Geri Dön

Analysis of risk reduction using threat modeling techniques in SAAS, PAAS, and IAAS

SAAS, PAAS ve IAAS''da tehdit modelleme teknikleri kullanarak risk azaltma analizi

  1. Tez No: 795787
  2. Yazar: MOHAMED FAISAL YOUSUF
  3. Danışmanlar: DR. BELAYNESH CHEKOL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Üsküdar Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 82

Özet

Günümüzde bulut bilişim, bilişim kaynaklarının müşterilere bulut servis sağlayıcıları şirketi aracılığıyla internet üzerinden ulaştırılması hedefiyle en çok tartışılan araştırma alanı olarak ortaya çıkmıştır. Bulut bilişim ağlar, depolama, yazılım ve uygulamalar gibi varlıkların internet üzerinden paylaşılmasını sağlar. Bulut müşterileri, ihtiyaçlarına göre bireysel kaynakları kiralayabilir ve yalnızca kullandıkları hizmetler için ödeme yapabilir. Bulut bilişimin tüm avantajlarından bağımsız olarak, donanım, sanallaştırma, organizasyonlar, bilgi ve hizmet sağlayıcılarla ilişkili ve BT endüstrisinde bulutun benimsenmesinin önünde önemli engeller oluşturan çok sayıda güvenlik sorunu vardır. Tehdit modelleme, tehditleri ve zayıflıkları ortaya çıkararak uygulama güvenliğini daha da geliştirmek için kullanılan bir döngüdür, ardından bir çerçevede tehditlerin etkisini önlemek veya azaltmak için hafifletme önlemleri ortaya koyar. Bulut hizmetlerine yönelik saldırıların sayısındaki sürekli artışla birlikte, işlevsel ve uygulama güvenliğinde proaktiflik ve kritik hedefler için bulut hizmetlerinin güvenlik duruşunu genişletmek için mevcut risk modellerini sürekli iyileştirmek kritik hale geldi. Tehdit modelleme teknikleri, olası saldırganların profilleri, hedefleri ve stratejileri ve ortaya çıkabilecek olası tehditlerin bir listesi dahil olmak üzere bir çerçeve kararı vermek için kullanılır. Bu tezde, Microsoft SDL tehdit modelleme aracı ve OWASP tehdit ejderhası aracı kullanılarak iki farklı tehdit modeli – StrIDE ve LINDDUN – ortadaki adam saldırıları ve e-posta yoluyla kimlik avı saldırıları için ayrı ayrı analiz edildi ve değerlendirildi. Bu çalışma, bilinenlere dayalı yeni ve daha üretken bir tehdit modeli tasarlama ve uygulama konusunda gelecekteki araştırmalara yardımcı olacaktır. Aynı şekilde, bu çalışmada kullanılan modellerden hangisinin güvenlik sistemleri için en uygun olduğuna karar vermede kuruluşlara yardımcı olacaktır. Bu çalışmanın amacı, iki ortak modele bakmak, simülasyon sırasında bulunan olumlu niteliklere ve eksikliklere bakmak ve ne kadar iyi yaptıklarını karşılaştırmaktır.

Özet (Çeviri)

Today, cloud computing has emerged as the most heavily debated research area, with the goal of conveying computational resources to customers over the internet through cloud service providers company. Cloud computing enables the sharing of assets such as networks, storage, software, and applications over the internet. Cloud customers can rent individual resources based on their needs and pay only for the services they use. Regardless of all the advantages of cloud computing, there are numerous security issues associated with hardware, virtualization, organizations, information, and service providers that act as significant impediments to cloud adoption in the IT industry. Threat modeling is a cycle used to further develop application security by bringing up threats and weaknesses, then laying out mitigation measures to prevent or mitigate the impact of threats in a framework. With the consistent increase in the number of attacks on cloud services, it has become critical to constantly improve the current risk models to expand the security stance of cloud services for proactiveness and critical objectives in functional and application security. Threat modeling techniques are utilized to make a framework decision, including profiles of likely attackers, their objectives and strategies, and a list of potential threats that might emerge. In this thesis, two distinct threat models—STRIDE and LINDDUN—were analyzed and evaluated for man-in-the-middle attacks, and phishing attacks via email separately using the Microsoft SDL threat modeling tool and the OWASP threat-dragon tool. This study will help future research in designing and implementing a new and more productive threat model based on known ones. It will likewise assist organizations in deciding which of the models used in this study is best suited for their security system. The goal of this study is to look at two common models, look at the positive attributes and shortcomings that were found during the simulation, and compare how well they did.

Benzer Tezler

  1. İklimlendirme sistemleri üzerinde makine öğrenmesi ile anomali tespiti

    Anomaly detection with machine learning on air conditioning systems

    REFİK KİBAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MUHAMMED FATİH ADAK

    DR. ÖĞR. ÜYESİ KEVSER OVAZ AKPINAR

  2. A composed technical debt identification methodology to predict software vulnerabilities

    Yazılım zafiyetlerini tahmin etmek için kapsamlı bir teknik borç tanımlama yöntemi

    RUŞEN HALEPMOLLASI

    Doktora

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. AYŞE TOSUN KÜHN

  3. Risk sakınım planları çerçevesinde ahs yönteminin ekolojik planlama temelinde tartışılması: Kaynaşlı (Düzce) örneği

    Discussion of ahp method on ecological planning in the fremework of risk mitigation plans: Kaynaşlı (Düzce) case study

    TUĞBA ORMAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Şehircilik ve Bölge PlanlamaMimar Sinan Güzel Sanatlar Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    DOÇ. DR. ADEM ERDEM ERBAŞ

  4. Assessment of climate change effects on flood risk by using GIS and remote sensing (case study: Kabul, Afghanistan)

    CBS ve uzaktan algılama kullanılarak iklim değişikliğininsel riski üzerindeki etkilerinin değerlendirilmesi (örnek olay:Kabil, Afganistan)

    MOHAMMAD OMID SEDIQI

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Çevre MühendisliğiEskişehir Teknik Üniversitesi

    Çevre Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ZEHRA YİĞİT AVDAN

  5. Sürdürülebilir kentleşme sürecinde, İstanbul Kağıthane deresi çevresindeki kent içi konut yerleşimlerinin ekolojik koridor yerleşim ilkeleri bağlamında analizi

    Analysis of urban residential settlements around İstanbul Kağithane stream in the context of ecological corridor settlement principles for sustainable urbanization

    DİLARA ŞİMŞEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Mimarlıkİstanbul Teknik Üniversitesi

    Kentsel Tasarım Ana Bilim Dalı

    PROF. DR. HATİCE AYATAÇ