Filtreler

2023 - 20253
Filtreleri Sıfırla

Ayarlar

Yazar: Çeliktaş, Barış × Dil: tr ×

Arama Sonuçları

Listeleniyor 1 - 3 / 3
  • Küçük Resim
    Yayın
    Çok ölçekli görsel benzerlik analizi ile oltalama saldırısı tespiti
    (Institute of Electrical and Electronics Engineers Inc., 2025-08-15) Kılıç, Bartu; Çeliktaş, Barış
    Oltalama saldırıları teknolojinin gelişmesiyle günümüzün en yaygın siber güvenlik tehditlerinden biri haline gelmiştir. Bu çalışma, web sitelerinin ekran görüntülerini gelişmiş bir görsel benzerlik analizi yöntemiyle inceleyerek oltalama saldırılarını yüksek doğrulukla tespit eden bir yaklaşım sunmaktadır. Oltalama tespiti için önerilen yöntemde, algısal özütleme tabanlı çoklu çözünürlük analizi, akıllı ilgi bölgesi (ROI) tespiti ve çoklu metrik füzyonu gibi teknikler birleştirilerek yüksek doğrulukta tespit yapılabilmektedir. Veri seti, popüler bankacılık, e-posta ve sosyal medya platformlarının gerçek ve oltalama sayfalarından oluşan 23 gerçek ve 3 oltalama sayfası ekran görüntülerinden derlenmiştir. Yapılan testler, yöntemin %85 doğruluk oranı ile tekil metrik tabanlı yaklaşımlardan daha iyi performans gösterdiğini ortaya koymuştur. Dil bağımsız çalışan bu yöntem, URL ve HTML manipülasyonlarına karşı dayanıklıdır ve gerçek zamanlı oltalama tespiti için güçlü bir çözüm sunmaktadır.
  • Küçük Resim
    Yayın
    Comparative analysis of supervised, unsupervised, semi-supervised, and reinforcement learning methods for data loss prevention
    (BIDGE Publications, 2023-05-24) Vural, Ahmet; Çeliktaş, Barış; Çoğun, Hikmet Yeter; Parlar, İshak; Üzmuş, Hasan
    Veri Kaybını Önleme (DLP), veri kaybını, hassas verilerin güvenli olmayan veya uygun olmayan bir şekilde paylaşılmasını, transferini veya kullanılmasını engelleyen bir güvenlik çözümüdür. DLP ayrıca Genel Veri Koruma Yönetmeliği (GDPR) ve diğer düzenleyici gereklilikler gibi düzenlemelere uyum sağlamamıza yardımcı olmaktadır. DLP'nin temel amacı hassas verilerin sızmasını önlemek ve böylece veri sahiplerinin itibarlarını korumak, maliyetleri azaltmak ve iş sürekliliğini sağlamaktır. DLP, veri sızmasını engellemek veya önceden belirlenmiş veri sınıflandırma politikaları kullanarak olayları kaydetmek için bir dizi kural kullanan bir uygulamadır. Bu etiketler genellikle bir program tarafından tanımlanan bilgilere dayalı olarak oluşturmakta ve uygulamaktadır. Bu çalışmamız, DLP sistemlerinde denetimli, denetimsiz, yarı denetimli ve takviyeli öğrenme yöntemlerinin kullanımına odaklanmakta olup, veri sınıflandırması için makine öğrenme algoritmaları aracılığıyla verilerin işlenmesi ve kullanılmasıyla veri ihlallerini ve ihlallerini en aza indirmeyi amaçlamaktadır. Çalışmamızda, makine öğrenme yöntemlerinin yeteneklerine dayalı olarak en uygun seçenekler değerlendirilecektir. Çalışmanın bulguları, denetimli öğrenme yöntemlerinin karşılaştırmalı analizinin DLP için en etkili yaklaşım olduğunu önermektedir, ancak yarı denetimli ve güçlendirme öğrenme yöntemleri sınırlı etiketli veri olduğunda kullanışlı olabilmektedir. Çalışma ayrıca makine öğrenme algoritmaları kullanarak otomatik olarak DLP prensiplerinin oluşturulmasının faydalarını içermektedir. El ile hazırlanan sınıflandırmaların otomatikleştirilmesiyle, sistemin daha verimli olması ve yanlış pozitif değerlerin en aza indirilmesi beklenmektedir. Özetle, bu çalışma kullanıcıların veri işleme standartları veya alışkanlıklarını makine öğrenmeyle birleştirerek bu etiketlerin ve verilerin DLP kurallarında kullanılmasını mümkün kılmaktadır. El ile yapılan manuel sınıflandırma, makine öğrenme ile otomatikleştirilebilir, bu da daha iyi kontrollerin yapılmasına olanak sağlamaktadır. Makine öğrenme ve DLP aynı anda kullanıldığında, veri sınıflandırması hatalı olmadan gerçekleştirilecek ve yanlış pozitif alarm sayısı azalacaktır. Dosyaların yapısı ve içeriği kullanıcı alışkanlıklarına göre doğru bir şekilde belirlenecek, ilgili kuralların doğruluğu ve güvenilirliği sağlanacaktır. Kullanıcılar belirli algoritmalar aracılığıyla izlenecek, dosya içeriğinde en sık kullanılan veriler raporlanabilecek ve bunun şirket riski olarak kabul edilebilir olup olmadığı belirlenebilecektir. Sonuç olarak, kurum ve kuruluşlar, veri koruma politikalarını daha verimli ve kullanılabilir hale getirebilecek ve veri kaybı riskini azaltabilecek ve düzenlemelere tabi kişisel verileri kontrol altına alabilecektir.
  • Küçük Resim
    Yayın
    API güvenlik testi araçlarının karşılaştırmalı analizi: özellikler, yetenekler ve performans değerlendirmesi
    (BIDGE Publications, 2023-05-24) Çarkçıoğlu, Onur; Çeliktaş, Barış; Çoğun, Hikmet Yeter; Parlar, İshak; Üzmuş, Hasan
    Uygulama programlama arayüzleri (API'ler), diğer uygulamalar arasındaki iletişimi kolaylaştıran bileşenlerdir. API'ler, modern web uygulamalarının ayrılmaz bir parçasıdır ve uygulamaların birbirleriyle iletişim kurması ve veri alışverişi yapması için bir araç sağlar. Web uygulamaları ve kullandıkları API'ler, kötü niyetli bilgisayar korsanları için hem çekici hem de kolay erişilebilir hedeflerdir. Bu nedenle, bu uygulamanın güvenliğini sağlamak ve verilerin bütünlüğünü ve gizliliğini korumak çok önemlidir. API servisleri, kullanılabilecek birçok araç için güvenlik testlerine sahiptir. Bu uygulamalardan bazıları ücretsiz olarak kullanılabilen açık kaynak kodlu projelerken, bazıları ise güvenlik odaklı firmaların sunduğu ticari çözümlerdir. Bu bölümde, Postman, Burp Suite, OWASP ZAP, JSON Web Token Toolkit, Security Code Scan, araştırma sırasında kullanılan araçlardan ve bu çalışma sırasında gerçekleştirilen testlerden bazılarıdır. API servislerinin güvenlik testi için kullanılabilecek birçok araç bulunmaktadır. Bu uygulamalardan bazıları ücretsiz olarak kullanılabilen açık kaynak kodlu projelerken bazıları da güvenlik odaklı kuruluşların sunduğu ticari çözümlerdir. Bu bölümde, araştırma sırasında kullanılan araçların detaylı analizleri ve testleri yapılacak olup API testleri açısından avantajlı ve dezavantajları yanları ortaya konnacaktır. Böylece daha güvenli Web uygulamaları ve API geliştirme süreçlerine olumlu katkı sağlanması amaçlanmıştır.