Akıllı araçlar için bulanık mantık temelli siber güvenlik risk modeli


Tezin Türü: Doktora

Tezin Yürütüldüğü Kurum: Gazi Üniversitesi, Fen Bilimleri Enstitüsü, Türkiye

Tezin Onay Tarihi: 2020

Tezin Dili: Türkçe

Öğrenci: ORHAN MURATOĞLU

Danışman: HASAN ŞAKİR BİLGE

Özet:

Siber güvenlik zafiyetleri çok sayıda akıllı sistemde artarak görünmeye devam etmektedir. Akıllı sistemlerin bir alt şubesi sayılabilecek, akıllı araçlar ise neredeyse tekerlek üzerindeki yazılımlara dönüşmüşlerdir. Araçlarda çalışan kod satırı sayısını ve siber fiziksel sistemlerin artması, beraberinde atak yüzeyinin artmasını da getirmiştir. 1990’lı yıllardan sonra üretilen araçların neredeyse tamamı akıllı araç sınıfına girmektedir. Akıllı araçlardaki siber zafiyetlerin tespit ve değerlendirilmesi için yeterli yöntem bulunmamaktadır. Başka bir zorluk ise, siber riskler genellikle arşivlenmesidir. İstatistiksel verinin az olduğu durumlarda uzmanlardan alınan görüşlerinin değerlendirilmesi daha uygun olabilmektedir. Bu tezde akıllı araçlar için, aralıklı tip-2 bulanık mantık temelli siber güvenlik risklerin değerlendirilmesi için bir model önerilmektedir. Model CORAS adı verilen şekilsel risk ilişki tekniğinin üzerine, her bir olayın olma olasılığının uzmanlardan aralıklı olarak alınan olasılık değerlerini nihai bir değere yakınsayan bir teknik olarak geliştirilmiştir. Tekniğin temelinde bir akıllı araçta istenmeyen nihai olayın gerçekleşmesine giden alt olaylar kabaca modellenmiş, CORAS tekniği ile birbirleri arasındaki ilişkiler belirlenmiştir. Daha sonra birbirini takip eden olayların, nihai olaya varan olasılıkları hesaplanabilir hale gelmiştir. Risk haritası önce sentetik değerlerle denenmiş daha sonra uzman görüşlerine dayanarak toplanan bilgiler, yeni türetilen bu yöntemde uygulanarak test edilmiştir. Sonuç olarak; risk hesaplamasını yapabilmek için, hesaplanacak istenen istenmeyen olayın oluşma olasılığı değerlerine ulaşılmıştır