Conference Presentations by Mehmet SEVRİ
With the widespread use of web applications, the creation of them has also become easier. While t... more With the widespread use of web applications, the creation of them has also become easier. While the developers of web applications focus more on the expectations from the application, they may disregard the security of the application. The increase in the use of web applications caused an increase in the amount and types of attacks to these applications. Web security might gain much importance according to how critical are the work done and the data processed by the web application. There is need for security systems which detect the attacks, prevent the attacks and remove vulnerabilities before or during an attack. Excess number of attack techniques and newly emerging attacks constitute a problem for the security of web applications. In this study, types of web attacks and the methods used for preventing these attacks are primarily examined. Also, the creation of a web security infrastructure model which utilizes various techniques in order to decrease the effect of web attacks is aimed. The attacks which are reputed to be the most critical among the types of web attacks are investigated. The techniques and methods to provide security are examined and the infrastructure model which utilizes the techniques that will achieve maximum security is aimed to be created.
Web applications are indispensable elements nowadays which people use very often to perform daily... more Web applications are indispensable elements nowadays which people use very often to perform daily events. Web applications have a wide spread of usage area that covers shopping, communication, social media and corporate operations. For this reason, web applications have become a primary target for hackers. Separation of normal requests to web applications from attack requests and the protection of web applications from the attacks have become an important issue. In this study, classification of attacks against web applications by using several machine learning algorithms are examined. CSIC HTTP dataset including normal web traffic and various attack traffic against a shopping website is used in the study. Models that classify web traffic as normal and abnormal are created using several machine learning algorithms. Machine learning algorithms are trained by HTTP dataset, models are created, success and performance values of algorithms and models are evaluated and compared.
ÖZET: Web uygulamaları günümüzde insanların günlük iş ve işlemlerini gerçekleştirmek için çok sık kullandıkları, vazgeçilmez bir ögedir. Alışverişten iletişime, sosyal medyadan kurumsal işlemlere kadar çok yaygın bir kullanım alanına sahiptir. Bu sebeple web uygulamaları, bilgisayar korsanlarının öncelikli hedefi haline gelmiştir. Web uygulamalarına gelen normal talepler ile saldırı taleplerinin birbirinden ayrılması ve web uygulamalarının saldırılara karşı korunması önemli bir problem teşkil etmektedir. Bu çalışmada, web uygulamalarına yönelik gerçekleştirilen saldırıların çeşitli makine öğrenme algoritmaları kullanılarak sınıflandırılması işlemleri incelenmiştir. Uygulamada bir alışveriş sitesine yönelik olarak gerçekleştirilen, farklı saldırı trafikleri ile normal web trafiklerini barındıran, CSIC HTTP veri seti kullanılmıştır. Farklı makine öğrenme algoritmaları kullanılarak web trafiklerini normal ve saldırı olarak sınıflandırabilecek modeller oluşturulmuştur. Makine öğrenme algoritmaları HTTP veri seti ile eğitilmiş, modeller oluşturularak, algoritmaların ve modellerin başarıları ve performansları ölçülerek karşılaştırılmıştır.
It’s an indisputable fact that computers and computer-related technology has become an inadmissib... more It’s an indisputable fact that computers and computer-related technology has become an inadmissible part in people’s daily lives. Almost every person, institution and organization carry on their daily work, record many important data into computers and servers any moment or perform tasks by using prerecorded data via computers. As of September 2013, hackers who target important data of institutions and organizations began encrypting those data and demanding ransom. Hackers have made ransomware more sophisticated and began using them more rapidly and target-oriented. Even though such ransomware show a decline by the end of 2014, there is an increase at late 2015. It is predicted that ransomware will become an important problem especially for mobile users. In this study, general features of ransomware, it’s history and used methods are examined. This study also deals with the features of recent ransomware (including the infamous CryptoLocker), their spreading, the damage they have inflicted, the amount of ransom paid and their potential future threat. The possible precautions against ransomware are described.
ÖZET: Bilgisayar ve bilgisayara bağlı teknolojinin insanların günlük hayatından koparılamayacağı su götürmez bir gerçek haline gelmiştir. Neredeyse tüm kişi, kurum ve kuruluşlar bilgisayarlar ile günlük iş ve işlemlerini devam ettirmekte ve her an birçok önemli veriyi bilgisayar ve sunucularına kaydetmekte veya önceden kaydettikleri verileri kullanarak işlemler gerçekleştirmektedir. 2013 yılı Eylül ayı itibariyle kurum ve kuruluşların önemli verilerine gözlerini diken bilgisayar korsanları (hacker) bu verileri şifreleyerek fidye talep etmeye başlamışlardır. Hackerler fidye virüslerini daha profesyonel bir hale getirip hızlı ve hedef odaklı bir şekilde kullanmaya başlamışlardır. Bu kötücül yazılımlar 2014 yılı sonlarına doğru azalış gösterse de 2015 sonlarında tekrar artış göstermiştir. Fidye yazılımlarının özellikle mobil kullanıcılar için önemli bir sorun haline geleceği öngörülmektedir. Bu çalışmada, fidye yazılımlarının genel özellikleri, tarihi süreçleri ve kullanılan yöntemleri incelenmiştir. Ayrıca çalışmada yakın tarihteki fidye virüslerinin (meşhur CryptoLocker fidye yazılımı da dahil) özellikleri, yayılmaları, verdikleri zararlar, ödenen fidye miktarları ve yakın gelecek için oluşturdukları tehlike potansiyeli ele alınmıştır. Fidye yazılımlarına karşı alınabilecek önlemler anlatılmıştır.
According to Internet usage statistics; Turkey's estimated number of Internet users is 46.2 milli... more According to Internet usage statistics; Turkey's estimated number of Internet users is 46.2 millions, which is 59.6% of the country's population, by November 2015. When people need information on a subject, the first source they refer to is the related institution's website. Design and usability of websites are important for users to rapidly and easily access to the information they demand. Ministry of National Education (MEB) website serves many users including millions of students and their guardians. In this study, MEB website's task based performance analysis and usability analysis according to Xerox heuristic scala are performed. The usability and human interaction level of this website, which belongs to a very important government organisation and is visited by multitudinous users, are determined. Website's inadequate parts are reported.
ÖZET: İnternet kullanım istatistiklerine göre ülkemizde internet kullanıcı sayısının 2015 Kasım ayı itibariyle 46.2 milyon yani ülke nüfusunun %59.6 sı olduğu tahmin edilmektedir. Kullanıcılar bir konu hakkında bilgiye ihtiyaç duyduklarında ilk başvurdukları ilgili kurum veya kuruluşun web sitesi olmaktadır. Kullanıcıların talep ettikleri bilgiye daha hızlı ve kolay ulaşabilmeleri için web sitelerinin tasarım ve kullanılabilirliği önem arz etmektedir. Milli Eğitim Bakanlığı (MEB) web sitesi, başta milyonlarca öğrenci ve velisi olmak üzere çok sayıda kullanıcıya hizmet vermektedir. Bu çalışmada MEB web sitesinin görev bazında performans ve Xerox sezgisel ölçeğine göre kullanılabilirlik analizi gerçekleştirilmiştir. Önemli bir kamu kurumuna ait olan ve çok sayıda kullanıcı tarafından ziyaret edilen bu web sitesinin kullanılabilirliği ve kullanıcı etkileşim düzeyi tespit edilmiştir. Sitenin eksik görülen yönleri belirlenmiştir.
Widespread use of technology have made information security and more specifically the security of... more Widespread use of technology have made information security and more specifically the security of critical infrastructure indispensable for countries. Thus, it is important to have well-trained cyber security experts and national software and systems that provide security for computer technologies. The importance of cyber security education becomes evident considering global and more recently local cyber attacks. Developed countries value the importance of cyber security and use different methods in educating their own security experts. With a newly developed consciousness for cyber security in Turkey, it is predicted that 20.000 experts are needed to work in this field. In Turkey, education of cyber security is generally provided by private sector. The most appropriate institutions for training qualified staff and enough experts to meet the country's needs are the universities. Although some universities in Turkey began education on cyber security in the last years, it is not sufficient. This paper examines the importance of cyber security education, Turkey's condition in cyber security education and developed countries' policies and methods for cyber security education.
ÖZET: Teknolojinin yaygın kullanımı, ülkeler açısından bilgi güvenliğini ve daha özelde kritik altyapı güvenliğini vazgeçilemez unsurlar haline getirmiştir. Bu bakımdan iyi yetişmiş siber güvenlik uzmanlarına sahip olmak, bilgisayar teknolojilerinin güvenliğini sağlayan yazılım ve sistemlerin milli olması önem arz etmektedir. Dünyadaki siber saldırılar ve son yıllarda ülkemizde yaşanan siber saldırılar göz önüne alındığında, siber güvenlik eğitiminin önemi ortaya çıkmaktadır. Gelişmiş ülkeler siber güvenlik konusuna gereken önemi göstermekte ve güvenlik uzmanlarının eğitiminde farklı metotlar kullanmaktadır. Ülkemizde siber güvenlik bilinci yeni oluşmaya başlamış olmakla birlikte bu alanda çalışacak 20.000 uzmana ihtiyaç duyulduğu öngörülmektedir. Türkiye’de siber güvenlik alanındaki eğitimler genelde özel firmalar tarafından verilmektedir. Nitelikli eleman ve ülke ihtiyacını karşılayacak sayıda uzman yetiştirilmesi işini yapabilecek en uygun kurum üniversitelerdir. Ülkemizde son yıllarda, bazı üniversiteler siber güvenlik konusunda eğitim vermeye başlamış olmakla birlikte, ihtiyaçları karşılama hususunda yeterli düzeye ulaşılamamıştır. Bu çalışmada siber güvenlik eğitiminin önemi, Türkiye’nin siber güvenlik eğitimindeki durumu ve gelişmiş ülkelerin siber güvenlik eğitiminde izledikleri politikalar ve yöntemler incelenmiştir.
Uploads
Conference Presentations by Mehmet SEVRİ
ÖZET: Web uygulamaları günümüzde insanların günlük iş ve işlemlerini gerçekleştirmek için çok sık kullandıkları, vazgeçilmez bir ögedir. Alışverişten iletişime, sosyal medyadan kurumsal işlemlere kadar çok yaygın bir kullanım alanına sahiptir. Bu sebeple web uygulamaları, bilgisayar korsanlarının öncelikli hedefi haline gelmiştir. Web uygulamalarına gelen normal talepler ile saldırı taleplerinin birbirinden ayrılması ve web uygulamalarının saldırılara karşı korunması önemli bir problem teşkil etmektedir. Bu çalışmada, web uygulamalarına yönelik gerçekleştirilen saldırıların çeşitli makine öğrenme algoritmaları kullanılarak sınıflandırılması işlemleri incelenmiştir. Uygulamada bir alışveriş sitesine yönelik olarak gerçekleştirilen, farklı saldırı trafikleri ile normal web trafiklerini barındıran, CSIC HTTP veri seti kullanılmıştır. Farklı makine öğrenme algoritmaları kullanılarak web trafiklerini normal ve saldırı olarak sınıflandırabilecek modeller oluşturulmuştur. Makine öğrenme algoritmaları HTTP veri seti ile eğitilmiş, modeller oluşturularak, algoritmaların ve modellerin başarıları ve performansları ölçülerek karşılaştırılmıştır.
ÖZET: Bilgisayar ve bilgisayara bağlı teknolojinin insanların günlük hayatından koparılamayacağı su götürmez bir gerçek haline gelmiştir. Neredeyse tüm kişi, kurum ve kuruluşlar bilgisayarlar ile günlük iş ve işlemlerini devam ettirmekte ve her an birçok önemli veriyi bilgisayar ve sunucularına kaydetmekte veya önceden kaydettikleri verileri kullanarak işlemler gerçekleştirmektedir. 2013 yılı Eylül ayı itibariyle kurum ve kuruluşların önemli verilerine gözlerini diken bilgisayar korsanları (hacker) bu verileri şifreleyerek fidye talep etmeye başlamışlardır. Hackerler fidye virüslerini daha profesyonel bir hale getirip hızlı ve hedef odaklı bir şekilde kullanmaya başlamışlardır. Bu kötücül yazılımlar 2014 yılı sonlarına doğru azalış gösterse de 2015 sonlarında tekrar artış göstermiştir. Fidye yazılımlarının özellikle mobil kullanıcılar için önemli bir sorun haline geleceği öngörülmektedir. Bu çalışmada, fidye yazılımlarının genel özellikleri, tarihi süreçleri ve kullanılan yöntemleri incelenmiştir. Ayrıca çalışmada yakın tarihteki fidye virüslerinin (meşhur CryptoLocker fidye yazılımı da dahil) özellikleri, yayılmaları, verdikleri zararlar, ödenen fidye miktarları ve yakın gelecek için oluşturdukları tehlike potansiyeli ele alınmıştır. Fidye yazılımlarına karşı alınabilecek önlemler anlatılmıştır.
ÖZET: İnternet kullanım istatistiklerine göre ülkemizde internet kullanıcı sayısının 2015 Kasım ayı itibariyle 46.2 milyon yani ülke nüfusunun %59.6 sı olduğu tahmin edilmektedir. Kullanıcılar bir konu hakkında bilgiye ihtiyaç duyduklarında ilk başvurdukları ilgili kurum veya kuruluşun web sitesi olmaktadır. Kullanıcıların talep ettikleri bilgiye daha hızlı ve kolay ulaşabilmeleri için web sitelerinin tasarım ve kullanılabilirliği önem arz etmektedir. Milli Eğitim Bakanlığı (MEB) web sitesi, başta milyonlarca öğrenci ve velisi olmak üzere çok sayıda kullanıcıya hizmet vermektedir. Bu çalışmada MEB web sitesinin görev bazında performans ve Xerox sezgisel ölçeğine göre kullanılabilirlik analizi gerçekleştirilmiştir. Önemli bir kamu kurumuna ait olan ve çok sayıda kullanıcı tarafından ziyaret edilen bu web sitesinin kullanılabilirliği ve kullanıcı etkileşim düzeyi tespit edilmiştir. Sitenin eksik görülen yönleri belirlenmiştir.
ÖZET: Teknolojinin yaygın kullanımı, ülkeler açısından bilgi güvenliğini ve daha özelde kritik altyapı güvenliğini vazgeçilemez unsurlar haline getirmiştir. Bu bakımdan iyi yetişmiş siber güvenlik uzmanlarına sahip olmak, bilgisayar teknolojilerinin güvenliğini sağlayan yazılım ve sistemlerin milli olması önem arz etmektedir. Dünyadaki siber saldırılar ve son yıllarda ülkemizde yaşanan siber saldırılar göz önüne alındığında, siber güvenlik eğitiminin önemi ortaya çıkmaktadır. Gelişmiş ülkeler siber güvenlik konusuna gereken önemi göstermekte ve güvenlik uzmanlarının eğitiminde farklı metotlar kullanmaktadır. Ülkemizde siber güvenlik bilinci yeni oluşmaya başlamış olmakla birlikte bu alanda çalışacak 20.000 uzmana ihtiyaç duyulduğu öngörülmektedir. Türkiye’de siber güvenlik alanındaki eğitimler genelde özel firmalar tarafından verilmektedir. Nitelikli eleman ve ülke ihtiyacını karşılayacak sayıda uzman yetiştirilmesi işini yapabilecek en uygun kurum üniversitelerdir. Ülkemizde son yıllarda, bazı üniversiteler siber güvenlik konusunda eğitim vermeye başlamış olmakla birlikte, ihtiyaçları karşılama hususunda yeterli düzeye ulaşılamamıştır. Bu çalışmada siber güvenlik eğitiminin önemi, Türkiye’nin siber güvenlik eğitimindeki durumu ve gelişmiş ülkelerin siber güvenlik eğitiminde izledikleri politikalar ve yöntemler incelenmiştir.
ÖZET: Web uygulamaları günümüzde insanların günlük iş ve işlemlerini gerçekleştirmek için çok sık kullandıkları, vazgeçilmez bir ögedir. Alışverişten iletişime, sosyal medyadan kurumsal işlemlere kadar çok yaygın bir kullanım alanına sahiptir. Bu sebeple web uygulamaları, bilgisayar korsanlarının öncelikli hedefi haline gelmiştir. Web uygulamalarına gelen normal talepler ile saldırı taleplerinin birbirinden ayrılması ve web uygulamalarının saldırılara karşı korunması önemli bir problem teşkil etmektedir. Bu çalışmada, web uygulamalarına yönelik gerçekleştirilen saldırıların çeşitli makine öğrenme algoritmaları kullanılarak sınıflandırılması işlemleri incelenmiştir. Uygulamada bir alışveriş sitesine yönelik olarak gerçekleştirilen, farklı saldırı trafikleri ile normal web trafiklerini barındıran, CSIC HTTP veri seti kullanılmıştır. Farklı makine öğrenme algoritmaları kullanılarak web trafiklerini normal ve saldırı olarak sınıflandırabilecek modeller oluşturulmuştur. Makine öğrenme algoritmaları HTTP veri seti ile eğitilmiş, modeller oluşturularak, algoritmaların ve modellerin başarıları ve performansları ölçülerek karşılaştırılmıştır.
ÖZET: Bilgisayar ve bilgisayara bağlı teknolojinin insanların günlük hayatından koparılamayacağı su götürmez bir gerçek haline gelmiştir. Neredeyse tüm kişi, kurum ve kuruluşlar bilgisayarlar ile günlük iş ve işlemlerini devam ettirmekte ve her an birçok önemli veriyi bilgisayar ve sunucularına kaydetmekte veya önceden kaydettikleri verileri kullanarak işlemler gerçekleştirmektedir. 2013 yılı Eylül ayı itibariyle kurum ve kuruluşların önemli verilerine gözlerini diken bilgisayar korsanları (hacker) bu verileri şifreleyerek fidye talep etmeye başlamışlardır. Hackerler fidye virüslerini daha profesyonel bir hale getirip hızlı ve hedef odaklı bir şekilde kullanmaya başlamışlardır. Bu kötücül yazılımlar 2014 yılı sonlarına doğru azalış gösterse de 2015 sonlarında tekrar artış göstermiştir. Fidye yazılımlarının özellikle mobil kullanıcılar için önemli bir sorun haline geleceği öngörülmektedir. Bu çalışmada, fidye yazılımlarının genel özellikleri, tarihi süreçleri ve kullanılan yöntemleri incelenmiştir. Ayrıca çalışmada yakın tarihteki fidye virüslerinin (meşhur CryptoLocker fidye yazılımı da dahil) özellikleri, yayılmaları, verdikleri zararlar, ödenen fidye miktarları ve yakın gelecek için oluşturdukları tehlike potansiyeli ele alınmıştır. Fidye yazılımlarına karşı alınabilecek önlemler anlatılmıştır.
ÖZET: İnternet kullanım istatistiklerine göre ülkemizde internet kullanıcı sayısının 2015 Kasım ayı itibariyle 46.2 milyon yani ülke nüfusunun %59.6 sı olduğu tahmin edilmektedir. Kullanıcılar bir konu hakkında bilgiye ihtiyaç duyduklarında ilk başvurdukları ilgili kurum veya kuruluşun web sitesi olmaktadır. Kullanıcıların talep ettikleri bilgiye daha hızlı ve kolay ulaşabilmeleri için web sitelerinin tasarım ve kullanılabilirliği önem arz etmektedir. Milli Eğitim Bakanlığı (MEB) web sitesi, başta milyonlarca öğrenci ve velisi olmak üzere çok sayıda kullanıcıya hizmet vermektedir. Bu çalışmada MEB web sitesinin görev bazında performans ve Xerox sezgisel ölçeğine göre kullanılabilirlik analizi gerçekleştirilmiştir. Önemli bir kamu kurumuna ait olan ve çok sayıda kullanıcı tarafından ziyaret edilen bu web sitesinin kullanılabilirliği ve kullanıcı etkileşim düzeyi tespit edilmiştir. Sitenin eksik görülen yönleri belirlenmiştir.
ÖZET: Teknolojinin yaygın kullanımı, ülkeler açısından bilgi güvenliğini ve daha özelde kritik altyapı güvenliğini vazgeçilemez unsurlar haline getirmiştir. Bu bakımdan iyi yetişmiş siber güvenlik uzmanlarına sahip olmak, bilgisayar teknolojilerinin güvenliğini sağlayan yazılım ve sistemlerin milli olması önem arz etmektedir. Dünyadaki siber saldırılar ve son yıllarda ülkemizde yaşanan siber saldırılar göz önüne alındığında, siber güvenlik eğitiminin önemi ortaya çıkmaktadır. Gelişmiş ülkeler siber güvenlik konusuna gereken önemi göstermekte ve güvenlik uzmanlarının eğitiminde farklı metotlar kullanmaktadır. Ülkemizde siber güvenlik bilinci yeni oluşmaya başlamış olmakla birlikte bu alanda çalışacak 20.000 uzmana ihtiyaç duyulduğu öngörülmektedir. Türkiye’de siber güvenlik alanındaki eğitimler genelde özel firmalar tarafından verilmektedir. Nitelikli eleman ve ülke ihtiyacını karşılayacak sayıda uzman yetiştirilmesi işini yapabilecek en uygun kurum üniversitelerdir. Ülkemizde son yıllarda, bazı üniversiteler siber güvenlik konusunda eğitim vermeye başlamış olmakla birlikte, ihtiyaçları karşılama hususunda yeterli düzeye ulaşılamamıştır. Bu çalışmada siber güvenlik eğitiminin önemi, Türkiye’nin siber güvenlik eğitimindeki durumu ve gelişmiş ülkelerin siber güvenlik eğitiminde izledikleri politikalar ve yöntemler incelenmiştir.