A stochastic network-interdiction model for cyber security

Siber ağların güvenliği için stokastik bir ağ-kesme modeli

PDF İndir

Tez No: 843416
Yazar: MEHMET ERTEM
Danışmanlar: PROF. DR. VİCKİ M. BİER
Tez Türü: Doktora
Konular: Endüstri ve Endüstri Mühendisliği, Industrial and Industrial Engineering
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2014
Dil: İngilizce
Üniversite: University of Wisconsin-Madison
Enstitü: Yurtdışı Enstitü
Ana Bilim Dalı: Endüstri Mühendisliği Ana Bilim Dalı
Bilim Dalı: Yöneylem Araştırması Bilim Dalı
Sayfa Sayısı: 95

Özet

Bu tez calismasinda genel bilgisayar aglari savunma modeli gelistirilmistir. Modelimiz saldiri grafiklerini kullanarak olasi saldiri stratejilerini ve savunma opsiyonlarini hesaba katmaktadir. Modelimizde savunan tarafin temel hedefi kisitli butce altinda ag guvenligini maksimize etmektir. Literaturdeki benzeri bir cok model saldiran tarafin yalnizca bir kez saldiri gerceklestirdigini varsayarken bazi modeler ise birden fazla saldiri gerceklestirebilecegini varsaymaktadir. Ancak, literaturdeki hicbir modelde saldirinin basarili olamamasi durumda yeni saldiri stratejisi icin tam esneklik varsayimi yapilmamaktadir. Bunun yerine saldirinin basarisiz olmasi durumda yeni saldirinin bir onceki basarisiz olunan noktadan devam etmesi gerektigi varsayimi yapilmaktadir. Bu varsayim ise bilgisayar aglari guvenligi icin gecerli bir varsayim olamaz cunku bilgisayar saldirisi yapan korsanlar saldirilarini cok uzaklardan ve daha cok baska ulkelerden gerceklestirme imkanina sahiptir. Bilgisayar agi korsanlarinin bu durumunu hesaba katan bir model gelistirebilmek icin saldiri grafiklerini kullanarak grafik uzerindeki herbir asamayi saldirinin basari olasiligi seklinde tanimladik. Sonucta olusan problemi cok asamali rassal ag engelleme modeli olarak formule ettik. Modelimizde, savunma stratejisi belirlenirken saldirganin gelecek butun stratejileri hesaba katiliyor. Bu yonuyle oyun teorisininde bir uygulamasi olarak modellememizde oyun teorisi metodlari da kullanildi. Saldirgan ise oncelikle optimum saldirisini korunmus ag uzerinde gerceklestirmekte ve eger ilk saldirida basarisiz olursa ikinci saldiriyi ilk saldiriya gore guncellenmis saldirigi grafigi uzerinden tekrar yapmaktadir.

Özet (Çeviri)

We propose a general defender-attacker model for security of computer networks, using attack graphs to represent the possible attacker strategies and defender options. The defender's objective is to maximize the security of the network under a limited budget. In the literature, most network interdiction models allow the attacker only one attempt; other models allow multiple attempts, but assume that any subsequent attempt begins at the point where the previous attempt failed. By contrast, in computer security, the attacker could be operating from the safety of a foreign country, and the cost of changing attack strategies may be quite low, so a new model is needed. To capture the ability of the attacker to launch multiple attempts, we represent the attacker's success on each arc of the attack graph probabilistically, and formulate the resulting problem as a multiple-stage stochastic network-interdiction problem. In the resulting game, the defender anticipates both the attacker's strategy choices, and their probabilities of success, and chooses which arcs in the attack graph to protect in order to defend against multiple attempted attacks. The attacker then launches an optimal attack against the system, knowing which arcs have been protected. If the attacker fails at the first attempt, a second-stage optimal strategy is chosen, based on a revised attack graph showing which arcs have been successfully traversed (with success probabilities of 1), and which arc failed (assumed to have success probability 0). We solve the resulting problem using multi-stage stochastic optimization with recourse, and explore the attacker's strategies.

Benzer Tezler

Tez No
643179
Leader-follower games for influence spread in social networks
Sosyal ağlarda etki yayılımına yönelik öncü-izleyici oyunları
KÜBRA TANINMIŞ ERSÜS
Doktora
İngilizce
2020
Endüstri ve Endüstri Mühendisliği Boğaziçi Üniversitesi
Endüstri Mühendisliği Ana Bilim Dalı
PROF. DR. MUSTAFA NECATİ ARAS
PROF. DR. İSMAİL KUBAN ALTINEL
Tez No
363859
Gesture recognition for humanoid robot assisted interactive sign language tutoring
İnsansı robot destekli etkileşimli işaret dili eğitimi için işaret tanıma
BEKİR SITKI ERTUĞRUL
Yüksek Lisans
İngilizce
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol İstanbul Teknik Üniversitesi
Bilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. HATİCE KÖSE
Tez No
448369
Sosyal ağlarda odağın ağ ve davranış dinamikleri üzerindeki etkisinin matematiksel bir model yardımıyla ölçülmesi
Proposal of a mathematical model for measuring the impact of focus on network and behaviour dynamics of social networks
KEZİBAN SEÇKİN CODAL
Doktora
Türkçe
2016
İşletme Sakarya Üniversitesi
İşletme Ana Bilim Dalı
PROF. DR. ERMAN COŞKUN
Tez No
398054
Yorgunluk risk yönetim sistemi kapsamında Türkiye'deki bir hava yolu şirketinde analitik ağ süreci ile risk değerlendirme yaklaşımı uygulaması
A risk assessment approach application with analytic network process in a Turkish aviation company in the context of fatigue risk management system
TUĞBA DEMİREL
Yüksek Lisans
Türkçe
2015
Endüstri ve Endüstri Mühendisliği İstanbul Teknik Üniversitesi
Endüstri Mühendisliği Ana Bilim Dalı
PROF. DR. YUSUF İLKER TOPCU
Tez No
827837
District-based urban sprawl monitoring and modelling using CA-Markov model: application in two mega cities
İlçe bazlı kentsel yayılma izleme ve CA-Markov model ile modelleme: iki mega şehirde uygulama
ANALI AZABDAFTARI
Doktora
İngilizce
2022
İletişim Bilimleri İstanbul Teknik Üniversitesi
İletişim Sistemleri Ana Bilim Dalı
PROF. DR. AYŞE FİLİZ SUNAR

Geri Dön