Adem TEKEREK, Cemal GEMCİ, Ömer Faruk BAY

WEB TABANLI SALDIRI ÖNLEME SİSTEMİ TASARIMI VE GERÇEKLEŞTİRİLMESİ: YENİ BİR HİBRİT MODEL

Web uygulama güvenliğini sağlamak için ağ ortamından yapılan saldırılara karşı güvenlik duvarları, saldırı tespit ve engelleme sistemleri kullanılmaktadır. Web uygulamalarına HTTP kullanılarak da saldırılar gerçekleştirilmekte, bu saldırıları önlemek için HTTP denetimi yapılmaktadır. Bu çalışmada, imza tabanlı ve anormal tabanlı denetimler kullanılarak web tabanlı saldırıları önlemek için yeni hibrit bir model önerilmiştir. İmza tabanlı denetimle bilinen bazı web tabanlı saldırı türlerinin denetimi yapılırken, Alfanümerik Karakter, Harf Frekans ve İstek Uzunluğu öznitelikleri kullanılarak bayes sınıflandırma algoritması ile anormal tabanlı denetim yapılmaktadır. Anormal tabanlı denetim sonucu tespit edilen anormal istekler ile imza tabanlı denetim listesi güncellenerek sistem yeni saldırılara karşı dayanıklı hale getirilmiştir. Önerilen model, Örnek Web Uygulaması veri kümesi, CSIC 2010 ve ECML-PKDD 2007 veri kümeleri kullanılarak test edilmiştir. Test sonuçlarına göre ortalama olarak %95,1 oranında başarılı anormal tabanlı denetim yapılmıştır. Test sonuçları benzer bazı farklı çalışmalar ile karşılaştırılmıştır. Karşılaştırma sonucuna göre önerilen modelin mevcut çalışmalara göre daha yüksek denetim performansı gösterdiği ve düşük yanlış pozitif oranına sahip olduğu görülmüştür.

Anahtar Kelimeler:

Web Güvenliği, Anormal Denetim; Web Uygulama Güvenlik Duvarı

PDF

___

Vural Y. ve Sağıroğlu Ş., “Kurumsal Bilgi Güvenliği ve Standartları Bir İnceleme”, Gazi Üniv. Müh. Mim. Fak. Der., Cilt 23, No 2, 507-522, 2008.
İnternet: “OWASP Top 10 Privacy Risks Project”, https://www.owasp.org/index.php/OWASP_Top_10_Privacy_Risks_Project, (08.06.2015).
Valeur, F., Mutz, D. ve Vigna, G., “A Learning-Based Approach to the Detection of SQL Attacks”, in Proc. DIMVA, Cilt 3548, 123-140, 2005.
Gupta, N., Saikia, A. ve Sanghi, D., "Web Application Firewall", CS499: B. Tech Project Final Report, 2008.
Tekerek, A., Gemci, C. ve Bay, O. F., “Development of a Hybrid Web Application Firewall to Prevent Web Based Attacks”, 2014 IEEE 8th International Conference on Application of Information and Communication Technologies IEEE, Astana, Kazakistan, 1-5, 2014.
Nguyen, H.T., Torrano-Gimenez, Alvarez, C., Franke, K. ve Petrovic, S., “Enhancing the effectiveness of Web Application Firewalls by generic feature selection”, Logic Journal of IGPL, Cilt 21, No 4, 560-570, 2011.
Kruegel, C., Toth, T. ve Kirda E., “Service Specific Anomaly Detection for Network Intrusion Detection”, Proceedings of Symposium on Applied Computing (SAC), ACM Scientific Press, New York, USA, 201-208, 2002.
Kruegel, C. ve Vigna, G., “Anomaly Detection of Web-Based Attacks”, Proceedings of the 10th ACM Conference on Computer and Communication Security (CCS'03), ACM Press Washington DC, USA, 251-261, 2003.
Cho, S. ve Cha, S., “SAD: Web Session Anomaly Detection Based on Parameter Estimation”, Computers & Security, Cilt 23, No 4, 312-319, 2004.
Razzaq, A., Ahmed, H.F., Hur, A. ve Haider, N., “Ontology based application level intrusion detection system by using Bayesian filter”, Computer, Control and Communication, 2009. IC4 2009. 2nd International Conference on, Karachi, Pakistan, 1 – 6, 2009.
Nguyen, H.D. ve Cheng,Q., "An efficient feature selection method for distributed cyber attack detection and classification", Computer, Control and Communication, 2009. IC4 2009. 2nd International Conference on, Baltimore MD, USA, 1 - 6, 2011.
Farid, D.M., Harbi, N., Bahri, E., Rahman, M.Z. ve Rahman, C.M., “Attacks Classification in Adaptive Intrusion Detection Using Decision Tree”, World Academy of Science, Engineering and Technology, 86-91, 2010.
Singh, S., Agrawal, S., Rizvi, M.A. ve Thakur, R.S., "Improved Support Vector Machine for Cyber Attack Detection", Proceedings of the World Congress on Engineering and Computer Science, San Francisco, USA, 19-21 October 2011.
Du, H., Murphy, C. Bean, J. ve Yang, S.J.,”Toward Unsupervised Classification of Non-uniform Cyber Attack Tracks”,12th International Conference on Information Fusion, Seattle, USA, 1919-1925, 6-9 July 2009.
Roesch, M., "Snort—lightweight intrusion detection for networks", 13th Systems Administration Conference—LISA’99, Seattle Washington USA, 229–238, 7–12 November 1999.
Raut, A.S. ve Singh, K.R., Anomaly Based Intrusion Detection-A Review, Int. J. on Network Security, Cilt 5 ,1-5, 2014.
Cook, S., A Web Developer's Guide to Cross-Site Scripting, SANS Institute, Los Angeles, USA, 2003.
Ingham, K., Anomaly Detection for HTTP Intrusion Detection: Algorithm Comparisons and the Effect of Generalization on Accuracy, Doktora Tezi, University of New Mexico, Albuquerque, USA, 2007.
İnternet: “Alfanümerik”, http://tr.wikipedia.org/wiki/Alfan%C3%BCmerik, (05.06.2015).
Bishop, C.M., Pattern Recognition and Machine Learning, M. Jordan, J. Kleinberg, B. Schölkopf, Springer, New York, USA, 2006.
Kirchner, M., “A framework for detecting anomalies in HTTP traffic using instance-based learning and k-nearest neighbor classification”, Security and Communication Networks (IWSCN), 2010 2nd International Workshop on, Karlstad, İsveç, 1 – 8, 2010.