Web uygulama saldırılarına yönelik otomatik tespit ve düzeltme sistemi


Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2015

Öğrenci: DURMUŞ AYDOĞDU

Danışman: ŞEREF SAĞIROĞLU

Özet:

İnternetin yaygınlaşmasıyla da beraber, web uygulamaları kişisel ve kurumsal ihtiyaçlar doğrultusunda çeşitli alanlarda kullanılmaya başlanmış ve özellikle de üzerinde hassas bilgi bulunan, web uygulamalarının güvenliği önemli hale gelmiştir. Bu tez çalışmasında, web uygulamalarının güvenliğinin arttırılması amacıyla, web uygulamalarının güvenlik durumu ve siber saldırıların kurumlara maliyeti incelenmiştir. Ayrıca, web uygulamalarında bulunan açıklıklar araştırılmış ve istismar edildiğinde web uygulamasının bütünlüğünü bozabilecek açıklıklara değinilmiştir. Bu açıklıkların istismar edilmesine karşı önlem olarak geliştirilen güvenlik çözümleri araştırılmış, ve elde edilen sonuçlar doğrultusunda, uygulamanın bütünlüğünü kontrol eden ve sağlayan özgün bir sistem önerilmiş ve gerçekleştirilmiştir. Önerilen sistem, herhangi bir saldırı ya da yetkisiz işlem sonucunda bütünlüğü bozulan web uygulamasının, bütünlüğünün bozulduğunun tespiti, bütünlüğün otomatik olarak tekrardan sağlanması ve tespit ettiği saldırı hakkında uyarı üretecek şekilde gerçekleştirilmiştir. Gerçekleştiren sistem WUBKU olarak adlandırılmış ve GPL sürüm 3 ile lisanslanarak herkesin kullanımına sunulmuştur. WUBKU'nun web uygulama güvenliği çözümlerine getirdiği yeni yaklaşımla bundan sonraki güvenlik çözümlerine yeni ufuklar açması ve web uygulama güvenliğine katkı sağlaması beklenmektedir.