Abstract:
Web servisi, verinin bir ortamdan başka bir ortama yapılan hizmetlere cevap olarak gönderilmesi işlemidir. Bu iletim, iletişim kanalı üzerinden istemci ve sunucu arasında gerçekleşir. Her alanda olduğu gibi web servislerinde de güvenlik dikkat edilmesi gereken en temel konulardan birisidir. Tezde temel olarak üç ana kısımdan oluşmaktadır. Bu kısımlar birbiriyle ilişkili olup değerlendirme işleminde bağımsız olarak incelenmiştir. Birinci kısımda genel olarak web servislerinde verinin QR kod içinde değer olarak veya düz metin olarak iletilmesinin şifreli ve şifresiz ortamdaki etkileri çeşitli özellikler açısından incelenmiştir. İkinci kısımda web servislerinde iki katmanlı QR kod ile iletişim üzerinde durulmuştur. İki adet veriyi değer olarak içeren iki katmanlı QR kodların kullanılmasının temel amacı gizli olarak iletilen verinin QR kod olduğunun anlaşılması durumunda, içeriğinin okunabilme durumunda bile iletilmek istenen verinin gizlenmesi amaçlanmıştır. Gizli verinin esas iletilecek veri olması durumunda bunun saldırgan tarafından anlaşılmaması amaçlanmaktadır. Oluşturulan iki katmanlı QR kodların genel veriler özel QR kod okuyucular ile okuması zorunlu olmayıp standart QR kod okuyucular ile okunabilmektedir. Fakat gizli bilgi ancak çözümleme bilgilerini bilen özel QR kod okuyucular tarafından elde edilebilmektedir. İki katmanlı QR kod ortamı kurulup, bu ortam önceki bölümde olduğu gibi çeşitli kriterler açısından test edilmiş, bulunan bulgular raporlanmıştır. Üçüncü kısım temelde iki alt kısımdan oluşmaktadır. İlkinde iletişimde kullanılan QR kodun tek katmanlı veya iki katmanlı olduğunun makine öğrenmesi yöntemleri ile tespiti araştırılmıştır. Bu işlem için incelenecek QR kod resimleri kendilerine ait özellik olan versiyon ve ölçek değerlerinin aynı veya farklı olmasına göre dört farklı veri kümesine ayrılmıştır. QR kodlar bir resim türü veri oldukları için özellik çıkarımında modern ve geleneksel yöntemlere başvurulmuştur. Modern yöntem olarak Transfer Öğrenmesi; VGG16 Modeli ve Xception Modeli ile Evrişimsel Sinir Ağları (CNN) özellik çıkarımı yöntemi ve geleneksel yöntem olarak ise Histogram Özellik Çıkarımı kullanılmıştır. Her veri setinde CNN yöntemi ve derin öğrenme sınıflandırma algoritması ile test işlemlerinde başarılı sonuç alınmamıştır. Diğer yöntem olan Histogram Özellik Çıkarımı yöntemi ve çeşitli sınıflandırma algoritmaları ile yani Lojistik Regresyon, Karar Ağacı, Rastgele Orman ve Derin Öğrenme ile başarılı sonuç gözlemlenmiştir. İkinci alt kısımda önceki alt kısım sınıflandırma işleminde elde edilen yüksek doğruluk oranının düşürülmesi araştırılmıştır. Önceki bölümde gözlemlenen yüksek doğruluk oranının düşürülmesi içi veri setleri çeşitli koşullar ile güncellenmiştir.