Geri Dön

Derin öğrenme yöntemleri kullanılarak kimlik avı saldırıları denetimi

Phishing attacks detection using deep learning methods

PDF İndir

  1. Tez No: 940944
  2. Yazar: ÖZNUR ŞİFA AKÇAM
  3. Danışmanlar: DOÇ. DR. ADEM TEKEREK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Gazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 91

Özet

Kimlik avı saldırıları, bilgi sistemlerindeki güvenlik açıklarını istismar ederek önemli bilgilerin ele geçirilmesini sağlar. Bu tez çalışması, URL tabanlı kimlik avı saldırılarını tespit etmeyi amaçlamıştır. Bu amaç doğrultusunda, karakter ve kelime tabanlı öznitelik çıkarımı kullanan bir derin öğrenme modeli geliştirilmiştir. Geliştirilen model, URL adreslerini kimlik avı/oltalama (phishing) ve yasal (legitimate) şeklinde sınıflandırmıştır. Önerilen modelde Çift Yönlü Uzun Kısa Süreli Bellek (BiLSTM) algoritması kullanılmıştır. Modelin geliştirilme sürecinde GramBeddings, Malicious and Benign URLs ve Ebbu2017 Phishing veri setleri üzerinde deneyler gerçekleştirilmiş; çapraz doğrulama performansı ise Mendeley Data Web Page Phishing Detection veri seti ile değerlendirilmiştir. Elde edilen deneysel bulgular, modelin yüksek doğruluk oranlarına sahip olduğunu göstermiştir. GramBeddings veri setinde %98,24 doğruluk ve 0,9977 AUC, Malicious and Benign URLs veri setinde %99,32 doğruluk ve 0,9986 AUC, Ebbu2017 Phishing veri setinde %98,34 doğruluk ve 0,9981 AUC, Mendeley Data Web Page Phishing Detection veri setinde ise %90,33 doğruluk ve 0,9694 AUC elde edilmiştir. Modelin benzersizliği, URL'lerin karakter tabanlı çıkarımlar ile yapısal desenlerini analiz etmesi ve kelime tabanlı çıkarımlar ile bağlamsal anlamlarını değerlendirmesidir. Bu sayede, yapısal ve anlamsal öznitelikler bir araya getirilerek güçlü ve ayrıntılı bir temsil sağlanmıştır. Birden fazla veri seti ile gerçekleştirilen deneyler, modelin yüksek doğruluk ve AUC skorları ile üstün kimlik avı tespit yeteneklerini ortaya koyduğunu göstermiştir. Ayrıca, manuel özellik çıkarımı ve uzman müdahalesine ihtiyaç duymadan, tamamen otomatik ve dil bağımsız bir sınıflandırma yaklaşımı sunulmuştur. Modelin, kısaltılmış URL'ler de dahil olmak üzere farklı URL türlerini tespit edebilmesi, sağlamlık ve esneklik açısından önemli bir avantaj sağlamıştır. Bu çalışma, yapısal ve anlamsal analizleri birleştirerek güçlü, bağımsız ve güvenilir bir kimlik avı tespit modeli ortaya koymuştur. Elde edilen bulgular, önerilen yaklaşımın siber güvenlik alanında etkili bir çözüm sunduğunu ve kimlik avı saldırılarının tespitinde yüksek performans gösterdiğini kanıtlar niteliktedir.

Özet (Çeviri)

Phishing attacks exploit security vulnerabilities in information systems to compromise important information. This thesis aims to detect URL-based phishing attacks. For this purpose, a deep learning model using character and word-based feature extraction was developed. The developed model classifies URL addresses as phishing and legitimate. A Bidirectional Long Short-Term Memory (BiLSTM) algorithm is used in the proposed model. During the development of the model, experiments were conducted on GramBeddings, Malicious and Benign URLs, and Ebbu2017 Phishing datasets. Cross-validation performance was evaluated with the Mendeley Data Web Page Phishing Detection dataset. The experimental results show that the model has high accuracy rates. The model achieved 98.24% accuracy and 0.9977 AUC on the GramBeddings dataset, 99.32% accuracy and 0.9986 AUC on the Malicious and Benign URLs dataset, 98.34% accuracy and 0.9981 AUC on the Ebbu2017 Phishing dataset, and 90.33% accuracy and 0.9694 AUC on Mendeley Data Web Page Phishing Detection dataset. The model's uniqueness is that it analyses the structural patterns of URLs with character-based inference and evaluates their contextual meaning with word-based inference. This way, structural and semantic features are combined to provide a robust and detailed representation. Experiments with multiple datasets have shown that the model demonstrates superior phishing detection capabilities with high accuracy and AUC scores. Furthermore, a fully automatic and language-independent classification approach is presented without requiring manual feature extraction and expert intervention. The ability of the model to detect different URL types, including shortened URLs, provided a significant advantage in terms of robustness and flexibility. This study has demonstrated a robust, independent, reliable phishing detection model by combining structural and semantic analyses. The results prove that the proposed approach provides an effective solution in cyber security and shows high performance in detecting phishing attacks.

Benzer Tezler

  1. Tez No

    615279

    Derin öğrenme yöntemi kullanarak web tabanlı kimlik avı saldırılarının sınıflandırılması

    Classification of web-based phishing attacks using deep learning method

    RAMAZAN İNCİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMET BEDRİ ÖZER

  2. Tez No

    867041

    Derin öğrenme yöntem ve modelleri kullanılarak sosyal mühendislik saldırılarının tespitinde yeni yaklaşımların geliştirilmesi

    Development of new approaches in detecting social engineering attacks using deep learning methods and models

    ZEYNEP ASLANPENÇESİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilim ve TeknolojiFırat Üniversitesi

    Yazılım Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMET BAYKARA

  3. Tez No

    712883

    Deep learning based phishing web page detection

    Derin öğrenme tabanlı kimlik avı web sayfası tespiti

    TEVFİK UĞUR BASTEM

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ABDÜL KADİR GÖRÜR

    DOÇ. DR. ALİ SEYDİ KEÇELİ

  4. Tez No

    930542

    Derin öğrenme yöntemleri kullanılarak elektronik cihazların yaydığı ve ürettiği sinyaller üzerinden kimliklendirilmesi

    Identification of electronic devices through signals emitted and produced using deep learning methods

    FURKAN HASAN SAKACI

    Doktora

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. TÜLAY YILDIRIM

  5. Tez No

    872999

    Bilgisayarlı tomografi görüntülerinden os hyoideum'un EfficientNet derin öğrenme modeli kullanılarak cinsiyet tahmini

    Sex estimation from computed tomography images using EfficientNet deep learning model of os hyoideum

    RUKİYE SÜMEYYE BAKICI

    Doktora

    Türkçe

    Türkçe

    2024

    AnatomiKarabük Üniversitesi

    Anatomi Ana Bilim Dalı

    DOÇ. DR. ZÜLAL ÖNER

Geri Dön