It security and privacy guidance tool for IoT designs and products

Nesnelerin interneti tasarımları ve ürünleri için BT güvenliği ve gizliliği rehberlik aracı

PDF İndir

Tez No: 605095
Yazar: MUTLU ERHAN
Danışmanlar: YRD. DOÇ. DR. BANU GÜNEL KILIÇ
Tez Türü: Yüksek Lisans
Konular: Bilim ve Teknoloji, Science and Technology
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2019
Dil: İngilizce
Üniversite: Orta Doğu Teknik Üniversitesi
Enstitü: Enformatik Enstitüsü
Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 127

Özet

Nesnelerin İnternetindeki (Nİ) güvenlik ve gizlilik sorunları, son yıllarda hem miktar hem de çeşitlilik açısından artan saldırılar nedeniyle çok dikkat çekti. Nİ ekosistemini daha güvenli hale getirmek için birçok çalışma yapılmıştır ve bunlar güvenlik çerçeveleri veya temel standartlar sunarak riskleri azaltmayı kısmen başarmıştır. Ancak bu çalışmalarda sunulan çerçeveler veya standartlar Nİ ekosistemindeki tüm paydaşlar tarafından kabul edilmemiştir ve tasarım ve değerlendirme için çözümler sunamamıştır. Güvenlik açıklarının yol açtığı riskleri azaltmanın bir yolu, bir tasarım ve değerlendirme ortamında basit, kullanılabilir ve yeterli koruma becerileri, yöntemleri, standartları ve çerçeve modelleri sağlayarak, paydaşların Nİ sistemindeki güvenlik ve gizlilik sorunları konusundaki farkındalığını artırmaktır. Daha önce yapılan çalışmalar referans çerçeve modellerini analiz etmiş, güvenlik tehditlerini katmanlı bir yapı olarak sunmuş ve risklerin görünürlüğünü sistemi oluşturan bir yapı taşı modeli ile göstermeyi başarmıştır. Ancak; Nİ yığınındaki genel güvenlik sorunları gösterilmesine rağmen, bir değerlendirme ortamının oluşturulmasına ve kullanılabilirliğine çok az dikkat edilmiştir. Bu çalışma, Nİ sistem geliştiricilerinin ürünlerinin güvenlik risklerini ilgili güvenlik açıkları kapsamında değerlendirmelerine ve özellikle tasarım aşamasında düzeltmelerine yönelik olarak, Güvenli Nİ Tasarım Ortamı (İng. Secure IoT Design Environment), SIDE, olarak adlandırılan bir ortam sunmayı amaçlamaktadır. SIDE'ın bir tasarım kararıyla ilgili tehditleri tespit etmede ve bilinen güvenlik açıklarına dayanarak alternatif çözümlerin güvenliğini değerlendirmede pratik ve son derece kullanışlı olduğu gösterilmiştir.

Özet (Çeviri)

Security and privacy issues in the Internet of Things (IoT) have received much attention in recent years because of the attacks, which have increased both in quantity and diversity. Many studies have been done to make the IoT ecosystem more secure, and these have managed to ease some risks partially by presenting security frameworks or basic standards. However; presented frameworks or standards have not been accepted by all the stakeholders in the IoT ecosystem and have not been able to provide solutions for design and evaluation. One way to decrease the risks posed by the vulnerabilities is to increase awareness of the stakeholders for security and privacy issues in the IoT system via providing simple, usable and enough protection skills, methods, standards and framework models in a design and evaluation environment. Previous studies have analyzed reference framework models, presented security threats as a layered structure and managed to demonstrate the visibility of risks with a model of building blocks. However, besides the demonstration of the general security problems in the IoT stack, little attention was given to the generation of an evaluation environment and its usability. This study aims to present an environment, named as the Secure IoT Design Environment (SIDE), for IoT system developers to evaluate their products security risks against related vulnerabilities and to correct their deficits in the ecosystem, especially at the design phase. It was shown that the SIDE is practical and highly usable in identifying threats related to a design decision and evaluating the security of alternative solutions based on their known vulnerabilities.

Benzer Tezler

Tez No
873652
Eğitim fakültesi öğrencilerinin yapay zekâya yönelik tutumlarının incelenmesi
Investigation of faculty of education students' attitudes towards artificial intelligence
EDA TÖRÜN
Yüksek Lisans
Türkçe
2024
Eğitim ve Öğretim Mersin Üniversitesi
Türkçe ve Sosyal Bilimler Eğitimi Ana Bilim Dalı
DOÇ. DR. MEHMET TAHİR KARABOĞA
Tez No
556927
Dijital dönüşümün proje yöneticilerinin yetkinlikleri üzerindeki etkisinin incelenmesi
The examination of the effects of digital transformation on project managers' competencies
FATMA SENA KARAL
Yüksek Lisans
Türkçe
2019
Endüstri ve Endüstri Mühendisliği İstanbul Teknik Üniversitesi
Endüstri Mühendisliği Ana Bilim Dalı
DOÇ. DR. AYBERK SOYER
Tez No
854329
Banka kredi kartı süreçlerinde kişisel verilerin büyük veri yöntemleri ile gizliliğinin korunması
Privacy and use of big data in bank credit card processes
MAHBUB DİLAN KOYUNCU KAYA
Yüksek Lisans
Türkçe
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Bilişim Uygulamaları Ana Bilim Dalı
PROF. DR. ENVER ÖZDEMİR
Tez No
887268
Görme engelli bireyler için bilgi gizliliğini koruyarak bir kısa mesaj ve saat bilgilendirme sistemi geliştirilmesi
Developing a short message and clock information system for visually imparied persons by considering privacy issues
FURKAN EMREM
Yüksek Lisans
Türkçe
2024
Biyoteknoloji İzmir Katip Çelebi Üniversitesi
Biyomedikal Teknolojiler Ana Bilim Dalı
DOÇ. DR. YALÇIN İŞLER
DR. ÖĞR. ÜYESİ İBRAHİM KAYA
Tez No
861071
Dijital ortam risklerine karşı öğrencilere mahremiyet bilinci kazandırılmasında sınıf öğretmenlerinin rolü
The role of primary school teachers in raising students' awareness of privacy against the risks of digital media
İSMAİL DURMAZ
Yüksek Lisans
Türkçe
2024
Eğitim ve Öğretim Eskişehir Osmangazi Üniversitesi
Temel Eğitim Ana Bilim Dalı
PROF. DR. NİDA BAYINDIR

Geri Dön