Çok Nitelikli Fayda Teorisiyle Saldırgan Profiline Yeni Parametrelerin Eklenmesi

Irmak E., Erkek İ.

Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, cilt.2, sa.2, ss.1-9, 2016 (Hakemli Dergi)

Özet

Bilgi güvenliği alanında risk değerlendirmesi siber saldırılara karşı alınacak önlemlerin en başlarında yer almaktadır. Bunun gerçekleştirilebilmesi için tehdit türlerinin çok iyi analiz edilmesi gerekmektedir. Bu çalışmada, kritik bilgi sistemlerine yönelik siber saldırı gerçekleştiren saldırganların profilleri incelenmiş, saldırı ağacı modeliyle saldırı başarı ihtimallerinin hesaplanması ve analizi yapılmıştır. Literatürde yer alan saldırgan profili parametrelerinde bir takım karakteristik özelliklerinin eksikliği fark edilmiş ve eksikliği fark edilen bu karakteristik özellikler saldırgan profiline eklenerek matematiksel olarak saldırı başarı ihtimali gerçeğe daha yakın olarak ifade edilmiştir. 

Bilgi güvenliği alanında risk değerlendirmesi siber saldırılara karşı alınacak önlemlerin en başlarında yer almaktadır. Bunun gerçekleştirilebilmesi için tehdit türlerinin çok iyi analiz edilmesi gerekmektedir. Bu çalışmada, kritik bilgi sistemlerine yönelik siber saldırı gerçekleştiren saldırganların profilleri incelenmiş, saldırı ağacı modeliyle saldırı başarı ihtimallerinin hesaplanması ve analizi yapılmıştır. Literatürde yer alan saldırgan profili parametrelerinde bir takım karakteristik özelliklerinin eksikliği fark edilmiş ve eksikliği fark edilen bu karakteristik özellikler saldırgan profiline eklenerek matematiksel olarak saldırı başarı ihtimali gerçeğe daha yakın olarak ifade edilmiştir.