Web uygulamalarına yönelik saldırıların tespiti için yapay zeka tabanlı hibrit bir sistem geliştirilmesi
Developing an artificial intelligence-based hybrid system for the detection of attacks against web applications
- Tez No: 949072
- Danışmanlar: DR. ÖĞR. ÜYESİ HALİT BAKIR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Savunma ve Savunma Teknolojileri, Computer Engineering and Computer Science and Control, Defense and Defense Technologies
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2025
- Dil: Türkçe
- Üniversite: Sivas Bilim ve Teknoloji Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Savunma Teknolojileri Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 136
Özet
Siber saldırıların artan çeşitliliği ve karmaşıklığı, geleneksel tespit sistemlerinin etkinliğini azaltmakta ve daha yenilikçi yöntemlerin geliştirilmesini gerekli kılmaktadır. Özellikle SQL Injection (SQLi) ve Cross Site Scripting (XSS) gibi web tabanlı saldırıların doğru şekilde tespit edilmesi, siber güvenliğin temel hedeflerindendir. Bu çalışmada, saldırı payload'ları QR kod formatında görselleştirilmiş ve bu temsiller çeşitli derin öğrenme modelleriyle analiz edilmiştir. Oluşturulan özgün QR veri kümesi CNN, VGG16, VGG19, ResNet50 ve MobileNetV2 mimarileriyle test edilmiştir. En yüksek doğruluk oranı %97,82 ile CNN modelinde elde edilmiştir. CNN ayrıca tüm sınıflarda yüksek ve dengeli F1-score değerleriyle dikkat çekmiştir. MobileNetV2 modelinin iki farklı versiyonu uygulanmıştır: Birinci versiyonda, modelin yalnızca son altı katmanı eğitilmiş; ikinci versiyonda ise MobileNetV2 yalnızca öznitelik çıkarıcı (pretrained) olarak kullanılmış ve ardından yerleştirilen yoğun (dense) katman sayısı artırılarak öğrenme gerçekleştirilmiştir. İlk versiyon, özellikle XSS sınıfında düşük performans göstermiştir. Ayrıca geleneksel metin tabanlı yöntemlerle karşılaştırmalar yapılmıştır. Word2Vec ile çıkarılan öznitelikler CNN-ANN ve LSTM-ANN modelleriyle test edilmiş; CNN-ANN modeli %98,96 doğrulukla en iyi sonucu vermiştir. Ayrıca, beş farklı denetimli makine öğrenmesi algoritması (Rastgele Orman, Karar Ağacı, XGBoost, Gradient Boosting ve SVM), Word2Vec ve TF-IDF ile ayıklanan özellikler ile eğitilip elde edilen sonuçlar ile karşılaştırılırmıştır. Bu vaka çalışmada, TF-IDF tabanlı Rastgele Orman modeli %97,51 doğrulukla öne çıkmıştır. Sonuçlar, görsel ve metin tabanlı yöntemlerin entegrasyonunun saldırı tespit performansını artırabileceğini göstermektedir.
Özet (Çeviri)
The increasing diversity and complexity of cyberattacks have significantly reduced the effectiveness of traditional detection systems, highlighting the need for more innovative approaches. In particular, accurate detection of web-based threats such as SQL Injection (SQLi) and Cross Site Scripting (XSS) attacks remains a critical objective in the field of cybersecurity. In this study, attack payloads were visualized in QR code format, and these representations were analyzed using various deep learning models. The custom QR code dataset was tested with CNN, VGG16, VGG19, ResNet50 and MobileNetV2 architectures. The highest accuracy was achieved by the CNN model with a rate of 97.82%. Furthermore, CNN achieved balanced and high F1-scores across all classes. Two different configurations of the MobileNetV2 model were applied: in the first version, only the last six layers of the model were trained, while in the second version, MobileNetV2 was used solely as a pretrained feature extractor, and classification was performed by increasing the number of dense layers appended afterward. The first version showed weak performance particularly in the XSS class. Additionally, traditional text-based approaches were also evaluated. Feature vectors extracted using Word2Vec were tested with CNN-ANN and LSTM-ANN models, where CNN-ANN yielded the best result with an accuracy of 98.96%. Moreover, five classical supervised machine learning algorithms (Random Forest, Decision Tree, XGBoost, Gradient Boosting, and SVM) were trained using features obtained from Word2Vec and TF-IDF. Among these, the TF-IDF-based Random Forest model achieved the best classical result with 97.51% accuracy. Overall, the findings demonstrate that integrating visual and text-based approaches can significantly enhance attack detection performance.
Benzer Tezler
- Ai-powered web application security mechanisms
Yapay zeka destekli ağ uygulaması güvenliği düzenekleri
DİLEK YILMAZER DEMİREL
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MEHMET TAHİR SANDIKKAYA
- Web tabanlı saldırı önleme amaçlı yeni bir gerçek zamanlı web uygulaması güvenlik duvarı algoritmasının gerçekleştirilmesi
Implemantation of a real time web-based intrusion prevention aimed web application firewall algoritm
ADEM TEKEREK
Doktora
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiElektronik-Bilgisayar Eğitimi Ana Bilim Dalı
PROF. DR. ÖMER FARUK BAY
- Saldırı tespit sistemlerinde kullanılan makine öğrenmesi tekniklerinin performans analizi
Performance analysis of machine learning techniques used in attack detection systems
UFUK MURTAZA
Yüksek Lisans
Türkçe
2020
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Aydın ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ZAFER ASLAN
- Güvenlik bilgileri ve olay yönetimi (SIEM)/log korelasyon kurallarının yazılması
Writing security information and event management (SIEM)/log correlation rules
DİLEK GÖKÇEOĞLU
Yüksek Lisans
Türkçe
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiAdli Bilişim Mühendisliği Ana Bilim Dalı
DOÇ. DR. ŞENGÜL DOĞAN
- DERİN ÖĞRENME YÖNTEMLERİ KULLANILARAK WEB UYGULAMA GÜVENLİĞİ SAĞLANMASI
ENSURING WEB APPLICATION SECURITY USING DEEP LEARNING METHODS
MEHMET SEVRİ
Doktora
Türkçe
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
DOÇ. DR. HACER KARACAN