Geri Dön

Siteler arası betik çalıştırma saldırıları için derin öğrenme tabanlı tespit sistemi

Deep learning-based detection system for cross-site scripting attacks

  1. Tez No: 853736
  2. Yazar: SELİM ÇELİK
  3. Danışmanlar: DR. ÖĞR. ÜYESİ AHMET HAŞİM YURTTAKAL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Afyon Kocatepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 52

Özet

Günümüz dünyasında yapılan işlerin birçoğu sanal ortamlara aktarılmakta, eskiden el ile yapılan işler web uygulamaları vasıtasıyla yapılmaktadır. Web uygulamalarına aktarılan işler başlarda yerel ağlarda çalıştırılırken artan mobilite, uzaktan çalışma konseptleri, her yerden ulaşılabilme ihtiyaçlarıyla birlikte uygulamalar internete açık hale gelmiş, kullanıcıların erişimi kolaylaşırken saldırganlar içinde yeni hedefler ortaya çıkmıştır. Ayrıca Sıfır Güven(Zero Trust) anlayışıyla birlikte artık yerel ağ-genel ağ konseptleri terk edilerek uygulamaya erişilebilen her alan aynı güvenlik düzeyinde kabul edilmeye başlanmıştır. Bu durum güvenli ve kontrol altındaki ağlarda çalışacağı düşünülerek güvenlik konseptleri dikkate alınmadan geliştirilen web uygulamalarını açık tehdit haline getirmiştir. Bu tür sistemlere yapılan saldırılar imza tabanlı çalışan IPS-IDS sistemleri ile engellenmeye çalışılmakla beraber, saldırganlarda bu tür sistemleri atlatmak için yöntemlerini değiştirmekte, imza veritabanlarının güncelleme hızı yeni yöntemlerin geliştirilme hızının gerisinde kalmaktadır. Bu çalışma ile derin öğrenme sistemlerini kullanarak yüksek başarımlı bir XSS saldırısı tespit sisteminin geliştirilmesi amaçlanmıştır. Çalışmada yapay zeka alanındaki yeni trendlerden biri olan evrişimli sinir ağları kullanılmıştır. Veri seti OWASP ve PortSwigger sayfalarından toplanan örneklemleri içermektedir. Veri setinden zararlı kodlar ile birlikte zararsız kodlarda yer almaktadır. Geliştirilen sistem %99 oranında doğruluğa ulaşmış olup, mevcut sistemlere entegrasyonu açısından elverişli olduğu gösterilmiştir.

Özet (Çeviri)

In modern world, many task are being transferred to virtual environments, and works which were once done manually are now being carried out through web applications. Initally, task transferred to web applications were run on local networks. However,with increasing mobility, concepts of remote work, and the need for accessibility from anywhere, applications have become accessible on the internet, making it easier for users to access while also presenting new targets for attackers. Furthermore, the concepts of local network and public network have been abandoned with the zero trust approach, and every area accessible to the application is now considered to have the same level of security. This situation has turned web applications developed without considering security concepts into open threats, assuming they will operate in secure and controlled networks. Attacks on such systems are attempted to be thwarted using signature-based IPS -IDS systems; however, attackers are constantly changing their methods to circumvent such systems. The updating speed of signature databases fall behind the development speed of new methods. The aim of this study is to develop a high-performance XSS attack detection system using deep learning systems. In the study, convolutional neural networks (CNNs), one of the new trends in the field of artificial intelligence, have been utilized. The dataset contains samples collected from OWASP and PortSwigger pages, including both malicious and benign examples. The developed system has achieved a 99% accuracy rate, demonstrating its suitability for integration into existing systems.

Benzer Tezler

  1. Web tabanlı uygulamalarda siteler arası betik çalıştırma (XSS) zafiyetinin denetlenmesi için öğrenen bir sistem geliştirilmesi

    Developing a learning system for cross-site scripting (XSS) vulnerability in web-based applications

    HALİL ÖZGÜR BAKTIR

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Enformatik Ana Bilim Dalı

    PROF. DR. SEVİNÇ GÜLSEÇEN

  2. Uygulama katmanı için güvenlik duvarı geliştirilmesi

    An efficient firewall for web applications (EFWA)

    METİN ŞAHİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM SOĞUKPINAR

  3. Web yazılımlarında güvenlik problemleri üzerine araştırma

    Research on protection security problems in web applications

    NARMIN MAMMADOVA

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Aydın Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMAD BABANLI

  4. Insights into user behavior in dealing with common internet attacks

    Yaygın internet saldırılarının üstesinden gelmede kullanıcı davranışına içgörüler

    UTKU OZAN YILMAZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    YRD. DOÇ. DR. ALİ AYDIN SELÇUK

  5. Butik otellerin web sayfalarının içerik analiziyle değerlendirilmesi: Karşılaştırmalı bir araştırma

    Evaluation of web pages of boutique hotels with content analysis: A comparative study

    SERKAN GEYİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    TurizmBalıkesir Üniversitesi

    Turizm İşletmeciliği ve Otelcilik Ana Bilim Dalı

    YRD. DOÇ. DR. AHMET KÖROĞLU