Araştırma Makalesi

Web Uygulamalarına Yönelik Siber Saldırıların Tespitinde Derin Öğrenme Yöntemleri Kullanılarak Güvenlik Duvarı Uygulamasının Geliştirilmesi

Cilt: 16 Sayı: 2 30 Haziran 2025
Dicle Üniversitesi Mühendislik Fakültesi Mühendislik Dergisi Kapak
Dicle Üniversitesi Mühendislik Fakültesi Mühendislik Dergisi
PDF İndir
TR EN

Web Uygulamalarına Yönelik Siber Saldırıların Tespitinde Derin Öğrenme Yöntemleri Kullanılarak Güvenlik Duvarı Uygulamasının Geliştirilmesi

Öz

Web uygulamalarının güvenliği, kullanıcı verilerinin korunması ve siber saldırılara karşı önlem alınması açısından kritik bir öneme sahiptir. İnternet kullanıcılarının hassas verilerini koruma, siber saldırılara karşı önlem alma ve kullanıcı deneyimini iyileştirme gibi amaçlarla güvenlik duvarı uygulamaları kullanılmaktadır. Geleneksel güvenlik duvarı yaklaşımları, belirli kurallar ve kalıplara dayanarak saldırıları tespit etmeye çalışsa da gelişen ve karmaşık hale gelen saldırı türlerine karşı yetersiz kalabilmektedir. Bu çalışmada, web uygulamalarına yönelik siber saldırıları tespit etmek için derin öğrenme tabanlı bir yaklaşım önerilmektedir. Önerilen yöntem, “FWAF” veri seti kullanılarak geliştirilmiş ve veri ön işleme, özellik çıkarımı ve veri ölçekleme aşamalarından geçirilmiştir. Altı farklı derin öğrenme modeli değerlendirilerek en yüksek doğruluk ve güvenilirliği sağlayan yöntem belirlenmiştir. Elde edilen sonuçlar, model performanslarını karşılaştırmalı olarak inceleyerek optimum yöntemin seçiminde önemli bir rol oynamıştır. Seçilen model, gerçek zamanlı çalışabilirliğini test etmek amacıyla Jetson Nano platformu üzerinde canlıya alınarak performansı değerlendirilmiştir. Deneysel sonuçlar, derin öğrenme tabanlı yaklaşımların geleneksel yöntemlere kıyasla daha yüksek doğruluk oranları sunduğunu ve yeni saldırı türlerine adapte olabildiğini göstermektedir. Bu çalışma, web uygulamalarına yönelik saldırıların tespitinde etkili ve dinamik bir güvenlik çözümü sunarak, siber güvenlik alanında önemli bir katkı sağlamaktadır.

Anahtar Kelimeler

Destekleyen Kurum

İstanbul Sabahattin Zaim Üniversitesi ve TÜBİTAK

Proje Numarası

İstanbul Sabahattin Zaim Üniversitesi BAP-2023-36 ve TUBITAK 2209 - 1919B012322054

Etik Beyan

Hazırlanan makalede etik kurul izni alınmasına gerek yoktur. Hazırlanan makalede herhangi bir kişi/kurum ile çıkar çatışması bulunmamaktadır.

Teşekkür

Bu proje İstanbul Sabahattin Zaim Üniversitesi BAP-2023-36 numaralı proje ile desteklenmiştir. Ayrıca bu çalışma TUBITAK 2209 - 1919B012322054 kodlu proje ile desteklenmiştir.

Kaynakça

  1. [1] A. Brown, M. Gupta, and M. Abdelsalam, “Automated machine learning for deep learning based malware detection,” Computers & Security, vol. 137, p. 103582, Nov. 2023, doi: 10.1016/j.cose.2023.103582.
  2. [2] A. Paul, V. Sharma, and O. Olukoya, “SQL injection attack: Detection, prioritization & prevention,” Journal of Information Security and Applications, vol. 85, p. 103871, Aug. 2024, doi: 10.1016/j.jisa.2024.103871.
  3. [3] B. Dawadi, B. Adhikari, and D. Srivastava, “Deep learning technique-enabled web application firewall for the detection of web attacks,” Sensors, vol. 23, no. 4, p. 2073, Feb. 2023, doi: 10.3390/s23042073.
  4. [4] K. Köksal, B. Doğan, and Z. A. Altıkardeş, “Topluluk sınıflandırıcı kullanarak zararlı url tespiti,” Veri Bilimi, vol. 4, no. 3, p. 113-122, 2021.
  5. [5] E. Uçar, M. Ucar, and M. O. İncetaş, “A Deep learning approach for detection of malicious URLs,” In 6th International Management Information Systems Conference, p. 12-20, October, 2019.
  6. [6] F. D. Abdi, and L. Wenjuan, “Malicious URL detection using convolutional neural network,” Journal International Journal of Computer Science, Engineering and Information Technology, vol. 7, no. 6, p. 1-8, 2017.
  7. [7] F. Tiryaki, Ü. Şentürk, and İ. Yücedağ, “Developing and evaluating an artificial intelligence model for malicious url detection,” Avrupa Bilim ve Teknoloji Dergisi, vol.47, p.13-17, 2023.
  8. [8] M. Moghimi and A. Y. Varjani, “New rule-based phishing detection method,” Expert Systems With Applications, vol. 53, pp. 231–242, Jan. 2016, doi: 10.1016/j.eswa.2016.01.028.

Ayrıntılar

Birincil Dil

Türkçe

Konular

Derin Öğrenme , Doğal Dil İşleme

Bölüm

Araştırma Makalesi

Yazarlar

Mehmet Emin Tayfur Bu kişi benim
0009-0006-6647-223X
Türkiye

Erken Görünüm Tarihi

30 Haziran 2025

Yayımlanma Tarihi

30 Haziran 2025

Gönderilme Tarihi

17 Şubat 2025

Kabul Tarihi

2 Mayıs 2025

Yayımlandığı Sayı

Yıl 2025 Cilt: 16 Sayı: 2

DOI

https://doi.org/10.24012/dumf.1634525

IZ

https://izlik.org/JA84NP34WJ

Kaynak Göster

RIS / Bibtex
IEEE
[1]Ş. Bayrak, A. Karaca, F. Toson, M. E. Tayfur, ve S. Yavaş, “Web Uygulamalarına Yönelik Siber Saldırıların Tespitinde Derin Öğrenme Yöntemleri Kullanılarak Güvenlik Duvarı Uygulamasının Geliştirilmesi”, DÜMF MD, c. 16, sy 2, ss. 331–344, Haz. 2025, doi: 10.24012/dumf.1634525.
DUJE tarafından yayınlanan tüm makaleler, Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır. Bu, orijinal eser ve kaynağın uygun şekilde belirtilmesi koşuluyla, herkesin eseri kopyalamasına, yeniden dağıtmasına, yeniden düzenlemesine, iletmesine ve uyarlamasına izin verir. 24456