Geri Dön

Attack tree based information technology security metric integrating enterprise objectives with vulnerabilities

Kurumsal hedefleri güvenlik açıkları ile birleştiren saldırı ağaçları tabanlı bilgi teknolojisi güvenlik ölçütü

PDF İndir

  1. Tez No: 683168
  2. Yazar: BUĞRA KARABEY
  3. Danışmanlar: PROF. DR. NAZİFE BAYKAL
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2011
  8. Dil: İngilizce
  9. Üniversite: Orta Doğu Teknik Üniversitesi
  10. Enstitü: Enformatik Enstitüsü
  11. Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Bilişim Bilim Dalı
  13. Sayfa Sayısı: 129

Özet

Güvenlik, Bilgi Teknolojileri (BT) sistemleri için en önemli unsurlardan biri haline gelmektedir. Bu sistemlerin ve üzerlerindeki bilginin, gizlilik, bütünlük ve de erişilebilirliğinin sağlanması, öncelikli olarak sistemlerin maruz kaldığı güvenlik risklerinin analizini gerektirmektedir. Riskleri analiz etmek, önlem almak ve gerçekleşmesi durumunda sistemleri ayağa kaldırmak için ölçüt tabanlı bir yaklaşım gerekli olmaktadır. Yine bu risklere karşı alınacak karşı koymastratejilerinin önceliklendirmesinde ve de bu amaç için ayrılacak kaynakların belirlenmesinde, baz alınacak bilgi güvenliği risk ölçütleri gerekli olmaktadır. İlave olarak bu ölçütlerin tanımlanmasında, etki değerlendirmesinde ve önceliklendirme esnasında Kurumsal Amaç ve Hedeflerin sürecin odağında yeralması önşart olmalıdır. Bu sayede ölçütlerin kurum içerisindeki hem teknik hem de yönetici kademelerine faydalı olacak sonuçlar üretmesi mümkün olacaktır. Aynı zamanda uygulamada bu tür tehdit modellemelerinin ortaya koyduğu ölçeklenme sorunu da kurumsal hedeflerin sürece dahil olması ve ilk aşamadan itibaren ortaya konacak çabayı önceliklendirmesi ve sınırlandırması ile çözülebilmektedir. Bu çalışma çerçevesinde Kurumsal Hedefleri ve de Bilgi Varlıklarının güvenlik riski konumunu ölçümleyen Ağaç temelli Kurumsal Hedefler ve Risk Değerleme Ölçütü adlı bir yöntem geliştirilmektedir. Yöntem, kurumsal bir ortamda kullanılmış ve sonuçları da analiz edilerek bu çalışma kapsamında paylaşılmaktadır.

Özet (Çeviri)

Security is one of the key concerns in the domain of Information Technology systems. Maintaining the confidentiality, integrity and availability of such systems, mandates a rigorous prior analysis of the security risks that confront these systems. In order to analyze, mitigate and recover from these risks a metrics basedmethodology is essential in prioritizing the response strategies to these risks and also this approach is required for resource allocation schedules to mitigate such risks. In addition to that the Enterprise Objectives must be focally integrated in the definition, impact calculation and prioritization stages of this analysis to come up with metrics that are useful both for the technical and managerial communities within an organization. Also this inclusion will act as a preliminary filter to overcome the real life scalability issues inherent with such threat modeling efforts. Within this study an attack tree based approach will be utilized to offer an IT Security Risk Evaluation Method and Metric called TEOREM (Tree based Enterprise Objectives Risk Evaluation Method and Metric) that integrates the Enterprise Objectives with the Information Asset vulnerability analysis within an organization. Applicability of the method has been analyzed within a real life setting and the findings are discussed as well within this study.

Benzer Tezler

  1. Tez No

    958803

    Siber açıkların tespit edilmesi amacıyla bir uygulamanın geliştirilmesi ve siber saldırı senaryolarının incelenmesi: Türkiye örneği

    Development of an application for the detection of cyber vulnerabilities and examination of cyber attack scenarios: The case of Turkiye

    MEHMET ALİ TEKELİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSelçuk Üniversitesi

    Bilişim Teknolojileri Mühendisliği Ana Bilim Dalı

    PROF. DR. FATİH BAŞÇİFTÇİ

    DOÇ. DR. EMRE AVUÇLU

  2. Tez No

    863639

    Mil-Std 1553 tabanlı sistemler için yeni bir saldırı tespiti yaklaşımı

    A new intrusion detection approach for Mil-Std 1553 based systems

    YUNUS EMRE ÇİLOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ŞERİF BAHTİYAR

  3. Tez No

    943872

    Yapay zeka algoritmaları kullanılarak anomali tabanlı saldırı tespit sistemi

    Anomaly based intrusion detection system using artifical intelligence algorithms

    MELEK ÖZSARI

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnkara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. İMAN ASKERBEYLİ

  4. Tez No

    863634

    Maze-based shield design to protect ics against invasive hardware attacks

    İstilacı donanım saldırılarına karşı entegre devreleri korumak için labirent tabanlı kalkan tasarımı

    RAŞİT RIDVAN TURGUT

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. MÜŞTAK ERHAN YALÇIN

  5. Tez No

    948773

    Savaş nesnelerinin interneti (IoBT) ortamında makine öğrenmesi tabanlı siber saldırı tespit sistemi

    Savaş nesnelerinin interneti (IoBT) ortamında makine öğrenmesi tabanlı siber saldırı tespit sistemi

    SAMET ÇİFCİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EYÜP EMRE ÜLKÜ

    DOÇ. DR. BUKET DOĞAN

Geri Dön