Show simple item record

Malicious user input detection on web-based attacks with the negative selection algorithm

dc.contributor.advisorAcar, Aybar Can
dc.contributor.authorKarataş, Mustafa Mert
dc.date.accessioned2020-12-10T09:11:36Z
dc.date.available2020-12-10T09:11:36Z
dc.date.submitted2019
dc.date.issued2020-02-21
dc.identifier.urihttps://acikbilim.yok.gov.tr/handle/20.500.12812/224888
dc.description.abstractSiber güvenlik alanında saldırıları tespit etme ve önleme için bir çok çalışma yapılmaktadır. Bir kurumun sunucularında veya uygulamalarında var olan bir açıklığın istismar edilmesi yıkıcı sonuçlar doğurabilmektedir. Saldırgan bir uygulamanın kullanıcılarının kişisel verilerine erişim sağlayabilir, veri tabanı kayıtlarını çalabilir veya sunucuları tamamen ele geçirebilir. Web uygulamalarının başarılı olarak korunması için gelen kullanıcı girdilerinin geçerli veya zararlı olarak ayırımının yapılması gerekmektedir. İnsan Bağışıklık Sisteminden(IBS) ilham alınarak bir çok arıştırma yapılmış ve IBS'nin patojenlerden korunmak için gösterdiği davranış saldırı tespit sistemlerine uyarlanmıştır. T-hücreleri bağışıklık sistemindeki lenfosit türlerinden biridir. Vücut içerisinde T-hücreleri oluşturulurken kullanılan Negatif Seçilim süreci Yapay Bağışıklık Sistemi(YBS) içerisinde tanımlanmıştır. T-hücrelerinin yeteneklerinden olan kendi/yabancı ayrımı, bilgisayar ortamında veya bir bilgisayar ağında bulunan anormal durumların tespit edilmesi için yararlı görülmüş ve bu alan üzerinde çalışmalar yürütülmüştür. Bu tez, HTTP GET trafiği üzerinde taşınan ve kullanıcının istemci tarafından gönderdiği parametrelerdeki zararlı aktivitelerin tespit edilmesi için Negatif Seçilim Algoritması'nı kullanmaktadır. Tespit işlemi çeşitli uzunluklardaki dizge değerleri kullanılarak yapılmaktadır. Bu dizgeler oluşturulurken eğitim veri setinden oluşturulmuş n-gram dizgeleri kullanılmaktadır. Kaç n-gram dizgesinin aynı anda kullanılacağının belirlenmesi için Poisson Dağılımı kullanılmıştır. Tespit oranları, her bir tespit edici dizgenin oluşturulabilmesi için gerekli deneme sayıları, oluşturulan dizgelerin uzunlukları, dizgilerin bireysel tespit başarımları ve belirli bir zaman içerisinde kaç dizgenin oluşturulabileceği çalışma içerisinde gözlemlenmiş ve sunulmuştur.
dc.description.abstractIn the cyber security domain, detection and prevention of intrusions is a crucial task. Intrusion attempts exploiting vulnerabilities in an organization's servers or applications may lead to devastating consequences. The malicious actor may obtain sensitive information from the application, seize database records or take over the servers completely. While protecting web applications/services, discrimination of legitimate user inputs from malicious payloads must be done. Taking inspiration from the Human Immune System (HIS), numerous research studies have been conducted, where the HIS' behavior while protecting the body from the malicious pathogens is applied to the problem of intrusion detection. The T-cell is one of the lymphocytes that form the human immune system. The study of Artificial Immune Systems (AIS), applies the self/non-self discrimination of T-cells to computational discrimination problems. The ability to discriminate self (safe) from non-self (malicious) is used for the detection of any malicious activity in a computer, or a computer network. The AIS model of interest in this thesis is Negative Selection. Negative Selection Algorithm is applied to detect malicious user input that is submitted in HTTP GET parameters. Detection is done through detector strings with varying lengths. Detectors are constructed with randomly chosen n-grams generated from the training dataset. The number of n-grams required to form a detector is sampled from the Poisson distribution. Detection rates, number of attempts needed for generating a single detector, average detection rates for each detector, the lengths of the detectors and the number of detectors that can be generated over a course of time are calculated and presented.en_US
dc.languageEnglish
dc.language.isoen
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightsAttribution 4.0 United Statestr_TR
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectBilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontroltr_TR
dc.subjectComputer Engineering and Computer Science and Controlen_US
dc.titleMalicious user input detection on web-based attacks with the negative selection algorithm
dc.title.alternativeWeb tabanlı saldırılarda zararlı kullanıcı girdilerinin negatif seçilim algoritması ile tespiti
dc.typemasterThesis
dc.date.updated2020-02-21
dc.contributor.departmentSiber Güvenlik Anabilim Dalı
dc.identifier.yokid10317811
dc.publisher.instituteEnformatik Enstitüsü
dc.publisher.universityORTA DOĞU TEKNİK ÜNİVERSİTESİ
dc.identifier.thesisid611346
dc.description.pages72
dc.publisher.disciplineDiğer


Files in this item

Thumbnail
Name:
yokAcikBilim_10317811.pdf
Size:
879.4Kb
Format:
PDF
Description:
File_10317811
View/Open

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess