Classifier of threats based on a synergistic approach
Küçük Resim Yok
Tarih
2018
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Maltepe Üniversitesi
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
The main task of research in the field of security of automated banking systems (ABS) is the development of new and improvement of existing methods for assessing vulnerability (risks), damaging ABS in general or its individual components. When constructing the classifier, the content of each of the four platforms includes, respectively: The first platform is the classification of threats to the composite security of banking information (Bin) in ABS organization of banking sector: information security (IS) (01), security of information (SI) (02), cybersecurity (Cyb) (03). We introduce the following definitions: The second platform - classification of threats by the nature of directions: regulatory (01), organizational (02), engineering (03); The third platform is the classification of threats in accordance with the main features of the information: confidentiality (01), integrity (02), accessibility (03), authenticity (04); The fourth platform is classification of threats according to the levels of the hierarchy of the ABS infrastructure: PL - physical layer (01), NL - network layer (02), OSL - level of operating systems (OS) (03), DBL - level of database management systems (04), BL - level of banking technological applications and services (05). The presented classification allows forming appropriate metrics of threats and preventive protective measures.
Otomatik banka sistemlerinin (OBS) güvenlik alanındaki temel araştırma konusu, OBS’nin genel veya özel bileşenlerine zarar veren zafiyetin değerlendirilmesi için varolan metotların geliştirilmesi ve yenisinin ortaya konmasıdır. Sınıflandırıcıyı oluştururken her dört platformun bileşenleri sırasıyla şunları içerir: İlk platform banka sektöründeki OBS firmasının banka bilgilerinin bileşik güvenliğine olan tehditlerin sınıflandırılmasıdır: bilgi güvenliği (01), bilginin güvenliği (02), sibergüvenlik (03). Aşağıdaki tanımları verelim: İkinci platform – kuralların doğası gereği oluşan tehditlerin sınıflandırılması: mevzuat, kuruma ait, mühendislik; Üçüncü platform bilginin temel özellikleriyle uygunluğa olan tehditlerin sınıflandırılmasıdır: gizlilik, bütünlük, erişilebilirlik, gerçeklik; Dördüncü platform OBS altyapısının hiyerarşik seviyelerine karşı olan tehditlerin sınıflandırılmasıdır: Fiziksel katman, ağ katmanı, işletim sistemleri seviyesi, veritabanı yönetim sistemleri seviyesi, bankanın teknolojik uygulamalarının ve hizmetlerinin seviyesi. Çalışmada sunulan sınıflandırma, tehditlere karşı uygun metrikler, önleyici ve koruyucu ölçütler oluşturmaya olanak sağlamaktadır.
Otomatik banka sistemlerinin (OBS) güvenlik alanındaki temel araştırma konusu, OBS’nin genel veya özel bileşenlerine zarar veren zafiyetin değerlendirilmesi için varolan metotların geliştirilmesi ve yenisinin ortaya konmasıdır. Sınıflandırıcıyı oluştururken her dört platformun bileşenleri sırasıyla şunları içerir: İlk platform banka sektöründeki OBS firmasının banka bilgilerinin bileşik güvenliğine olan tehditlerin sınıflandırılmasıdır: bilgi güvenliği (01), bilginin güvenliği (02), sibergüvenlik (03). Aşağıdaki tanımları verelim: İkinci platform – kuralların doğası gereği oluşan tehditlerin sınıflandırılması: mevzuat, kuruma ait, mühendislik; Üçüncü platform bilginin temel özellikleriyle uygunluğa olan tehditlerin sınıflandırılmasıdır: gizlilik, bütünlük, erişilebilirlik, gerçeklik; Dördüncü platform OBS altyapısının hiyerarşik seviyelerine karşı olan tehditlerin sınıflandırılmasıdır: Fiziksel katman, ağ katmanı, işletim sistemleri seviyesi, veritabanı yönetim sistemleri seviyesi, bankanın teknolojik uygulamalarının ve hizmetlerinin seviyesi. Çalışmada sunulan sınıflandırma, tehditlere karşı uygun metrikler, önleyici ve koruyucu ölçütler oluşturmaya olanak sağlamaktadır.
Açıklama
Anahtar Kelimeler
Kaynak
Maltepe Üniversitesi Uluslararası Öğrenci Kongresi
WoS Q Değeri
Scopus Q Değeri
Cilt
Sayı
Künye
Ahafonova, L., Novruzov, U. ve Polishchuk, H. (2018). Classifier of threats based on a synergistic approach / Sinerjik bir yaklaşıma dayalı tehdit sınıflandırıcı. Maltepe Üniversitesi Uluslararası Öğrenci Kongresi. s. 51-52.
