Analysis of risk reduction using threat modeling techniques in SAAS, PAAS, and IAAS
SAAS, PAAS ve IAAS''da tehdit modelleme teknikleri kullanarak risk azaltma analizi
- Tez No: 795787
- Danışmanlar: DR. BELAYNESH CHEKOL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Üsküdar Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 82
Özet
Günümüzde bulut bilişim, bilişim kaynaklarının müşterilere bulut servis sağlayıcıları şirketi aracılığıyla internet üzerinden ulaştırılması hedefiyle en çok tartışılan araştırma alanı olarak ortaya çıkmıştır. Bulut bilişim ağlar, depolama, yazılım ve uygulamalar gibi varlıkların internet üzerinden paylaşılmasını sağlar. Bulut müşterileri, ihtiyaçlarına göre bireysel kaynakları kiralayabilir ve yalnızca kullandıkları hizmetler için ödeme yapabilir. Bulut bilişimin tüm avantajlarından bağımsız olarak, donanım, sanallaştırma, organizasyonlar, bilgi ve hizmet sağlayıcılarla ilişkili ve BT endüstrisinde bulutun benimsenmesinin önünde önemli engeller oluşturan çok sayıda güvenlik sorunu vardır. Tehdit modelleme, tehditleri ve zayıflıkları ortaya çıkararak uygulama güvenliğini daha da geliştirmek için kullanılan bir döngüdür, ardından bir çerçevede tehditlerin etkisini önlemek veya azaltmak için hafifletme önlemleri ortaya koyar. Bulut hizmetlerine yönelik saldırıların sayısındaki sürekli artışla birlikte, işlevsel ve uygulama güvenliğinde proaktiflik ve kritik hedefler için bulut hizmetlerinin güvenlik duruşunu genişletmek için mevcut risk modellerini sürekli iyileştirmek kritik hale geldi. Tehdit modelleme teknikleri, olası saldırganların profilleri, hedefleri ve stratejileri ve ortaya çıkabilecek olası tehditlerin bir listesi dahil olmak üzere bir çerçeve kararı vermek için kullanılır. Bu tezde, Microsoft SDL tehdit modelleme aracı ve OWASP tehdit ejderhası aracı kullanılarak iki farklı tehdit modeli – StrIDE ve LINDDUN – ortadaki adam saldırıları ve e-posta yoluyla kimlik avı saldırıları için ayrı ayrı analiz edildi ve değerlendirildi. Bu çalışma, bilinenlere dayalı yeni ve daha üretken bir tehdit modeli tasarlama ve uygulama konusunda gelecekteki araştırmalara yardımcı olacaktır. Aynı şekilde, bu çalışmada kullanılan modellerden hangisinin güvenlik sistemleri için en uygun olduğuna karar vermede kuruluşlara yardımcı olacaktır. Bu çalışmanın amacı, iki ortak modele bakmak, simülasyon sırasında bulunan olumlu niteliklere ve eksikliklere bakmak ve ne kadar iyi yaptıklarını karşılaştırmaktır.
Özet (Çeviri)
Today, cloud computing has emerged as the most heavily debated research area, with the goal of conveying computational resources to customers over the internet through cloud service providers company. Cloud computing enables the sharing of assets such as networks, storage, software, and applications over the internet. Cloud customers can rent individual resources based on their needs and pay only for the services they use. Regardless of all the advantages of cloud computing, there are numerous security issues associated with hardware, virtualization, organizations, information, and service providers that act as significant impediments to cloud adoption in the IT industry. Threat modeling is a cycle used to further develop application security by bringing up threats and weaknesses, then laying out mitigation measures to prevent or mitigate the impact of threats in a framework. With the consistent increase in the number of attacks on cloud services, it has become critical to constantly improve the current risk models to expand the security stance of cloud services for proactiveness and critical objectives in functional and application security. Threat modeling techniques are utilized to make a framework decision, including profiles of likely attackers, their objectives and strategies, and a list of potential threats that might emerge. In this thesis, two distinct threat models—STRIDE and LINDDUN—were analyzed and evaluated for man-in-the-middle attacks, and phishing attacks via email separately using the Microsoft SDL threat modeling tool and the OWASP threat-dragon tool. This study will help future research in designing and implementing a new and more productive threat model based on known ones. It will likewise assist organizations in deciding which of the models used in this study is best suited for their security system. The goal of this study is to look at two common models, look at the positive attributes and shortcomings that were found during the simulation, and compare how well they did.
Benzer Tezler
- İklimlendirme sistemleri üzerinde makine öğrenmesi ile anomali tespiti
Anomaly detection with machine learning on air conditioning systems
REFİK KİBAR
Yüksek Lisans
Türkçe
2023
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUHAMMED FATİH ADAK
DR. ÖĞR. ÜYESİ KEVSER OVAZ AKPINAR
- A composed technical debt identification methodology to predict software vulnerabilities
Yazılım zafiyetlerini tahmin etmek için kapsamlı bir teknik borç tanımlama yöntemi
RUŞEN HALEPMOLLASI
Doktora
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. AYŞE TOSUN KÜHN
- Risk sakınım planları çerçevesinde ahs yönteminin ekolojik planlama temelinde tartışılması: Kaynaşlı (Düzce) örneği
Discussion of ahp method on ecological planning in the fremework of risk mitigation plans: Kaynaşlı (Düzce) case study
TUĞBA ORMAN
Yüksek Lisans
Türkçe
2019
Şehircilik ve Bölge PlanlamaMimar Sinan Güzel Sanatlar ÜniversitesiŞehir ve Bölge Planlama Ana Bilim Dalı
DOÇ. DR. ADEM ERDEM ERBAŞ
- Assessment of climate change effects on flood risk by using GIS and remote sensing (case study: Kabul, Afghanistan)
CBS ve uzaktan algılama kullanılarak iklim değişikliğininsel riski üzerindeki etkilerinin değerlendirilmesi (örnek olay:Kabil, Afganistan)
MOHAMMAD OMID SEDIQI
Yüksek Lisans
İngilizce
2020
Çevre MühendisliğiEskişehir Teknik ÜniversitesiÇevre Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ ZEHRA YİĞİT AVDAN
- Sürdürülebilir kentleşme sürecinde, İstanbul Kağıthane deresi çevresindeki kent içi konut yerleşimlerinin ekolojik koridor yerleşim ilkeleri bağlamında analizi
Analysis of urban residential settlements around İstanbul Kağithane stream in the context of ecological corridor settlement principles for sustainable urbanization
DİLARA ŞİMŞEK
Yüksek Lisans
Türkçe
2024
Mimarlıkİstanbul Teknik ÜniversitesiKentsel Tasarım Ana Bilim Dalı
PROF. DR. HATİCE AYATAÇ