BibTex RIS Cite

WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL

Year 2016, Volume: 31 Issue: 3, 0 - 0, 06.09.2016
https://doi.org/10.17341/gummfd.63355

Abstract

Web uygulama güvenliğini sağlamak için ağ ortamından yapılan saldırılara karşı güvenlik duvarları, saldırı tespit ve engelleme sistemleri kullanılmaktadır. Web uygulamalarına HTTP kullanılarak da saldırılar gerçekleştirilmekte, bu saldırıları önlemek için HTTP denetimi yapılmaktadır. Bu çalışmada, imza tabanlı ve anormal tabanlı denetimler kullanılarak web tabanlı saldırıları önlemek için yeni hibrit bir model önerilmiştir. İmza tabanlı denetimle bilinen bazı web tabanlı saldırı türlerinin denetimi yapılırken, Alfanümerik Karakter, Harf Frekans ve İstek Uzunluğu öznitelikleri kullanılarak bayes sınıflandırma algoritması ile anormal tabanlı denetim yapılmaktadır. Anormal tabanlı denetim sonucu tespit edilen anormal istekler ile imza tabanlı denetim listesi güncellenerek sistem yeni saldırılara karşı dayanıklı hale getirilmiştir. Önerilen model, Örnek Web Uygulaması veri kümesi, CSIC 2010 ve ECML-PKDD 2007 veri kümeleri kullanılarak test edilmiştir. Test sonuçlarına göre ortalama olarak %95,1 oranında başarılı anormal tabanlı denetim yapılmıştır. Test sonuçları benzer bazı farklı çalışmalar ile karşılaştırılmıştır. Karşılaştırma sonucuna göre önerilen modelin mevcut çalışmalara göre daha yüksek denetim performansı gösterdiği ve düşük yanlış pozitif oranına sahip olduğu görülmüştür.

References

  • Vural Y. ve Sağıroğlu Ş., “Kurumsal Bilgi Güvenliği ve Standartları Bir İnceleme”, Gazi Üniv. Müh. Mim. Fak. Der., Cilt 23, No 2, 507-522, 2008.
  • İnternet: “OWASP Top 10 Privacy Risks Project”, https://www.owasp.org/index.php/OWASP_Top_10_Privacy_Risks_Project, (08.06.2015).
  • Valeur, F., Mutz, D. ve Vigna, G., “A Learning-Based Approach to the Detection of SQL Attacks”, in Proc. DIMVA, Cilt 3548, 123-140, 2005.
  • Gupta, N., Saikia, A. ve Sanghi, D., "Web Application Firewall", CS499: B. Tech Project Final Report, 2008.
  • Tekerek, A., Gemci, C. ve Bay, O. F., “Development of a Hybrid Web Application Firewall to Prevent Web Based Attacks”, 2014 IEEE 8th International Conference on Application of Information and Communication Technologies IEEE, Astana, Kazakistan, 1-5, 2014.
  • Nguyen, H.T., Torrano-Gimenez, Alvarez, C., Franke, K. ve Petrovic, S., “Enhancing the effectiveness of Web Application Firewalls by generic feature selection”, Logic Journal of IGPL, Cilt 21, No 4, 560-570, 2011.
  • Kruegel, C., Toth, T. ve Kirda E., “Service Specific Anomaly Detection for Network Intrusion Detection”, Proceedings of Symposium on Applied Computing (SAC), ACM Scientific Press, New York, USA, 201-208, 2002.
  • Kruegel, C. ve Vigna, G., “Anomaly Detection of Web-Based Attacks”, Proceedings of the 10th ACM Conference on Computer and Communication Security (CCS'03), ACM Press Washington DC, USA, 251-261, 2003.
  • Cho, S. ve Cha, S., “SAD: Web Session Anomaly Detection Based on Parameter Estimation”, Computers & Security, Cilt 23, No 4, 312-319, 2004.
  • Razzaq, A., Ahmed, H.F., Hur, A. ve Haider, N., “Ontology based application level intrusion detection system by using Bayesian filter”, Computer, Control and Communication, 2009. IC4 2009. 2nd International Conference on, Karachi, Pakistan, 1 – 6, 2009.
  • Nguyen, H.D. ve Cheng,Q., "An efficient feature selection method for distributed cyber attack detection and classification", Computer, Control and Communication, 2009. IC4 2009. 2nd International Conference on, Baltimore MD, USA, 1 - 6, 2011.
  • Farid, D.M., Harbi, N., Bahri, E., Rahman, M.Z. ve Rahman, C.M., “Attacks Classification in Adaptive Intrusion Detection Using Decision Tree”, World Academy of Science, Engineering and Technology, 86-91, 2010.
  • Singh, S., Agrawal, S., Rizvi, M.A. ve Thakur, R.S., "Improved Support Vector Machine for Cyber Attack Detection", Proceedings of the World Congress on Engineering and Computer Science, San Francisco, USA, 19-21 October 2011.
  • Du, H., Murphy, C. Bean, J. ve Yang, S.J.,”Toward Unsupervised Classification of Non-uniform Cyber Attack Tracks”,12th International Conference on Information Fusion, Seattle, USA, 1919-1925, 6-9 July 2009.
  • Roesch, M., "Snort—lightweight intrusion detection for networks", 13th Systems Administration Conference—LISA’99, Seattle Washington USA, 229–238, 7–12 November 1999.
  • Raut, A.S. ve Singh, K.R., Anomaly Based Intrusion Detection-A Review, Int. J. on Network Security, Cilt 5 ,1-5, 2014.
  • Cook, S., A Web Developer's Guide to Cross-Site Scripting, SANS Institute, Los Angeles, USA, 2003.
  • Ingham, K., Anomaly Detection for HTTP Intrusion Detection: Algorithm Comparisons and the Effect of Generalization on Accuracy, Doktora Tezi, University of New Mexico, Albuquerque, USA, 2007.
  • İnternet: “Alfanümerik”, http://tr.wikipedia.org/wiki/Alfan%C3%BCmerik, (05.06.2015).
  • Bishop, C.M., Pattern Recognition and Machine Learning, M. Jordan, J. Kleinberg, B. Schölkopf, Springer, New York, USA, 2006.
  • Kirchner, M., “A framework for detecting anomalies in HTTP traffic using instance-based learning and k-nearest neighbor classification”, Security and Communication Networks (IWSCN), 2010 2nd International Workshop on, Karlstad, İsveç, 1 – 8, 2010.
Year 2016, Volume: 31 Issue: 3, 0 - 0, 06.09.2016
https://doi.org/10.17341/gummfd.63355

Abstract

References

  • Vural Y. ve Sağıroğlu Ş., “Kurumsal Bilgi Güvenliği ve Standartları Bir İnceleme”, Gazi Üniv. Müh. Mim. Fak. Der., Cilt 23, No 2, 507-522, 2008.
  • İnternet: “OWASP Top 10 Privacy Risks Project”, https://www.owasp.org/index.php/OWASP_Top_10_Privacy_Risks_Project, (08.06.2015).
  • Valeur, F., Mutz, D. ve Vigna, G., “A Learning-Based Approach to the Detection of SQL Attacks”, in Proc. DIMVA, Cilt 3548, 123-140, 2005.
  • Gupta, N., Saikia, A. ve Sanghi, D., "Web Application Firewall", CS499: B. Tech Project Final Report, 2008.
  • Tekerek, A., Gemci, C. ve Bay, O. F., “Development of a Hybrid Web Application Firewall to Prevent Web Based Attacks”, 2014 IEEE 8th International Conference on Application of Information and Communication Technologies IEEE, Astana, Kazakistan, 1-5, 2014.
  • Nguyen, H.T., Torrano-Gimenez, Alvarez, C., Franke, K. ve Petrovic, S., “Enhancing the effectiveness of Web Application Firewalls by generic feature selection”, Logic Journal of IGPL, Cilt 21, No 4, 560-570, 2011.
  • Kruegel, C., Toth, T. ve Kirda E., “Service Specific Anomaly Detection for Network Intrusion Detection”, Proceedings of Symposium on Applied Computing (SAC), ACM Scientific Press, New York, USA, 201-208, 2002.
  • Kruegel, C. ve Vigna, G., “Anomaly Detection of Web-Based Attacks”, Proceedings of the 10th ACM Conference on Computer and Communication Security (CCS'03), ACM Press Washington DC, USA, 251-261, 2003.
  • Cho, S. ve Cha, S., “SAD: Web Session Anomaly Detection Based on Parameter Estimation”, Computers & Security, Cilt 23, No 4, 312-319, 2004.
  • Razzaq, A., Ahmed, H.F., Hur, A. ve Haider, N., “Ontology based application level intrusion detection system by using Bayesian filter”, Computer, Control and Communication, 2009. IC4 2009. 2nd International Conference on, Karachi, Pakistan, 1 – 6, 2009.
  • Nguyen, H.D. ve Cheng,Q., "An efficient feature selection method for distributed cyber attack detection and classification", Computer, Control and Communication, 2009. IC4 2009. 2nd International Conference on, Baltimore MD, USA, 1 - 6, 2011.
  • Farid, D.M., Harbi, N., Bahri, E., Rahman, M.Z. ve Rahman, C.M., “Attacks Classification in Adaptive Intrusion Detection Using Decision Tree”, World Academy of Science, Engineering and Technology, 86-91, 2010.
  • Singh, S., Agrawal, S., Rizvi, M.A. ve Thakur, R.S., "Improved Support Vector Machine for Cyber Attack Detection", Proceedings of the World Congress on Engineering and Computer Science, San Francisco, USA, 19-21 October 2011.
  • Du, H., Murphy, C. Bean, J. ve Yang, S.J.,”Toward Unsupervised Classification of Non-uniform Cyber Attack Tracks”,12th International Conference on Information Fusion, Seattle, USA, 1919-1925, 6-9 July 2009.
  • Roesch, M., "Snort—lightweight intrusion detection for networks", 13th Systems Administration Conference—LISA’99, Seattle Washington USA, 229–238, 7–12 November 1999.
  • Raut, A.S. ve Singh, K.R., Anomaly Based Intrusion Detection-A Review, Int. J. on Network Security, Cilt 5 ,1-5, 2014.
  • Cook, S., A Web Developer's Guide to Cross-Site Scripting, SANS Institute, Los Angeles, USA, 2003.
  • Ingham, K., Anomaly Detection for HTTP Intrusion Detection: Algorithm Comparisons and the Effect of Generalization on Accuracy, Doktora Tezi, University of New Mexico, Albuquerque, USA, 2007.
  • İnternet: “Alfanümerik”, http://tr.wikipedia.org/wiki/Alfan%C3%BCmerik, (05.06.2015).
  • Bishop, C.M., Pattern Recognition and Machine Learning, M. Jordan, J. Kleinberg, B. Schölkopf, Springer, New York, USA, 2006.
  • Kirchner, M., “A framework for detecting anomalies in HTTP traffic using instance-based learning and k-nearest neighbor classification”, Security and Communication Networks (IWSCN), 2010 2nd International Workshop on, Karlstad, İsveç, 1 – 8, 2010.
There are 21 citations in total.

Details

Journal Section Makaleler
Authors

Adem Tekerek

Cemal Gemci This is me

Ömer Faruk Bay

Publication Date September 6, 2016
Submission Date July 1, 2015
Published in Issue Year 2016 Volume: 31 Issue: 3

Cite

APA Tekerek, A., Gemci, C., & Bay, Ö. F. (2016). WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 31(3). https://doi.org/10.17341/gummfd.63355
AMA Tekerek A, Gemci C, Bay ÖF. WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL. GUMMFD. September 2016;31(3). doi:10.17341/gummfd.63355
Chicago Tekerek, Adem, Cemal Gemci, and Ömer Faruk Bay. “WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 31, no. 3 (September 2016). https://doi.org/10.17341/gummfd.63355.
EndNote Tekerek A, Gemci C, Bay ÖF (September 1, 2016) WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 31 3
IEEE A. Tekerek, C. Gemci, and Ö. F. Bay, “WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL”, GUMMFD, vol. 31, no. 3, 2016, doi: 10.17341/gummfd.63355.
ISNAD Tekerek, Adem et al. “WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 31/3 (September 2016). https://doi.org/10.17341/gummfd.63355.
JAMA Tekerek A, Gemci C, Bay ÖF. WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL. GUMMFD. 2016;31. doi:10.17341/gummfd.63355.
MLA Tekerek, Adem et al. “WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, vol. 31, no. 3, 2016, doi:10.17341/gummfd.63355.
Vancouver Tekerek A, Gemci C, Bay ÖF. WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL. GUMMFD. 2016;31(3).

Cited By

Türkiye’de Siber Saldırı ve Tespit Yöntemleri: Bir Literatür Taraması
Bilecik Şeyh Edebali Üniversitesi Fen Bilimleri Dergisi
Cemalettin HATİPOĞLU
https://doi.org/10.35193/bseufbd.838732

Android kötücül yazılımlar için izin tabanlı tespit sistemi
Gazi Üniversitesi Mühendislik-Mimarlık Fakültesi Dergisi
Anıl Utku
https://doi.org/10.17341/gazimmfd.368788