Güvenlik tabanlı hizmet düzeyi sözleşmelerinin değerlendirilmesi için otomatikleştirilmiş bir çerçevenin geliştirilmesi

Küçük Resim Yok

Tarih

2023

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Ege Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Bulut bilişim, günümüzde popülerleşen ve birçok kurum tarafından kullanılmakta olan bir teknolojidir. Farklı kurumlarda ve uygulamalarda kullanılan bulut bilişim ve bulut servisleri popülerleştikçe, bulut servislerinin güvenliğinin sağlanması, saldırganlara karşı güvenlik açıklarının tespit edilmesi ve güvenlik kontrollerinin düzenli olarak gerçekleştirilmesi de önem kazanmaktadır. Bu kapsamda, kurumların güvenlik süreçlerinin tanımlandığı Güvenlik Tabanlı Hizmet Düzeyi Sözleşmeleri'nin bulut servisleri güvenliği için uygulanması ve değerlendirilmesi, bulut servislerinin farklı alanlarla ilişkili şekilde çalışması, farklı atak yüzeylerinin ve çok fazla sayıda güvenlik açığının olması gibi nedenlerden dolayı zorlaşmaktadır. Bu tez çalışmasında, Güvenlik Tabanlı Hizmet Düzeyi Sözleşmeleri'ni bulut servislerine uygulamanın zorluklarını çözmek hedeflenmektedir. Bu amaçla, bir doğal dil modeli eğitilmiştir. Bu dil modeli, bulut servisleri üzerindeki güvenlik açıklarının yönetimi için kullanılmıştır. Tez çalışmasında ayrıca, bulut servisleri için güvenlik tabanlı hizmet düzeyi sözleşmelerinin ve güvenlik açıklarının modellenmesi amacı ile iki ontoloji geliştirilmiştir. Güvenlik Tabanlı Hizmet Sözleşmeleri'nin ve güvenlik açıklarının birlikte değerlendirilerek bulut sistemleri üzerindeki güvenlik açıklarının yönetilmesi için geliştirilen ontolojiler SLAVUL ontolojisi olarak eşlenmiş ve bu ontoloji üzerinde SWRL kuralları tanımlanmıştır. SLAVUL ontolojisinde oluşabilecek mantıksal hataları tespit etmek için çıkarsamalar yapılmış ve çıkarsama sonuçları değerlendirilmiştir. Bu çıkarsama sonuçları da kullanılarak bulut sistemlerindeki güvenlik açıklarının yönetimi geliştirilen SLAVUL ontolojisi ile sağlanmıştır.
Cloud computing is a technology that has become popular today and is used by many organizations. As cloud computing and services become more popular in various organizations and applications, ensuring their security, detecting vulnerabilities against attackers, and regularly conducting security checks become more important. In this context, implementing and evaluating Security-Based Based Service Level Agreements for cloud service security becomes challenging due to reasons such as their interactions with different areas, multiple attack surfaces, and numerous security vulnerabilities. In this thesis, the main goal is to solve the challenges of applying Security-Based Service Level Agreements to cloud services. For this purpose, a natural language model has been trained. This model is used for managing security vulnerabilities in cloud services. Also, two ontologies are developed to model the Security-Based Service Level Agreements and security vulnerabilities for cloud services. The ontologies developed for managing security vulnerabilities in cloud systems by evaluating security-based service agreements and security vulnerabilities together have been mapped as the SLAVUL ontology, and SWRL rules have been defined on it. Reasoning techniques are used to detect logical errors that may occur in the SLAVUL ontology, and the results of the reasoning are evaluated. By using these reasoning results, the management of security vulnerabilities in cloud systems is provided by the developed SLAVUL ontology.

Açıklama

Anahtar Kelimeler

Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Bağlantı

https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=nLNfCsWgUluh5T2iyudShpCwdcqaQ5V7AP5Mi6hoZ4j2tBCd-tNNkE3GEZuvx35Q
 https://hdl.handle.net/11454/98428

Koleksiyon

Fen Bilimleri Enstitüsü Tez Koleksiyonu