Geri Dön

Mitigating insider threat by profiling users based on mouse usage pattern

Kullanıcıların fare kullanım modeline göre profilini oluşturarak içsel tehditleri azaltma

PDF İndir

  1. Tez No: 728866
  2. Yazar: METEHAN YILDIRIM
  3. Danışmanlar: PROF. DR. EMİN ANARIM, PROF. DR. MUTLU KOCA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 82

Özet

Kimlik doğrulama, bir kullanıcının veya programın bir sisteme erişirken kim olduğunu kanıtlama işlemidir. Bildiğiniz bir şey (şifre), olduğunuz bir şey (biyometrik) ve sahip olduğunuz bir şey (belirteç) içeren üç faktörlü kimlik doğrulama, yetkisiz erişimi önlemenin en iyi yoludur. Bu basamaklardan biyometrik kimlik doğrulama ayırt edici biyolojik veya davranışsal özellikleri kullanır. Davranışsal biyometri ise, insan faaliyetlerinde benzersiz bir şekilde tanımlayıcı ve ölçülebilir örüntülerin ölçümü ile ilgili çalışma alanıdır. Bu çalışma alanında kullanılabilecek davranışlar klavye kullanımı, yürüyüş biçimi, fare kullanımı gibi bilinçaltında ölçülebilir örüntüler ile kontrol edilen işlemlerdir. Taklit etmesi zor olduğu için, iyi algılanmış bir örüntü kullanıcının kimlik doğrulamasını sağlamaktadır. Kullanıcıların fare kullanım örüntü tespiti ile içsel atak vektörlerinin engellenmesi üzerine çalışılmıştır. Tez çıktıları Balabit ve Bogazici Mouse Dynamics veri kümeleri üzerinde gerçeklenmiştir. Bu alana, frekans uzayında öznitelik çalışmaları, farklı yapay öğrenme yöntemlerinin kullanılması ve tespit edicilerden gelen bilgileri füzyon etme yordamları ile katkı verilmiştir. Yordamların bir bütün halinde servis olarak nasıl çalışabileceğini tasarlayarak, bir güvenlik katmanı olarak bulgularımızı sunduk.

Özet (Çeviri)

Authentication is the process of proving who a user or program is when accessing a system. Three-factor authentication with something you know (password), something you are (biometric), and something you own (token) is the best way to prevent unauthorized access. One of these steps, biometric authentication, performs this verification by checking distinctive biological or behavioral characteristics. Behavioral biometrics is the field of study concerned with the measurement of uniquely descriptive and measurable patterns in human activity. Behaviors that can be used in this study area are processes that are subconsciously controlled by measurable patterns such as keyboard use, gait, mouse use. A well-perceived pattern allows us to constantly check the user's authentication. In this study, the detection of the mouse usage patterns of the users for the company and the inhibition of the insider attack vectors are studied. The studies on the described biometric model are carried out on the Balabit Mouse Dynamics and Bogazici Mouse Dynamics datasets. This area has been contributed by feature studies in the frequency domain, the use of machine learning methods based on use cases, and the procedures of fusing information from various detectors. We presented our findings as a security layer by designing how the proposed procedures could work as a whole as a service.

Benzer Tezler

  1. Tez No

    887813

    Analyzing individual data for insider threat detection

    İçeriden tehditlerin tespiti için bireysel verilerin analizi

    BURAK YAKAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

  2. Tez No

    859996

    Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool

    Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi

    GİZEM KAYİŞOĞLU

    Doktora

    İngilizce

    İngilizce

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  3. Tez No

    884894

    Tomorrow's İstanbul: Adaptive urban flood mitigation planning for climate change-induced hydro- meteorological hazards

    Yarının İstanbul'u: İklim değişikliğinin neden olduğu hidrometeorolojik tehditlere karşı uyumlu kentsel sel planlaması

    BATUHAN GUGUK

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Şehircilik ve Bölge Planlamaİstanbul Teknik Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    PROF. DR. AZİME TEZER

  4. Tez No

    675777

    Nükleer emniyette fiziksel koruma sistemi tasarımı ve analizi için yazılım geliştirilmesi

    Development of a software in the context on nuclear security to design and analyze a physical protection system

    MAHSUM AKDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Enerjiİstanbul Teknik Üniversitesi

    Enerji Bilim ve Teknoloji Ana Bilim Dalı

    DR. SENEM ŞENTÜRK LÜLE

  5. Tez No

    516819

    Countermeasures to insider cyber threats for Turkish General Command of Gendarmerie

    Başlık çevirisi yok

    AYDIN ÇİNİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolThe Naval Postgraduate School

    Dr. SHELLEY P. GALLUP

Geri Dön