LEE- Bilgisayar Mühendisliği Lisansüstü Programı

Bu topluluk için Kalıcı Uri

http://hdl.handle.net/11527/19206

Gözat

Konu "ağ güvenliği" ile LEE- Bilgisayar Mühendisliği Lisansüstü Programı'a göz atma
  • Öge
    Ai-powered web application security mechanisms
    (Graduate School, 2024-12-11) Demirel Yılmazer, Dilek ; Sandıkkaya, Mehmet Tahir ; 504172515 ; Computer Engineering
    In the current era of widespread digitalization, the volume of processed private and sensitive data has significantly increased due to the adoption of web-based applications. With this expansion, the need for robust cybersecurity measures to protect against external threats has grown immensely. Corporate networks traditionally served as a barrier to prevent direct access from the Internet, but attackers are targeting web application servers, which are the main points of contact for end users. Thus, this thesis presents AI-based mechanisms for protecting sensitive information of companies as they rely on web-based applications for data storage and exchange. As web application security becomes a top concern across industries, high-performance computing and intelligent solutions are needed to analyze and comprehend vast amounts of web application logs. Machine learning, a branch of artificial intelligence, emerges as a key technique to address these issues. Machine learning is ideal for identifying and evaluating web-based attacks since it allows computers to learn from data and predict results. The thesis explores how machine learning techniques such as regression, prediction, and classification effectively resolve common web application security problems. Researchers have found applications in network management and operation, resource optimization, security analysis, and user profiling. Additionally, zero-shot learning, a technique commonly associated with natural language processing and computer vision, is proposed as a promising approach in web application security for detecting previously unseen attacks. This thesis presents AI-powered web application security mechanisms that lay the groundwork for the threat detection capabilities of ML. It focuses on malicious web requests and web session detection using supervised and unsupervised approaches and makes three major contributions. First, this thesis introduces the Zero-Shot Learning approach using a Convolutional Neural Network (ZSL-CNN), which effectively tackles high false positive rates and unbalanced data issues encountered during ML-based web application attack detection. The approach is evaluated using five distinct web request datasets, and the ZSL-CNN model outperforms other models with a remarkable true positive rate. Second, this thesis presents an innovative approach that uses machine learning-based classification to detect malicious web sessions. This technique combines an embedding layer with machine learning algorithms and demonstrates superior accuracy compared to benchmark methodologies. Finally, this thesis introduces another innovative approach that combines unsupervised learning methodologies. This approach, which focuses on web-based session security, employs two unsupervised learning algorithms to efficiently discriminate benign sessions from malicious sessions for a web application. This thesis presents a comprehensive investigation of the intersection of machine learning and web application security in the digital age, providing valuable insights and innovative solutions for protecting web applications.
  • Öge
    Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı
    (Lisansüstü Eğitim Enstitüsü, 2024-01-26) Çiloğlu, Yunus Emre ; Bahtiyar, Şerif ; 504191588 ; Bilgisayar Mühendisligi
    Havacılık, insanlığın gelişimi ve teknolojik ilerlemesi açısından tarihi bir öneme sahiptir. İlk uçuş denemelerinden günümüze, havacılık endüstrisi büyük bir evrim geçirmiş, dünyayı daha yakın bir hale getirmiş ve bir dizi sektörde önemli yeniliklere öncülük etmiştir. Insanlığın sınırlarını zorlayan ve dünya genelinde birleştirici bir rol oynayan önemli bir sektördür. Havacılığın insanları birleştirmesi gibi fonksiyonlarının yanıda askeri olarak da çok önemli bir yeri vardır. Havacılığın askeri açıdan önemi, savaş stratejilerini, keşif faaliyetlerini ve hatta lojistik operasyonları temelinden değiştirmiştir. Hava araçları, düşman hatlarını aşma, hedefleri hassas bir şekilde vurma ve genel olarak askeri güç projeksiyonu sağlama konusunda kritik bir rol oynamaktadır. Havacılık, özellikle askeri operasyonlarda, insan hayatının doğrudan etkilendiği bir alandır. Bu nedenle, uçakların, helikopterlerin ve diğer hava araçlarının güvenliği, sadece stratejik avantajlar sağlamakla kalmaz, aynı zamanda insan hayatını koruma açısından da hayati önem taşır. Bu önemli faktörler, havacılık güvenliği konusunda sürekli bir gelişimi ve yenilikçi çözümleri beraberinde getirmiştir. Ancak, havacılık avantajlarına rağmen, siber tehditlerin ortaya çıkmasıyla birlikte, hava araçlarının güvenliği daha da kritik hale gelmiştir. Mil-Std 1553, 1975 yılında ABD Savunma Bakanlığı tarafından geliştirilen bir iletişim standardıdır ve hava araçlarında, kara araçlarında, deniz araçlarında ve uzay araçlarında kullanılmaktadır. Mil-Std 1553, birçok hava, kara ve deniz aracının iletişimini sağlayarak bu araçlar arasında entegrasyonu mümkün kılar. Bu standardın çift yedekli veri yoluna, yüksek güvenilirliğe ve düşük hata oranına sahip olması nedeniyle emniyet kritik sistemlerde kullanılmaktadır. Standart ilk geliştirildiği zamanlarda güvenli kabul edildiği halde, zaman içinde teknolojinin ve saldırı yöntemlerinin gelişmesiyle savunmasız hale gelmiş ve saldırganlar için kolay hedef haline gelmiştir. Siber saldırılar, bilgi sızdırma, veri manipülasyonu ve hatta sistemlerin tamamen devre dışı bırakılması gibi ciddi sonuçlara yol açabilir. Önerdiğimiz sistem, Mil-Std 1553 sistemi üzerinde gerçekleşen saldırıları tespit etme ve bu saldırılara karşı etkili bir güvenlik çözümü sunma amacını taşımaktadır. Proje, makine öğrenmesi, doğal dil işleme teknikleri ve Mil-Std 1553 bus yapısının bağlantılarına dışarıdan eklenen bir switch kullanarak bus için genel bir saldırı tespiti ve korunma sistemi sağlamakatadır. Mil-Std 1553 veri trafiğini analiz ederek anormal durumları belirlemeyi ve bus controller yapısını güçlendirerek bus üstündeki hakimiyeti kaybetmemeyi amaçlamaktadır. Bu, sistemin normal işleyişinden sapmaları tespit etmeye yardımcı olacaktır. Bunu yaparken makine öğrenmesi algoritmalarından random forest,stochastic gradient descent, decision tree, k nearest neighbor, logistic regression ve gaussian naive bayes algoritmalarını kullanmaktadır. Bu 6 farklı algoritma ve farklı datasetler ile hangi algoritmanın nerelerde en iyi performans gösterdiği ölçülerek gösterilmek istenmiştir. Bu yolla Mil-Std 1553 sistemine önerdiğimiz çözümü entegre etmek isteyen bir sistemin hangi algoritmayı tercih etmesi gerektiği netleştirmek istenmiştir. Doğal dil işleme algoritmalarından biri olan BERT algoritması da bir siber saldırı tespit yöntemi olarak iletişim trafiği üzerindeki anlamlı desenleri anlamak için kullanılacaktır. Bu yolla Mil-Std 1553 sistemine yapılabilecek saldırıların tespit mekanizması güçlendirilmiş olacaktır. Bus kontrolünü ele geçirmek için yapılabilecek herhangi bir atağa karşı savunmasız olan orijinal Mil-Std 1553 bus sistemi, önerdiğimiz bus controller yapısına bağlanan Bus controller switch ile bus kontrolünü kaybetmeyecektir ve saldırılara karşı koyacaktır. Bu yollarla hem insan hayatı için hem de görev için kritik olan Mil-Std 1553 sistemi korunacak ve aracın güvenle görevini tamamlanmasına yardımcı olunacaktır. Çalışma sırasında ilk olarak Mil-Std 1553 bus yapısına yapılacabilecek saldırıların metodları düşünüldü. Bu saldırıların ilk olarak nereye yapılacabileceği ve Mil-Std 1553 bus yapısının en savunmasız yanlarının ne olduğu araştırıldı. Bu araştırmalara dayanarak makine öğrenimi algoritmaları ve doğal dil işleme algoritması seçildi. Çalışmamızın ikinci kısmında farkettiğimiz, bus controller yapılacak bir saldırının sonucunda Mil-Std 1553 sisteminin tüm kontrolünün kötü niyetli yazılımların eline geçebileceğidir. Bu durumda bunu önlemek için Mil-Std 1553 tasarımını ve protokolünü değiştirmeden yapılabilecek en ekonomik ve verimli yollardan birini yaparak bus yapısına dışardan bir switch yardımı ile bus üzerindeki cihazların fiziksel bağlantısının kontrolü bus controller'a verildi. Böylece bus controller kendisine saldırmaya çalışabilecek herhangi bir cihazın Mil-Std 1553 ile bağlantısını keserek hem kendisini hem de bus yapısını koruyabilecektir. Çalışmalarımızı tamamladığımızda, makine öğrenmesi algoritmaları ve bert algoritmasıyla yapılan saldırı testpit sisteminde ortaya çıkan sonuçlar f1 skor, macro average f1 skor, weighted average f1 skor, accuracy ve confusion matrix gibi metriklerle test edilmiştir. Bunu yaparken makine öğrenmesi algoritmaları için üç farklı veri seti kullanıldı. BERT algoritmasının testi için de farklı bir dataset kullanıldı. Sonuçlar farklı algoritmaların farklı eğitim setlerinde ve farklı yoğunluktaki verilerde iyi performanslar gösterdiğini ortaya koydu. Ayrıca Mil-Std 1553 için yapılacak bir saldırı tespit sisteminde tasarım ve cihazların bağlı olacağı yapıya göre hangi algoritmanın daha performanslı olacağı belirlendi. Test sonuçları, önerdiğimiz sistemin farklı veri boyutlarında ve farklı yoğunluktaki Mil-Std 1553 sistemlerinde bile iyi performanslar gösterdiğini ortaya çıkarttı. Hedeflenen f1 skor ve accuracy değerlerine yakın sonuçlar elde edildi. Bu çalışmanın devamında yapay zeka ve makine öğrenmesi tekniklerinin daha etkin bir şekilde kullanılması, siber tehditlerin daha etkili bir şekilde değerlendirilmesi üzerinde odaklanabilir. Mil-Std 1553 sisteminin güvenlik açıklarını kapatmak için yeni nesil şifreleme teknolojilerinin entegrasyonu gibi çözümler üzerinde çalışmak da gelecek araştırmaların öncelikli konularından biri olabilir.