SQL Enjeksiyonu Saldırılarının Makine Öğrenmesi ile Tespiti ve Korunma Yöntemleri

---

Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Bilgi Güvenliği Mühendisliği, Türkiye

Tezin Onay Tarihi: 2023

Tezin Dili: Türkçe

Öğrenci: EMRE POLAT

Danışman: Halil İbrahim Bülbül, Emre Polat

Özet:

Veri tabanı sistemleri, birbirleriyle ilişkili bilgilerin ya da verilerin tablolar halinde yapılandırılmak suretiyle depolandığı elektronik sistemlerdir (Elmasri & Navathe, 2010). Günümüzde veri tabanı sistemlerinden, yemek siparişinden bankacılık işlemlerine, otel rezervasyon işlemlerinden e-devlet işlemlerine, sağlık işlemlerinden sigortacılığa kadar uzanan çok geniş bir yelpaze içerisinde istifade edilmektedir. Ayrıca bu sistemler üzerinde devlete ait gizli ve hizmete özel gizlilik dereceli veriler, kurum / kuruluşlara ait özel nitelikli veriler ve kişilere ait nüfus bilgileri, ikametgâh bilgileri, iletişim bilgileri, fotoğraf ve parmak izi gibi özel nitelikli veriler muhafaza edilmektedir. Dolayısıyla veri tabanı sistemlerinin başta SQL enjeksiyonu saldırıları olmak üzere muhtemel tehditlere karşı korunması çok önemli bir konu halini almıştır. 

 

Bu çalışmada SQL enjeksiyonu saldırılarının tespit edilmesinde birbirinden farklı iki veri seti kullanılmak suretiyle makine öğrenmesi uygulaması önerilmiştir. Ayrıca literatürde yer alan tespit ve korunma yöntemleri incelenmiştir.

 

Anahtar Kelimeler                 :           SQL Enjeksiyonu Saldırısı, Siber Saldırı, Makine Öğrenmesi