Adem TEKEREK, Cemal GEMCİ, Ömer Faruk BAY

274152

WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL

Web uygulama güvenliğini sağlamak için ağ ortamından yapılan saldırılara karşı güvenlik duvarları, saldırı tespit ve engelleme sistemleri kullanılmaktadır. Web uygulamalarına HTTP kullanılarak da saldırılar gerçekleştirilmekte, bu saldırıları önlemek için HTTP denetimi yapılmaktadır. Bu çalışmada, imza tabanlı ve anormal tabanlı denetimler kullanılarak web tabanlı saldırıları önlemek için yeni hibrit bir model önerilmiştir. İmza tabanlı denetimle bilinen bazı web tabanlı saldırı türlerinin denetimi yapılırken, Alfanümerik Karakter, Harf Frekans ve İstek Uzunluğu öznitelikleri kullanılarak bayes sınıflandırma algoritması ile anormal tabanlı denetim yapılmaktadır. Anormal tabanlı denetim sonucu tespit edilen anormal istekler ile imza tabanlı denetim listesi güncellenerek sistem yeni saldırılara karşı dayanıklı hale getirilmiştir. Önerilen model, Örnek Web Uygulaması veri kümesi, CSIC 2010 ve ECML-PKDD 2007 veri kümeleri kullanılarak test edilmiştir. Test sonuçlarına göre ortalama olarak %95,1 oranında başarılı anormal tabanlı denetim yapılmıştır. Test sonuçları benzer bazı farklı çalışmalar ile karşılaştırılmıştır. Karşılaştırma sonucuna göre önerilen modelin mevcut çalışmalara göre daha yüksek denetim performansı gösterdiği ve düşük yanlış pozitif oranına sahip olduğu görülmüştür.
Anahtar Kelimeler:

Web Güvenliği, Anormal Denetim; Web Uygulama Güvenlik Duvarı

PDF

___

  • Vural Y. ve Sağıroğlu Ş., “Kurumsal Bilgi Güvenliği ve Standartları Bir İnceleme”, Gazi Üniv. Müh. Mim. Fak. Der., Cilt 23, No 2, 507-522, 2008.
  • İnternet: “OWASP Top 10 Privacy Risks Project”, https://www.owasp.org/index.php/OWASP_Top_10_Privacy_Risks_Project, (08.06.2015).
  • Valeur, F., Mutz, D. ve Vigna, G., “A Learning-Based Approach to the Detection of SQL Attacks”, in Proc. DIMVA, Cilt 3548, 123-140, 2005.
  • Gupta, N., Saikia, A. ve Sanghi, D., "Web Application Firewall", CS499: B. Tech Project Final Report, 2008.
  • Tekerek, A., Gemci, C. ve Bay, O. F., “Development of a Hybrid Web Application Firewall to Prevent Web Based Attacks”, 2014 IEEE 8th International Conference on Application of Information and Communication Technologies IEEE, Astana, Kazakistan, 1-5, 2014.
  • Nguyen, H.T., Torrano-Gimenez, Alvarez, C., Franke, K. ve Petrovic, S., “Enhancing the effectiveness of Web Application Firewalls by generic feature selection”, Logic Journal of IGPL, Cilt 21, No 4, 560-570, 2011.
  • Kruegel, C., Toth, T. ve Kirda E., “Service Specific Anomaly Detection for Network Intrusion Detection”, Proceedings of Symposium on Applied Computing (SAC), ACM Scientific Press, New York, USA, 201-208, 2002.
  • Kruegel, C. ve Vigna, G., “Anomaly Detection of Web-Based Attacks”, Proceedings of the 10th ACM Conference on Computer and Communication Security (CCS'03), ACM Press Washington DC, USA, 251-261, 2003.
  • Cho, S. ve Cha, S., “SAD: Web Session Anomaly Detection Based on Parameter Estimation”, Computers & Security, Cilt 23, No 4, 312-319, 2004.
  • Razzaq, A., Ahmed, H.F., Hur, A. ve Haider, N., “Ontology based application level intrusion detection system by using Bayesian filter”, Computer, Control and Communication, 2009. IC4 2009. 2nd International Conference on, Karachi, Pakistan, 1 – 6, 2009.
  • Nguyen, H.D. ve Cheng,Q., "An efficient feature selection method for distributed cyber attack detection and classification", Computer, Control and Communication, 2009. IC4 2009. 2nd International Conference on, Baltimore MD, USA, 1 - 6, 2011.
  • Farid, D.M., Harbi, N., Bahri, E., Rahman, M.Z. ve Rahman, C.M., “Attacks Classification in Adaptive Intrusion Detection Using Decision Tree”, World Academy of Science, Engineering and Technology, 86-91, 2010.
  • Singh, S., Agrawal, S., Rizvi, M.A. ve Thakur, R.S., "Improved Support Vector Machine for Cyber Attack Detection", Proceedings of the World Congress on Engineering and Computer Science, San Francisco, USA, 19-21 October 2011.
  • Du, H., Murphy, C. Bean, J. ve Yang, S.J.,”Toward Unsupervised Classification of Non-uniform Cyber Attack Tracks”,12th International Conference on Information Fusion, Seattle, USA, 1919-1925, 6-9 July 2009.
  • Roesch, M., "Snort—lightweight intrusion detection for networks", 13th Systems Administration Conference—LISA’99, Seattle Washington USA, 229–238, 7–12 November 1999.
  • Raut, A.S. ve Singh, K.R., Anomaly Based Intrusion Detection-A Review, Int. J. on Network Security, Cilt 5 ,1-5, 2014.
  • Cook, S., A Web Developer's Guide to Cross-Site Scripting, SANS Institute, Los Angeles, USA, 2003.
  • Ingham, K., Anomaly Detection for HTTP Intrusion Detection: Algorithm Comparisons and the Effect of Generalization on Accuracy, Doktora Tezi, University of New Mexico, Albuquerque, USA, 2007.
  • İnternet: “Alfanümerik”, http://tr.wikipedia.org/wiki/Alfan%C3%BCmerik, (05.06.2015).
  • Bishop, C.M., Pattern Recognition and Machine Learning, M. Jordan, J. Kleinberg, B. Schölkopf, Springer, New York, USA, 2006.
  • Kirchner, M., “A framework for detecting anomalies in HTTP traffic using instance-based learning and k-nearest neighbor classification”, Security and Communication Networks (IWSCN), 2010 2nd International Workshop on, Karlstad, İsveç, 1 – 8, 2010.
Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi-Cover
  • ISSN: 1300-1884
  • Yayın Aralığı: Yılda 4 Sayı
  • Başlangıç: 1986
  • Yayıncı: Oğuzhan YILMAZ
Arşiv
Sayıdaki Diğer Makaleler

KLİNKER VE FARİNİN AŞINDIRICI OLDUĞU KOŞULLARDA ÇİMENTO ÜRETİMİNDE ÖĞÜTÜCÜ OLARAK KULLANILAN DEMİR ESASLI SERT DOLGU İLE KAPLANMIŞ AŞINMA PLAKALARININ ABRASİF AŞINMA DİRENÇLERİNİN BELİRLENMESİ

Gökçe Mehmet GENÇER, Reza Ghasemi OWSALOU, Süleyman KARADENİZ

Yanal yol tutuş kararlılığı için merkezi diferansiyel kontrolü tabanlı çekiş torku dağıtımı

Eray Teoman ÖNDER, S Çağlar BAŞLAMIŞLI

DERİ ARITMA ÇAMURU KOMPOSTU İLAVESİYE GERÇEKLEŞTİRİLEN ÇİM YETİŞTİRİCİLİĞİNDE Cr, Cu, Zn VE Ni METALLERİNİN KİMYASAL DAĞILIMI VE BİTKİYE TRANSFERİ

Duyuşen Elif Güven, Görkem Görkem Akinci, Gülden Gök

Elmas nano parçacık takviyeli krom kaplanmış gözenekli toz metal parçaların korozyon davranışlarının araştırılması

Rahmi ÜNAL, E. Zeynep BİLGİLİ, Radoslav VALOV, Elmas SALAMCI, Abdurrahman ASAN

C.I. asit viyolet 90 metal-kompleks boyar maddesinin sulu ortamlardan sentetik ve doğal zeolit kullanılarak uzaklaştırılması

Müjgan OKUR, Filiz AKTI

Sırt-sırta bağlı yüksek gerilim doğru akım sistemleri ile bölgeler-arası salınımların sönümlendirilmesi: zaman bölgesi tabanlı tasarım

Ahmet Mete VURAL

ZAMANA BAĞLI SIKIŞTIRILAMAZ KAVİTE AKIŞININ AEROAKUSTİK ANALİZİ

Baha Zafer, Furkan ÇOŞGUN

İZOBÜTAN DEHİDROJENASYONUNUN GERÇEKLEŞTİRİLDİĞİ MEMBRAN REAKTÖR MODELLENMESİ

Meltem DOGAN, Saliha ÇETİNYOKUŞ KILIÇARSLAN, Timur DOĞU

Modüler yeniden yapılandırılabilir robot modülü OMNIMO'nun tasarımı ve üretimi

Ali KILIÇ, Sadettin KAPUCU

Peynir altı suyundan kesikli kefir tipi içecek üretiminin ayarlanabilen baz akış hızı ile deneysel pH gelişmiş kontrolü

Mustafa ALPBAZ, Hale HAPOĞLU, Suna ERTUNÇ, Semin ALTUNTAŞ