Atıf Sayısı
4
Görüntüleme
25
İndirme
4
Web uygulama güvenliğini sağlamak için ağ ortamından yapılan saldırılara karşı güvenlik duvarları, saldırı tespit ve engelleme sistemleri kullanılmaktadır. Web uygulamalarına HTTP kullanılarak da saldırılar gerçekleştirilmekte, bu saldırıları önlemek için HTTP denetimi yapılmaktadır. Bu çalışmada, imza tabanlı ve anormal tabanlı denetimler kullanılarak web tabanlı saldırıları önlemek için yeni hibrit bir model önerilmiştir. İmza tabanlı denetimle bilinen bazı web tabanlı saldırı türlerinin denetimi yapılırken, Alfanümerik Karakter, Harf Frekans ve İstek Uzunluğu öznitelikleri kullanılarak bayes sınıflandırma algoritması ile anormal tabanlı denetim yapılmaktadır. Anormal tabanlı denetim sonucu tespit edilen anormal istekler ile imza tabanlı denetim listesi güncellenerek sistem yeni saldırılara karşı dayanıklı hale getirilmiştir. Önerilen model, Örnek Web Uygulaması veri kümesi, CSIC 2010 ve ECML-PKDD 2007 veri kümeleri kullanılarak test edilmiştir. Test sonuçlarına göre ortalama olarak %95,1 oranında başarılı anormal tabanlı denetim yapılmıştır. Test sonuçları benzer bazı farklı çalışmalar ile karşılaştırılmıştır. Karşılaştırma sonucuna göre önerilen modelin mevcut çalışmalara göre daha yüksek denetim performansı gösterdiği ve düşük yanlış pozitif oranına sahip olduğu görülmüştür.
Security walls, attacks detection and blocking systems are used against attacks from the network environment to ensure the security of web applications. HTTP attacks are also carried out using HTTP and HTTP controls are performed to prevent these attacks. In this study, a new hybrid model was proposed to prevent web-based attacks using signature-based and abnormal-based checks. While some types of web-based attacks known as signature-based controls are monitored, an abnormal-based controls are performed with the byes classification algorithm using the Alfanumeric Character, Charter Frequency and Wish Length properties. The abnormal check-based checklist has been updated with the abnormal requests identified as a result of the abnormal check-based check-based checklist, making the system resistant to new attacks. The proposed model, Example Web Application data set, CSIC 2010 and ECML-PKDD 2007 data set have been tested using. According to the results of the test, an anormal-based examination was successfully carried out at an average of 95.1%. The test results are compared with some similar studies. The comparison results showed that the recommended model showed higher control performance compared to current studies and had a low erroneous positive rate.
Alan : Mimarlık, Planlama ve Tasarım; Mühendislik
Dergi Türü : Uluslararası
Makale Detay 
Atıf Yapanlar
Benzer Makaleler
Dergi Bilgisi
Eseri Dinleyin
Bu Sayfayı Yazdırın
Paylaş
Mendeley
