Geri Dön

Siber güvenlikte XSS web saldırılarının yapay zekâ zemininde analiz edilmesi

In cyber security XSS web attacks analysis on the basis of artificial intelligence

PDF İndir

  1. Tez No: 900367
  2. Yazar: FÜRKAN TANYERİ
  3. Danışmanlar: PROF. DR. ÖMER FARUK ERTUĞRUL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Batman Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgi Teknolojileri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 72

Özet

Bilgi ve teknoloji günümüz çağında insan hayatının vazgeçilmez bir parçası konumuna ulaşmıştır. İnsanlar bilgiye daha hızlı ve kolay ulaşabilmek için en çok interneti kullanmaktadır. İnternet insanların en fazla bilgilerin temin edildiği Web sitelerine ulaşmak için en önemli araçlardan biridir. Ancak Web sitelerinin bu kadar sıklık ile kullanımı kötü niyetli insanların dikkatini arttırmış ve Web güvenliği kavramı oluşmuştur. Bu Web güvenliği kavramı ise zaman içinde gelişerek ya da geliştirilerek yerini Siber güvenliği kavramına bırakmıştır. Siber güvenlik, bilgisayarları, ağları, yazılım uygulamaları, her türlü bilişim ile ilgili sistemleri ve bu sistemlerin verilerini kötü amaçlı saldırılardan korumayı amaçlayan bir yapı olması ile bilinmektedir. Gelişen teknoloji ve bu teknolojinin meydana getirdiği sürekli ileri düzeyde yenilenme ve gelişme durumu siber güvenlik sisteminin de sürekli ileri düzeyde kendini koruma amacıyla yenileme durumunu ortaya çıkarmıştır. Bu yenileme durumuna karşın siber güvenlik sistemine kötü niyetli olarak erişebilme isteği sonucu siber saldırı türleri meydana gelmiştir. Siber güvenlik konusunda sıklıkla karşılaşılan siber saldırı türleri Oltalama Saldırıları, Servis Dışı Bırakma Saldırıları (DoS/DDoS), Parola Saldırıları, Man-in-the-middle (MITM) Atak Saldırıları, Cross-Site Scripting (XSS) Saldırıları şeklinde sıralamak mümkündür. Cross-Site Scripting (XSS) Saldırıları, korunmasız bir web uygulamasının bir modülü olarak kötü amaçlı kod çalıştırmayı hedefler. XSS Saldırılarının birçok siber saldırı türlerinden farkı direk uygulamayı değil, kullanıcıyı hedeflemesidir. Teknolojinin hızlı gelişmesi, siber saldırıların artması gibi durumlar insanların daha güvenli, daha kolay verilerine ulaşabilmesi ve bilgilerden daha kesin sonuçlar alabilme isteğini arttırmıştır. Bu istek, insani zekâya sahip cihaz ve yazılım geliştiren bilgisayar bilimlerinin bir parçası olan Yapay Zekâ Teknolojisinin daha sık ve daha verimli şekilde kullanımını artmıştır. Bu çalışmamızda, Siber güvenlik sisteminde kullanılan siber güvenlik saldırı türlerinden biri olan Cross-Site Scripting (XSS) saldırılarının yapay zekâ zemininde analiz edilmesi ve analiz edilen verilerin değerlendirilmesi amaçlanmıştır.

Özet (Çeviri)

In today's age, information and technology have become an indispensable part of human life. People mostly use the internet to access information faster and easier. The Internet is one of the most important tools for people to access websites where the most information is provided. However, such frequent use of websites has increased the attention of malicious people and the concept of Web security has emerged. This concept of Web security has developed or improved over time and has been replaced by the concept of Cyber security. Cyber security is known as a structure that aims to protect computers, networks, software applications, all kinds of IT-related systems and the data of these systems from malicious attacks. Developing technology and the constantly advanced renewal and development caused by this technology have revealed that the cyber security system is constantly being renewed for the purpose of advanced self-protection. Despite this renewal, types of cyber attacks have occurred as a result of malicious attempts to access the cyber security system. The most common types of cyber attacks in cyber security can be listed as Phishing Attacks, Denial of Service Attacks (DoS/DDoS), Password Attacks, Man-in-the-middle (MITM) Attacks, and Cross-Site Scripting (XSS) Attacks. Cross-Site Scripting (XSS) Attacks aim to execute malicious code as a module of a vulnerable web application. The difference of XSS Attacks from many types of cyber attacks is that they target the user, not the application directly. Situations such as the rapid development of technology and the increase in cyber attacks have increased people's desire to access their data more securely and more easily and to obtain more accurate results from the information. This desire has increased the more frequent and more efficient use of Artificial Intelligence Technology, which is a part of computer science that develops devices and software with human intelligence. In this study, it is aimed to analyze Cross-Site Scripting (XSS) attacks, one of the types of cyber security attacks used in the cyber security system, on the basis of artificial intelligence and to evaluate the analyzed data.

Benzer Tezler

  1. Tez No

    776310

    Makine öğrenmesi algoritmaları kullanarak web hizmetlerinde XSS saldırı tespiti

    XSS attack detection on web services using machine learning algorithms

    MAHSA KHANOGHLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Fen Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ NURİ BİNGÖL

  2. Tez No

    906860

    Web trafiklerinin incelenmesi ve ataklara karşı daha güvenilir savunma için hibrit model önerisi

    Analysis of web traffic and a hybrid model proposal for more reliable defense against attacks

    UĞURCAN BAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Ticaret Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ABDÜL HALİM ZAİM

    DOÇ. DR. MUHAMMED ALİ AYDIN

  3. Tez No

    805435

    XSS saldırılarının tespiti için web uygulama güvenlik duvarı (WAF) ve makine öğrenme teknikleri kullanan hibrit bir yaklaşım

    A hybrid approach using web application firewall (WAF) and machine learning techniques to detect XSS attacks

    İDRİS OLCAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Osmangazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ESRA NERGİS YOLAÇAN

  4. Tez No

    822568

    Session hijacking attacks on wireless networks detection and prevention

    Kablosuz ağlarda oturum ele geçirme saldırılarını tespit etme ve önleme

    TAHA ALI MOHAMMED GAROON

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CELAL ÇEKEN

  5. Tez No

    890345

    Gerçek zamanlı saldırı tespiti ve engelleme için makine öğrenmesi yöntemleri kullanarak web uygulama güvenlik duvarı geliştirilmesi

    Development of web application firewall using machine learning techniques for real-time intrusion detection and prevention

    MUHAMMED ERSİN DURMUŞKAYA

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMilli Savunma Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN FEHMİ SELİM BAYRAKLI

Geri Dön