Geri Dön

Optimization methods for web application vulnerability scanning

Web uygulama zafiyetlerinin taranması için optimizasyon yöntemleri

  1. Tez No: 952018
  2. Yazar: ONUR AKTAŞ
  3. Danışmanlar: PROF. DR. AHMET BURAK CAN
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: İngilizce
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 131

Özet

Bu tez, modern web teknolojilerinin hızla gelişmesi ve siber tehditlerin artan karmaşıklığından kaynaklanan zafiyet tarama süreçlerini optimize etmeyi amaçlamaktadır. Geleneksel zafiyet tarama araçlarının dinamik içerik ve modern mimarilerle başa çıkmadaki zorluklarını gidermek için yenilikçi yöntemler geliştirilmiştir. Araştırma kapsamında geliştirilen optimize edilmiş web tarayıcı, dinamik içerik ve veri işleme özelliklerini etkili bir şekilde ele alarak web uygulamalarının kapsamlı bir şekilde taranmasını sağlamıştır. Payload optimizasyonu deneyleri ile zafiyet taramalarında kaynak tüketimi ve tarama sürelerinde önemli ölçüde azalma sağlanmıştır. Web uygulama yazılımlarının kodlarının, zafiyet tarama araçları ile güvenli şekilde iletişimi sağlayan yaklaşım ile veri işleme süreçlerini düzenleyerek tarama araçlarının sürekli çalışmasına yönelik verimliliği arttırma önerileri yapılmıştır. Ayrıca, tüm önerilerimiz kaynak tüketimini azaltırken tespit doğruluğunu artırmıştır. Bu katkılar, modern siber tehditlerle mücadelede web uygulamalarının büyük veride zafiyet tespitlerini hızlı ve doğru şekilde yapabilmek için bir temel sunmaktadır. Tezin bulguları, modern siber güvenlik ihtiyaçlarını karşılamak için zafiyet tarama süreçlerinde sürekli yeniliğin önemini vurgulamaktadır. Mevcut araçların eksikliklerini ve verimliliklerini gidererek, bu çalışma alanında gelecekteki gelişmelere zemin hazırlamaktadır.

Özet (Çeviri)

This thesis aims to optimize vulnerability scanning processes driven by the rapid advancement of modern web technologies and the increasing complexity of cyber threats. Innovative methods have been developed to address the challenges faced by traditional vulnerability scanning tools in handling dynamic content and modern architectures effectively. An optimized web crawler approach developed within the scope of this research efficiently manages dynamic content and data processing features, enabling comprehensive scanning of web applications. Through payload optimization experiments, significant reductions in resource consumption and scanning duration were achieved during vulnerability scans. Moreover, a novel approach called LogicAware has been introduced, explicitly facilitating direct communication between backend logic and vulnerability scanning tools through the use of standardized HTTP headers. This approach significantly streamlines backend detection processes, prevents redundant scans, and enhances scanning efficiency and accuracy. Furthermore, all proposed methods have successfully reduced resource consumption while improving detection accuracy. These contributions provide a robust solution for performing fast and accurate vulnerability detection in big data scenarios to combat modern cyber threats in web applications. The findings of this thesis highlight the importance of continuous innovation in vulnerability scanning processes to meet the demands of modern cybersecurity needs. By addressing the limitations and inefficiencies of existing tools through LogicAware and other proposed enhancements, this study lays the groundwork for future advancements in this field.

Benzer Tezler

  1. Tez No

    575782

    Security visualization infrastructures, techniques, and methodologies for improved enterprise security

    Geliştirilmiş kuruluş güvenliği için güvenlikgörselleştirme altyapı, teknik ve metodolojileri

    FATMA FERDA SÖNMEZ

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. BANU GÜNEL KILIÇ

  2. Tez No

    897989

    Web uygulamalarında SQL injectıon zafiyetinin önlenmesi için açıklanabilir yapay zeka kullanımı

    Using explainable artificial intelligence to prevent SQL injection vulnerability in web applications

    ERHAN BAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolIsparta Uygulamalı Bilimler Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AHMET ALİ SÜZEN

  3. Tez No

    836934

    Kural tabanlı optimizasyon ile ağ saldırılarının tespiti

    Detection of network attacks with rule-based optimization

    OĞUZ ÖZGER

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Uygulamalı Bilimler Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HALİT ÖZTEKİN

  4. Tez No

    720403

    A novel consistency metric for web application performanceanalysis using geographically-distributed traffic data

    Başlık çevirisi yok

    LEVENT DANE

    Doktora

    İngilizce

    İngilizce

    2020

    CoğrafyaUniversity of Houston

    DR. DENİZ GURKAN

  5. Tez No

    520327

    Genetik algoritma tabanlı akıllı test sayfası üretimi

    Genetic algorithm based intelligent test paper generation

    UFUK TÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYalova Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ADEM TUNCER

Geri Dön