Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi

Adem KORKMAZ, (İstanbul Üniversitesi, Fen Bilimleri Enstitüsü, Enformatik Bölümü, İstanbul, Türkiye)
Selma BÜYÜKGÖZE (Kırklareli Üniversitesi, Teknik Bilimler Meslek Yüksekokulu, Bilgisayar Teknolojileri Bölümü, Kırklareli, Türkiye)
Avrupa Bilim ve Teknoloji Dergisi
8 3
Yıl: 2019 Cilt: 0 Sayı: 16 Sayfa Aralığı: 826 - 833 Metin Dili: Türkçe DOI: 10.31590/ejosat.598036 İndeks Tarihi: 28-09-2020

Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi

Öz:
Günümüzde kimlik avı yapan sahte web sitelerinin sayısı oldukça artmıştır. Bu web sitelerinin amaçları genel anlamda kişilerin,kişisel bilgilerini ele geçirerek çıkar sağlamaktır. Sosyal medya hesaplarımızdaki kimlik ve parola bilgilerimiz, alışveriş sitelerindekikimlik ve adres bilgilerimiz bize ait kişisel bilgilerimizdir. Bu tür bilgiler istenmeyen kişilerin eline geçmesi durumunda, tahmin bileedemeyeceğimiz kötü sonuçlar doğurabilmektedir. Ayrıca online bankacılık işlemlerimiz gibi finansal işlemlerimizin önemli birkısmını internet ortamında yapıyor olmamız bu tür sitelerden korunmamız açısından önemli bir sorun teşkil etmektedir. Bu amaçlaantivürüs yazılım firmaları, tarayıcılar, arama motorları daha iyi kullanıcı hizmeti ve memnunniyet sağlamak açısından bu tür zararlısitelerden kullanıcılarını korumak için çalışmalar yapmaktadırlar. Ayrıca sahte web sayfalarının kullanıcıların önüne gelmeden tespitedilip engellenmesi günümüz yapay zeka çalışmalarınında önemli bir çalışma alanı olmaktadır. Hergün milyarlarca insanın gezindiğiinternet ortamında bu sahte sitelerden korunmasının en kolay yöntemi, sahte web sayfalarının otomatik olarak tespit edilipengellenmesi olacaktır. Makine öğrenmesi sınıflandırma algoritmaları ile bir sayfaya ait bilgilere bakarak sistem tarafından otomatikolarak sahte veya gerçek olarak tespit edilmesi yapay zeka çalışmalarının sunduğu önemli avantajların başında gelmektedir. Buçalışma ile bir web sitesi adresine ait belirlenmiş 10 özellik kullanılarak; bu adresin sahte mi, yoksa gerçek bir adres mi olduğu tespitedilmeye çalışılmaktadır. Çalışmada kullanılan veriler Machine Learning Repository (UCI)’dan alınmıştır. Verilerin analizi ÇaprazEndüstri Standart Süreç Modeli(CRISP-DM) baz alınarak gerçekleştirilmiştir. Veri setinde web sitelerinin durumunu belirleyen nitelik(Class, Kimlik Avı=-1, Şüpheli=0 ve Meşru=1) olarak etiketlenmiştir. Çalışma da RStudio kullanılarak R programlama dili ileanalizler yapılmıştır. Kullanılan sınıflandırma algoritmaları Rastgele Orman (RF), Destek Vektör Makineleri (SVM), J48, K-En YakınKomşu (KNN) ve Naive Bayes algoritmalarıdır. Yapılan değerlendirmeler sonucunda Rastgele Orman algoritması ile en yüksekdoğruluk performansı elde edilmiştir.
Anahtar Kelime:

Detection of Fake Websites by Classification Algorithms

Öz:
Nowadays, phishing web sites have been increased. The purpose of these sites is to obtain benefits by acquiring personal information of people in general. Our identity and password information in our social media accounts and identity and address information on shopping sites are our personal information. If such information is received by unwanted people, it can have bad unpredictable consequences. In addition, the fact that we carry out a significant portion of our financial transactions such as our online banking transactions on the internet constitutes an important problem in terms of protection from such sites. For this purpose, antivirus software companies, browsers, search engines are working to protect users from such harmful sites in terms of providing better user service and satisfaction. In addition, the detection and prevention of fake web pages before the users is an important area of work in today's artificial intelligence studies. The easiest method of protecting these fraudulent sites in the internet environment where billions of people are browsing every day will be to detect and block fake web pages automatically. Machine learning classification algorithms are automatically identified as fake or real by the system by looking at the information of a page and this is one of the important advantages offered by artificial intelligence studies. With this study, using 10 properties determined for a website address; it is attempted to determine whether this address is a fake or a real address. The data used in this study were taken from Machine Learning Repository (UCI). Data analysis was performed based on the Cross Industry Standard Process Model (CRISP-DM). In the data set, it is labeled as the attribute that determines the status of websites (Class, Phishing = -1, Suspicious = 0 and Legitimate = 1). The study was also done by using RStudio analysis with R programming language. The classification algorithms used are Random Forest (RF), Support Vector Machines (SVM), J48, K-Nearest Neighbor (KNN) and Naive Bayes algorithms. The highest accuracy performance was obtained by Random Forest algorithm.
Anahtar Kelime:

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık
  • Abdelhamid, N., Ayesh, A., & Thabtah, F. (2014). Phishing detection based associative classification data mining. Expert Systems with Applications, 41(13), 5948-5959.
  • Aksu, D., Turgut, Z., Üstebay, S., & Aydin, M. A. (2019). Phishing Analysis of Websites Using Classification Techniques. In International Telecommunications Conference (pp. 251-258). Springer, Singapore.
  • Aydemir, E. (2018). Weka ile Yapay Zekâ. Seçkin Yayınevi, Ankara.
  • Aydın, S., & Özkul, A. E. (2015). Veri madenciliği ve anadolu üniversitesi açiköğretim sisteminde bir uygulama. Journal of Research in Education and Teaching, 4(3), 36-44.
  • Balaban, M. E., & Kartal, E. (2015). Veri Madenciliği ve Makine Öğrenmesi Temel Algoritmaları ve R Dili ile Uygulamaları. Çağlayan Kitabevi, İstanbul.
  • Basnet, R., Mukkamala, S., & Sung, A. H. (2008). Detection of phishing attacks: A machine learning approach. In Soft Computing Applications in Industry (pp. 373-383). Springer, Berlin, Heidelberg.
  • Chebyshev V., Sinitsyn F., Parinov D., Kupreev O., Lopatin E., Liskin A., (2018). IT threat evolution Q3 2018. Statistics https://securelist.com/it-threat-evolution-q3-2018-statistics/88689/, Erişim Tarihi: 25.01.2019
  • Chiew, K. L., Tan, C. L., Wong, K., Yong, K. S., & Tiong, W. K. (2019). A new hybrid ensemble feature selection framework for machine learning-based phishing detection system. Information Sciences, 484, 153-166.
  • Dataschool, (2014). Simple guide to confusion matrix terminology. http://www.dataschool.io/simple-guide-to-confusion-matrixterminology/. Erişim Tarihi: 30.05.2018
  • Fette, I., Sadeh, N., & Tomasic, A. (2007, May). Learning to detect phishing emails. In Proceedings of the 16th international conference on World Wide Web (pp. 649-656). ACM.
  • Kalaycı, T. E. (2018). Kimlik hırsızı web sitelerinin sınıflandırılması için makine öğrenmesi yöntemlerinin karşılaştırılması. Pamukkale Üniversitesi Mühendislik Bilimleri Dergisi, 24(5), 870-878.
  • Kemp S. (2018). Digital in 2018: World’s internet users pass the 4 billion mark https://wearesocial.com/blog/2018/01/global-digitalreport-2018, Erişim tarihi: 25.01.2019
  • Koşan, M. A., Yıldız, O., & Karacan, H. (2018). Kimlik avı web sitelerinin tespitinde makine öğrenmesi algoritmalarının karşılaştırmalı analizi. Pamukkale Üniversitesi Mühendislik Bilimleri Dergisi, 24(2), 276-282.
  • Landis, J. R., & Koch, G. G. (1977). The measurement of observer agreement for categorical data. biometrics, 159-174.
  • Marshland S. (2015). Machine Learning An Algorithmic Perspective. 2nd ed. New York, USA, Chapman & Hall/CRC Press,
  • Miyamoto, D., Hazeyama, H., & Kadobayashi, Y. (2008, November). An evaluation of machine learning-based methods for detection of phishing sites. In International Conference on Neural Information Processing (pp. 539-546). Springer, Berlin, Heidelberg.
  • Paganini P., (2015). New Intel Security study shows that 97% of people can’t identify phishing emails. http://securityaffairs.co/wordpress/36922/cyber-crime/study-phishing-emails-response.html, Erişim Tarihi: 25.01.2019
  • Phishing Corpus (2006), http://monkey.org/~jose/wiki/doku.php?id=PhishingCorpus
  • Sahingoz, O. K., Buber, E., Demir, O., & Diri, B. (2019). Machine learning based phishing detection from URLs. Expert Systems with Applications, 117, 345-357.
  • Sönmez, Ü. (2017). “Bilişim Sistemleri Aracılığıyla Dolandırıcılık Suçu”. Dicle Üniversitesi Adalet Meslek Yüksekokulu Dicle Adalet Dergisi, 1(2), 47-68.
  • Spam Assassin (2006), http://spamassassin.apache.org/
  • Şirin, E., (2017). Hata Matrisini (ConfusionMatrix) Yorumlama. http://www.datascience.istanbul/2017/07/02/hata-matrisiniconfusion-matrix-yorumlama/. Erişim Tarihi: 29.05.2018.
APA KORKMAZ A, BULUT S (2019). Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi. , 826 - 833. 10.31590/ejosat.598036
Chicago KORKMAZ Adem,BULUT SELMA Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi. (2019): 826 - 833. 10.31590/ejosat.598036
MLA KORKMAZ Adem,BULUT SELMA Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi. , 2019, ss.826 - 833. 10.31590/ejosat.598036
AMA KORKMAZ A,BULUT S Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi. . 2019; 826 - 833. 10.31590/ejosat.598036
Vancouver KORKMAZ A,BULUT S Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi. . 2019; 826 - 833. 10.31590/ejosat.598036
IEEE KORKMAZ A,BULUT S "Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi." , ss.826 - 833, 2019. 10.31590/ejosat.598036
ISNAD KORKMAZ, Adem - BULUT, SELMA. "Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi". (2019), 826-833. https://doi.org/10.31590/ejosat.598036
APA KORKMAZ A, BULUT S (2019). Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi. Avrupa Bilim ve Teknoloji Dergisi, 0(16), 826 - 833. 10.31590/ejosat.598036
Chicago KORKMAZ Adem,BULUT SELMA Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi. Avrupa Bilim ve Teknoloji Dergisi 0, no.16 (2019): 826 - 833. 10.31590/ejosat.598036
MLA KORKMAZ Adem,BULUT SELMA Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi. Avrupa Bilim ve Teknoloji Dergisi, vol.0, no.16, 2019, ss.826 - 833. 10.31590/ejosat.598036
AMA KORKMAZ A,BULUT S Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi. Avrupa Bilim ve Teknoloji Dergisi. 2019; 0(16): 826 - 833. 10.31590/ejosat.598036
Vancouver KORKMAZ A,BULUT S Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi. Avrupa Bilim ve Teknoloji Dergisi. 2019; 0(16): 826 - 833. 10.31590/ejosat.598036
IEEE KORKMAZ A,BULUT S "Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi." Avrupa Bilim ve Teknoloji Dergisi, 0, ss.826 - 833, 2019. 10.31590/ejosat.598036
ISNAD KORKMAZ, Adem - BULUT, SELMA. "Sahte Web Sitelerinin Sınıflandırma Algoritmaları İle Tespit Edilmesi". Avrupa Bilim ve Teknoloji Dergisi 16 (2019), 826-833. https://doi.org/10.31590/ejosat.598036
Sayfa Oluşturulma Tarihi
23-04-2024 13:28

İLETİŞİM

TÜBİTAK ULAKBİM TR Dizin

Yüzüncüyıl, İşçi Blokları Mahallesi

Muhsin Yazıcıoğlu Caddesi No:51/C

06530 Çankaya / ANKARA +90 (312) 298 92 00

trdizin@tubitak.gov.tr

TÜBİTAK ULAKBİM Ulusal Akademik Ağ ve Bilgi Merkezi Cahit Arf Bilgi Merkezi © Tüm Hakları Saklıdır. Gizlilik Politikası Kullanım Şartları