Cost-aware network hardening using compact attack graphs
Kompakt saldırı çizgeleri kullanılarak maliyet odaklı ağ güvenliği
- Tez No: 371828
- Danışmanlar: PROF. DR. FATİH ALAGÖZ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2014
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 58
Özet
Saldırı çizgeleri, güvenlik açıkları ve bunların etkileşimlerinin olası olduğu tüm dizileri göstererek aşamalı ağ saldırılarını önlemek için analitik destek sağlamaktadır. Saldırı çizgeleri genellikle çok fazla sayıda düğümden oluşmaktadır. Bu düğümleri analiz etmek ve aşamalı ağ saldırılarına karşı korunma çözümleri bulmak zordur. Bu tezde, kompakt saldırı çizgeleri kullanarak, ağları korumak için düşük maliyetli bir çözüm bulan açgözlü, sezgisel bir yöntem öneriyoruz. İlk olarak, ağda önceden belirlenmiş kritik kaynaklara ulaşan olası tüm saldırı yolları çıkartılır. Minimum maliyetle saldırı yollarına en fazla katkı sağlayan güvenlik açığı yada başlama koşulu devre dışı bırakılmak için seçilir. Bu işlem tekrarlanarak devam eder ve toplam maliyet ayrılan bütçeyi aştığında bir güvenlik analisti onu durdurabilir. Simülasyon sonuçları, önerilen yöntemin çizge büyüklüğü ile hemen hemen doğrusal karmaşıklığa sahip ve çok geniş ölçekli çizgelere uygulanabilir olduğunu göstermektedir. Simülasyon sonuçları ayrıca, yöntemin optimum çözüme yaklaşık düşük maliyetli bir çözüm bulduğunu göstermektedir. Buna ek olarak, önerilen yöntem ağın tehditlere karşı ne kadar savunmasız olduğunu göstermek için her adımda ağın güvenlik seviyesini ölçer. Bu özellik, ağ güvenlik değerlendirmesi ve mevcut durum farkındalığı için faydalıdır.
Özet (Çeviri)
Attack graphs provide analytical support to prevent multistep network attacks by showing all possible sequences of vulnerabilities and their interactions. Since attack graphs generally consist of a very large number of nodes, it is computationally challenging to analyze them for hardening a network against attacks. In this thesis, we propose a greedy heuristic method to find a cost-effective solution to protect a network using compact attack graphs. First, we extract all possible attack paths which reach predetermined critical resources embedded in the network. The exploit or initial condition which contributes the most to attack paths with least cost is selected to be removed. This process continues iteratively and a security analyst can stop it when the total cost exceeds the allocated budget. The experimental results show that our algorithm scales almost linearly with the size of the networks and it can be applied to large-scale graphs with a very large number of nodes. They also show that the algorithm finds nearly minimum cost solution compared to optimal solution. In addition to providing a network-hardening solution, our proposal measures the security level of the network in every step to demonstrate how vulnerable the network is against threats. This accompanying feature is beneficial for network security assessment and situation awareness.
Benzer Tezler
- Leveraging ai in construction management
İnşaat proje yönetiminde yapay zekadan faydalanma
BARAN AKOL
Yüksek Lisans
İngilizce
2024
Mimarlıkİstanbul Teknik ÜniversitesiMimarlık Ana Bilim Dalı
DOÇ. DR. FATMA PINAR ÇAKMAK
- Enformasyon teknolojisi altyapısı ve ağ yönetimi sistemlerinin bu alt yapı içerisindeki rolü ve önemi
Information technologies infrastructure and: The role and importance of network management systems in this infrastructure
ÖZLEM ASAL
Yüksek Lisans
Türkçe
2001
İşletmeİstanbul Teknik Üniversitesiİşletme Ana Bilim Dalı
ÖĞR.GÖR. HALEFŞAN SÜMEN
- Cost aware TCP scheduler for bandwidth aggregation
Bant genişliği birleştirme için maliyet farkındalıklı TCP zamanlayıcı
SERHAT AĞIRBAŞ
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilişim Sistemleri Ana Bilim Dalı
DOÇ. DR. ALTAN KOÇYİĞİT
DR. CÜNEYT SEVGİ
- Cost-aware combinatorial interaction testing
Maliyeti dikkate alan kombinatoryal etkileşim test yöntemleri
GÜLŞEN DEMİRÖZ
Doktora
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı ÜniversitesiBilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. CEMAL YILMAZ
- Channel switching cost-aware resource allocation for multi-hop cognitive radio networks with a single transceiver
Bilişsel radyo ağları için tek antenli cihazlar üzerinde kanal değiştirme maliyetini dikkate alan kaynak tahsisi
MUSTAFA ÇAMURLI
Yüksek Lisans
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. DİDEM GÖZÜPEK KOCAMAN