Tez No |
İndirme |
Tez Künye |
Durumu |
763174
|
|
Web tabanlı uygulamalarda siteler arası betik çalıştırma (XSS) zafiyetinin denetlenmesi için öğrenen bir sistem geliştirilmesi / Developing a learning system for cross-site scripting (XSS) vulnerability in web-based applications
Yazar:HALİL ÖZGÜR BAKTIR
Danışman: PROF. DR. SEVİNÇ GÜLSEÇEN
Yer Bilgisi: İstanbul Üniversitesi / Fen Bilimleri Enstitüsü / Enformatik Ana Bilim Dalı / Enformatik Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Makine öğrenmesi yöntemleri = Machine learning methods ; Siber güvenlik = Cyber security ; Siber saldırı = Cyber attack ; WWW = WWW
|
Onaylandı
Doktora
Türkçe
2022
269 s.
|
|
XSS saldırısı, en eski Web uygulaması saldırılarından birisi olmasına rağmen, web uygulama geliştirme sürecinde gereken güvenlik önlemlerinin alınmaması nedeniyle, XSS açıkları halen popüler uygulamalar da dahil birçok uygulamada zafiyet oluşturmakta ve XSS sürekli, "OWASP (Open Web Application Security Platform) İlk On Web Uygulaması Güvenlik Riski" sıralamasında yerini almaktadır.
Literatürde 2002'den 2019'a kadar XSS hakkında yapılmış çalışmalar incelendiğinde, araştırmaların yalnızca istemci veya sunucu taraflı XSS çözümlerine odaklandığı görülmektedir. Son yıllarda XSS saldırılarını önlemek için makine öğrenmesi tekniklerini benimseyen araştırmaların sayısı artmış ve bu tekniklerin bilinmeyen saldırıları tespit etmede daha etkili olduğu görülmüştür.
Çalışmanın ilk bölümü, XSS ile ilgili genel bilgileri içerecek şekilde giriş mahiyetindedir. İkinci bölümde Web, XSS, bilgi güvenliği ve makine öğrenmesi hakkındaki genel literatür ile ilişkili teknik bilgiler verilmiştir. Çalışmanın üçüncü bölümünde ise makine öğrenmesi teknikleri ve belirlenen özellik setleri ile örnek veri setleri üzerinde makine öğrenmesi algoritmaları uygulayan öğrenen bir sistem geliştirilmiş ve sonuçları tartışılmıştır.
|
|
Although XSS attack is one of the oldest attack type to Web applications, XSS still cause vulnerabilities in many applications, including popular applications and services, due to the lack of necessary security measures in the web application development process, and XSS is constantly in the "OWASP (Open Web Application Security Platform) Top Ten Web Application Security Risk" ranking.
When the studies in the literature, from 2002 to 2019 on XSS are examined, it is seen that the researches are focused only on client-side or server-side XSS solutions. In recent years, the number of studies adopting machine learning techniques to prevent XSS attacks has increased and these techniques have been found to be more effective in detecting unknown attacks.
The first part of this study is an introduction to include general information about XSS. Then a brief technical information is given on Web, XSS and security-related issues. Other section includes the literature on machine learning. In the last part of this study, a learning system that applies machine learning algorithms on sample data sets with machine learning techniques and determined feature sets is developed and its results are discussed. |