Department: Fen Bilimleri Enstitüsü / Yazılım Mühendisliği Ana Bilim DalıHas files: false

Search Results

Now showing 1 - 3 of 3
  • Thumbnail Image
    Master Thesis
    Kullanıcı Odaklı Yaklaşımlarla Mobil Güvenliğin Değerlendirilmesi ve Geliştirilmesi
    (2025) Alburkı, Hussaın Taha Hussaın; Koyuncu, Murat
    Mobil uygulamalar günümüzde bireylerin finansal, tıbbi ve kişisel etkileşimlerinin giderek artan bir kısmını yönetmektedir. Ancak güvenlik araştırmaları hâlâ büyük ölçüde kod düzeyindeki açıklar üzerine yoğunlaşmakta ve sıradan kullanıcıların bu koruma mekanizmalarıyla nasıl etkileşime geçtiğini göz ardı etmektedir. Bu boşluğu kapatmak amacıyla, OWASP Mobile Top 10, MITRE ATT&CK ve güncel akademik literatürde tanımlanan teknik tehditleri sade bir dille sekiz uygulanabilir adıma dönüştüren bir kontrol listesi geliştirilmiştir. Bu adımlar; aşırı izin verme, güvensiz ağ kullanımı ve zayıf kimlik doğrulama gibi temel güvenlik açıklarını hedef alır ve teknik olmayan terimlerle ifade edilerek geniş bir kullanıcı kitlesi için erişilebilir hale getirilmiştir. Çalışma üç aşamalı bir yöntem izlemiştir: zafiyet analizi yoluyla kontrol listesi geliştirme, kullanıcı davranışlarını ve liste kullanımını değerlendiren bir anket uygulaması ve katılımcı geri bildirimlerine dayalı rehber ilke oluşturma. Geliştirilen kontrol listesi, yaş, platform ve siber güvenlik deneyimi bakımından çeşitlilik gösteren 42 Android ve iOS kullanıcısıyla test edilmiştir. Katılımcıların %83'ü kontrol listesindeki adımların çoğunu tamamlamış, %70'ten fazlası ise mobil riskler konusunda farkındalıklarının arttığını bildirmiştir. Bu bulgulara dayanarak teknik standartlarla kullanıcı pratiği arasındaki boşluğu doldurmayı amaçlayan on ilke geliştirilmiştir. Her ilke, belirli kullanıcı eylemlerini bilinen zafiyetlerle eşleştirmekte ve OWASP ile MITRE gibi güvenlik çerçeveleriyle uyum göstermektedir. Sonuçlar, teknik temelli davranışsal içgörülerle geliştirilen kullanıcı odaklı araçların farkındalığı artırma ve daha güvenli alışkanlıklar kazandırma potansiyeline sahip olduğunu vurgulamaktadır.
  • Thumbnail Image
    Master Thesis
    İnternet Nesneleri (IoT) Ortamında Makine Öğrenmesi Kullanılarak Saldırı Tespiti: Ton-ıot Veri Seti İle Ağ Katmanına Odaklanma
    (2025) Alawneh, Ahmad; Koyuncu, Murat
    Nesnelerin İnterneti (IoT), modern ağ sistemlerini dönüştürürken, çeşitli ve kaynak kısıtlı mimarisi nedeniyle önemli güvenlik risklerini de ortaya çıkarmıştır. Geleneksel Saldırı Tespit Sistemleri (IDS), özellikle ağ katmanında IoT tehditlerinin gelişen özelliklerini yeterince karşılayamamaktadır. Bu tez, ToN-IoT veri kümesi için özel olarak tasarlanmış, özellik-iyileştirmeli makine öğrenimine dayalı bir Ağ Saldırı Tespit Sistemi (NIDS) sunmaktadır. Önerilen çok aşamalı çerçeve, boyutluluğu azaltmak, fazlalığı gidermek ve gerçek zamanlı performansı iyileştirmek amacıyla istatistiksel (Pearson, Spearman, Ki-Kare) ve gömülü (Random Forest) öznitelik seçimi yöntemlerini bütünleştirmektedir. İkili ve çok sınıflı saldırı tespiti görevleri için Lojistik Regresyon, En Yakın Komşular (KNN), Karar Ağacı, Rastgele Orman (RF), Gauss Naive Bayes, Yapay Sinir Ağları (ANN), XGBoost, Gradient Boosting, AdaBoost ve ExtraTrees dâhil olmak üzere geniş bir sınıflandırıcı kümesi üzerinde kapsamlı karşılaştırmalar gerçekleştirilmiştir. Değerlendirme metrikleri F1-skoru, AUC, MCC ve çıkarım gecikmesini içermektedir. Bulgular, özellik seçiminin verimli sınıflandırıcılarla entegrasyonunun tespit doğruluğunu ve kaynak kısıtlı ortamlardaki operasyonel uygulanabilirliği önemli ölçüde artırdığını göstermektedir. Bu tez, IoT güvenlik uzmanları için çoğaltılabilir bir çerçeve ve pratik içgörüler sunarak sınıflandırıcı karmaşıklığı, yorumlanabilirlik ve gerçek zamanlı uygulanabilirlik arasındaki dengeyi vurgular. Elde edilen sonuçlar, ölçeklenebilir ve gelişmiş IoT güvenlik mimarileri için pragmatik bir temel sağlamaktadır.
  • Thumbnail Image
    Master Thesis
    Hayat-Benzeri Hücresel Özdevinirler Ortamında Oynanan Mahkumun İkilemi Oyununda İş Birliğinin Teşvikine Yönelik Bir İnceleme
    (2025) Dumanlı, Arif Eren; Kılıç, Hürevren
    Bu tez, klasik Mahkumun İkilemi oyununun kural-tabanlı Hayat-Benzeri hücresel özdevinirler ortamlarına yerleştirilmesi yoluyla, mekansal olarak yapılandırılmış popülasyonlarda iş birliği davranışının ortaya çıkışını ve sürdürülebilirliğini incelemektedir. Bu yerleştirme amacıyla, hücresel özdevinirlerin doğum ve hayatta kalma kurallarını (B ve S ile gösterilir) ajanların iş birliği ya da ihaneti tercih etmesine bağlayan bir simülasyon çerçevesi GameMaker motoru kullanılarak geliştirilmiştir. Ajanlar, toroidal bir ızgara üzerinde sekiz komşusuyla (Moore komşuları) etkileşir, Mahkumun İkilemi matrisine göre kazanç elde eder ve stratejilerini üç güncelleme moduna göre değiştirirler: gerekirci (Normal), kanonik Fermi kuralıyla stokastik taklit (Stochastic) ve benzer kümülatif ödemelere sahip komşulara yönelen Stokastik Plato varyantı (Stochastic Plateau). Farklı B/S kuralları incelenerek yerel güncellemelerin ve özdevinir kuralların mekansal iş birliği desenleri ile ortalama iş birliği üzerindeki etkileri değerlendirilmiştir. Sonuçlar, dikkatle seçilen gerekirci Hayat-Benzeri kurallarla uygulanan stokastik güncellemelerin, yalnızca gerekirci dinamiklere kıyasla iş birliğini artırabildiğini göstermektedir. Özellikle Stokastik Plato modu, daha geniş parametre aralıklarında dayanıklı iş birliği kümeleri üretmektedir. Bu bulgular, uyarlanabilir sistemlerde iş birliğini teşvik eden yerel dinamikler ve kazanç odaklı stokastik güncellemeler hakkında yeni içgörüler sunmaktadır.