Geri Dön

Security visualization infrastructures, techniques, and methodologies for improved enterprise security

Geliştirilmiş kuruluş güvenliği için güvenlikgörselleştirme altyapı, teknik ve metodolojileri

PDF İndir

  1. Tez No: 575782
  2. Yazar: FATMA FERDA SÖNMEZ
  3. Danışmanlar: DOÇ. DR. BANU GÜNEL KILIÇ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 268

Özet

Bu tez, kuruluşların işletme seviyesindeki güvenlik durumunun izlenmesini sağlayacak tasarımlar sağlamaya odaklanmıştır. Bu araştırmanın seyircileri tüm kurumsal düzeyde teknoloji ve güvenlik uzmanları ve güvenlik durumu görselleştirme tasarımları ile ilgili olabilecek üst düzey yöneticiler olabilir. Güvenlik açıklarını analiz etmek ve üstesinden gelmek için kuruluşlarda çok sayıda araç ve program kullanılmaktadır. Bununla birlikte, bu programların çıktıları nadiren açıkça anlaşılmaktadır. Bu çalışma sırasında, mevcut güvenlik görselleştirme gereksinimleri ve ilgili teknolojileri ile birlikte mevcut güvenlik görselleştirme tasarımları incelenmiştir. Kullanıcı merkezli olma adına, görselleştirme gereksinimleri anketi düzenlenmiştir. Literatür taramasının ve anketin sonuçları, genel bir kurumsal güvenlik görselleştirme altyapısı için belirlenmiş bir gereksinim setine dönüştürülmüştür. Bu altyapı, endüstrinin en iyi standartları ve çağdaş büyük veri çözümleri kullanılarak gerçekleştirilir. Sonuçta ortaya çıkan tasarım, uzman incelemeleri kullanılarak doğrulanmıştır. Daha sonra, işletmeler için favori güvenlik görselleştirme konularından biri olan web uygulaması güvenliği tasvir edilmiştir. Kara kutu kırılganlık testi sonuçlarını görselleştirmek için bir pano tipi bütünsel tasarım, kırk artı ölçümle birlikte önerildi. Çalışmanın bu bölümüne paralel olarak SIEM sistemleri de özel veri görselleştirme yetenekleri açısından incelenmiştir. Son olarak, kuruluşlar için güvenlik yönetimi ile ilgili konular ele alındı. Bu çalışmanın bu bölümünde, analitik yöntemlere dayanan ve tehditleri, riskleri, karşılık gelen önlemleri görselleştirmek için treemap tipi görselleştirmeler kullanan güvenlik maliyetlerinin optimizasyonu için bir karar destek sistemi önerilmiştir. Bu sistemin faydalarını göstermek için gerçek dünyadan bir vaka çalışması kullanılmıştır.

Özet (Çeviri)

This thesis focuses on providing designs to allow monitoring of the security status of enterprises at the organization level. The audience of this research is all enterprise level IT and security experts, and the other users who may be engaged in the security visualization designs, including the top level management. Numerous tools and programs are being used in organizations to analyze and overcome security vulnerabilities. However, the outputs of these programs are rarely understood clearly. During this study, existing security visualization requirements and designs along with the corresponding technologies used for security visualization were examined. For the sake of being usercentric, a visualization requirements survey was held. The results of the literature review and the survey were converted to a substantial requirement set for a generic enterprise security visualization infrastructure. This infrastructure was then implemented using industry's best standards and the contemporary big data solutions. The resulting design was validated through the use of expert reviews. Later, one of the favorite security visualization subjects for the enterprises, namely web application security was handled. A dashboard type holistic design to visualize black-box vulnerability test results was proposed along with forty plus metrics and measures. SIEM systems were also examined for their custom data visualization capabilities in parallel to this part of the study. Finally, security management related issues for the organizations was focused. In this part of the study, a decision support system for the optimization of security costs which relies on analytical methods and uses treemap type visualizations to visualize the threats, risks, corresponding precautions, and the costs was proposed. A real-world case study was used to demonstrate the benefits of this system.

Benzer Tezler

  1. Tez No

    856604

    Web portallarında kullanıcı davranışlarının yerinde tespiti ve web madenciliğinde kullanımı için yenilikçi bir yaklaşım

    An innovative approach for on-premises detection of user behaviors on web portals and its use in web mining

    ÖZKAN CANAY

    Doktora

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. ÜMİT KOCABIÇAK

  2. Tez No

    647372

    Ethercat tabanlı içme suyu sistemi üzerinde MITRE ICS saldırı simülasyonu ve tespiti

    MITRE ICS simulation and intrusion detection on ethercat based drinking water system

    FİRDEVS SEVDE TOKER

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    PROF. DR. İBRAHİM ÖZÇELİK

  3. Tez No

    569999

    Türkiye'de tarımsal yenileşim sisteminin evrimi

    Evolution of agricultural innovation system in Turkey

    MELEK KARAHASAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    PROF. DR. ALİYE AHU AKGÜN

  4. Tez No

    676887

    Havalimanı etrafında emniyetli sahaların oluşturulması için mekansal analizleri: İstanbul Havalimanı örneği

    Spatial analysis for creation of safe areas around aerodromes: A case of Istanbul Airport

    AYLİN BAYRAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. HANDE DEMİREL

  5. Tez No

    874198

    Doğal gaz dağıtım hatlarında coğrafi bilgi sistemleri destekli kaçak tarama sistemi tasarımı

    Design of a geographic information system supported leak scanning system in natural gas distribution lines

    SELÇUK ÖZEN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. DURSUN ZAFER ŞEKER

Geri Dön