Tez No |
İndirme |
Tez Künye |
Durumu |
300205
|
|
Özdevimli öğrenme yaklaşımı ile bilgi güvenliği risklerinin nitel değerlendirilmesine yönelik bir model / A proposed model for qualitative information security risk assessment based on machine learning
Yazar:METE EMİNAĞAOĞLU
Danışman: PROF. DR. ŞABAN EREN ; YRD. DOÇ. DR. ERDEM UÇAR
Yer Bilgisi: Trakya Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:
|
Onaylandı
Doktora
Türkçe
2011
176 s.
|
|
Örgütlerde ve kurumsal yapılarda bilgi güvenliği yönetiminin en önemli aşaması bilgi güvenliği risklerinin belirlenmesi ve bu risklerin çeşitli nitel veya nicel yöntemlerle hesaplanıp değerlendirilmesi sürecidir. Bilgi güvenliği risklerini değerlendirmede doğrusal olmayan modeller üretilmesi; bilinen yöntemlere alternatif olabilecek gelişime açık güncel bir araştırma konusu olarak kabul edilmektedir. Bu çalışmada, bilgi güvenliği risklerinin nitel değerlendirmesine yönelik yeni bir model ortaya konulmaktadır.Yapılan çalışma iki temel amaca yöneliktir. Birinci amaç, bir kuruma özel bir bilgi güvenliği risk anketi oluşturulması, kurumda anketin uygulanması ve elde edilen sonuçların değerlendirilmesidir. Çalışmanın ikinci amacı da anket verilerinden yola çıkarak özdevimli öğrenme sınıflandırıcılarına uygun özgün bir nitel risk değerlendirme modeli geliştirmek ve hangi sınıflandırıcıların tasarlanan model için en başarılı sonuçları verdiğini belirlemektir. Sonuçlar değerlendirildiğinde geliştirilen modelin başarılı ve iyileştirmeye açık özgün bir model olduğu görülmüştür. Çalışma süresince bu iki amaca ek olarak diğer bazı önemli ve özgün bulgular ve sonuçlar elde edilmiştir. Özdevimli öğrenme yaklaşımının bilgi güvenliği risk değerlendirme sürecinde denetim mekanizması olarak katkı sağlayacağı görülmüş ve çalışmadaki modelin iyileştirilmesinde bu sonuçlardan yararlanılmıştır. Bir başka bulgu, değişik anket uygulamalarında özdevimli öğrenme yaklaşımının hata denetim işlevi olarak kullanılabileceğinin ortaya çıkarılmış olmasıdır. Geliştirilen örnek modelin uygulanabileceği yeni çalışma alanları ve modelin iyileştirilmesine yönelik öneriler çalışma sonucunda ortaya konulmuştur.
|
|
The definition, analysis and assessment of information security risks by the aid of quantitative or qualitative methods is the most crucial process in information security management amongst the institutions and corporations. Instead of the common methodologies and models; derivation and usage of non-linear models for information security risk assessment has become an alternative hot topic. In this study, a new model has been proposed for assessing the qualitative information security risks.This dissertation?s basic aim is twofold. The first aim is to design, derive and implement a unique information security risk analysis survey for a specific institution. The second aim of this study is to implement an original machine learning classification model that deduces and prioritizes the risks with the data set that is derived from the survey results. The model is refined by observing and comparing the performance values of binary classifier algorithms? train and test results. The results show that the model can be accepted as a successful prototype. In addition, it is shown that some machine learning classifiers could be used as a cross-check control mechanism in information security risk evaluations and assessments. It is also shown that machine learning algorithms can be adapted and used as a supporting control mechanism for discovering biased answers in generic purpose surveys. Some recommendations for further improvements and new research areas have also been included in the study. |