| Tez No |
İndirme |
Tez Künye |
Durumu |
| 575782
|
|
Security visualization infrastructures, techniques, and methodologies for improved enterprise security / Geliştirilmiş kuruluş güvenliği için güvenlikgörselleştirme altyapı, teknik ve metodolojileri
Yazar:FATMA FERDA SÖNMEZ
Danışman: DOÇ. DR. BANU GÜNEL KILIÇ
Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Enformatik Enstitüsü / Bilişim Sistemleri Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:Büyük veri = Big data ; Görselleştirme = Visualization ; Güvenlik = Security ; Güvenlik mühendisliği = Security engineering ; Güvenlik sistemleri = Security systems ; Karar destek sistemleri = Decision support systems
|
Onaylandı
Doktora
İngilizce
2019
268 s.
|
|
|
Bu tez, kuruluşların işletme seviyesindeki güvenlik durumunun izlenmesini sağlayacak
tasarımlar sağlamaya odaklanmıştır. Bu araştırmanın seyircileri tüm kurumsal düzeyde teknoloji
ve güvenlik uzmanları ve güvenlik durumu görselleştirme tasarımları ile ilgili olabilecek üst
düzey yöneticiler olabilir. Güvenlik açıklarını analiz etmek ve üstesinden gelmek için
kuruluşlarda çok sayıda araç ve program kullanılmaktadır. Bununla birlikte, bu programların
çıktıları nadiren açıkça anlaşılmaktadır. Bu çalışma sırasında, mevcut güvenlik görselleştirme
gereksinimleri ve ilgili teknolojileri ile birlikte mevcut güvenlik görselleştirme tasarımları
incelenmiştir. Kullanıcı merkezli olma adına, görselleştirme gereksinimleri anketi
düzenlenmiştir. Literatür taramasının ve anketin sonuçları, genel bir kurumsal güvenlik
görselleştirme altyapısı için belirlenmiş bir gereksinim setine dönüştürülmüştür. Bu altyapı,
endüstrinin en iyi standartları ve çağdaş büyük veri çözümleri kullanılarak gerçekleştirilir.
Sonuçta ortaya çıkan tasarım, uzman incelemeleri kullanılarak doğrulanmıştır. Daha sonra,
işletmeler için favori güvenlik görselleştirme konularından biri olan web uygulaması güvenliği
tasvir edilmiştir. Kara kutu kırılganlık testi sonuçlarını görselleştirmek için bir pano tipi bütünsel
tasarım, kırk artı ölçümle birlikte önerildi. Çalışmanın bu bölümüne paralel olarak SIEM
sistemleri de özel veri görselleştirme yetenekleri açısından incelenmiştir. Son olarak, kuruluşlar
için güvenlik yönetimi ile ilgili konular ele alındı. Bu çalışmanın bu bölümünde, analitik
yöntemlere dayanan ve tehditleri, riskleri, karşılık gelen önlemleri görselleştirmek için treemap
tipi görselleştirmeler kullanan güvenlik maliyetlerinin optimizasyonu için bir karar destek
sistemi önerilmiştir. Bu sistemin faydalarını göstermek için gerçek dünyadan bir vaka çalışması
kullanılmıştır.
|
|
|
This thesis focuses on providing designs to allow monitoring of the security status of
enterprises at the organization level. The audience of this research is all enterprise level
IT and security experts, and the other users who may be engaged in the security
visualization designs, including the top level management. Numerous tools and programs
are being used in organizations to analyze and overcome security vulnerabilities.
However, the outputs of these programs are rarely understood clearly. During this study,
existing security visualization requirements and designs along with the corresponding
technologies used for security visualization were examined. For the sake of being usercentric, a visualization requirements survey was held. The results of the literature review
and the survey were converted to a substantial requirement set for a generic enterprise
security visualization infrastructure. This infrastructure was then implemented using
industry's best standards and the contemporary big data solutions. The resulting design
was validated through the use of expert reviews. Later, one of the favorite security
visualization subjects for the enterprises, namely web application security was handled.
A dashboard type holistic design to visualize black-box vulnerability test results was
proposed along with forty plus metrics and measures. SIEM systems were also examined
for their custom data visualization capabilities in parallel to this part of the study. Finally,
security management related issues for the organizations was focused. In this part of the
study, a decision support system for the optimization of security costs which relies on
analytical methods and uses treemap type visualizations to visualize the threats, risks,
corresponding precautions, and the costs was proposed. A real-world case study was used
to demonstrate the benefits of this system. |