Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Türkiye
Tezin Onay Tarihi: 2016
Tezin Dili: Türkçe
Öğrenci: Mehmet Sevri
Danışman: NURETTİN TOPALOĞLU
Özet:Web uygulamalarının yaygın kullanımı ile birlikte web uygulamalarına gerçekleşen saldırı sayısı ve türü artmış, saldırılar daha karmaşık hale gelmeye başlamıştır. Web saldırılarının tespit edilmesi önemli bir problem haline gelmiştir. Bu çalışmada bir e-ticaret web uygulaması oluşturularak, bu web uygulaması analiz edilmiş, barındırdığı web sayfaları, kullandıkları metotlar, aldıkları parametreler ve bu parametrelerin aldıkları veri girişleri belirlenmiştir. Bu sayfalar, metotlar ve parametreler kullanılarak web uygulamasına yönelik normal ve saldırı trafikleri oluşturulmuş ve kaydedilmiştir. Kaydedilen trafik bilgileri kullanılarak veri seti oluşturulmuştur. Bu veri seti kullanılarak, bazı veri madenciliği algoritmaları ile saldırı sınıflandırma modelleri oluşturulmuş ve test edilmiştir. Uygun olan bir model belirlenerek bu modele dayalı olarak eşzamanlı saldırı tespiti yapan bir güvenlik modülü oluşturulmuştur.