Yapay öğrenme sınıflandırıcı algoritmalarında veriye dayalı keşif saldırılarının tespiti
Tez Türü Yüksek Lisans
Ülke Türkiye
Üniversite Yalova Üniversitesi
Enstitü Lisansüstü Eğitim Enstitüsü
Anabilim Dalı Bilgisayar Mühendisliği Ana Bilim Dalı
Tez Onay Yılı 2021
Öğrenci Adı ve Soyadı Emre SADIKOĞLU
Tez Danışmanı DR. ÖĞR. ÜYESİ BURCU DEMİRELLİ OKKALIOĞLU
Türkçe Özet Günümüzde internet siteleri, kullanıcı ihtiyaçlarını karşılamak ve hayatlarını kolaylaştırmak amacıyla oldukça akıllı hale gelmiştir. Öyle ki artık internet sitelerinin arka planında yapay zeka ve makine öğrenmesi işlemleri yapabilen sistemlerçalıştırılmaya başlanmıştır. Şu an makine öğrenimi ile sınıflandırma yapabilen internet sunucuları, kullanıcılara hizmet verebilmektedir. Bu sistemler tasarlandıklarında herhangi bir güvenlik endişesi yoktu ve güvenlik konusu düşünülmeden geliştirildiler. Bu nedenle bu sistemler saldırılara açıktır. Fakat günümüzde siber saldırıları göz ardı etmek imkansızdır. Bu çalışmada sınıflandırma sisteminin zaafiyetlerini görebilmek adına sisteme bir saldırgan gibi ataklar düzenleyerek sistem hakkında bilgi keşfi yaparak öncelikle kısıtlı bir miktar veri elde edildi. Daha sonra elde edilen veriyi gradyan iniş metodu ile eğittiğimiz sistemimizde daha geniş bir sahte veri kümesi haline getirerek sisteme saldırmak üzere hazırlandı. Saldırı veri kümesi ile sınıflandırma sistemine ataklar yapılarak sonuçlar elde edildi. Elde edilen sonuçlar gerçek sonuçlar ile karşılaştırıldığında, yapılan saldırılar neticesinde sistemin yanlış tarafa yönelmesini ve sınıflandırma başarımının düşüşe geçmesi sağlandı.
İlgilizce Özet Recently, websites have become very smart in order to meet user needs and make their lives easier. Such that systems that can perform artificial intelligence and machine learning processes have started to be on websites. Currently, web servers that can classify with machine learning can serve users. When these systems were designed, there was no security concern and they were developed without considering the security issue. Therefore, these systems are vulnerable to attack. But it is impossible to ignore cyberattacks today. In this study, in order to reveal the weaknesses of the classification system, we first obtained a limited amount of exploration data about information the system by attacking the system like an adversary. Then, we prepared the obtained data to attack the system by transforming it into a larger data set in oursystem, which we trained with gradient descent method. The results were obtained by making attacks on the classification system with the attack dataset. When the results obtained were compared with the actual results, it was ensured that the system was directed to wrong side and the classification performance decreased as a result of the attacks.

Paylaş

İletişim
  • Yalova Üniversitesi Rektörlüğü, Bahçelievler Mah. Çınarcık Yolu Caddesi No: 26 Merkez - YALOVA, 77200
  • unis@yalova.edu.tr 0226 815 50 00
Sosyal Media
Talentsoft Yazılım Talent Yazılım
Tasarım ve Programlama #2025