Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2023
Tezin Dili: Türkçe
Öğrenci: Emre POLAT
Danışman: Halil İbrahim Bülbül
Özet:
Veri tabanı sistemleri, birbirleriyle ilişkili bilgilerin ya da verilerin tablolar halinde yapılandırılmak suretiyle depolandığı elektronik sistemlerdir. Günümüzde veri tabanı sistemlerinden, yemek siparişinden bankacılık işlemlerine, otel rezervasyon işlemlerinden e devlet işlemlerine, sağlık işlemlerinden sigortacılığa kadar uzanan çok geniş bir yelpaze içerisinde istifade edilmektedir. Ayrıca bu sistemler üzerinde devlete ait gizli ve hizmete özel gizlilik dereceli veriler, kurum / kuruluşlara ait veriler ve kişilere ait nüfus bilgileri, fotoğraf ve parmak izi gibi özel nitelikli veriler muhafaza edilmektedir. Dolayısıyla veri tabanı sistemlerinin başta SQL enjeksiyonu saldırıları olmak üzere muhtemel tehditlere karşı korunması çok önemli bir konudur. Bu çalışmada; SQL enjeksiyonu saldırılarının makine öğrenmesi ile tespit edilmesi kapsamında geleneksel makine öğrenmesi yöntemleri ile artırma algoritmaları karşılaştırılmıştır. Uygulama neticesinde artırma algoritmalarından XGBoost algoritması kullanılarak 0,993 doğruluk değeri elde edilmiş ve literatürde aynı veri seti ile yapılan farklı bir çalışmaya oranla 0,043 değerinde bir iyileştirme sağlanmıştır. Yapılan çalışma ile SQL enjeksiyonu saldırılarının makine öğrenmesiyle tespit edilmesinde, artırma algoritmalarının kullanılması önerilmektedir.
Anahtar Kelimeler : SQL Enjeksiyonu Saldırısı, Siber Saldırı, Makine Öğrenmesi