Abstract

Enjeksiyon üst başlığında toplayabileceğimiz saldırılar, yıkıcı etkilerinden ve kolay uygulanabilirliklerinden dolayı saldırganlar tarafından daha çok tercih edilmekte, rastlanma sıklıkları her geçen gün artmaktadır. Günümüzde, web uygulamaları ve bağlantılı çerçeve yapıları, sıklıkla kullandığımız ve hayatımıza pek çok noktada dokunan, büyük hizmetlerdir. Bu yüzden siber saldırganların ilgisini sürekli canlı tutmakta ve yeni yöntemler keşfetmeye motive etmektedir. Sızma tespiti ve önlenmesi üzerine literatürde pek çok çalışma bulunmaktadır. Genel başlıklarda değerlendirilen bu çözümlerin, değişen ve gelişen uygulamalardan dolayı, alt başlıklarda ve ayrıntılı değerlendirilmesi ve buna uygun yeni çözümlerin bulunması gerekmektedir. Enjeksiyon tipi saldırılarda, girdilerin içerisindeki hedef sistem rezerve kelimeleri hariç tutulursa, kullanılan diğer harf ve rakamsal kombinasyonların sayısı sınırsızdır. Bu nedenle imza tabanlı sistemler yerine makine öğrenmesi yöntemlerinin genelleştirme performansı enjeksiyonların tespitinde önemli avantajlar sağlayacaktır. Bu çalışmada özellikle web enjeksiyon saldırılarına ilişkin saldırının doğru tespit edilmesinin yanı sıra, zamansal performans ve çıktıların sınıflandırılması da esas alınmaktadır. Rassal Orman ve Karar Ağacı sınıflandırıcılarında %94,54 ve %94,61 isabet oranları elde edilmiş, 15 ve 12 sn. öğrenme süreleri performansı ölçülmüştür.

Full Text
Paper version not known

Talk to us

Join us for a 30 min session where you can share your feedback and ask us any queries you have

Schedule a call

Similar Papers

Paper Title
Journal
Date
Author
Deep-Learning Based Injection Attacks Detection Method for HTTP
Chunhui Zhao ... Yijie Shi
Mathematics | VOL. 10
Chunhui Zhao, et. al.Chunhui Zhao ... Yijie Shi
13 Aug 2022
A Survey on Detection and Prevention Techniques of SQL Injection Attacks
Manish Ahirwar ... Harish Dehariya
International Journal of Computer Applications | VOL. 137
Manish Ahirwar, et. al.Manish Ahirwar ... Harish Dehariya
17 Mar 2016
Opportunistic Diversity-Based Detection of Injection Attacks in Web Applications
Wenyu Qu ... Wei Huo
ICST Transactions on Security and Safety | VOL. 5
Wenyu Qu, et. al.Wenyu Qu ... Wei Huo
11 Dec 2018
A Signature-Based Intrusion Detection System for Web Applications based on Genetic Algorithm
Robert Bronte ... Hisham M Haddad
-
Robert Bronte, et. al.Robert Bronte ... Hisham M Haddad
20 Jul 2016
View more papers

More From: Eskişehir Türk Dünyası Uygulama ve Araştırma Merkezi Bilişim Dergisi

Paper Title
Journal
Date
Author
Ferrokrom Baca Tozu İkameli Çimentoların Basınç Dayanımlarının ANFIS ile Tahmini
Selcan Kaya ... Yılmaz Koçak
Eskişehir Türk Dünyası Uygulama ve Araştırma Merkezi Bilişim Dergisi | VOL. -
Selcan Kaya, et. al.Selcan Kaya ... Yılmaz Koçak
01 Oct 2024
Derin Öğrenme Yöntemleri Kullanılarak Böbrek Hastalıklarının Tespiti ve Çoklu Sınıflandırma
Kenan Gülle ... Hasan Temurtaş
Eskişehir Türk Dünyası Uygulama ve Araştırma Merkezi Bilişim Dergisi | VOL. 5
Kenan Gülle, et. al.Kenan Gülle ... Hasan Temurtaş
30 Jun 2024
Koroner Arter Hastalığı Sınıflandırılmasında Destek Vektör Makinelerinin Gri Kurt Optimizasyonuna Dayalı Özellik Seçim Yöntemi ile Geliştirilmesi
Büşra Er ... Ugur Fidan
Eskişehir Türk Dünyası Uygulama ve Araştırma Merkezi Bilişim Dergisi | VOL. 5
Büşra Er, et. al.Büşra Er ... Ugur Fidan
30 Jun 2024
3D Modelling and Simulation Based on Kinematic Analysis for Hippotherapy
Bilal Adoum Ourada ... Ugur Fidan
Eskişehir Türk Dünyası Uygulama ve Araştırma Merkezi Bilişim Dergisi | VOL. 5
Bilal Adoum Ourada, et. al.Bilal Adoum Ourada ... Ugur Fidan
30 Jun 2024
View more papers

Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.