Özdevimli öğrenme yaklaşımı ile bilgi güvenliği risklerinin nitel değerlendirilmesine yönelik bir model
A proposed model for qualitative information security risk assessment based on machine learning
- Tez No: 300205
- Danışmanlar: PROF. DR. ŞABAN EREN, YRD. DOÇ. DR. ERDEM UÇAR
- Tez Türü: Doktora
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2011
- Dil: Türkçe
- Üniversite: Trakya Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 176
Özet
Örgütlerde ve kurumsal yapılarda bilgi güvenliği yönetiminin en önemli aşaması bilgi güvenliği risklerinin belirlenmesi ve bu risklerin çeşitli nitel veya nicel yöntemlerle hesaplanıp değerlendirilmesi sürecidir. Bilgi güvenliği risklerini değerlendirmede doğrusal olmayan modeller üretilmesi; bilinen yöntemlere alternatif olabilecek gelişime açık güncel bir araştırma konusu olarak kabul edilmektedir. Bu çalışmada, bilgi güvenliği risklerinin nitel değerlendirmesine yönelik yeni bir model ortaya konulmaktadır.Yapılan çalışma iki temel amaca yöneliktir. Birinci amaç, bir kuruma özel bir bilgi güvenliği risk anketi oluşturulması, kurumda anketin uygulanması ve elde edilen sonuçların değerlendirilmesidir. Çalışmanın ikinci amacı da anket verilerinden yola çıkarak özdevimli öğrenme sınıflandırıcılarına uygun özgün bir nitel risk değerlendirme modeli geliştirmek ve hangi sınıflandırıcıların tasarlanan model için en başarılı sonuçları verdiğini belirlemektir. Sonuçlar değerlendirildiğinde geliştirilen modelin başarılı ve iyileştirmeye açık özgün bir model olduğu görülmüştür. Çalışma süresince bu iki amaca ek olarak diğer bazı önemli ve özgün bulgular ve sonuçlar elde edilmiştir. Özdevimli öğrenme yaklaşımının bilgi güvenliği risk değerlendirme sürecinde denetim mekanizması olarak katkı sağlayacağı görülmüş ve çalışmadaki modelin iyileştirilmesinde bu sonuçlardan yararlanılmıştır. Bir başka bulgu, değişik anket uygulamalarında özdevimli öğrenme yaklaşımının hata denetim işlevi olarak kullanılabileceğinin ortaya çıkarılmış olmasıdır. Geliştirilen örnek modelin uygulanabileceği yeni çalışma alanları ve modelin iyileştirilmesine yönelik öneriler çalışma sonucunda ortaya konulmuştur.
Özet (Çeviri)
The definition, analysis and assessment of information security risks by the aid of quantitative or qualitative methods is the most crucial process in information security management amongst the institutions and corporations. Instead of the common methodologies and models; derivation and usage of non-linear models for information security risk assessment has become an alternative hot topic. In this study, a new model has been proposed for assessing the qualitative information security risks.This dissertation?s basic aim is twofold. The first aim is to design, derive and implement a unique information security risk analysis survey for a specific institution. The second aim of this study is to implement an original machine learning classification model that deduces and prioritizes the risks with the data set that is derived from the survey results. The model is refined by observing and comparing the performance values of binary classifier algorithms? train and test results. The results show that the model can be accepted as a successful prototype. In addition, it is shown that some machine learning classifiers could be used as a cross-check control mechanism in information security risk evaluations and assessments. It is also shown that machine learning algorithms can be adapted and used as a supporting control mechanism for discovering biased answers in generic purpose surveys. Some recommendations for further improvements and new research areas have also been included in the study.
Benzer Tezler
- Application of various machine learning approaches to estimate liquefaction risk
Çeşitli özdevimli öğrenme tekniklerinin sıvılaşma riskinin tahmin edilmesinde uygulanması
AMIN SHOARI NEJAD
Yüksek Lisans
İngilizce
2017
İnşaat MühendisliğiBoğaziçi Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
PROF. DR. FAZLI EROL GÜLER
PROF. DR. MELTEM SEBA ÖZTURAN
- Synthetic aperture radar imaging with deep neural networks
Derin sinir ağları ile sentetik açıklıklı radar görüntüleme
MUHAMMED BURAK ALVER
Doktora
İngilizce
2020
Elektrik ve Elektronik MühendisliğiSabancı ÜniversitesiElektronik Mühendisliği Ana Bilim Dalı
PROF. DR. MÜJDAT ÇETİN
PROF. DR. SELİM BALCISOY
- Computational approaches to study drug resistance mechanisms
İlaç direnç mekanizmaları için işlemsel yaklaşımlar
ZOYA KHALID
Doktora
İngilizce
2017
BiyolojiSabancı ÜniversitesiMoleküler Biyoloji-Genetik ve Biyomühendislik Ana Bilim Dalı
Prof. Dr. İSMAİL ÇAKMAK
- Optimization-driven data-based constraints identification via explicit mathematical and implicit machine-learning-based constitutives
Açık matematiksel ve örtülü makine öğrenmesi temelli kurucu özgenlerle eniyileme öncüllü veri tabanlı kısıtlar özdeşimi
ABDULLAH ALADAĞ
Yüksek Lisans
İngilizce
2023
Kimya MühendisliğiBoğaziçi ÜniversitesiKimya Mühendisliği Ana Bilim Dalı
PROF. DR. ŞÜKRÜ UĞUR AKMAN
- ECG arrhythmia classification using class-modular MLP
Sınıf modüler ÇGY kullanılarak EKG aritmi sınıflandırması
HAYDAR VURAL
Yüksek Lisans
İngilizce
2010
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. FİKRET GÜRGEN