Yazar "Seyyar, Yunus Emre" seçeneğine göre listele

Listeleniyor 1 - 4 / 4
  • Küçük Resim
    Öğe
    An Attack Detection Framework Based on BERT and Deep Learning
    (IEEE-Inst Electrical Electronics Engineers Inc, 2022) Seyyar, Yunus Emre; Yavuz, Ali Gökhan; Ünver, Halil Murat
    Deep Learning (DL) and Natural Language Processing (NLP) techniques are improving and enriching with a rapid pace. Furthermore, we witness that the use of web applications is increasing in almost every direction in parallel with the related technologies. Web applications encompass a wide array of use cases utilizing personal, financial, defense, and political information (e.g., wikileaks incident). Indeed, to access and to manipulate such information are among the primary goals of attackers. Thus, vulnerability of the information targeted by adversaries is a vital problem and if such information is captured then the consequences can be devastating, which can, potentially, become national security risks in the extreme cases. In this study, as a remedy to this problem, we propose a novel model that is capable of distinguishing normal HTTP requests and anomalous HTTP requests. Our model employs NLP techniques, Bidirectional Encoder Representations from Transformers (BERT) model, and DL techniques. Our experimental results reveal that the proposed approach achieves a success rate over 99.98% and an F1 score over 98.70% in the classification of anomalous and normal requests. Furthermore, web attack detection time of our model is significantly lower (i.e., 0.4 ms) than the other approaches presented in the literature.
  • Küçük Resim
    Öğe
    Detection of Web Attacks Using the BERT Model
    (IEEE, 2022) Seyyar, Yunus Emre; Yavuz, Ali Gökhan; Ünver, Halil Murat
    This paper presents a web intrusion detection system that addresses security threats with the increasing use of web applications in almost all domains, as well as the increase in attacks against web applications. Our web intrusion detection system consists of a model that can distinguish between normal and abnormal URLs. In the URL analysis phase, our model uses the BERT model of Transformers, a prominent natural language processing technique. In the classification phase, we use a CNN model, which is a popular deep learning technique. We utilize the CSIC 2010, FWAF, and HttpParams datasets for training and testing. The experimental results show that our model performs the classification of normal and abnormal requests in 0.4 ms, which is an extremely fast detection time when compared to the reported results in the literature and an accuracy of over 96%.
  • Küçük Resim
    Öğe
    Siteden siteye sanal özel ağ ve dinamik çok noktalı sanal özel ağ karşılaştırmalı incelenmesi
    (Kırıkkale Üniversitesi, 2013) Seyyar, Yunus Emre; Ünver, Doç. Halil Murat
    Günümüzde birçok kullanıcı (bankalar, telekomünikasyon firmaları, birden fazla şubeye sahip kuruluşlar, yurt dışı ofisleri olan firmalar, vs.) çeşitli nedenlerden dolayı (güvenlik, hızlı iletim, vs.) siteden siteye sanal özel ağlar kullanmaktadır. Ancak gelişen koşullarda kullanılan bu yöntem bazı nedenlerinden dolayı çok noktalı kullanıcılar için performans kaybına sebep olmaya başlamıştır. Bunun üzerine çok noktalı sanal özel ağlar geliştirilmiş ve kullanılmaya başlamıştır. Bu çalışma aynı zamanda sanal özel ağların başlangıcından bu zamana kadar gelişimini de göstermektedir. Bu çalışmada bir ağ benzetim programı (GNS3) kullanılarak iki örnek sanal özel ağ konfigürasyonu oluşturulmuştur ve bir ağ haberleşme simülasyonu koşularak oluşan ağ trafiği gözlemlenmiştir. Sonuç olarak; bu çalışma ile çok noktası olan firmalar için hem performans açısından hem maliyet açısından hem de konfigürasyon kolaylığı açısından dinamik sanal özel ağın faydalı olduğu gözlemlenmiştir. Proje uygulama alanları çok geniş olması nedeniyle birkaç örnek ile ele alınmış ve incelenmiş hâlihazırda dinamik çok noktalı sanal özel ağ kullanımının siteden siteye sanal özel ağ kullanımı yerine kullanılmasının faydalı olduğunu ortaya konulmuştur.
  • Küçük Resim
    Öğe
    Web saldırılarının derin öğrenme ile tespit edilmesi
    (Kırıkkale Üniversitesi, 2022) Seyyar, Yunus Emre; Ünver, Halil Murat; Yavuz, Ali Gökhan
    Derin Öğrenme (DÖ) tekniklerinin hızla gelişmesiyle beraber Doğal Dil İşleme (DDİ) teknikleri de hızla gelişmekte ve zenginleşmektedir. Ayrıca ilgili teknolojilerin gelişmesine bağlı olarak web uygulamalarının kullanımının da hemen her yönde arttığına tanık oluyoruz. Web uygulamaları, kişisel, finansal, savunma ve siyasi bilgileri (ör. wikileaks olayı) kullanan çok çeşitli kullanım durumlarını kapsamaktadır. Nitekim bu tür bilgilere erişmek ve bunları manipüle etmek saldırganların öncelikli amaçları arasında yer almaktadır. Bu nedenle, saldırganlar tarafından hedeflenen bilgilerin savunmasızlığı hayati bir sorundur ve bu tür bilgilerin ele geçirilmesi halinde sonuçların yıkıcı olabileceği ve bazı durumlarda potansiyel olarak ulusal güvenlik riskleri haline gelebileceği görülmektedir. Bu çalışmada, bu sorunun çözümüne yönelik, normal HTTP isteklerini ve anomali HTTP isteklerini ayırt edebilen yeni bir model önerilmiştir. Önerilen çalışmada DDİ tekniklerini, Transformatörlerden Çift Yönlü Kodlayıcı Temsilleri (BERT) modeli, Çok Katmanlı Algılayıcı (ÇKA) ve DÖ tekniklerinden Evrişimsel Sinir Ağı (ESA) teknikleri kullanılmıştır. Deneysel sonuçlarımız, önerilen yaklaşımın normal ve anomali isteklerin sınıflandırılmasında %99.98'in üzerinde bir başarı oranı ve %98.70'in üzerinde bir F1-puanı elde ettiğini ortaya koymaktadır. Ayrıca, önerilen model, web saldırısı tespit süresi 0,4 ms olarak literatürde sunulan diğer yaklaşımlardan önemli ölçüde daha düşüktür.