Geri Dön

Web trafiklerinin incelenmesi ve ataklara karşı daha güvenilir savunma için hibrit model önerisi

Analysis of web traffic and a hybrid model proposal for more reliable defense against attacks

  1. Tez No: 906860
  2. Yazar: UĞURCAN BAL
  3. Danışmanlar: PROF. DR. ABDÜL HALİM ZAİM, DOÇ. DR. MUHAMMED ALİ AYDIN
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: İstanbul Ticaret Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 74

Özet

Modern dünyada internet kullanım alanlarının artışıyla doğru orantılı artan siber saldırılara karşı çeşitli güvenlik teknolojiler geliştirilmiştir. WAF bu teknolojilerin en sık kullanılanlarından biridir. OWAPS'ta listelenen siber saldırı türlerinden SQL Injection ve XSS saldırılarına karşı ön planda kullanılan WAF'ın saldırıları engellemek için kullandığı iki yöntem vardır. Belirlenen kurallara göre istekleri değerlendirip olası saldırılardan korunmayı sağlayan yöntemi kural tabanlı ve geçmiş saldırılardaki bilgileri kullanarak benzer saldırıları engelleyen yöntemi imza tabanlı olarak isimlendirilmektedir. Bu yöntemlerle çoğu saldırıya karşı başarılı bir korunma yolu olarak WAF tercih edilmektedir. Fakat bir kurala takılmayan ve daha önce deneyimlenmemiş yeni saldırı türlerini engellemekte yetersiz kalabilmektedir. Biz bu çalışmamızda WAF'ın saldırılara karşı etkinliğini artırma ve güvenlik zafiyetlerini en aza indirmeyi amaçlamaktayız. Bu konu kapsamında yapay zekanın makine öğrenimi ve yapay sinir ağları algoritmaları kullanılarak davranışsal analizi yönteminin etkisini inceleyeceğiz. Araştırmamızda HTTP trafiği için özel bir kurum veri seti, davranışsal analiz için NIDS-v2 veri setini kullandık. Veri setimizi ilk aşamada imza tabanlı yapı, yapay sinir ağları algoritmalarından MLP, ANN, CNN ve makine öğrenimi algoritmalarından Gradient Boosting Model, Decision Tree Classifier kullanarak hibrit bir yapı oluşturarak değerlendirdik. İkinci aşamada veri setimize davranışsal analiz verileri ekleyerek aynı hibrit yapıyla yeniden değerlendirmeye aldığımızda saldırıları tespitteki başarı oranı önemsenecek bir düzeyde arttığını gözlemledik. Bu tezimizde kullandığımız yapıyı, değerlendirmelerimizi ve elde ettiğimiz sonuçları detaylı bir şekilde açıklayacağız.

Özet (Çeviri)

Various security methods have been developed against cyber attacks, which increase in direct proportion to the increase in internet usage areas in the modern world. WAF is one of the most frequently used of these methods. There are two methods used by WAF to prevent attacks, such as SQL Injection and XSS attacks, which are among the types of cyber attacks listed in OWAPS. The method that evaluates requests according to the determined rules and provides protection from possible attacks is called rule-based, and the method that prevents similar attacks by using information from past attacks is called signature-based. With these methods, WAF is preferred as a successful way to protect against most attacks. However, it may be insufficient to prevent new types of attacks that do not follow any rules and have not been experienced before. In this study, we aim to increase the effectiveness of WAF against attacks and minimize security vulnerabilities. Within the scope of this topic, we will examine the effect of behavioral analysis method of artificial intelligence with machine learning and artificial neural networks algorithms. In our research, we used a custom enterprise dataset for HTTP traffic and the NIDS-v2 dataset for behavioral analysis. In the first stage, we evaluated our data set by creating a hybrid structure using signature-based structure, artificial neural network algorithms MLP, ANN, CNN and machine learning algorithms Gradient Boosting Model and Decision Tree Classifier. In the second stage, when we added behavioral analysis data to our data set and re-evaluated it with the same hybrid structure, we observed that the success rate in detecting attacks increased. In this thesis, we will explain in detail the structure we used, our evaluations and the results we obtained.

Benzer Tezler

  1. Bilgilendirme ve yönlendirme grafiklerinin kent kimliği bağlamında incelenmesi ve Ankara için bir uygulama önerisi

    Investigation of information and wayfinding graphics in the context of urban identity and an application for Ankara

    TUĞBA DİLEK KAYABAŞ

    Sanatta Yeterlik

    Türkçe

    Türkçe

    2024

    Güzel SanatlarHacettepe Üniversitesi

    Grafik Ana Sanat Dalı

    DOÇ. ZÜLFÜKAR SAYIN

  2. Kent kimliği kapsamında Cittaslow hareketinin çevre grafiğine yansıması: Gerze örneği

    The reflection of Cittaslow movement over the environmental graphic in terms of city identity: Sample of Gerze

    ZEHRA ÇOLAK TOPAKLI

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Güzel SanatlarSelçuk Üniversitesi

    Grafik Ana Bilim Dalı

    DOÇ. DR. ALİ ATIF POLAT

  3. Web trafik verilerinde yapay bağışıklık algoritmaları ile anomali tespiti

    Anomaly detection in web traffic using artificial immune algorithms

    KADİR İLHAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBilecik Şeyh Edebali Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMRE DANDIL

  4. Ağ trafiğinde etkili olan özniteliklerin tespiti ve yapay sinir ağları ile trafiklerin izin tahmini

    Detection of features that are effective in network traffic and permission estimation of traffic with artifical neural network

    MUHAMMED ÖZDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ HÜSEYİN ESKİ

  5. AHP tabanlı karar destek sisteminin tasarlanması: E-ticaret sitesi seçimi

    Design of AHP based decision support system: E-commerce site selection

    ESRA BOZBAY KORKMAZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMalatya Turgut Özal Üniversitesi

    Enformatik Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ FATİH TOPALOĞLU