Tez No |
İndirme |
Tez Künye |
Durumu |
301659
|
|
Core-crust modeling approach for formal representation of trust in relation to computer security / Bilgisayar güvenliğinde güvenin çekirdek kabuk modelleme yaklaşımı ile kurallı gösterimi
Yazar:ŞERİF BAHTİYAR
Danışman: PROF. DR. MEHMET UFUK ÇAĞLAYAN
Yer Bilgisi: Boğaziçi Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Güven = Confidence ; Güven ilişkisi = Trust relationship ; Güvenlik = Security ; Güvenlik hizmetleri = Security services ; Güvenlik sistemleri = Security systems ; Güvenlik teşkilatı = Security establishment
|
Onaylandı
Doktora
İngilizce
2011
229 s.
|
|
Düşük maliyetli bilgisayar ekipmanları ile yüksek bant genişliğine sahip ağ bağlantılarınıngiderek artması, hizmet odaklı ortamların da kullanımının artmasına neden olmaktadır.Gelişen hizmet odaklı ortamların açık ortamlar olması beklenmektedir. Bu tür ortamlarson derece dinamiktirler ve çeşitli servisler ile otonom etmenler içerirler. Ancak,ortamların açıklığı, güvenlik sistemleri ile ilgili güven problemlerine neden olmaktadır.Bu problemlerle başa çıkmak için güven ve güvenliğin hassas olarak modellenmesineve kurallı olarak gösterimine ihtiyaç vardır. Bu tez, çekirdek kabuk yaklaşımı ile açıkortamlardaki bilgisayar güvenliği ile ilgili güveni inceler, modeller ve nasıl temsiledileceğini gösterir. Bu tezin dört ana katkısı vardır. Öncelikle, bir etmeninbakış açısından bir servisin güvenlik sisteminin güvenini değer biçecekçekirdek modeli sunuyoruz. Bu model açık ortamlardaki neredeyse tümetmenlere uygulanabilir. İkinci olarak, belirli bir etmenin ihtiyaçlarına görebir servisin güvenlik sisteminden güven bilgisini çıkarmak için bir kabukmodel öneriyoruz. Sonraki ana katkımız, etmenler üzerinden geçengüvenlik değerlendirme bilgisine göre güveni tayin eden bir kabukmodeldir. Bu modelin amacı, güven değerlendirmelerinde kullanılmaküzere güvenlik değerlendirme bilgi miktarını arttırmaktır. Son olarak,ağlarda servis yakınsaması için güvene dayalı güvenliğin birlikte çalışabilirliğisağlayacak bir kabuk model öneriyoruz. Son model, güven değerlendirmeleriiçin modellerin bizim temel modelimize nasıl ekleneceğini gösteriyor.Ayrıca, her modelin uygulanabilirliğini örnek olaylar ve benzetimler ile gösteriyoruz.
|
|
The increasing availability of high bandwidth network connections with low-costcomputing equipments has stimulated the use of service-oriented environments. Emergingservice-oriented environments are expected to be open environments. Such environmentsare highly dynamic and contain diverse number of services and autonomousentities. However, their openness reveals trust problems related to security systems.To cope with the problems, precise models and representations of trust and securityare needed. This thesis examines, models, and represents trust in relation to computersecurity in emerging open environments with core-crust modeling approach. The thesiscontains four main contributions. First, we introduce the core model for trust assessmentof the security system of a service from an entity point of view. The model couldbe applied to almost all entities in open environments. As the second main contribution,we propose a crust model for extracting trust information from the security systemof a service, based on needs of a specific entity. Our next main contribution is a crustmodel for trust assessment based on flow of security evaluation information on entities.The aim of this model is to increase the amount of security evaluation information tobe used in trust assessments. Finally, we propose a crust model for trust based securityinteroperability for service convergence in networks. The last model aims to show howour proposed models can be integrated to our core model for trust assessments. Wealso show the applicability of each model with case studies and simulations. |