Akademik Veri Yönetim Sistemi
Tezin Türü: Doktora
Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye
Tezin Onay Tarihi: 2023
Tezin Dili: Türkçe
Öğrenci: Ahmet Murat DERE
Danışman: Mehmet Kabak
Açık Arşiv Koleksiyonu: AVESİS Açık Erişim Koleksiyonu
Özet:
Siber güvenlik, bilgisayarların günlük yaşamda ve iş hayatında artan kullanımı nedeniyle hızla önem kazanmaktadır. Benzer şekilde, sanayi sektörü de endüstriyel kontrol sistemleri (EKS) ile bütünleşen, dijital bir dönüşüm olan Endüstri 4.0 ile birlikte siber tehditlere karşı daha savunmasız hale gelmiştir. Günümüzde kuruluşlar, EKS'lerin siber güvenliği için bütüncül tedbirlere yönelik kapasite geliştirmeyi amaçlamaktadır. Bu maksatla, kuruluşlar kendi sistemlerinde mevcut EKS'lerin siber güvenlik zafiyetlerinin belirlenmesi, izlenmesi, değerlendirilmesi, önem derecelerine göre sıralanması için çoğunlukla CVSS'yi (Ortak Güvenlik Açığı Puanlama Sistemi) kullanmaktadırlar. CVSS, bilgi sistemlerindeki siber güvenlik zafiyetlerinin önem kategorilerini veya puanlarını uzman görüşüne dayalı hesaplayan bir değerlendirme sistemidir. CVSS, sayısal değerler yerine dilsel ifadelerle değer bulan kategorik değişkenleri kullanmaktadır. Veri toplama işlemi dilsel terimlerle uzman görüşüne dayalı olarak yapıldığında, insan düşüncesinden kaynaklanan ve parametrik rassallıkla açıklanamayacak bir belirsizlik doğal olarak ortaya çıkmaktadır. Normal şartlarda verilerdeki rassallık istatistiksel modeller tarafından kolayca ele alınabilir, ancak insanın ölçülemeyen ve tam olarak sınırları bilinmeyen düşünce yapısından kaynaklanan belirsizliğin sistematik olarak ele alınması için bulanık modellerin kullanılması uygundur. İlave olarak klasik modeller için temel istatistiksel varsayımlar geçerli olmadığından, girdi ve çıktı arasındaki karmaşık ve doğrusal olmayan ilişki en iyi bulanık mantık ile açıklanabilmektedir. Bu nedenle, EKS’lerin önem kategorisini tahmin etmek için CVSS'ye dayalı EKS zafiyet verilerine bulanık lojistik regresyon (BLR) uygulaması önerilmiştir. Ayrıca, giriş değişkenlerini temsil eden bulanık sayıların yayılımlarını metasezgisel algoritmalarla en iyileyerek modelin uyum iyiliği de iyileştirilmiştir. Bu çalışmanın, Endüstri mühendisliği için yeni ufuklar açan Endüstri 4.0’ın önemli bir bileşeni olan EKS’lerin siber güvenlik zafiyet verilerinin analizine yönelik metasezgisel algoritmalarla entegre bir BLR modeli önerisi ile literatüre uygulama bağlamında özgün bir katkı sağladığı değerlendirilmektedir.
Anahtar Kelimeler : Endüstriyel kontrol sistemleri, CVSS, siber güvenlik, bulanık
lojistik regresyon, metasezgisel algoritmalar