Geri Dön