Akademik Veri Yönetim Sistemi
Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Kocaeli Üniversitesi, Teknoloji Fakültesi, Bilişim Sistemleri Mühendisliği, Türkiye
Tezin Onay Tarihi: 2025
Tezin Dili: Türkçe
Öğrenci: Osman BAHSİROV
Danışman: Serdar Solak
Özet:
Bu tez çalışmasında, Ethereum platformunda yaygın olarak kullanılan akıllı
sözleşmelerin güvenlik zafiyetleri incelenmiş ve mevcut analiz yöntemlerinin etkinliği
değerlendirilmiştir. Literatür taraması sonucunda, mevcut statik ve dinamik analiz
araçlarının, özellikle karmaşık yapıda olan akıllı sözleşmeler karşısında sınırlı kaldığı ve
yeterli kod kapsamı sağlayamadığı gözlemlenmiştir. Bu soruna çözüm olarak, çalışmada
statik analiz ile desteklenen hedef odaklı bir fuzzing yöntemi önerilmiştir. Geliştirilen
yaklaşım, rastgele veri üretiminin yerine, analiz öncesinde sözleşme yapısının
incelenmesine dayalı olarak, daha anlamlı ve kapsamlı test senaryoları üretmektedir.
Gerçekleştirilen deneysel analizlerde, önerilen yöntem ile geleneksel fuzzing teknikleri
karşılaştırılmıştır. Etherscan üzerinden filtrelenerek elde edilen 13,644 akıllı sözleşmeden
oluşan veri seti aracılığıyla, farklı akıllı sözleşme kaynak kodları üzerinde yapılan
testlerde, önerilen yaklaşımın geleneksel fuzzing’e göre benzersiz giriş üretme oranında
%12, benzersiz işlem yürütme oranında %9, sonuç olarak kod kapsama oranında %11,
zafiyet tespiti efektiflik oranında ise %15,28 daha başarılı sonuçlar verdiği
gözlemlenmiştir. Bu sonuçlar, güvenlik açıklarının tespitinde daha derinlemesine ve etkili
bir analiz sağlandığını göstermektedir.