Enstitüler / Institutes
https://hdl.handle.net/20.500.12619/443
2024-03-28T18:17:25ZYeni İstanbul ve Headway ders kitaplarının yazma yaklaşımları bakımından karşılaştırılması = Comparison of writing approaches in New Istanbul and Headway coursebooks
https://hdl.handle.net/20.500.12619/101842
Yeni İstanbul ve Headway ders kitaplarının yazma yaklaşımları bakımından karşılaştırılması = Comparison of writing approaches in New Istanbul and Headway coursebooks
İlbilgi, Damla
Günümüzde yazma süreci, herkesin kullanabileceği birçok yaklaşımı içeren geniş bir yelpazeye sahiptir. Bu yaklaşımlar, yazma sürecinde farklı disiplinlerden gelen araştırmacılar tarafından geliştirilmiştir. Yazma becerisi, bireylerin günlük yaşamlarında, akademik ve mesleki hayatlarında önemli bir rol oynamaktadır. Yazma becerisini geliştirmek için, farklı türde yazma yaklaşımları kullanılmaktadır. Yazma yaklaşımları, öğrencilere yazma sürecinde rehberlik etmek için kullanılan stratejilerdir. Bu yaklaşımlar, öğrencilerin yazma sürecini daha sistemli ve etkili bir şekilde takip etmelerini sağlar. Farklı yaklaşımların kullanılması, öğrencilerin farklı ihtiyaçlarını karşılamaya yardımcı olabilir ve onların yazma becerilerini geliştirmelerine yardımcı olabilir. Farklı yazma yaklaşımlarının benimsenmesinde ve yazma becerilerinin geliştirilmesinde ders kitapları gerekli araçları ve bilgileri sunmaktadır. Bu çalışmada yabancı dil olarak Türkçe ve İngilizce ders kitaplarının yazma yaklaşımları bakımından değerlendirilmesi amaçlanmaktadır. Yabancı dil olarak Türkçe ve İngilizce öğretiminde kullanılan ders kitaplarının yazma yaklaşımları bakımından karşılaştıran çalışmaların eksik olduğu görülmektedir. Yapılacak olan çalışma literatüre yeni bir katkı sunma potansiyeline sahiptir. Bu amaç doğrultusunda, Türkçe ve İngilizce öğretmenleri tarafından kullanılan ders kitaplarındaki yazma bölümleri, yazma sürecini desteklemek için kullanılan yaklaşımlar açısından karşılaştırılmıştır. Yazma etkinliklerinin incelenmesinde kullanılacak değerlendirme ölçütleri, yazma öğretimi alanındaki kaynaklardan elde edilen bilgilere dayalı olarak oluşturulmuştur. Ayrıca, benzer tez çalışmaları ve yazma öğretimi üzerine yapılan diğer çalışmalar da değerlendirme ölçütlerinin geliştirilmesine katkı sağlamıştır. Çalışmada, nitel araştırma yöntemlerinden betimsel tarama modeli kullanılmıştır. Veriler, yabancı dil olarak Türkçe öğretiminde kullanılan "Yeni İstanbul" (A1, A2, B1, B2, C1) ve yabancı dil olarak İngilizce öğretiminde kullanılan "Headway" (A1, A2, B1, B2, C1, C2) ders kitaplarındaki yazma etkinliklerinin incelenmesi ve yazma yaklaşımları bakımından değerlendirilmesiyle oluşturulmuştur. Son bölümde elde edilen veriler ve karşılaştırmalar tablo halinde sunularak yorumlanmıştır. Türkçe ve İngilizce ders kitaplarında kullanılan yazma yaklaşımlarının benzerlikleri ve farklılıkları ortaya konmuştur. Ortaya çıkan sonuçlara göre Yeni İstanbul yabancı dil olarak Türkçe öğretimi ders kitaplarında ürün odaklı yaklaşım kapsamında tamamlama etkinlikleri dışında diğer kontrollü yazma etkinliklerine yeterli sayıda yer verilmediği görülmektedir. Headway ve Yeni İstanbul ders kitapları tür odaklı yaklaşım bakımından incelendiğinde sayıca en fazla yer verilen yazı türlerinin aynı olmadığı görülmektedir. Süreç odaklı yaklaşıma ait yazma etkinliklerinin her iki öğretim setinde de çok az sayıda olduğu göz önüne alındığında, bu yaklaşımın tüm dil düzeylerinde daha fazla yer bulması gerekmektedir. Bu çalışma yazma yaklaşımların ders kitaplarında nasıl daha etkili bir şekilde kullanılabileceğine ilişkin yeni fikirler oluşturulmasına yardımcı olacaktır. Aynı zamanda elde edilen bilgiler sayesinde öğretmenlerin öğrencilerinin yazma becerilerini geliştirmelerine yardımcı olmak için uygun ders kitaplarını seçmelerine ve yazma sürecini desteklemek için uygun yaklaşımları benimsemelerine yardımcı olması amaçlanmaktadır. Anahtar Kelimeler: Yabancı Dil Olarak Türkçe, Yabancı Dil Olarak İngilizce, Ders Kitapları, Yazma Yaklaşımları, Yazma Etkinlikleri; Today, the writing process includes a wide range of approaches that anyone can use. These approaches have been developed by researchers from different disciplines for the writing process. Writing skills play an important role in individuals' daily lives, academic and professional careers. Different types of writing approaches are used to improve writing skills. Writing approaches are strategies used to guide students in the writing process. These approaches enable students to follow the writing process more systematically and effectively. The use of different approaches can help meet the different needs of students and help them improve their writing skills. Coursebooks provide the necessary tools and information to adopt different writing approaches and improve writing skills. The aim of this study is to evaluate Turkish and English language coursebooks in terms of writing approaches. It is observed that there is a lack of studies comparing the writing approaches in teaching Turkish and English as foreign languages. This study has the potential to make a new contribution to the field. For this purpose, the writing sections in the coursebooks used by Turkish and English teachers were compared in terms of the approaches used to support the writing process. The assessment criteria to be employed in the examination of writing activities have been developed based on information obtained from sources within the field of writing instruction. Furthermore, similar thesis studies and other research conducted on writing instruction have also contributed to the development of these assessment criteria. The document scanning model, one of the qualitative research methods, was used in this study. The data was collected by examining the writing activities in the Turkish language coursebook "Yeni İstanbul" (A1, A2, B1, B2, C1) and the English language coursebook "Headway" (A1, A2, B1, B2, C1, C2) and evaluating them in terms of writing approaches. In the final section, the obtained data and comparisons were presented in table form and interpreted. The similarities and differences in writing approaches used in Turkish and English language coursebooks were revealed. Based on the findings, it is evident that in the Yeni İstanbul Turkish language teaching textbooks for foreign learners, there is a lack of an adequate number of controlled writing activities apart from completion exercises within the product-focused approach. When examining the Headway and Yeni İstanbul textbooks in terms of the genre-focused approach, it is noted that the types of writing included do not have the same quantity. Considering that there are very few writing activities related to the process-focused approach in both teaching sets, it is necessary for this approach to have a greater presence at all language proficiency levels. This study will help generate new ideas on how writing approaches can be more effectively used in coursebooks. Additionally, the information obtained will help teachers select appropriate coursebooks to improve their students' writing skills and adopt suitable approaches to support the writing process. Keywords: Turkish as a Foreign Language, English as a Foreign Language, Coursebooks, Writing Approaches, Writing Activities.
06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.
2023-01-01T00:00:00ZÇocuk kitaplarında toplumsal cinsiyet rolleri = Gender roles in children's books
https://hdl.handle.net/20.500.12619/101841
Çocuk kitaplarında toplumsal cinsiyet rolleri = Gender roles in children's books
Temellioğlu, Şeyma Hatice
İnsan, içine doğduğu çevre ile yaşam boyu devam eden bir etkileşim içindedir. Doğduğu ilk andan itibaren başlayan bu etkileşim, bireyin davranış ve düşünce yapısının gelişimindeki en büyük faktörlerden biridir. Toplum, kendisini oluşturan bireylerin davranış ve düşünce yapılarını şekillendirmenin yanı sıra onları çeşitli sınıflandırmalara tabii tutar. Toplumun, bireyleri ayrıştırdığı sınıflandırmalarının en başında cinsiyet bağlamındaki erkek/kadın sınıflandırması gelmekte ve bireye, toplum tarafından çeşitli cinsiyet rolleri atfedilmektedir. Bu sınıflandırmanın doğrultusunda bireyler, cinsiyet özelliklerine ve cinsiyet rollerine dair algılarını çocukluklarından başlayan bir süreç boyunca çevrelerinin etkisi altında edinmekte ve şekillendirmektedirler. Çocukların, dilsel ve düşünsel becerilerini destekleyen, onları farklı konularla, olaylarla ve fikirlerle tanıştıran çocuk kitapları; düşünce, bilgi, tutum ve davranış âlemindeki toplumsal cinsiyet rolleri algısının oluşumunda büyük rol oynamaktadır. Bu çalışmanın amacı da çocuk kitaplarında toplumsal cinsiyet rollerine nasıl yer verildiğini belirlemektir. Çalışmada nitel araştırma yöntemlerinden durum çalışma modeli kullanılarak yürütülmüştür. Çalışma grubunu, Sakarya il ve ilçelerinin halk kütüphanelerindeki çocuk kitapları bölümünde ortak olarak yer alan kitapların arasından tabakalı örnekleme yöntemi ile seçilen 10 yerli ve 10 yabancı kitap oluşturmaktadır. Veriler 20 kitabın toplumsal cinsiyet rolleri bağlamı çerçevesinde incelenerek kullanılan ifadelerden elde edilmiştir. Benzer ifadeler bir araya getirilerek Kadın, erkek, kız çocuk ve erkek çocuk olarak ele alınan cinsiyet rolleri; "cinsiyetlere atfedilen karakterler", "cinsiyetlere atfedilen kişilik özellikleri", "cinsiyetlere atfedilen meslekler", "cinsiyetlere atfedilen eylemler" "cinsiyete yönelik atfedilen nesneler", "cinsiyete atfedilen fiziksel unsurlar" ve "cinsiyetlerin bulunduğu mekânlar" şeklinde 7 kategori oluşturulmuştur. Çalışmada kadın ve erkek karakterlerin gösterimine eşit oranlarda yer verilmediği; erkek figürün gösteriminin, kadın figürü gösteriminden çok daha fazla olduğu analiz edilmiştir. Aynı zamanda incelenen çocuk kitaplarında geleneksel cinsiyet rollerine sıkça yer verildiği, kadın ve erkeğin toplumsal cinsiyet kalıp yargılarıyla gösterildiği sonucuna ulaşılmıştır.; Man is in a lifelong interaction with the environment he was born into. This interaction, which starts from the first moment of birth, is one of the biggest factors in the development of an individual's behavior and mentality. Society not only shapes the behavior and thought structures of the individuals that compose it, but also subjects them to various classifications. At the beginning of the classifications that the society separates individuals, the male/female classification in the context of gender comes first and various gender roles are attributed to the individual by the society. In line with this classification, individuals acquire and shape their perceptions of gender characteristics and gender roles under the influence of their environment throughout a process starting from their childhood. Children's books that support children's linguistic and intellectual skills and introduce them to different subjects, events and ideas; plays a major role in the formation of the perception of gender roles in the realm of thought, knowledge, attitude and behavior. The aim of this study is to determine how gender roles are included in children's books. The research was conducted using the case study model, one of the qualitative research methods. The study group consists of 10 domestic and 10 foreign books selected by stratified sampling method among the books that are common in the children's books section of the public libraries of Sakarya province and its districts. The data were obtained from the expressions used by examining 20 books within the context of gender roles. Combining similar expressions, gender roles as women, men, girls and boys; 7 categories were created: "characters attributed to genders", "personal characteristics attributed to genders", "occupations attributed to genders", "actions attributed to genders" "objects attributed to gender", "physical elements attributed to gender" and "places with genders". In the study, the representation of male and female characters was not included in equal proportions; It has been analyzed that the representation of the male figure is much more than the representation of the female figure. At the same time, it was concluded that traditional gender roles are frequently included in the children's books examined and women and men are shown with gender stereotypes.
2022-01-01T00:00:00ZNesnelerin İnterneti Tabanlı Hava Kalitesi Ölçüm Sistemi = Iot Based Air Quality Measurement System
https://hdl.handle.net/20.500.12619/101840
Nesnelerin İnterneti Tabanlı Hava Kalitesi Ölçüm Sistemi = Iot Based Air Quality Measurement System
Cengiz, Berrin
Günümüzde internet teknolojisinin gelişmesi ile birlikte Nesnelerin İnterneti tabanlı uygulamalar çok fazla kullanılır olmuştur. Hava kalitesi de artan sanayileşme sonucunda günlük problemimiz haline gelmiştir. Bireyler artık sadece günlük hava durumunu değil hava kalitesi indeksini de takip etmeye başlamıştır. Bunun sonucunda da hava kalitesinden etkilenme ihtimali olan solunum yolu vb. rahatsızlıklara sahip bireyler tedbir almaya başlamışlardır. Bu tez çalışması kapsamında hava kalitesini etkileyen gazların ölçümü için elektronik devre oluşturulmuştur. Devrede sensörler ve geliştirici kartı kullanılmıştır. Hava kalitesi indeksi için önemli olan O3 ve CO gibi gazların ölçümlerini yapabilecek MQ-7, MQ-131, MQ-135 sensörleri kullanılmıştır. Bu sensörleri yönetmek, veri toplamak ve toplanan veriyi Wi-Fi ile bilgisayar ortamına göndermek için NodeMCU geliştirme kartı kullanılmıştır. MQ-131 sensöründen toplanan O3 verisi ile EPA denklemi kullanılarak hava kalitesi indeksi hesaplanmıştır. Ayrıca diğer sensörlerden toplanan CO verisi ile de hava kalitesi indeksi hesaplanmıştır. EPA tabloları kullanılarak son hava kalitesi indeksine karar veren program yazılmıştır. Ölçümler Zonguldak merkezde ve Çatalağzı ilçesinde yapılmıştır. Çatalağzı ilçesinin seçilmesinin nedeni Eren Enerji Çatalağzı Termik Santrali'nin burada bulunmasıdır. Türkiye'de sera gazı salınımının %2 gibi büyük bir bölümü sadece bu termik santralden yayıldığı tahmin edildiğine göre bu bölgenin deney çalışması için uygun olduğuna karar verilmiştir. Ölçüm sonuçları Wi-Fi ile bilgisayara aktarılmış ve Firebase gerçek zamanlı veri tabanına kaydedilmiştir. Android cihazlar için de App Inventor uygulaması ile ölçüm sonuçlarının takip edildiği mobil arayüz tasarlanmıştır. Veri tabanına kayıt edilen veriler ile veri analizi yapılmıştır. Veri analizi yapılırken RapidMiner ile Lojistik Regresyon, Doğrusal Ayırma Analizi (LDA), Karar Ağaçları algoritması, Naive Bayes (NB) ve Destek Vektör Makineleri (SVM) algoritmasının ROC analizi yapılmıştır. ROC analizinde daha başarılı sonuç üreten LDA ve Karar Ağaçları algoritması tezin eğitim ve tahmin aşamalarında kullanılmıştır. Tasarlanan bu hava kalitesi ölçüm sistemi sayesinde bireyler ortamdaki anlık kirletici madde değişimi takip edilebilir ve günlük olarak hava kalitesi indeksini takip edilebilirler. Özellikle Zonguldak ilinde yaygın olan Koah hastalığı için hava kalitesinin takip edilmesi önemlidir. Koah gibi rahatsızlığı olan bireyler hava kalitesinin düşük olduğu zamanlarda gerekli tedbirleri alabilirler.; The Internet first came into our lives in 1969. After this date, it has reached the present day by going through different processes. This process, which first started as wired internet, continues today as wireless and mobile internet. With the development of Internet technology, Internet of Things-based applications have been used a lot. When it comes to the Internet of Things, it comes to mind that all kinds of electronic devices can be connected to the internet. When electronic devices are connected to the internet, the data collected from these devices started to be kept on the Internet. Today, both the number of devices connected to the Internet is very high and the amount of data collected from these devices is very high. This huge amount of data is called Big data. Machine learning is used to analyze Big data. Air pollution has been a big problem for people from past to present. When people first started to use fire, air pollution was also in question. However, thanks to the nature's ability to tolerate it, there was no great pollution. With the start of the Industrial Revolution, pollution that nature cannot tolerate has begun to occur. With the Industrial Revolution, machines were invented, factories were established, automobiles were invented, and power plants were established. In addition to these, fossil fuels were burned to meet the heating needs. Forest fires, which have increased recently, also contribute to the increase in air pollution. From the Industrial Revolution to the present, the number of machines, factories, automobiles, and power plants have increased. Large cities have also developed around industrial zones. Especially considering that the majority of the population in the country lives in city centers, air pollution affects a large number of people. In this case, air pollution has become our daily problem. To measure air pollution, it is necessary to measure the amount of ozone, carbon monoxide, sulfur dioxide, nitrogen dioxide and particulate matter in the air. These 5 substances are called pollutants. After measuring the amount of pollutant in the air, the air quality index is calculated. Air quality index is divided into 6 classes as good, moderate, unhealthy for sensitive groups, unhealthy, very unhealthy and dangerous for people to understand more easily. And each class is expressed in 6 different colors as green, yellow, orange, red, purple and brown. Considering the harmful effects of air pollution, the air quality index should be kept between certain values. Critical changes in air quality need to be reported to vulnerable groups. Or, when there is a dangerous situation affecting the society in general, warning systems should be developed. The big stations of the Ministry share the data on their websites, but when individuals do not follow it, they cannot be aware of the air quality. Individuals who are especially sensitive to some pollutants should be aware of the air quality instantly. An internet connection is also required to use sensors to measure the amount of pollutants in the air and to keep the data collected from these sensors in a remote database. In this thesis study, ozone and carbon monoxide gas, which are pollutants, will be measured. Although ozone gas is normally found in the upper levels of the atmosphere, its excess near the earth's surface causes harmful effects. When individuals breathe ozone gas, their lungs can be damaged. The decrease in ozone gas in the atmosphere also causes the harmful rays of the sun to reach the earth without being filtered. Since carbon monoxide gas is colorless and odorless, it is very difficult to be noticed by humans. Carbon monoxide usually affects individuals in indoor environments. As a result of the inhalation of carbon monoxide by individuals, the amount of oxygen in the blood decreases. This leads to various inconveniences. Within the scope of this thesis, the measurement of ozone and carbon monoxide gases affecting air quality was carried out. An electronic circuit has been set up to make the measurement. Sensors and developer board are used in the circuit. MQ-7, MQ-131, MQ-135 sensors were used to measure gases such as O3 and CO, which are important for the air quality index. NodeMCU development board was used to manage these sensors, collect data and send the collected data to the computer environment via Wi-Fi. The air quality index was calculated using the O3 data collected from the MQ-131 sensor and the EPA equation. In addition, the air quality index was calculated with the CO data collected from other sensors. If a single pollutant is measured while calculating the air quality index, the amount of this pollutant in the air is used in the EPA equation. However, if measurements were made with more than one pollutant; The air quality index is calculated with each item measured. The highest value is accepted as the air quality index. In this study, since there are more than one pollutant as ozone and carbon monoxide, the air quality index was taken as the highest value obtained as a result of the calculation. In order for the sensors to send data via NodeMCU, the microcontroller code has been written in the Arduino IDE program. The measurement results were transferred to the computer with the ESP8266 Wi-Fi module on the NodeMCU development board and recorded in the Firebase real-time database. Firebase is a platform developed by Google. In this thesis, the real-time database feature of Firebase was used. A mobile interface where measurement results can be followed with the App Inventor application has also been designed for Android devices. App Inventor is an application developed by MIT where we can do block-based coding. Thanks to its block-based nature, Android applications can be developed easily. Again, in this thesis, a real-time database connection was established with the mobile application and Firebase. The data recorded from the sensors to the database were followed and the mobile application user was informed about the air quality index. The data collected in the Firebase database was also used for machine learning. Firebase database connection was established with Python programming language in Visual Studio Code environment. Machine learning was carried out with the sample data set. Then, the air quality index was made classifiable for the data coming from the database. LDA and Decision Tree , which are classification algorithms, were used for machine learning. PM2.5, PM10, SO2 values, which are important for the air quality index, were taken from the website of the Ministry of Environment, Urbanization and Climate Change. The air quality index calculated with the data physically read from the sensors and the air quality index on the website of the Ministry were compared. Measurements were made in Zonguldak center and Çatalağzı district. The reason why Çatalağzı district was chosen is that Eren Energy Çatalağzı Thermal Power Plant is located here. Since 2% of the greenhouse gas emissions in Turkey are estimated to be emitted only from this thermal power plant, it has been decided that this region is suitable for the test study. Thanks to this designed air quality measurement system, the instantaneous pollutant change in the environment can be followed, and the air quality index can be monitored daily. Individuals can take the necessary measures according to the air quality index. Especially common in Zonguldak region. It is important to monitor air quality for COPD. Individuals with diseases such as COPD can take the necessary precautions when the air quality is low. It is important for individuals who may be affected by low air quality to monitor the air quality index instantly from the mobile application and to send notifications for instantaneous developing situations. Thanks to machine learning, the big data collected from the sensors could be analyzed and the air quality index could be classified. Thanks to machine learning, the feature of predicting the air quality index has been added to the program.
06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.
2023-01-01T00:00:00ZSession hijacking attacks on wireless networks detection and prevention = Kablosuz ağlarda oturum ele geçirme saldırılarını tespit etme ve önleme
https://hdl.handle.net/20.500.12619/101838
Session hijacking attacks on wireless networks detection and prevention = Kablosuz ağlarda oturum ele geçirme saldırılarını tespit etme ve önleme
Garoon, Taha Ali Mohammed
Kablosuz ağlar, insanların işletmelerini yürütmeleri ve günlük yaşamlarını sürdürmeleri, toplumla iletişim kurmaları, seyahat etmeleri , Banka hesaplarını yönetme ve diğerlerine internet erişimi aracılığıyla bağlanmaları için oldukça yaygın olarak kullanılmaktadır. Bu ağların halka açık yerlerde bulunması, kullanıcıların siber saldırıya uğrama riskini artırmaktadır. Orta yaşlı insanların ağlara kolay erişim sağlamaları ve bu ağların kullanım kolaylığı, onların siber saldırıya uğrama riskini göz ardı etmelerine yol açar. Hırsızlık konusunda uzman olan ve güvenlik açıklarından yararlanan kişilerin varlığı, internet ağları ve web sunucuları tarafından kullanıcılara sunulan oturumların ele geçirilmesine neden olabilir. Oturum açmak, kablosuz kullanıcıların karşılaşabileceği karmaşık sorunlardan biridir. Oturum, bir takım hizmetleri sunucudan elde etmek isteyen kullanıcılara web sunucusu tarafından sağlanır. Bu hizmetler; banka hesapları, sosyal güvenlik verileri veya şirketlerin faaliyet verileri gibi çok hassas veriler de olabilir. Söz konusu oturum birçok aşamadan oluşur, bu aşamalar arasında oturum açma, şifreleme ve sunucu ile istemci arasında güvenli bir şekilde aktarım sağlanması da yer alır. Bahsi geçen bu oturum verilerinin elde edilmesi, bilgisayar korsanının, kullanıcıyı taklit etme gücüne sahip olmasını ve hassas verilerini çalmasını sağlayan ciddi bir risk oluşturur. Ortadaki adam saldırısı, son derece bir riskini temsil eder çünkü tespit edilmesi zordur ve istemcinin normal kullanıcısı bir oturumun ele geçirilip geçirilmediğini belirleyemez. Saldırgan, kullanıcı ile paralel çalışır ve verilere aynı erişim yetkilerine sahiptir. Sunucuya farklı izinlerle erişmek, yalnızca kullanıcının hasas verilerini değil, sunucudaki tüm hasas verileri açığa çıkarabilir. Bu çalışmada, web uygulamalarında oturum yönetimi sorunu ele alınmaktadır. Bu süreç analiz ile başlayacak ve kablosuz ağlara genel bir bakış sağlamakla ve erişmenin yollarını açıklanacaktır. Onları güvence altına almanın yollarını tartışarak ve maruz kaldıkları tehdidi diğer mobil ağ teknolojileriyle karşılaştırılacaktır. Ardından, saldırı teknikleri ve saldırının gerçekleştiği seviyeler sunularak ve aktif, pasif ve hibrit saldırı türleri gözden geçirilerek oturum ele geçirme sorununa kapsamlı bir bakış sunulacaktır. Araştırmanın dörtüncü bölümünde ise oturum ele geçirme saldırısının ve nasıl çalıştığına dair detaylı bir analiz yapılacak, bu saldırının simülasyonu yapılacak, burada mağdur kullanci ve saldırganı temsil eden windows ve linux üzerinde iki sanal ortam kurulacaktır. Mağdur kullanıcı, siteye girmek için oturum yönetim sistemini kullanarak web üzerindeki sitelerden birine göz atar ve aynı zamanda saldırganın cihazı, tarama trafiğini izlemek, engellemek, oturumu çalmaya çalışmak ve aynı siteye erişmek için çalışır. aynı yetkili izinlere sahiptir. Saldırganlar tarafından kullanılan sslstrip ve ARP spoofing gibi bazı hazır ve yaygın araçlar kullanılacaktır. Uygulama bölümde, Bayesian Belief Networks tarafından oturum ele geçirme olasılığını tespit edecek bir sistem geliştirmek için makine öğrenimi teknolojisini kullanılacaktır. Makine öğrenimi modeli, belirli bir dönemde bir oturumun durumları için veri kümesinden elde ettiğimiz bir değişkenler ağı oluşturmaya, ardından olasılıkları değerlendirmeye ve oturumun ne ölçüde ele geçirilip geçirilmediğine dair bir tahmin elde etmeye dayanacaktır. Ayrıca sunucu tarafında oturumu yönetmek için bir PHP yönetim çerçevesi geliştirilecektir. Oturumu oluşturma ve ardından şifreleme ve oturumun ömrünü yönetme sürecinden başlayarak ve HTTP protokolü, güvenli başlık ve tarama CSS parmak izi ile biten sayfa gezintisini güvence altına almaya sağlanacaktır. Bir web uygulamasında oturum yönetim sistemi geliştirildi ve belirli bir süre içinde belirli bir oturumu simüle ederek üzerinde çalışılabilecek bir veri seti elde edildi ve ardından bu verileri takip sistemine dahil ederek çalınma ihtimalini değerlendirilecek. Veriler, oturum dizisindeki olay, tarih, oturum kimliği, tarayıcı türü, Ömür gibi gerekli verileri ve IP, tarayıcı değiştirme ve protokolü yeniden yönlendirme gibi diğer önemli verileri içerir. Veri kümesine dayalı bir BBN oluşturmak için, DAG diyagramında düğüm olarak yerleştirilecek ana değişkenler, IP'yi değişimi, tarayıcıyı, HTTP protokolünü yönlendirmeyi ve oturumun yaşam süresini olacaktır. Koşullu olasılık tablosu veri setinden orada listelenen değerlere göre hesaplanan ve daha sonra bağlı olduğu düğümlere göre her düğüm için güncellenen ve olasılık denklemlerine göre her düğümün birbiriyle korelasyonuna göre güncellenen bir olasılıklar kümesidir. Her düğüm, durumuna bağlı olarak iki veya daha fazla olasılık taşıyabilir ve saldırı, her düğümün meydana gelme olasılığına göre dört farklı düzeyde kategorize edilecektir. İlk uygulama bölümünün sonucu,veri setinde yer alan verilere ve BBN ağında üretilen olasılıklara bağlı olarak sonuçlar, oturumun ele geçirilip geçirilmeme olasılığının yüzdesini gösterir. Uygulamanın ikinci bölümü, oturum güvenliğini test etmek ve üzerinde bazı testler yaparak korumasını artırmak için PHP çerçevesinin geliştirilmesidir. Çerçeve beş sınıftan oluşmaktadır. Controller sınıfı, oturum yönetimi işlemini ve giriş sayfasının sunumunu denetleyen ana sınıftır. Kalan dört sınıfın her biri, görevi ve tarama sürecini güvenli bir şekilde geliştirme sürecinde belirli bir işleve sahiptir. Çerçevenin ana sayfası, güvenlik modu çalışmasını test etmek ve verilerini ve kullanılan mod türünü göstermek için tasarlanmıştır. Oturum açma işleminin tamamlandığını ve oturumun otomatik olarak oluşturulduğunu varsayarsak, sayfanın ilk bölümünden gerekli güvenlik modu türü seçilir. Her güvenlik modu uygulandığında, oturumun yeni durumu ve ilgili veriler görüntülenir. oturum kimliğini oluşturulduktan sonra şifrelemek ve sunucu tarafından oluşturulan bir güvenlik anahtarı kullanmak için bir işlem sağlanmıştır. AES-256 algoritmasına ve CBC blok şifresine kullanılmıştır. Web sitesine gelen ziyaretçiler CSS parmak izi ile izlenebilir. Bu bilgileri edinme işlemi, saldırganın aygıtı, kullanılan tarayıcıyı ve diğer bilgileri bilmesini sağlar. CSS bilgilerinin önemi, saldırganın XSS Saldırısı olarak bilinen siteye gelen ziyaretçileri izleme yeteneğinde sahiptir.Bir diziye CSS özelliği oluşturerek ve bunları kullanıcı verilerine kaydedildi ve ardından ziyaretçinin hala etkin olduğundan emin olurlarsa bunları yeniden oluşturuldu. Uygulamanın son bölümü, hassas verilerin çalınmasını azaltan bazı karşı önlemler sağlamaktır. Saldırganın kullandığı adımları ve teknikleri tahmin etmek çok zordur. Mağdur, iletişimi için güvenli bir ortam sağlamada da önemli bir rol oynar, güvenlik açığını azaltmanın ve iletişimi izlemenin kablosuz ağlar üzerinden iletilen verilerin bütünlüğünü sağlayabileceğinden emin olsak da,% 100 güvenli bir ortam yoktur. Riski, ağ katmanı ve uygulama katmanının bulunduğu katmana göre sınıflandırıldı. Ağ katmanında SSID göndermeyi durdurun, MAC filtreleme, İnternet protokolü güvenliği, Güvenli yuva katmanları ve HTTPS Kullanımı gibi önlemler sağlamıştır. Uygulama katmanında, onlarla birlikte çalışmanın oturumun ele geçirilme riskini azaltabileceğine ve istemci ile sunucu arasındaki iletişimin güvenilirliğini artırabileceğine inandığımız bazı algoritmalar sunmuştur. Oturum Kimliği karmaşık üreteci, RSA anahtarı ile şifrelenmiş oturum kimliği ve zamanlama oturumu kapatma gibi algoritmaları sğalamıştır. Bu araştırmanın sonuçları şu şekilde özetlenebilir: Tüm kablosuz ağlara uyan bir "standart güvenlik çözümü" yoktur. Güvenlik gereksinimlerinin açık olduğunu belirlemek gerekir, çünkü çözümler her bir durumun özgüllüğüne bağlıdır. Istemci tarafı, ihtiyaç duymadığında oturumun korunmasında ve sonlandırılmasında önemli bir rol oynar. Genel ağlar, kafe kablosuz ağları, ücretsiz Wi-Fi ağları vb. saldırılara karşı daha savunmasızdırlar. Web sunucusu koruma protokolü HTTPS'yi desteklemeli ve oturumu verme işlemi karmaşık ve şifreli olmalı ve verilen oturumun yönetimi yüksek verimlilik ve gerçek zamanlı süreçle yapılmalıdır. Web sunucusu, oturumun ele geçirilmediğini doğrulamak için bir izleme sistemi de sağlamalıdır. Web siteleri geliştirme ve barındırma sunucusunu seçme süreci çok önemlidir ve büyük bir titizlikle yapılmalıdır. Site geliştirme süreci aynı zamanda oturumun yönetimi için bir bölüm içermelidir, istemci tarafı ne kadar zayıf ve hacklenebilir olursa olsun, sunucu tarafı iletişim için gerekli korumayı sağlamalıdır.; Wireless networks are provided and spread everywhere that drive people to run their businesses and daily lives, communicate with the community, ةanaging bank accounts. travel, and others through internet access, and the availability of these networks in public places increases the risk of users being hacked, which is not what many people know. The ease of use and access to networks by middle-aged people leads them not to think about the risks of being hacked, and the presence of experts in theft and the exploitation of security vulnerabilities may expose the sessions provided by internet networks and web servers to users for theft. Generating the session is one of the complex problems wireless users may face. The web server grants the session to users wishing to obtain certain services from the server. These services may be bank accounts, social security data, or companie's activity management data, and as we know this is very sensitive data. The session goes through many stages, from generation, encryption and ensuring that it is safely transferred between the server and the client. Obtaining this session data and cookies data is a serious risk that gives the attacker full power to impersonate the victim's user and steals his sensitive data. A man-in-the-middle attack represents a great extremity risk because it is difficult to detect and the normal user cannot determine whether a session has been hijacked. The attacker is running in parallel with the user and has the same access privileges to data. Accessing the server with different permissions may expose not only the user's sensitive data, but all data on the server. In this study, we will develop a comprehensive vision of this problem, which began with analysis and then a simulated session hijacking process in two virtual environments. We believe that solving the problem begins with a careful characterization of it and focusing on how the attacker thinks and how to predicate the place and style of the attack. Then we worked on employing artificial intelligence and machine learning model using Bayesian Belief Networks as a system to detect the possibility of session hijacking and finally, we provided some solutions that will reduce the risk of session being hijacking.
06.03.2018 tarihli ve 30352 sayılı Resmi Gazetede yayımlanan “Yükseköğretim Kanunu İle Bazı Kanun Ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun” ile 18.06.2018 tarihli “Lisansüstü Tezlerin Elektronik Ortamda Toplanması, Düzenlenmesi ve Erişime Açılmasına İlişkin Yönerge” gereğince tam metin erişime açılmıştır.
2023-01-01T00:00:00Z