Tez No |
İndirme |
Tez Künye |
Durumu |
600491
|
|
Data mining for web application attacks analysis / Web uygulama saldırıları analizi için veri madenciliği
Yazar:MOHAMMED BABIKER
Danışman: PROF. DR. YAŞAR HOŞCAN ; YRD. DOÇ. DR. ENİS KARAARSLAN
Yer Bilgisi: Eskişehir Teknik Üniversitesi / Lisansüstü Eğitim Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:
|
Onaylandı
Doktora
İngilizce
2019
84 s.
|
|
Web uygulama saldırı araştırmalarındaki büyük zorluk ve meydan okuma; büyük miktardaki veri ile uğraşma, web uygulama entegrasyonu teknolojisinin karmaşıklığı ve büyük sayıda sofistike saldırılardır. Daha iyi web uygulama saldırı incelemesi için daha zeki ve kullanışlı tekniklerine ihtiyaç vardır. Veri madenciliği ve makine öğrenme teknolojileri;web uygulama saldırılarını analiz ve soruşturmak için yardımcı olabilir. Bu çalışma web uygulama saldırıları adli analizi için veri madenciliği modelleri uygulayan bir çerçeve önermektedir. Web saldırı dijital kanıtı bulmak için veri madenciliği tekniği uygulayan yeterli bir yaklaşım bugüne kadar bulunmamaktadır. Bu çalışmada, özellik seçimi ve veri madenciliği çerçeve web uygulaması adli işlemi için bir hibrit yaklaşım önerilmektedir.
Bu çerçeve üç farklı web saldırı veri seti üzerinde deneysel ölçümler ile onaylanmıştır. Sonuçlar teklif ettiğimiz çerçevenin; yüksek geri çağırma, yüksek doğruluk ve düşük hata oranları ile delil bulabildiğini göstermektedir. Burada sunulan sonuçların; özellikle, web saldırı soruşturması alanında makine öğrenme tekniklerinin doğruluğunu ve geri çekmesinin geliştirilmemize yardımcı olabileceğine inanıyoruz. Bu metodoloji kullanacak bir çözüm dijital adli soruşturmaya yardımcı olacak; uzmanlar ve kolluk güçlerine dijital delilleri bulmada önemli ölçüde daha verimli ve daha hızlı yardım sağlayabilecektir.
|
|
The greatest challenge of web application attack investigations is dealing with the huge amount of data, the level of complexity of the web application integration technology and the huge number of sophisticated attacks. There is a need for more intelligent and convenient techniques for better web application attack investigations. Data mining and machine learning might aid to analyze and investigate web application attacks. This study proposes a framework for web application attacks forensic by applying data mining models. To date, there has not been an adequate approach to apply data mining technique to find web attack digital evidence. In this study, a hybrid approach is proposed for the feature selection and a data mining framework is proposed for web application forensics process.
This framework has been validated by experimental measurements on three different web attack datasets. The results show that our proposed framework can find evidence with high recall, high accuracy and low error rates. We believe that the results presented herein may help to improve accuracy and recall of data mining techniques; particularly in the field of web attack investigation. The solution that will utilize this framework may help in digital forensic investigation and provide aid to experts and law enforcement in finding digital evidence significantly more productively and quicker. |