Geri Dön

Cost-aware network hardening using compact attack graphs

Kompakt saldırı çizgeleri kullanılarak maliyet odaklı ağ güvenliği

PDF İndir

  1. Tez No: 371828
  2. Yazar: BEYTÜLLAH YİĞİT
  3. Danışmanlar: PROF. DR. FATİH ALAGÖZ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 58

Özet

Saldırı çizgeleri, güvenlik açıkları ve bunların etkileşimlerinin olası olduğu tüm dizileri göstererek aşamalı ağ saldırılarını önlemek için analitik destek sağlamaktadır. Saldırı çizgeleri genellikle çok fazla sayıda düğümden oluşmaktadır. Bu düğümleri analiz etmek ve aşamalı ağ saldırılarına karşı korunma çözümleri bulmak zordur. Bu tezde, kompakt saldırı çizgeleri kullanarak, ağları korumak için düşük maliyetli bir çözüm bulan açgözlü, sezgisel bir yöntem öneriyoruz. İlk olarak, ağda önceden belirlenmiş kritik kaynaklara ulaşan olası tüm saldırı yolları çıkartılır. Minimum maliyetle saldırı yollarına en fazla katkı sağlayan güvenlik açığı yada başlama koşulu devre dışı bırakılmak için seçilir. Bu işlem tekrarlanarak devam eder ve toplam maliyet ayrılan bütçeyi aştığında bir güvenlik analisti onu durdurabilir. Simülasyon sonuçları, önerilen yöntemin çizge büyüklüğü ile hemen hemen doğrusal karmaşıklığa sahip ve çok geniş ölçekli çizgelere uygulanabilir olduğunu göstermektedir. Simülasyon sonuçları ayrıca, yöntemin optimum çözüme yaklaşık düşük maliyetli bir çözüm bulduğunu göstermektedir. Buna ek olarak, önerilen yöntem ağın tehditlere karşı ne kadar savunmasız olduğunu göstermek için her adımda ağın güvenlik seviyesini ölçer. Bu özellik, ağ güvenlik değerlendirmesi ve mevcut durum farkındalığı için faydalıdır.

Özet (Çeviri)

Attack graphs provide analytical support to prevent multistep network attacks by showing all possible sequences of vulnerabilities and their interactions. Since attack graphs generally consist of a very large number of nodes, it is computationally challenging to analyze them for hardening a network against attacks. In this thesis, we propose a greedy heuristic method to find a cost-effective solution to protect a network using compact attack graphs. First, we extract all possible attack paths which reach predetermined critical resources embedded in the network. The exploit or initial condition which contributes the most to attack paths with least cost is selected to be removed. This process continues iteratively and a security analyst can stop it when the total cost exceeds the allocated budget. The experimental results show that our algorithm scales almost linearly with the size of the networks and it can be applied to large-scale graphs with a very large number of nodes. They also show that the algorithm finds nearly minimum cost solution compared to optimal solution. In addition to providing a network-hardening solution, our proposal measures the security level of the network in every step to demonstrate how vulnerable the network is against threats. This accompanying feature is beneficial for network security assessment and situation awareness.

Benzer Tezler

  1. Tez No

    876304

    Leveraging ai in construction management

    İnşaat proje yönetiminde yapay zekadan faydalanma

    BARAN AKOL

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    DOÇ. DR. FATMA PINAR ÇAKMAK

  2. Tez No

    107332

    Enformasyon teknolojisi altyapısı ve ağ yönetimi sistemlerinin bu alt yapı içerisindeki rolü ve önemi

    Information technologies infrastructure and: The role and importance of network management systems in this infrastructure

    ÖZLEM ASAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2001

    İşletmeİstanbul Teknik Üniversitesi

    İşletme Ana Bilim Dalı

    ÖĞR.GÖR. HALEFŞAN SÜMEN

  3. Tez No

    511799

    Cost aware TCP scheduler for bandwidth aggregation

    Bant genişliği birleştirme için maliyet farkındalıklı TCP zamanlayıcı

    SERHAT AĞIRBAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. ALTAN KOÇYİĞİT

    DR. CÜNEYT SEVGİ

  4. Tez No

    478685

    Cost-aware combinatorial interaction testing

    Maliyeti dikkate alan kombinatoryal etkileşim test yöntemleri

    GÜLŞEN DEMİRÖZ

    Doktora

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. CEMAL YILMAZ

  5. Tez No

    492596

    Channel switching cost-aware resource allocation for multi-hop cognitive radio networks with a single transceiver

    Bilişsel radyo ağları için tek antenli cihazlar üzerinde kanal değiştirme maliyetini dikkate alan kaynak tahsisi

    MUSTAFA ÇAMURLI

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. DİDEM GÖZÜPEK KOCAMAN

Geri Dön