- Gazi Üniversitesi Fen Bilimleri Dergisi Part C: Tasarım ve Teknoloji
- Vol: 9 Issue: 4
- Measuring the Security Effectiveness of Machine Learning Methods Used Against Cyber Attacks in Web A...
Measuring the Security Effectiveness of Machine Learning Methods Used Against Cyber Attacks in Web Applications
Authors : Mesut Toğaçar
Pages : 608-620
Doi:10.29109/gujsc.950639
View : 7 | Download : 4
Publication Date : 2021-12-29
Article Type : Research
Abstract :Küresel dünyadaki teknolojik gelişmelerin son zamanlarda hızlı ilerlemesi, kitlelerin hızlı bir şekilde bu gelişmeleri yakından takip etmesi ve paylaşımlarda bulunması siber suçluların odak noktası haline gelmiştir. İnsanlar temel ihtiyaçlarını, isteklerini, paylaşımlarını veya çalışmalarını akıllı cihazlar üzerinden internet alt yapısını kullanarak gerçekleştirmektedirler. Bu eylemleri kullanıcılar gerçekleştirirken web uygulamalar üzerinden ister istemez bir açık kapı bırakabilmektedir. Neticesinde kullanıcıya özel tanımlanmış bilgiler başkalarının eline kolayca geçebilmektedir. Son zamanlarda web siteleri üzerinden gerçekleştirilen faaliyetlerde ciddi artış olmuştur. Bu artışın sebeplerinden biri ve en önemlisi ise dünya genelinde etkisini göstermiş olan pandemi sürecidir. Siber suçlular bu gibi durumları fırsata çevirmek ve maddi kazanç sağlamak isterler. İnsanların yoğun talepte bulunduğu web sitelerine yönelik açıklar ararlar ve onların kullanıcı bilgilerine, kart bilgilerine erişmek isterler. Bu çalışma çeşitli web sitelerinin güvenlik açıklarına karşı makine öğrenme yöntemlerinin performansını ölçen bir yaklaşım önermektedir. Çalışmada kullanılan veri kümesi 1000 adet web sitesinin parametre özelliklerinden oluşmaktadır. Çalışmanın deneysel analizlerinde; Çok Katmanlı Algılayıcı, Destek Vektör Makineleri, Karar Ağaçları, Naif Bayes, Rastgele Orman yöntemleri kullanıldı. Makine öğrenme yöntemlerinden elde edilen genel doğruluk başarıları sırasıyla; %74, %74, %100, %69,5 ve %100'dü. Deneysel analizler siber saldırılarının tespitinde makine öğrenme yöntemlerinin etkin olduğunu göstermiştir.Keywords : Web güvenliği, makine öğrenme, siber saldırı, siber güvenlik, yapay zekâ