Geri Dön

Attack tree based information technology security metric integrating enterprise objectives with vulnerabilities

Kurumsal hedefleri güvenlik açıkları ile birleştiren saldırı ağaçları tabanlı bilgi teknolojisi güvenlik ölçütü

PDF İndir

  1. Tez No: 683168
  2. Yazar: BUĞRA KARABEY
  3. Danışmanlar: PROF. DR. NAZİFE BAYKAL
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2011
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Bilişim Bilim Dalı
  13. Sayfa Sayısı: 129

Özet

Güvenlik, Bilgi Teknolojileri (BT) sistemleri için en önemli unsurlardan biri haline gelmektedir. Bu sistemlerin ve üzerlerindeki bilginin, gizlilik, bütünlük ve de erişilebilirliğinin sağlanması, öncelikli olarak sistemlerin maruz kaldığı güvenlik risklerinin analizini gerektirmektedir. Riskleri analiz etmek, önlem almak ve gerçekleşmesi durumunda sistemleri ayağa kaldırmak için ölçüt tabanlı bir yaklaşım gerekli olmaktadır. Yine bu risklere karşı alınacak karşı koymastratejilerinin önceliklendirmesinde ve de bu amaç için ayrılacak kaynakların belirlenmesinde, baz alınacak bilgi güvenliği risk ölçütleri gerekli olmaktadır. İlave olarak bu ölçütlerin tanımlanmasında, etki değerlendirmesinde ve önceliklendirme esnasında Kurumsal Amaç ve Hedeflerin sürecin odağında yeralması önşart olmalıdır. Bu sayede ölçütlerin kurum içerisindeki hem teknik hem de yönetici kademelerine faydalı olacak sonuçlar üretmesi mümkün olacaktır. Aynı zamanda uygulamada bu tür tehdit modellemelerinin ortaya koyduğu ölçeklenme sorunu da kurumsal hedeflerin sürece dahil olması ve ilk aşamadan itibaren ortaya konacak çabayı önceliklendirmesi ve sınırlandırması ile çözülebilmektedir. Bu çalışma çerçevesinde Kurumsal Hedefleri ve de Bilgi Varlıklarının güvenlik riski konumunu ölçümleyen Ağaç temelli Kurumsal Hedefler ve Risk Değerleme Ölçütü adlı bir yöntem geliştirilmektedir. Yöntem, kurumsal bir ortamda kullanılmış ve sonuçları da analiz edilerek bu çalışma kapsamında paylaşılmaktadır.

Özet (Çeviri)

Security is one of the key concerns in the domain of Information Technology systems. Maintaining the confidentiality, integrity and availability of such systems, mandates a rigorous prior analysis of the security risks that confront these systems. In order to analyze, mitigate and recover from these risks a metrics basedmethodology is essential in prioritizing the response strategies to these risks and also this approach is required for resource allocation schedules to mitigate such risks. In addition to that the Enterprise Objectives must be focally integrated in the definition, impact calculation and prioritization stages of this analysis to come up with metrics that are useful both for the technical and managerial communities within an organization. Also this inclusion will act as a preliminary filter to overcome the real life scalability issues inherent with such threat modeling efforts. Within this study an attack tree based approach will be utilized to offer an IT Security Risk Evaluation Method and Metric called TEOREM (Tree based Enterprise Objectives Risk Evaluation Method and Metric) that integrates the Enterprise Objectives with the Information Asset vulnerability analysis within an organization. Applicability of the method has been analyzed within a real life setting and the findings are discussed as well within this study.

Benzer Tezler

  1. Tez No

    863639

    Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı

    A new intrusion detection approach for Mil-Std 1553 based systems

    YUNUS EMRE ÇİLOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞERİF BAHTİYAR

  2. Tez No

    863634

    Maze-based shield design to protect ics against invasive hardware attacks

    İstilacı donanım saldırılarına karşı entegre devreleri korumak için labirent tabanlı kalkan tasarımı

    RAŞİT RIDVAN TURGUT

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. MÜŞTAK ERHAN YALÇIN

  3. Tez No

    490087

    Image securing method using steganography

    Steganografi kullanarak görüntü güvenlik yöntemi

    AWAB QASIM KARAMANJI

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Elektrik ve Elektronik MühendisliğiGaziantep Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SEMA KAYHAN

  4. Tez No

    245862

    Security and privacy in radio frequency identification

    Radyo frekanslı tanımlamada güvenlik ve gizlilik

    METE AKGÜN

    Yüksek Lisans

    İngilizce

    İngilizce

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    PROF. EMİN ANARIM

    PROF. MEHMET UFUK ÇAĞLAYAN

  5. Tez No

    520308

    Privacy protection for spatial trajectories against brute-force attacks

    Uzamsal gezingelerin kaba güç saldırılarına karşı gizlilik koruması

    DORUKHAN ARSLAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİhsan Doğramacı Bilkent Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ERMAN AYDAY

Geri Dön