Geri Dön

An information security risk assessment model based on Bayesian networks and fuzzy inference system

Bayes ağları ve bulanık çıkarım sistemi tabanlı bir bilgi güvenliği risk değerlendirme modeli

PDF İndir

  1. Tez No: 592932
  2. Yazar: SEVİLAY BEKEN
  3. Danışmanlar: DR. ÖĞR. ÜYESİ METE EMİNAĞAOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Dokuz Eylül Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 64

Özet

Bu çalışmada, nitel ve/veya nicel bilgi güvenliği risk unsurlarını saptamak ve analiz etmek amacıyla Bayes ağı modeli ve bulanık çıkarım sistemi kullanılarak bir bilgi güvenliği risk analiz modeli sunulmaktadır. Önerilen model, bir yazılım şirketinin bilgi güvenliği unsurlarını değerlendirmek üzere şirketin test süreçleri kapsamında geliştirilmiştir. Risk değerlendirme modeli için öncelikle veri elde etmek amacıyla, bilgi varlıkları, zafiyetler, tehdit unsurları ve ilgili risk faktörleri şirketteki uzman ve yöneticiler ile beraber test süreçleri kapsamında değerlendirilmiş ve analiz edilmiştir. Saptanan tehdit, zafiyet ve risk unsurlarının birbirleri ile olan ilişkileri Bayes ağı modeli kullanılarak oluşturulmuştur. Bu Bayes ağı her bir risk faktörünün bileşen olasılıklarının hesaplanmasında kullanılmıştır. Bayes ağının oluşturulması tamamlandıktan sonra, bilgi varlıkların değerleri, göreceli risk değerleri ve risklerin olasılıkları için bulanık üyelik fonksiyonları tasarlanmıştır. Ardından, bulanık karar kuralları bilgi varlıkların değerleri, risklerin olasılıkları ve göreceli risk değerleri kullanılarak oluşturulmuştur. Son olarak, oluşturulan bulanık çıkarım sistemi ile risklerin etki değerleri hesaplanmıştır.

Özet (Çeviri)

This study proposes an information security risk assessment model for calculating both qualitative and/or quantitative risk factors by using Bayesian network model and fuzzy inference system. The proposed model is developed for a software services company in order to evaluate the information security risks according to their test processes. First of all, in order to collect data for our risk assessment model, information assets, vulnerabilities, threats, and related risk values are identified and analysed with experts and managers based on the testing process in the company. The relations between identified and selected threats, vulnerabilities and information risks constructed in the Bayesian network. This Bayesian model is used for calculation of marginal probabilities for each risk factor. After completing the construction of Bayesian network, several fuzzy membership functions are designed for assets' values, relative risk values and risks' probabilities. Then, Fuzzy decision rules are constructed and derived for some of the chosen risks by using the assets' values, relevant risk probabilities, and relative risk values. Lastly, aggregation and defuzzification process are completed for calculating the impacts of risk values.

Benzer Tezler

  1. Tez No

    710785

    Seyir emniyetinde insan hatası risk analizi ve insan faktörleri temelinde köprüüstü dizaynına yönelik kural önerileri

    Human error risk analysis in navigational safety and human factors based rule recommendations on bridge design

    RİFAT BURKAY ALAN

    Doktora

    Türkçe

    Türkçe

    2021

    Denizcilikİstanbul Teknik Üniversitesi

    Gemi İnşaatı ve Gemi Makineleri Mühendisliği Ana Bilim Dalı

    PROF. DR. OĞUZ SALİM SÖĞÜT

  2. Tez No

    759810

    Control prioritization model for improvinginformation security risk assessment

    Başlık çevirisi yok

    NADHER MOHAMMED AHMED

    Doktora

    İngilizce

    İngilizce

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUniversiti Utara Malaysia UUM

  3. Tez No

    300205

    Özdevimli öğrenme yaklaşımı ile bilgi güvenliği risklerinin nitel değerlendirilmesine yönelik bir model

    A proposed model for qualitative information security risk assessment based on machine learning

    METE EMİNAĞAOĞLU

    Doktora

    Türkçe

    Türkçe

    2011

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTrakya Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    PROF. DR. ŞABAN EREN

    YRD. DOÇ. DR. ERDEM UÇAR

  4. Tez No

    488058

    Ağ trafiğinin analizi, anomali tespiti ve değerlendirme

    Analysis of network traffic, anomaly detection and evaluation

    AKIN ASLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Tez No

    913149

    Developing an integrated information security model for civil aviation: A comprehensive framework for risk assessment and mitigation strategies

    Sivil havacılık için entegre bir bilgi güvenliği modeli geliştirme: Risk değerlendirmesi ve azaltma stratejileri için kapsamlı bir çerçeve

    FARUKCAN ÖZDEMİR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÇankaya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MURAT SARAN

Geri Dön