Siteler arası betik çalıştırma saldırıları için derin öğrenme tabanlı tespit sistemi
Deep learning-based detection system for cross-site scripting attacks
- Tez No: 853736
- Danışmanlar: DR. ÖĞR. ÜYESİ AHMET HAŞİM YURTTAKAL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Afyon Kocatepe Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 52
Özet
Günümüz dünyasında yapılan işlerin birçoğu sanal ortamlara aktarılmakta, eskiden el ile yapılan işler web uygulamaları vasıtasıyla yapılmaktadır. Web uygulamalarına aktarılan işler başlarda yerel ağlarda çalıştırılırken artan mobilite, uzaktan çalışma konseptleri, her yerden ulaşılabilme ihtiyaçlarıyla birlikte uygulamalar internete açık hale gelmiş, kullanıcıların erişimi kolaylaşırken saldırganlar içinde yeni hedefler ortaya çıkmıştır. Ayrıca Sıfır Güven(Zero Trust) anlayışıyla birlikte artık yerel ağ-genel ağ konseptleri terk edilerek uygulamaya erişilebilen her alan aynı güvenlik düzeyinde kabul edilmeye başlanmıştır. Bu durum güvenli ve kontrol altındaki ağlarda çalışacağı düşünülerek güvenlik konseptleri dikkate alınmadan geliştirilen web uygulamalarını açık tehdit haline getirmiştir. Bu tür sistemlere yapılan saldırılar imza tabanlı çalışan IPS-IDS sistemleri ile engellenmeye çalışılmakla beraber, saldırganlarda bu tür sistemleri atlatmak için yöntemlerini değiştirmekte, imza veritabanlarının güncelleme hızı yeni yöntemlerin geliştirilme hızının gerisinde kalmaktadır. Bu çalışma ile derin öğrenme sistemlerini kullanarak yüksek başarımlı bir XSS saldırısı tespit sisteminin geliştirilmesi amaçlanmıştır. Çalışmada yapay zeka alanındaki yeni trendlerden biri olan evrişimli sinir ağları kullanılmıştır. Veri seti OWASP ve PortSwigger sayfalarından toplanan örneklemleri içermektedir. Veri setinden zararlı kodlar ile birlikte zararsız kodlarda yer almaktadır. Geliştirilen sistem %99 oranında doğruluğa ulaşmış olup, mevcut sistemlere entegrasyonu açısından elverişli olduğu gösterilmiştir.
Özet (Çeviri)
In modern world, many task are being transferred to virtual environments, and works which were once done manually are now being carried out through web applications. Initally, task transferred to web applications were run on local networks. However,with increasing mobility, concepts of remote work, and the need for accessibility from anywhere, applications have become accessible on the internet, making it easier for users to access while also presenting new targets for attackers. Furthermore, the concepts of local network and public network have been abandoned with the zero trust approach, and every area accessible to the application is now considered to have the same level of security. This situation has turned web applications developed without considering security concepts into open threats, assuming they will operate in secure and controlled networks. Attacks on such systems are attempted to be thwarted using signature-based IPS -IDS systems; however, attackers are constantly changing their methods to circumvent such systems. The updating speed of signature databases fall behind the development speed of new methods. The aim of this study is to develop a high-performance XSS attack detection system using deep learning systems. In the study, convolutional neural networks (CNNs), one of the new trends in the field of artificial intelligence, have been utilized. The dataset contains samples collected from OWASP and PortSwigger pages, including both malicious and benign examples. The developed system has achieved a 99% accuracy rate, demonstrating its suitability for integration into existing systems.
Benzer Tezler
- Web tabanlı uygulamalarda siteler arası betik çalıştırma (XSS) zafiyetinin denetlenmesi için öğrenen bir sistem geliştirilmesi
Developing a learning system for cross-site scripting (XSS) vulnerability in web-based applications
HALİL ÖZGÜR BAKTIR
Doktora
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul ÜniversitesiEnformatik Ana Bilim Dalı
PROF. DR. SEVİNÇ GÜLSEÇEN
- Uygulama katmanı için güvenlik duvarı geliştirilmesi
An efficient firewall for web applications (EFWA)
METİN ŞAHİN
Yüksek Lisans
Türkçe
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. İBRAHİM SOĞUKPINAR
- Web yazılımlarında güvenlik problemleri üzerine araştırma
Research on protection security problems in web applications
NARMIN MAMMADOVA
Yüksek Lisans
Türkçe
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Aydın ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. AHMAD BABANLI
- Insights into user behavior in dealing with common internet attacks
Yaygın internet saldırılarının üstesinden gelmede kullanıcı davranışına içgörüler
UTKU OZAN YILMAZ
Yüksek Lisans
İngilizce
2011
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent ÜniversitesiBilgisayar Mühendisliği Bölümü
YRD. DOÇ. DR. ALİ AYDIN SELÇUK
- Butik otellerin web sayfalarının içerik analiziyle değerlendirilmesi: Karşılaştırmalı bir araştırma
Evaluation of web pages of boutique hotels with content analysis: A comparative study
SERKAN GEYİK
Yüksek Lisans
Türkçe
2010
TurizmBalıkesir ÜniversitesiTurizm İşletmeciliği ve Otelcilik Ana Bilim Dalı
YRD. DOÇ. DR. AHMET KÖROĞLU