WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL

Adem Tekerek; Cemal Gemci; Ömer Faruk Bay

doi:10.17341/gummfd.63355

WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL

Öz

Web uygulama güvenliğini sağlamak için ağ ortamından yapılan saldırılara karşı güvenlik duvarları, saldırı tespit ve engelleme sistemleri kullanılmaktadır. Web uygulamalarına HTTP kullanılarak da saldırılar gerçekleştirilmekte, bu saldırıları önlemek için HTTP denetimi yapılmaktadır. Bu çalışmada, imza tabanlı ve anormal tabanlı denetimler kullanılarak web tabanlı saldırıları önlemek için yeni hibrit bir model önerilmiştir. İmza tabanlı denetimle bilinen bazı web tabanlı saldırı türlerinin denetimi yapılırken, Alfanümerik Karakter, Harf Frekans ve İstek Uzunluğu öznitelikleri kullanılarak bayes sınıflandırma algoritması ile anormal tabanlı denetim yapılmaktadır. Anormal tabanlı denetim sonucu tespit edilen anormal istekler ile imza tabanlı denetim listesi güncellenerek sistem yeni saldırılara karşı dayanıklı hale getirilmiştir. Önerilen model, Örnek Web Uygulaması veri kümesi, CSIC 2010 ve ECML-PKDD 2007 veri kümeleri kullanılarak test edilmiştir. Test sonuçlarına göre ortalama olarak %95,1 oranında başarılı anormal tabanlı denetim yapılmıştır. Test sonuçları benzer bazı farklı çalışmalar ile karşılaştırılmıştır. Karşılaştırma sonucuna göre önerilen modelin mevcut çalışmalara göre daha yüksek denetim performansı gösterdiği ve düşük yanlış pozitif oranına sahip olduğu görülmüştür.

Anahtar Kelimeler

Web Güvenliği,Anormal Denetim; Web Uygulama Güvenlik Duvarı

Kaynakça

Vural Y. ve Sağıroğlu Ş., “Kurumsal Bilgi Güvenliği ve Standartları Bir İnceleme”, Gazi Üniv. Müh. Mim. Fak. Der., Cilt 23, No 2, 507-522, 2008.
İnternet: “OWASP Top 10 Privacy Risks Project”, https://www.owasp.org/index.php/OWASP_Top_10_Privacy_Risks_Project, (08.06.2015).
Valeur, F., Mutz, D. ve Vigna, G., “A Learning-Based Approach to the Detection of SQL Attacks”, in Proc. DIMVA, Cilt 3548, 123-140, 2005.
Gupta, N., Saikia, A. ve Sanghi, D., "Web Application Firewall", CS499: B. Tech Project Final Report, 2008.
Tekerek, A., Gemci, C. ve Bay, O. F., “Development of a Hybrid Web Application Firewall to Prevent Web Based Attacks”, 2014 IEEE 8th International Conference on Application of Information and Communication Technologies IEEE, Astana, Kazakistan, 1-5, 2014.
Nguyen, H.T., Torrano-Gimenez, Alvarez, C., Franke, K. ve Petrovic, S., “Enhancing the effectiveness of Web Application Firewalls by generic feature selection”, Logic Journal of IGPL, Cilt 21, No 4, 560-570, 2011.
Kruegel, C., Toth, T. ve Kirda E., “Service Specific Anomaly Detection for Network Intrusion Detection”, Proceedings of Symposium on Applied Computing (SAC), ACM Scientific Press, New York, USA, 201-208, 2002.
Kruegel, C. ve Vigna, G., “Anomaly Detection of Web-Based Attacks”, Proceedings of the 10th ACM Conference on Computer and Communication Security (CCS'03), ACM Press Washington DC, USA, 251-261, 2003.

Cho, S. ve Cha, S., “SAD: Web Session Anomaly Detection Based on Parameter Estimation”, Computers & Security, Cilt 23, No 4, 312-319, 2004.
Razzaq, A., Ahmed, H.F., Hur, A. ve Haider, N., “Ontology based application level intrusion detection system by using Bayesian filter”, Computer, Control and Communication, 2009. IC4 2009. 2nd International Conference on, Karachi, Pakistan, 1 – 6, 2009.
Nguyen, H.D. ve Cheng,Q., "An efficient feature selection method for distributed cyber attack detection and classification", Computer, Control and Communication, 2009. IC4 2009. 2nd International Conference on, Baltimore MD, USA, 1 - 6, 2011.
Farid, D.M., Harbi, N., Bahri, E., Rahman, M.Z. ve Rahman, C.M., “Attacks Classification in Adaptive Intrusion Detection Using Decision Tree”, World Academy of Science, Engineering and Technology, 86-91, 2010.
Singh, S., Agrawal, S., Rizvi, M.A. ve Thakur, R.S., "Improved Support Vector Machine for Cyber Attack Detection", Proceedings of the World Congress on Engineering and Computer Science, San Francisco, USA, 19-21 October 2011.
Du, H., Murphy, C. Bean, J. ve Yang, S.J.,”Toward Unsupervised Classification of Non-uniform Cyber Attack Tracks”,12th International Conference on Information Fusion, Seattle, USA, 1919-1925, 6-9 July 2009.
Roesch, M., "Snort—lightweight intrusion detection for networks", 13th Systems Administration Conference—LISA’99, Seattle Washington USA, 229–238, 7–12 November 1999.
Raut, A.S. ve Singh, K.R., Anomaly Based Intrusion Detection-A Review, Int. J. on Network Security, Cilt 5 ,1-5, 2014.
Cook, S., A Web Developer's Guide to Cross-Site Scripting, SANS Institute, Los Angeles, USA, 2003.
Ingham, K., Anomaly Detection for HTTP Intrusion Detection: Algorithm Comparisons and the Effect of Generalization on Accuracy, Doktora Tezi, University of New Mexico, Albuquerque, USA, 2007.
İnternet: “Alfanümerik”, http://tr.wikipedia.org/wiki/Alfan%C3%BCmerik, (05.06.2015).
Bishop, C.M., Pattern Recognition and Machine Learning, M. Jordan, J. Kleinberg, B. Schölkopf, Springer, New York, USA, 2006.
Kirchner, M., “A framework for detecting anomalies in HTTP traffic using instance-based learning and k-nearest neighbor classification”, Security and Communication Networks (IWSCN), 2010 2nd International Workshop on, Karlstad, İsveç, 1 – 8, 2010.

Ayrıntılar

Birincil Dil

Türkçe

Konular

-

Bölüm

-

Yazarlar

Adem Tekerek

Cemal Gemci Bu kişi benim

Ömer Faruk Bay

Yayımlanma Tarihi

6 Eylül 2016

Gönderilme Tarihi

1 Temmuz 2015

Kabul Tarihi

-

Yayımlandığı Sayı

Yıl 2016 Cilt: 31 Sayı: 3

DOI

https://doi.org/10.17341/gummfd.63355

IZ

https://izlik.org/JA87YA72HB

Kaynak Göster

RIS / Bibtex

APA

Tekerek, A., Gemci, C., & Bay, Ö. F. (2016). WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 31(3). https://doi.org/10.17341/gummfd.63355

AMA

1.Tekerek A, Gemci C, Bay ÖF. WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL. GUMMFD. 2016;31(3). doi:10.17341/gummfd.63355

Chicago

Tekerek, Adem, Cemal Gemci, ve Ömer Faruk Bay. 2016. “WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 31 (3). https://doi.org/10.17341/gummfd.63355.

EndNote

Tekerek A, Gemci C, Bay ÖF (01 Eylül 2016) WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 31 3

IEEE

[1]A. Tekerek, C. Gemci, ve Ö. F. Bay, “WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL”, GUMMFD, c. 31, sy 3, Eyl. 2016, doi: 10.17341/gummfd.63355.

ISNAD

Tekerek, Adem - Gemci, Cemal - Bay, Ömer Faruk. “WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 31/3 (01 Eylül 2016). https://doi.org/10.17341/gummfd.63355.

JAMA

1.Tekerek A, Gemci C, Bay ÖF. WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL. GUMMFD. 2016;31. doi:10.17341/gummfd.63355.

MLA

Tekerek, Adem, vd. “WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, c. 31, sy 3, Eylül 2016, doi:10.17341/gummfd.63355.

Vancouver

1.Adem Tekerek, Cemal Gemci, Ömer Faruk Bay. WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL. GUMMFD. 01 Eylül 2016;31(3). doi:10.17341/gummfd.63355

Cited By

Android kötücül yazılımlar için izin tabanlı tespit sistemi

Gazi Üniversitesi Mühendislik-Mimarlık Fakültesi Dergisi

https://doi.org/10.17341/gazimmfd.368788

Türkiye’de Siber Saldırı ve Tespit Yöntemleri: Bir Literatür Taraması

Bilecik Şeyh Edebali Üniversitesi Fen Bilimleri Dergisi

https://doi.org/10.35193/bseufbd.838732