MACHINE LEARNING-BASED URL SECURITY ANALYSIS FOR MOBILE DEVICES

Abstract

MOBİL CİHAZLAR İÇİN MAKİNE ÖĞRENMESİ TABANLI URL GÜVENLİK ANALİZİ

Abstract

Bu çalışmada, bireylerin cihazlarına ulaşan bağlantılar hakkında, tıklama öncesi bilgi sahibi olabilmeleri adına bir mobil uygulama hazırlanmıştır. Uygulama, Dart-Flutter programlama dili kullanılarak hazırlanmıştır. Geliştirdiğimiz optik karakter tanıma (OCR) teknolojisi, mobil uygulamamıza entegre edilmiştir. Optik karakter tanıma teknolojisi sayesinde, kullanıcılar herhangi bir bağlantıya tıklamadan önce, cihazlarına ulaşan bağlantıların ekran görüntülerini uygulamaya yükleyerek bağlantı metnini uygulamamıza tanıtabilmektedir. Uygulamaya yüklenen görüntü formatındaki bağlantı metni, optik karakter tanıma teknolojisi kullanarak dijital metne dönüştürülmektedir. Dijital metin, analiz edilmek üzere hazırlamış olduğumu flask tabanlı uzaktan sunucuya gönderilmektedir. Uzaktan sunucu içerisinde ISCX-2016 veri setine uygulanan makine öğrenmesi modelleri mevcuttur. Yüklenen URL metinleri, makine öğrenmesi modelleri ile analiz edilmektedir sonrasında analiz sonucu kullanıcıya iletilmektedir

Keywords

• Makine Öğrenmesi
• URL Güvenliği
• Siber Güvenlik
• Mobil Cihaz

References

1. Ada, S. ve Tatlı, H. S. (N.D.). Akıllı telefon kullanımını etkileyen faktörler üzerine bir araştırma.
2. AICPA (2013). “The top 5 cybercrimes”, https://www.Aicpa.Org/Content/Dam/Aicpa/İnterestareas/Forensicandvaluation /Resources/Electronicdataanalysis/Downloadabledocuments/Top-5- Cybercrimes.Pdf.
3. Akar, F. (2023). Data correlation matrix-based spam URL detection using machine learning algorithms. Journal of Scientific Reports-A, (056): 56-69.
4. Arslan, R. S. (2021). Kötücül URL filtreleme için derin öğrenme modeli tasarımı. Avrupa Bilim ve Teknoloji Dergisi, (29): 122-128.
5. Deebanchakkarawarthi G., Parthan AS, Sachin L. ve Surya A. (2019). Classification of URL into malicious or benign using machine learning approach. International Journal Of Advanced Research in Computer And Communication Engineering, 8(2): 1-4.
6. Divya K., Anupriya A. B., Nidi M. ve Aditya J. (2019). Machine learning based malicious URL detection. International Journal of Engineering and Advanced Technology, 8(4): 1-5.
7. Dwan R. A. Jr. ve Tavares A. M. (2019). Predictive analysis: Machine learning model for URL classification. Yayınlanmamış Yüksek Lisans Tezi. Worcester Polytechnic Institute, Worchester.
8. Gökçe, K. G., Şahinaslan, E. ve Dinçel, S. (2014). Mobil yaşamda siber güvenlik yaklaşımı, 195(270.7): 349-1.

9. Gutierrez-Osuna R. (2005). Introduction to pattern analysis. Course Notes, Department Of Computer Science. Texas: A&M University. 
10. He, S., Li, B., Peng, H., Xin, J. ve Zhang, E. (2021). An Effective cost-sensitive XGBoost method for malicious URLs detection in imbalanced dataset. IEEE Access, 9: 1-8.
11. ISCX-URL2016. “Legitimate And Phishing URL Dataset”, https://www.unb.ca/cic/datasets/url2016.html, (2023, 10 Aralık).
12. Köksal, K., Doğan, B. ve Altıkardeş, Z. A. (2021). Topluluk sınıflandırıcı kullanarak zararlı URL tespiti. Veri Bilimi, 4(3): 113-122.
13. Kumar, V., Srivastava, J. ve Lazarevic, A. (2005). Managing cyber threats: Issues, approaches, and challanges. Springer.
14. Liyanage, M., Abro, A. B., Ylianttila, M. ve Gurtov, A. (2016). Opportunities and challenges of software-defined mobile networks in network security. IEEE Security & Privacy, 14(4): 34-44
15. Mamun, M. S. I., Rathore, M. A., Lashkari, A. H., Stakhanova, N. ve Ghorbani, A. A. (2016). Detecting malicious URLs using lexical analysis. In Network and System Security: 10th International Conference, NSS 2016, Taipei, Taiwan, September 28-30, 2016, Proceedings 10 (pp. 467-482). Springer International Publishing.
16. Odeh, O. H., Arram, A. ve Njoum, M. (2023). Classification of spam URLs using machine learning approaches. ArXiv preprint arXiv:2310.05953.
17. Özcan, S., Mayıs 2009, Yeni nesil şebekelere (NGN) düzenleyici yaklaşım ve Türkiye önerileri. Yayınlanmamış Uzmanlık Tezi. Bilgi Teknolojileri İletişim Kurumu
18. Öztürk, K. ve Şahin, M. E. (2018). Yapay sinir ağları ve yapay zekâ’ya genel bir bakış. Takvim-İ Vekayi, 6(2): 25-36.
19. Powell A, Bates D, Van Wyk C ve De Abreu D. (2019). A crosscomparison of feature selection algorithms on multiple cyber security datasets. Stellenbosch Universit.
20. R. A. Clarke ve R. K. Knake (2010). Cyber war-the next threat to national security and what to do about it, New York: Harpercollins Publishers.
21. Uçar E. ve Uçar M. (2019). A deep learning approach for detection of malicious URLs. 6. International Management Information Systems Conference: Connectedness And Cybersecurity.
22. Utku, A. ve Doğru, İ. A. (2016). Mobil kötücül yazılımlar ve güvenlik çözümleri. Gazi University Journal of Science GU J Sci Part C, 4(2).
23. Wang S, Wang Y. ve Tang M. (2020). Auto malicious websites classification based on naive bayes classifier. 2020 IEEE 3rd International Conference On Information Systems And Computer Aided Education (ICISCAE).
24. Yavuz, A. (2021). Derin öğrenme algoritmaları ile trafik işaret ve levhalarının tanımlanması. Yayınlanmamış Yüksek Lisans Tezi. Pamukkale Üniversitesi Fen Bilimleri Enstitüsü, Denizli.
25. Yeliz Şenkaya, Ö. G., ve Aadar, A. G. U. G. Siber Savunmada Yapay Zekâ Sistemleri Üzerine İnceleme.