|
Web servisi, verinin bir ortamdan başka bir ortama yapılan hizmetlere cevap
olarak gönderilmesi işlemidir. Bu iletim, iletişim kanalı üzerinden istemci ve
sunucu arasında gerçekleşir. Her alanda olduğu gibi web servislerinde de güvenlik
dikkat edilmesi gereken en temel konulardan birisidir.
Tezde temel olarak üç ana kısımdan oluşmaktadır. Bu kısımlar birbiriyle ilişkili
olup değerlendirme işleminde bağımsız olarak incelenmiştir. Birinci kısımda genel
olarak web servislerinde verinin QR kod içinde değer olarak veya düz metin olarak
iletilmesinin şifreli ve şifresiz ortamdaki etkileri çeşitli özellikler açısından
incelenmiştir.
İkinci kısımda web servislerinde iki katmanlı QR kod ile iletişim üzerinde
durulmuştur. İki adet veriyi değer olarak içeren iki katmanlı QR kodların
kullanılmasının temel amacı gizli olarak iletilen verinin QR kod olduğunun
anlaşılması durumunda, içeriğinin okunabilme durumunda bile iletilmek istenen
verinin gizlenmesi amaçlanmıştır. Gizli verinin esas iletilecek veri olması
xiv
durumunda bunun saldırgan tarafından anlaşılmaması amaçlanmaktadır.
Oluşturulan iki katmanlı QR kodların genel veriler özel QR kod okuyucular ile
okuması zorunlu olmayıp standart QR kod okuyucular ile okunabilmektedir. Fakat
gizli bilgi ancak çözümleme bilgilerini bilen özel QR kod okuyucular tarafından
elde edilebilmektedir. İki katmanlı QR kod ortamı kurulup, bu ortam önceki
bölümde olduğu gibi çeşitli kriterler açısından test edilmiş, bulunan bulgular
raporlanmıştır.
Üçüncü kısım temelde iki alt kısımdan oluşmaktadır. İlkinde iletişimde kullanılan
QR kodun tek katmanlı veya iki katmanlı olduğunun makine öğrenmesi
yöntemleri ile tespiti araştırılmıştır. Bu işlem için incelenecek QR kod resimleri
kendilerine ait özellik olan versiyon ve ölçek değerlerinin aynı veya farklı olmasına
göre dört farklı veri kümesine ayrılmıştır. QR kodlar bir resim türü veri oldukları
için özellik çıkarımında modern ve geleneksel yöntemlere başvurulmuştur.
Modern yöntem olarak Transfer Öğrenmesi; VGG16 Modeli ve Xception Modeli ile
Evrişimsel Sinir Ağları (CNN) özellik çıkarımı yöntemi ve geleneksel yöntem
olarak ise Histogram Özellik Çıkarımı kullanılmıştır. Her veri setinde CNN yöntemi
ve derin öğrenme sınıflandırma algoritması ile test işlemlerinde başarılı sonuç
alınmamıştır. Diğer yöntem olan Histogram Özellik Çıkarımı yöntemi ve çeşitli
sınıflandırma algoritmaları ile yani Lojistik Regresyon, Karar Ağacı, Rastgele
Orman ve Derin Öğrenme ile başarılı sonuç gözlemlenmiştir.
İkinci alt kısımda önceki alt kısım sınıflandırma işleminde elde edilen yüksek
doğruluk oranının düşürülmesi araştırılmıştır. Önceki bölümde gözlemlenen
yüksek doğruluk oranının düşürülmesi içi veri setleri çeşitli koşullar ile
güncellenmiştir.
|
|
Web service is the process of sending data from one medium to another in
response to services rendered. This transmission takes place between client and
server over the communication channel. As in every field, security in web services
is one of the most basic issues to be considered.
The thesis basically consists of three main parts. These parts are interrelated and
examined independently in the evaluation process. In the first part, the effects of
transmitting data as a value in QR code or as plain text in web services, in
encrypted and non-encrypted environments, are examined in terms of various
features.
In the second part, communication with two-layer QR code in web services is
emphasized. The main purpose of using two-layer QR codes, which contain two
data as values, is to hide the data to be transmitted even if the content can be
read, in case it is understood that the confidentially transmitted data is a QR code.
In case the confidential data is the main data to be transmitted, it is intended that this will not be understood by the attacker. General data of the created two-layer
QR codes are not required to be read with special QR code readers, but can be
read with standard QR code readers. However, confidential information can only
be obtained by special QR code readers who know the decoding information. A
two-layer QR code environment was set up, and this environment was tested in
terms of various criteria, as in the previous section, and the findings were
reported.
The third part basically consists of two sub-parts. In the first, the determination of
whether the QR code used in communication is single-layer or two-layer was
investigated by machine learning methods. For this process, the QR code images
to be examined are divided into four different data sets according to their version
and scale values, which are their own features. Since QR codes are an image type
data, modern and traditional methods have been used in feature extraction.
Transfer Learning as a modern method; VGG16 Model and Xception Model and
Convolutional Neural Networks (CNN) feature extraction method and Histogram
Feature Extraction as the traditional method were used. No successful results were
obtained in the test operations with the CNN method and deep learning
classification algorithm in each data set. Successful results have been observed
with the other method, the Histogram Feature Extraction method and various
classification algorithms, namely Logistic Regression, Decision Tree, Random
Forest and Deep Learning.
In the second subsection, reducing the high accuracy rate obtained in the previous
subsection classification process was investigated. In order to reduce the high
accuracy rate observed in the previous section, the datasets were updated with
various conditions. |
