Güvenlik tabanlı hizmet düzeyi sözleşmelerinin değerlendirilmesi için otomatikleştirilmiş bir çerçevenin geliştirilmesi
Implementation of an automated framework for security-based service level agreement evaluation
- Tez No: 820467
- Danışmanlar: DOÇ. DR. ÖZGÜ CAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: Türkçe
- Üniversite: Ege Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 156
Özet
Bulut bilişim, günümüzde popülerleşen ve birçok kurum tarafından kullanılmakta olan bir teknolojidir. Farklı kurumlarda ve uygulamalarda kullanılan bulut bilişim ve bulut servisleri popülerleştikçe, bulut servislerinin güvenliğinin sağlanması, saldırganlara karşı güvenlik açıklarının tespit edilmesi ve güvenlik kontrollerinin düzenli olarak gerçekleştirilmesi de önem kazanmaktadır. Bu kapsamda, kurumların güvenlik süreçlerinin tanımlandığı Güvenlik Tabanlı Hizmet Düzeyi Sözleşmeleri'nin bulut servisleri güvenliği için uygulanması ve değerlendirilmesi, bulut servislerinin farklı alanlarla ilişkili şekilde çalışması, farklı atak yüzeylerinin ve çok fazla sayıda güvenlik açığının olması gibi nedenlerden dolayı zorlaşmaktadır. Bu tez çalışmasında, Güvenlik Tabanlı Hizmet Düzeyi Sözleşmeleri'ni bulut servislerine uygulamanın zorluklarını çözmek hedeflenmektedir. Bu amaçla, bir doğal dil modeli eğitilmiştir. Bu dil modeli, bulut servisleri üzerindeki güvenlik açıklarının yönetimi için kullanılmıştır. Tez çalışmasında ayrıca, bulut servisleri için güvenlik tabanlı hizmet düzeyi sözleşmelerinin ve güvenlik açıklarının modellenmesi amacı ile iki ontoloji geliştirilmiştir. Güvenlik Tabanlı Hizmet Sözleşmeleri'nin ve güvenlik açıklarının birlikte değerlendirilerek bulut sistemleri üzerindeki güvenlik açıklarının yönetilmesi için geliştirilen ontolojiler SLAVUL ontolojisi olarak eşlenmiş ve bu ontoloji üzerinde SWRL kuralları tanımlanmıştır. SLAVUL ontolojisinde oluşabilecek mantıksal hataları tespit etmek için çıkarsamalar yapılmış ve çıkarsama sonuçları değerlendirilmiştir. Bu çıkarsama sonuçları da kullanılarak bulut sistemlerindeki güvenlik açıklarının yönetimi geliştirilen SLAVUL ontolojisi ile sağlanmıştır.
Özet (Çeviri)
Cloud computing is a technology that has become popular today and is used by many organizations. As cloud computing and services become more popular in various organizations and applications, ensuring their security, detecting vulnerabilities against attackers, and regularly conducting security checks become more important. In this context, implementing and evaluating Security-Based Based Service Level Agreements for cloud service security becomes challenging due to reasons such as their interactions with different areas, multiple attack surfaces, and numerous security vulnerabilities. In this thesis, the main goal is to solve the challenges of applying Security-Based Service Level Agreements to cloud services. For this purpose, a natural language model has been trained. This model is used for managing security vulnerabilities in cloud services. Also, two ontologies are developed to model the Security-Based Service Level Agreements and security vulnerabilities for cloud services. The ontologies developed for managing security vulnerabilities in cloud systems by evaluating security-based service agreements and security vulnerabilities together have been mapped as the SLAVUL ontology, and SWRL rules have been defined on it. Reasoning techniques are used to detect logical errors that may occur in the SLAVUL ontology, and the results of the reasoning are evaluated. By using these reasoning results, the management of security vulnerabilities in cloud systems is provided by the developed SLAVUL ontology.
Benzer Tezler
- Ağ güvenliği için PC tabanlı bit paket filtreleme sisteminin tasarımı ve gerçekleştirimi
Design and implementation of a PC based packet filtering system
MUSTAFA TAŞDEMİR
Yüksek Lisans
Türkçe
2001
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. ALİ SAATÇİ
- Mobil telefonda üretilen tek kullanımlık şifre ile rastlantısal değişken ve konumsal bazlı kimlik doğrulama
Authentication based on position and random variable through one time password produced in mobile phone
MUHAMMED ÖZSOY
Yüksek Lisans
Türkçe
2013
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi ÜniversitesiElektronik-Bilgisayar Eğitimi Ana Bilim Dalı
YRD. DOÇ. DR. MUSTAFA BURUNKAYA
- Genetic algorithm based ARINC-664 worst case delay optimization using network calculus
Genetik algoritma ve network calculus ile ARINC-664 uçtan uca gecikme optimizasyonu
EYÜP CAN AKPOLAT
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. HAKAN ALİ ÇIRPAN
- Fiziksel risk faktörlerinin tıbbi görüntüleme ünitelerindeki sağlık çalışanları tarafından iş sağlığı ve güvenliği bağlamında değerlendirilmesi
Assessment of physical risk factors by health workers in medical imaging units in the context of occupational health and safety
KÜBRA KAYA
Doktora
Türkçe
2024
HastanelerAnkara Hacı Bayram Veli ÜniversitesiSağlık Yönetimi Ana Bilim Dalı
DR. ÖĞR. ÜYESİ FATMA MANSUR
- Açık deniz platformlarının konumlandırılması için konum belirleme sistemlerinin entegrasyonu
Positioning systems integration for locating offshore platforms
MAHMUT OLCAY KORKMAZ
Doktora
Türkçe
2012
Jeodezi ve Fotogrametriİstanbul Teknik ÜniversitesiGeomatik Mühendisliği Ana Bilim Dalı
PROF. DR. RAHMİ NURHAN ÇELİK