Yazılım Güvenlik Açıklarının Evrişimsel Sinir Ağları (CNN) ile Sınıflandırılması

Edanur Özdemir; İbrahim Türkoğlu

doi:10.35234/fumbd.1076870

EN TR

Yazılım Güvenlik Açıklarının Evrişimsel Sinir Ağları (CNN) ile Sınıflandırılması

Öz

Kötü niyetli saldırılara karşı yazılım sisteminin doğru şekilde çalışmaya devam etmesini sağlayacak teknik uygulamalar yazılım güvenliği kapsamındadır. Yazılımda bulunan ve saldırıya uğrama riskine sebep olacak zayıflıklar ve kusurlar yazılım güvenlik açığı olarak tanımlanır. Yazılım güvenlik açıkları, bir yazılımın gizliliğini, bütünlüğünü, kullanılabilirliğini, erişilebilirliğini tehlikeye atarak ciddi zararlara sebep olabilir. Yazılım güvenlik açıkları erken aşamada tespit edilip, etkin şekilde yönetilirse sistemin saldırıya uğrama ve hasar görme riski azaltılabilir. Yazılım güvenlik açıklarını otomatik yönetmek için son yıllarda yapay zekâ tabanlı yöntemler kullanılmaya başlanmıştır. Bu çalışmada, güvenlik açıklarının kategorilerinin belirlenerek yönetilmesine fayda sağlamak için derin öğrenmeye dayalı otomatik sınıflandırma yöntemi önerilmiştir. Geliştirilen yöntem, derin sinir ağ modellerinden biri olan evrişimli sinir ağı (ESA) modeli üzerine inşa edilmiştir. Önerilen yöntemin başarımını test etmek için ABD Ulusal Güvenlik Açığı Veri tabanı (NVD) kullanılmıştır. Çalışmada kullanılan ESA modelinin yazılım güvenlik açıklarının otomatik sınıflandırılmasında etkili olduğu gözlemlenmiştir.

Anahtar Kelimeler

Destekleyen Kurum

Fırat Üniversitesi Bilimsel Araştırmalar Projesi Birimi

Proje Numarası

TEKF.21.14

Teşekkür

Bu çalışma TEKF.21.14 nolu Proje ile Fırat Üniversitesi Bilimsel Araştırmalar Projesi Birimi tarafından desteklenmiştir

Kaynakça

Bulut, G. F. (2019). Predicting Software Vulnerabilities Using Topic Modeling With Issues, M.Sc. Thesis, İstanbul Technical University, Informatics Institute
Dangler, Y. J. (2013). Categorization of Security Design Patterns, Electronic Theses and Dissertations. Paper 1119.
Hosseinzadeh, S., Rauti, S., Lauren S., Makela, M. J., Holvitie, J., Hyrynsalmi, S., Leppanen, V. (2018). Diversification and obfuscation techniques for software security: A systematic literature review, Information and Software Technology, cilt 104, ss. 72-93
Baran, O. (2011). Yazılım Güvenliği Sistemlerinin İncelenmesi Ve Bir Yazılım Koruma Uygulaması, Yüksek Lisans Tezi, Gazi Üniversitesi, Bilişim Enstitüsü
Sarıman, G. (2015). Yazılım Güvenliği Test Ve Değerlendirme Aracı Geliştirilmesi, Doktora Tezi, Süleyman Demirel Üniversitesi, Fen Bilimleri Enstitüsü
NVD, https://www.cvedetails.com/vulnerabilities-by-types.php, Erişim: 11-1-2021.
Mısırlı, A. (2012). Modelling Software Reliability Using Hybrid Bayesian Networks, Doktora Tezi, Boğaziçi Üniversitesi, Fen Bilimleri Enstitüsü
Wy, F., Wang, J., Liu, J., Wang, W. (2017). Vulnerability Detection with Deep Learning, 3rd IEEE International Conference on Computer and Communications, Nanjing, China

Clemente, J., C., Jaafar, F., Malik, Y. (2018). Is Predicting Software Security Bugs using Deep Learning Better than the Traditional Machine Learning Algorithms?, IEEE International Conference on Software Quality, Reliability and Security, 95-102
Sarıman, G. (2015). Yazılım Güvenliği Test Ve Değerlendirme Aracı Geliştirilmesi, Doktora Tezi, Süleyman Demirel Üniversitesi, Fen Bilimleri Enstitüsü
Kaya, A., Keceli, A. S., Catal, C., & Tekinerdogan, B. (2019). The impact of feature types, classifiers, and data balancing techniques on software vulnerability prediction models. Journal of Software: Evolution and Process, 1-25
Russell, R., Kim, L., Hamilton, L., Lazovich, T., Harer, J., Ozdemir, O., … McConley, M. (2018). Automated Vulnerability Detection in Source Code Using Deep Representation Learning, IEEE International Conference on Machine Learning and Applications, 757-762
Huang, G., Li, Y., Wang, Q., Ren, J., Cheng, Y., Zhao, X. A. (2019). Automatic Classification Method For Software Vulnerability Based On Deep Neural Network, IEEE Access, 1–1
https://owasp.org/www-community/attacks/SQL_Injection, Erişim Tarihi: 7.07.2021.
https://owasp.org/www-community/attacks/xss/, Erişim Tarihi: 7.07.2021.
https://owasp.org/www-community/attacks/Denial_of_Service, Erişim Tarihi: 7.07.2021.
Wood, A. D., & Stankovic, J. A. (2002). Denial of service in sensor networks. Computer, 35(10), 54–62.
https://owasp.org/www-community/attacks/csrf, Erişim Tarihi: 7.07.2021.
Yadav, P., & Parekh, C. D. (2017). A report on CSRF security challenges & prevention techniques. 2017 International Conference on Innovations in Information, Embedded and Communication Systems
https://owasp.org/www-community/attacks/Buffer_overflow_attack, Erişim Tarihi: 7.07.2021.
Oriyano, S.-P., & Shimonski, R. (2012). Web Application Attacks. Client-Side Attacks and Defense, 195–221.
Wang, A., Wang, H., Guo, M., Xia, M. (2009). Security metrics for software systems. Proceedings of the 47th Annual Southeast Regional Conference, Marietta, ABD

Ayrıntılar

Birincil Dil

Türkçe

Konular

Mühendislik

Bölüm

Araştırma Makalesi

Yazarlar

Edanur Özdemir ^*
0000-0002-0311-9838
Türkiye

İbrahim Türkoğlu
0000-0003-4938-4167
Türkiye

Yayımlanma Tarihi

30 Eylül 2022

Gönderilme Tarihi

21 Şubat 2022

Kabul Tarihi

25 Ağustos 2022

Yayımlandığı Sayı

Yıl 2022 Cilt: 34 Sayı: 2

DOI

https://doi.org/10.35234/fumbd.1076870

IZ

https://izlik.org/JA26AF29EU

Kaynak Göster

RIS / Bibtex

APA

Özdemir, E., & Türkoğlu, İ. (2022). Yazılım Güvenlik Açıklarının Evrişimsel Sinir Ağları (CNN) ile Sınıflandırılması. Fırat Üniversitesi Mühendislik Bilimleri Dergisi, 34(2), 517-529. https://doi.org/10.35234/fumbd.1076870

AMA

1.Özdemir E, Türkoğlu İ. Yazılım Güvenlik Açıklarının Evrişimsel Sinir Ağları (CNN) ile Sınıflandırılması. Fırat Üniversitesi Mühendislik Bilimleri Dergisi. 2022;34(2):517-529. doi:10.35234/fumbd.1076870

Chicago

Özdemir, Edanur, ve İbrahim Türkoğlu. 2022. “Yazılım Güvenlik Açıklarının Evrişimsel Sinir Ağları (CNN) ile Sınıflandırılması”. Fırat Üniversitesi Mühendislik Bilimleri Dergisi 34 (2): 517-29. https://doi.org/10.35234/fumbd.1076870.

EndNote

Özdemir E, Türkoğlu İ (01 Eylül 2022) Yazılım Güvenlik Açıklarının Evrişimsel Sinir Ağları (CNN) ile Sınıflandırılması. Fırat Üniversitesi Mühendislik Bilimleri Dergisi 34 2 517–529.

IEEE

[1]E. Özdemir ve İ. Türkoğlu, “Yazılım Güvenlik Açıklarının Evrişimsel Sinir Ağları (CNN) ile Sınıflandırılması”, Fırat Üniversitesi Mühendislik Bilimleri Dergisi, c. 34, sy 2, ss. 517–529, Eyl. 2022, doi: 10.35234/fumbd.1076870.

ISNAD

Özdemir, Edanur - Türkoğlu, İbrahim. “Yazılım Güvenlik Açıklarının Evrişimsel Sinir Ağları (CNN) ile Sınıflandırılması”. Fırat Üniversitesi Mühendislik Bilimleri Dergisi 34/2 (01 Eylül 2022): 517-529. https://doi.org/10.35234/fumbd.1076870.

JAMA

1.Özdemir E, Türkoğlu İ. Yazılım Güvenlik Açıklarının Evrişimsel Sinir Ağları (CNN) ile Sınıflandırılması. Fırat Üniversitesi Mühendislik Bilimleri Dergisi. 2022;34:517–529.

MLA

Özdemir, Edanur, ve İbrahim Türkoğlu. “Yazılım Güvenlik Açıklarının Evrişimsel Sinir Ağları (CNN) ile Sınıflandırılması”. Fırat Üniversitesi Mühendislik Bilimleri Dergisi, c. 34, sy 2, Eylül 2022, ss. 517-29, doi:10.35234/fumbd.1076870.

Vancouver

1.Edanur Özdemir, İbrahim Türkoğlu. Yazılım Güvenlik Açıklarının Evrişimsel Sinir Ağları (CNN) ile Sınıflandırılması. Fırat Üniversitesi Mühendislik Bilimleri Dergisi. 01 Eylül 2022;34(2):517-29. doi:10.35234/fumbd.1076870