Geri Dön

An information security framework for web services in enterprise networks

Kurum ağlarında web servisleri için bir bilgi güvenliği çerçevesi

PDF İndir

  1. Tez No: 379857
  2. Yazar: BAHADIR GÖKHAN SARIKOZ
  3. Danışmanlar: DOÇ. DR. BANU GÜNEL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Computer Engineering and Computer Science and Control, Science and Technology
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 218

Özet

Varolan internet protokolleri bazlı web servisi web uygulama entegrasyonuna esnek bir çözüm sağlamaktadır. Bu da organizasyonel yapılarda daha hızlı, daha pratik ve daha efektif çözüm yolları sağlamaktadır. İnsanlara sağlanan çevrimiçi alışveriş, fatura ödeme, rezervasyon ve diğer standartlar neredeyse tamamen web servislerine dayanmaktadır. Diğer taraftan kurumsal kimlik, organizasyon fonksiyonalitesini sağlar. Web servislerinin önemi ve gerekliliği gün geçtikçe arttığı için, aynı şekilde kritikliği de artmaktadır. Bu arada, 7/24 üretimin sağlanabilmesi açısından gerekli önlemler göz önünde bulundurulmaktadır. Bu önlemler en iyi hizmet açısından yük testinden efektif kodlamaya kadar bir çok konuyu içermektedir. Buna rağmen, günümüzün en önemli konularından biri olan siber saldırılar hayati önlemlerin alınması için kök nedendir. Siber saldırılardan web servislerini korumak ağ bazlı, protokol bazlı, imza bazlı güvenliği ve diğer kontrol mekanizmalarını içeren birçok durumu gerektirmektedir. Bu çalışmada, bir işletme ağında bulunan web servisinin bütün güvenlik durumunun sağlanılması için bir bilgi güvenliği çerçevesi önerilmiştir. Bu çerçevede bir çok çeşit siber saldırı göz önünde bulundurularak bir bilgi güvenliği modellemesi sunulmuştur. Belirtilen modelleme önceden belirlenmiş spesifik senaryolara istinaden test edilmiş ve sonuçları paylaşılmıştır.

Özet (Çeviri)

Web Service, an open standard based on existing Internet protocols, provides a flexible solution to web application integration. It provides faster, more practical and more effective way of solutions for the organizational structures. Online shopping, billing, reservation and other way of standards provided to people mostly depend on web services. On the other hand, it provides corporate identity and functionality of an organization. Since the importance and the necessity of the web services increase day by day, the level of criticality also increases in the same level. In the meanwhile, the necessary measurements are to be taken into account in order to provide 7/24 productivity. Such measurements includes several subjects from the load testing to effective coding for best service. However, cyber security attacks, one of the most important issues nowadays are the root cause in order to take vital measurements. Preventing web services from these cyber security attacks requires several aspects from different perspectives including network-based security, protocol-based security, signature-based security and other types of control mechanisms. In this study, an information security framework has been proposed in order to define the complete security aspects of a web service of an enterprise network. Within this framework, a sample information security modeling for a web service has been presented with respect to the several types of attacks. The mentioned modeling has been tested and measured for pre-defined and specified scenarios.

Benzer Tezler

  1. Tez No

    823385

    Web 3.0'da dijital emeğin dönüşümü: Sosyal finans örneği

    Başlık çevirisi yok

    ROBİN KANAT

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    İletişim BilimleriGalatasaray Üniversitesi

    Radyo Televizyon ve Sinema Ana Bilim Dalı

    DOÇ. DR. TOLGA ÇEVİKEL

  2. Tez No

    244916

    Web services based security application framework model

    Web servis temelli güvenlik alt yapı teknolojisi modeli

    ERTAN DENİZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFatih Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    YRD. DOÇ. DR. TUĞRUL YANIK

  3. Tez No

    856604

    Web portallarında kullanıcı davranışlarının yerinde tespiti ve web madenciliğinde kullanımı için yenilikçi bir yaklaşım

    An innovative approach for on-premises detection of user behaviors on web portals and its use in web mining

    ÖZKAN CANAY

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. ÜMİT KOCABIÇAK

  4. Tez No

    878627

    Prioritizing the strategic objectives by integrating the AHP decision model with the strategy map – an applied study

    AHP karar modelinin strateji haritası ile entegre edilmesi ile stratejik hedeflerin önceliklendirilmesi – uygulamalı çalışma

    SÜMEYYE AKKOÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. YUSUF İLKER TOPCU

  5. Tez No

    909785

    Rostam: A passwordless web single sign-on solution integrating credential manager and federated identity systems

    Rostam: Kimlik yöneticisi ve federasyonlu kimlik sistemlerini entegre eden şifresiz bir web tek oturum açma çözümü

    AMIN MAHNAMFAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. KEMAL BIÇAKCI

Geri Dön