Web trafiklerinin incelenmesi ve ataklara karşı daha güvenilir savunma için hibrit model önerisi
Analysis of web traffic and a hybrid model proposal for more reliable defense against attacks
- Tez No: 906860
- Danışmanlar: PROF. DR. ABDÜL HALİM ZAİM, DOÇ. DR. MUHAMMED ALİ AYDIN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: İstanbul Ticaret Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 74
Özet
Modern dünyada internet kullanım alanlarının artışıyla doğru orantılı artan siber saldırılara karşı çeşitli güvenlik teknolojiler geliştirilmiştir. WAF bu teknolojilerin en sık kullanılanlarından biridir. OWAPS'ta listelenen siber saldırı türlerinden SQL Injection ve XSS saldırılarına karşı ön planda kullanılan WAF'ın saldırıları engellemek için kullandığı iki yöntem vardır. Belirlenen kurallara göre istekleri değerlendirip olası saldırılardan korunmayı sağlayan yöntemi kural tabanlı ve geçmiş saldırılardaki bilgileri kullanarak benzer saldırıları engelleyen yöntemi imza tabanlı olarak isimlendirilmektedir. Bu yöntemlerle çoğu saldırıya karşı başarılı bir korunma yolu olarak WAF tercih edilmektedir. Fakat bir kurala takılmayan ve daha önce deneyimlenmemiş yeni saldırı türlerini engellemekte yetersiz kalabilmektedir. Biz bu çalışmamızda WAF'ın saldırılara karşı etkinliğini artırma ve güvenlik zafiyetlerini en aza indirmeyi amaçlamaktayız. Bu konu kapsamında yapay zekanın makine öğrenimi ve yapay sinir ağları algoritmaları kullanılarak davranışsal analizi yönteminin etkisini inceleyeceğiz. Araştırmamızda HTTP trafiği için özel bir kurum veri seti, davranışsal analiz için NIDS-v2 veri setini kullandık. Veri setimizi ilk aşamada imza tabanlı yapı, yapay sinir ağları algoritmalarından MLP, ANN, CNN ve makine öğrenimi algoritmalarından Gradient Boosting Model, Decision Tree Classifier kullanarak hibrit bir yapı oluşturarak değerlendirdik. İkinci aşamada veri setimize davranışsal analiz verileri ekleyerek aynı hibrit yapıyla yeniden değerlendirmeye aldığımızda saldırıları tespitteki başarı oranı önemsenecek bir düzeyde arttığını gözlemledik. Bu tezimizde kullandığımız yapıyı, değerlendirmelerimizi ve elde ettiğimiz sonuçları detaylı bir şekilde açıklayacağız.
Özet (Çeviri)
Various security methods have been developed against cyber attacks, which increase in direct proportion to the increase in internet usage areas in the modern world. WAF is one of the most frequently used of these methods. There are two methods used by WAF to prevent attacks, such as SQL Injection and XSS attacks, which are among the types of cyber attacks listed in OWAPS. The method that evaluates requests according to the determined rules and provides protection from possible attacks is called rule-based, and the method that prevents similar attacks by using information from past attacks is called signature-based. With these methods, WAF is preferred as a successful way to protect against most attacks. However, it may be insufficient to prevent new types of attacks that do not follow any rules and have not been experienced before. In this study, we aim to increase the effectiveness of WAF against attacks and minimize security vulnerabilities. Within the scope of this topic, we will examine the effect of behavioral analysis method of artificial intelligence with machine learning and artificial neural networks algorithms. In our research, we used a custom enterprise dataset for HTTP traffic and the NIDS-v2 dataset for behavioral analysis. In the first stage, we evaluated our data set by creating a hybrid structure using signature-based structure, artificial neural network algorithms MLP, ANN, CNN and machine learning algorithms Gradient Boosting Model and Decision Tree Classifier. In the second stage, when we added behavioral analysis data to our data set and re-evaluated it with the same hybrid structure, we observed that the success rate in detecting attacks increased. In this thesis, we will explain in detail the structure we used, our evaluations and the results we obtained.
Benzer Tezler
- Bilgilendirme ve yönlendirme grafiklerinin kent kimliği bağlamında incelenmesi ve Ankara için bir uygulama önerisi
Investigation of information and wayfinding graphics in the context of urban identity and an application for Ankara
TUĞBA DİLEK KAYABAŞ
Sanatta Yeterlik
Türkçe
2024
Güzel SanatlarHacettepe ÜniversitesiGrafik Ana Sanat Dalı
DOÇ. ZÜLFÜKAR SAYIN
- Kent kimliği kapsamında Cittaslow hareketinin çevre grafiğine yansıması: Gerze örneği
The reflection of Cittaslow movement over the environmental graphic in terms of city identity: Sample of Gerze
ZEHRA ÇOLAK TOPAKLI
Yüksek Lisans
Türkçe
2019
Güzel SanatlarSelçuk ÜniversitesiGrafik Ana Bilim Dalı
DOÇ. DR. ALİ ATIF POLAT
- Web trafik verilerinde yapay bağışıklık algoritmaları ile anomali tespiti
Anomaly detection in web traffic using artificial immune algorithms
KADİR İLHAN
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBilecik Şeyh Edebali ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ EMRE DANDIL
- Ağ trafiğinde etkili olan özniteliklerin tespiti ve yapay sinir ağları ile trafiklerin izin tahmini
Detection of features that are effective in network traffic and permission estimation of traffic with artifical neural network
MUHAMMED ÖZDEMİR
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ
- AHP tabanlı karar destek sisteminin tasarlanması: E-ticaret sitesi seçimi
Design of AHP based decision support system: E-commerce site selection
ESRA BOZBAY KORKMAZ
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMalatya Turgut Özal ÜniversitesiEnformatik Ana Bilim Dalı
DR. ÖĞR. ÜYESİ FATİH TOPALOĞLU