Geri Dön

Özdevimli öğrenme yaklaşımı ile bilgi güvenliği risklerinin nitel değerlendirilmesine yönelik bir model

A proposed model for qualitative information security risk assessment based on machine learning

  1. Tez No: 300205
  2. Yazar: METE EMİNAĞAOĞLU
  3. Danışmanlar: PROF. DR. ŞABAN EREN, YRD. DOÇ. DR. ERDEM UÇAR
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2011
  8. Dil: Türkçe
  9. Üniversite: Trakya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 176

Özet

Örgütlerde ve kurumsal yapılarda bilgi güvenliği yönetiminin en önemli aşaması bilgi güvenliği risklerinin belirlenmesi ve bu risklerin çeşitli nitel veya nicel yöntemlerle hesaplanıp değerlendirilmesi sürecidir. Bilgi güvenliği risklerini değerlendirmede doğrusal olmayan modeller üretilmesi; bilinen yöntemlere alternatif olabilecek gelişime açık güncel bir araştırma konusu olarak kabul edilmektedir. Bu çalışmada, bilgi güvenliği risklerinin nitel değerlendirmesine yönelik yeni bir model ortaya konulmaktadır.Yapılan çalışma iki temel amaca yöneliktir. Birinci amaç, bir kuruma özel bir bilgi güvenliği risk anketi oluşturulması, kurumda anketin uygulanması ve elde edilen sonuçların değerlendirilmesidir. Çalışmanın ikinci amacı da anket verilerinden yola çıkarak özdevimli öğrenme sınıflandırıcılarına uygun özgün bir nitel risk değerlendirme modeli geliştirmek ve hangi sınıflandırıcıların tasarlanan model için en başarılı sonuçları verdiğini belirlemektir. Sonuçlar değerlendirildiğinde geliştirilen modelin başarılı ve iyileştirmeye açık özgün bir model olduğu görülmüştür. Çalışma süresince bu iki amaca ek olarak diğer bazı önemli ve özgün bulgular ve sonuçlar elde edilmiştir. Özdevimli öğrenme yaklaşımının bilgi güvenliği risk değerlendirme sürecinde denetim mekanizması olarak katkı sağlayacağı görülmüş ve çalışmadaki modelin iyileştirilmesinde bu sonuçlardan yararlanılmıştır. Bir başka bulgu, değişik anket uygulamalarında özdevimli öğrenme yaklaşımının hata denetim işlevi olarak kullanılabileceğinin ortaya çıkarılmış olmasıdır. Geliştirilen örnek modelin uygulanabileceği yeni çalışma alanları ve modelin iyileştirilmesine yönelik öneriler çalışma sonucunda ortaya konulmuştur.

Özet (Çeviri)

The definition, analysis and assessment of information security risks by the aid of quantitative or qualitative methods is the most crucial process in information security management amongst the institutions and corporations. Instead of the common methodologies and models; derivation and usage of non-linear models for information security risk assessment has become an alternative hot topic. In this study, a new model has been proposed for assessing the qualitative information security risks.This dissertation?s basic aim is twofold. The first aim is to design, derive and implement a unique information security risk analysis survey for a specific institution. The second aim of this study is to implement an original machine learning classification model that deduces and prioritizes the risks with the data set that is derived from the survey results. The model is refined by observing and comparing the performance values of binary classifier algorithms? train and test results. The results show that the model can be accepted as a successful prototype. In addition, it is shown that some machine learning classifiers could be used as a cross-check control mechanism in information security risk evaluations and assessments. It is also shown that machine learning algorithms can be adapted and used as a supporting control mechanism for discovering biased answers in generic purpose surveys. Some recommendations for further improvements and new research areas have also been included in the study.

Benzer Tezler

  1. Application of various machine learning approaches to estimate liquefaction risk

    Çeşitli özdevimli öğrenme tekniklerinin sıvılaşma riskinin tahmin edilmesinde uygulanması

    AMIN SHOARI NEJAD

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    İnşaat MühendisliğiBoğaziçi Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. FAZLI EROL GÜLER

    PROF. DR. MELTEM SEBA ÖZTURAN

  2. Synthetic aperture radar imaging with deep neural networks

    Derin sinir ağları ile sentetik açıklıklı radar görüntüleme

    MUHAMMED BURAK ALVER

    Doktora

    İngilizce

    İngilizce

    2020

    Elektrik ve Elektronik MühendisliğiSabancı Üniversitesi

    Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. MÜJDAT ÇETİN

    PROF. DR. SELİM BALCISOY

  3. Computational approaches to study drug resistance mechanisms

    İlaç direnç mekanizmaları için işlemsel yaklaşımlar

    ZOYA KHALID

    Doktora

    İngilizce

    İngilizce

    2017

    BiyolojiSabancı Üniversitesi

    Moleküler Biyoloji-Genetik ve Biyomühendislik Ana Bilim Dalı

    Prof. Dr. İSMAİL ÇAKMAK

  4. Optimization-driven data-based constraints identification via explicit mathematical and implicit machine-learning-based constitutives

    Açık matematiksel ve örtülü makine öğrenmesi temelli kurucu özgenlerle eniyileme öncüllü veri tabanlı kısıtlar özdeşimi

    ABDULLAH ALADAĞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Kimya MühendisliğiBoğaziçi Üniversitesi

    Kimya Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞÜKRÜ UĞUR AKMAN

  5. ECG arrhythmia classification using class-modular MLP

    Sınıf modüler ÇGY kullanılarak EKG aritmi sınıflandırması

    HAYDAR VURAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2010

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. FİKRET GÜRGEN