dc.contributor.advisor | Aydos, Murat | |
dc.contributor.author | Eroğlu, Esra | |
dc.date.accessioned | 2020-09-17T10:45:17Z | |
dc.date.issued | 2020 | |
dc.date.submitted | 2020-01-10 | |
dc.identifier.uri | http://hdl.handle.net/11655/22767 | |
dc.description.abstract | In recent years, the use of the Internet has increased in all areas of life, thus many cyber- attacks have emerged. These attacks aim to steal users' private information such as passwords, credit cards. During phishing attacks, attackers have an attitude of deceiving users by creating copies of a web page that is known and frequently used by users. In this thesis, a new approach which can be a solution for detecting phishing attacks on web pages has been introduced. In the proposed approach, experiments have been conducted with local and global descriptors that have not been used before in the literature. In addition, "holistic" and "multi-level patch" approach was used to increase detection of attacks.
The "holistic" approach referred to in these approaches is to process the image as a whole, while the "multi-level patch” approach is to separate the image into equal dimensions. The data set used in the evaluation phase of the proposed approach includes screenshots taken from websites of 14 different trademarks in total. This data set, with a total of 2852 samples, is "open set". The features obtained from the descriptors were then classified by support vector machine, random forest and XGBoost machine learning algorithms. According to the extensive test results, the best success rate is 90.38% with SIFT descriptor. This thesis suggests that the proposed approach may be effective in detecting possible counterfeiting attacks on web pages. | tr_TR |
dc.language.iso | en | tr_TR |
dc.publisher | Fen Bilimleri Enstitüsü | tr_TR |
dc.rights | info:eu-repo/semantics/openAccess | tr_TR |
dc.subject | Phishing | tr_TR |
dc.subject | Computer vision | tr_TR |
dc.subject | Machine learning | tr_TR |
dc.subject | Local descriptor | tr_TR |
dc.subject | Global descriptor | tr_TR |
dc.title | Utilization of Local and Global Image Descriptors for Phishing Web Page Identifıcation | tr_TR |
dc.type | info:eu-repo/semantics/masterThesis | tr_TR |
dc.description.ozet | Son yıllarda, yaşamın her alanında internet kullanımı artmaktadır. Bu sebeple birçok siber saldırı ortaya çıkmaktadır. Bu saldırılardan kimlik avı saldırıları, kullanıcıların şifre, kredi kartı gibi özel bilgilerini çalmayı amaçlamaktadır. Kimlik avı saldırılarının genelinde saldırganların kullanıcılar tarafından bilinen ve sıklıkla kullanılan bir web sayfasının kopyasını oluşturarak kullanıcıları kandırma tutumu vardır. Bu tez çalışmasında web sayfalarında kimlik avı saldırılarının tespit edilmesine çözüm olabilecek bir yaklaşım getirilmiştir. Önerilen yaklaşımda literatürde kimlik avı saldırılarında daha önceden kullanılmamış yerel ve küresel tanımlayıcılarla deney gerçekleştirilmiştir.
Ayrıca, saldırıların tespit edilmesini artırmak için "bütünsel" ve "çok seviyeli parçalama" yaklaşımından yararlanılmıştır. Bu yaklaşımlarda bahsedilen "bütünsel" yaklaşım, görüntüyü bir bütün halinde işlemekteyken "çok seviyeli parçalama" yaklaşımı görüntüyü eşit boyutlara ayırma durumudur. Önerilen yaklaşımın değerlendirme aşamasında kullanılan veri seti toplamda 14 farklı ticari markanın web sitelerinden alınmış ekran görüntülerini içermektedir. Toplamda 2852 örneğin olduğu bu veri seti "açık küme" özelliğini taşımaktadır. Tanımlayıcılardan elde edilen özellikler daha sonrasında destek vektör makinesi, rastgele orman ve XGBoost makine öğrenme algoritmaları tarafından sınıflandırılmıştır. Kapsamlı olarak yapılan deney sonuçlarına göre en iyi başarı oranı SIFT tanımlayıcısı ile %90.38 olarak elde edilmiştir. Bu tezde önerilen yaklaşımın web sayfalarında olabilecek kimlik avı saldırılarını tespit etmede etkili olabileceğini göstermektedir. | tr_TR |
dc.contributor.department | Bilgisayar Mühendisliği | tr_TR |
dc.embargo.terms | Acik erisim | tr_TR |
dc.embargo.lift | 2020-09-17T10:45:18Z | |
dc.funding | Yok | tr_TR |