Geri Dön

Zeki web uygulama saldırı tespit sistemi

Intelligent web application attack detection system

PDF İndir

  1. Tez No: 853654
  2. Yazar: MEHMET SERHAN ERÇİN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ESRA NERGİS YOLAÇAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Eskişehir Osmangazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Bilim Dalı
  13. Sayfa Sayısı: 93

Özet

Günümüzde hayatın her alanında, alt yapıda veya doğrudan, kullandığımız web uygulamalarının güvenliğini sağlamak giderek daha da zorlaşmaktadır. İnternet ve ağ aracılığıyla daha çok kıymetli veri insanların hizmetine açıldıkça orantılı olarak saldırılar da gelişmekte, çeşitlenmekte ve dolayısıyla baş edilmesi daha da zor hale gelmektedir. İmza tabanlı saldırı tespit sistemleri, bilinen saldırıları ve yakın türevlerini önlemede oldukça başarılı iken, yeni keşfedilen ve bu yüzden sıfırıncı gün saldırısı adını alan girişimleri önlemede yetersiz kalmakta, korumakta oldukları sistemlerden sürekli veriler sızmakta veya korumaları gereken sistemler hizmet veremez hale gelmektedir. Web saldırılarını daha yüksek doğrulukta tespit etmek maksadıyla yapay zeka çalışmaları da son yıllarda hız kazanmıştır. Yapay zeka çalışmalarının en büyük eksikliği dikkatli bir şekilde oluşturulmuş, sayıca zengin veya yeterli, çok etiketli sınıflandırma için her sınıfın yeterli veriyle temsil edildiği dengeli bir verisetinin bulunmayışıdır. Bu çalışmada web saldırılarını tespit amacıyla öncelikle çok etiketli sınıflandırma yapabilmek için dengeli, birden çok saldırı veri tipini içeren, içerdiği veri adedi bakımından diğer verisetlerine göre zengin bir veriseti oluşturulmuştur. Yeni geliştirilen ön işlem fazı veriseti üzerinde birkaç kez çalıştırılarak verisetinin kalitesi yükseltilmiş, aynı ön işlem fazı sınıflandırma kapasitesini yükseltmek için kullanılmıştır. Çok etiketli sınıflandırma yapmanın amacı ise siber güvenlik araştırmacılarının saldırı tiplerini henüz gerçekleşmeden görmelerine ve önleyici çalışmaları zarar görmeden gerçekleştirebilmelerine ortam sağlamaktır. Geliştirilen veriseti ve ön işlem tekniği bu çalışmanın literatüre doğrudan katkısıdır. Oluşturulan veriseti 274.242 satır saldırı verisi, 24.962 satır normal web isteği ve toplamda 299.205 satır veri içermektedir. İkili sınıflandırma için verisetindeki normal web isteği girdileri 170.547 satıra çıkartılmıştır. Hiper parametre optimizasyonu çalışmaları yapılmış üç derin öğrenme ve 14 makine öğrenmesi sınıflandırıcısından ikili sınıflandırmada %99,872, çoklu sınıflandırmada %94,801 en yüksek isabet sonuçları elde edilmiştir.

Özet (Çeviri)

Nowadays, it is becoming increasingly difficult to ensure the security of the web applications we use in every aspect of life, whether in the infrastructure or directly. As more valuable data becomes available to people through the Internet and the network, attacks are advancing and diversifies comparatively, and therefore they become more difficult to deal with. While signature-based intrusion detection systems are quite successful in preventing known attacks and their close derivatives, they are incapable of preventing zero-day attacks that are discovered for the first time, and periodically data leaks from the systems or they become unserviceable. Artificial intelligence studies have also accelerated in recent years in order to detect web attacks with higher accuracy. The biggest shortcoming of artificial intelligence studies is the lack of a carefully created, numerically rich or balanced dataset where each class is represented with sufficient data for multi-label classification. In this study, fort the purpose of detect web attacks, a balanced dataset containing multiple attack data types, which is larger in number than other datasets, was created in order to perform multi-label classification. The quality of the dataset was increased by running the newly developed pre-processing phase on the dataset several times, and the same pre-processing phase was used to increase the classification capacity. The purpose of multi-label classification is to provide an environment for cyber security researchers to see attack types before they happen and to carry out preventive work without being damaged. The developed dataset and pre-processing technique are the direct contribution of this study to the literature. The created dataset contains 274,242 lines of attack data, 24,962 lines of normal web requests and a total of 299,205 lines of data. For binary classification, normal web request entries in the dataset were increased to 170,547 lines. The highest hit results of 99.872% in binary classification and 94.801% in multiple classification were obtained from three deep learning and 14 machine learning classifiers for which hyperparameter optimizations were also performed.

Benzer Tezler

  1. Tez No

    557785

    Web kütük dosyaları kullanılarak makina öğrenmesi tabanlı saldırı tespit sistemi geliştirilmesi

    Development of machine learning based attack detection system using web logs

    CEMİLE İNCE

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMunzur Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ZEKİ OMAÇ

  2. Tez No

    600491

    Data mining for web application attacks analysis

    Web uygulama saldırıları analizi için veri madenciliği

    MOHAMMED BABIKER

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. YAŞAR HOŞCAN

    YRD. DOÇ. DR. ENİS KARAARSLAN

  3. Tez No

    177720

    Öğrenme-öğretme sürecinde yapay zeka ve web tabanlı zeki öğretim sistemi tasarımı ve matematik öğretiminde bir uygulama

    Artificial intelligence and web based intelligent tutoring system design in learning-teaching process and an application in mathematics teaching

    AYTÜRK KELEŞ

    Doktora

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAtatürk Üniversitesi

    Ortaöğretim Fen ve Matematik Alanları Eğitimi Ana Bilim Dalı

    PROF.DR. RAHİM OCAK

  4. Tez No

    515815

    Zeki karar destek sistemi kullanılarak Muğla Sıtkı Koçman Üniversitesi uzaktan eğitim öğrencilerinin ders performanslarının değerlendirilmesi

    The evaluation of class performances of Mugla Sitki Kocman University's distance learning students by using an intelligent decision support system

    ERCÜMENT GÜVENÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMuğla Sıtkı Koçman Üniversitesi

    Bilişim Sistemleri Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ GÜRCAN ÇETİN

  5. Tez No

    505880

    Periferik yayma sonuçlarının otomatik analizi için zeki denetimli sistem tasarımı

    Intelligent controlled system design for automatic analysis of peripheral blood smears

    ABDULLAH ELEN

    Doktora

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKarabük Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED KAMİL TURAN

Geri Dön