An attack-norm separation approach for detecting cyber attacks

Ye, Nong; Farley, Toni; Lakshminarasimhan, Deepak

doi:10.1007/s10796-006-8731-y

Cited by 12 publications

(6 citation statements)

References 15 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Bazı araştırmacılar, saldırı türlerini, gelecek hedeflerini, sınıflandırmanın ölçümünü ve açıklamalarını anlatmak amacıyla siber saldırıların risk değerlendirmesine vurgu yaparak siber saldırıların bir sınıflandırmasını vermiş ve bilgisayar sistemlerindeki kusur ve zafiyetlerin kapsamlı bir analizini yapmışlardır [22]. Farklı araştırmacılar mobil bilgi işlem için güvenlik açıkları ve tehditlerin bir sınıflandırmasını, saldırının alt tipleri, işletim sistemi aygıtı üzerindeki etkisini, özel savunma tekniklerini ve verilen hasarları tanımlayan birçok farklı saldırı türünü açıklamıştır [23][24][25][26].…”

Section: Si̇ber Saldiri Türleri̇unclassified

Ağ Sistemlerinin Güvenliği İçin Siber Saldırıların Ayrık Olaylı Sistem Tanımlama Tabanlı Modellenmesi ve Simülasyonu

KARA,

ZENGİN,

HIZAL

2023

Mühendislik Bilimleri Ve Araştırmaları Dergisi

View full text Add to dashboard Cite

Bilişim ve ağ teknolojilerindeki hızlı ilerleme, hem bireyler için hem de kurumsal işleyişin her alanında bu teknolojileri vazgeçilmez birer araç haline getirmiştir. Bu gelişme ile oluşan bu zorunlu durum, beraberinde risk ve tehditleri de getirmiştir. Siber saldırılara karşı, pek çok saldırı tespit ve engelleme sistemleri geliştirilmesine rağmen zafiyet ihlalleri de artmaktadır. Bu çalışma ile güvenlik zafiyetlerinin belirlenmesi ve siber saldırıların tespit edilmesi için yazılım tabanlı bir araç geliştirilmesi amaçlanmıştır. Test zamanını ve maliyetleri düşürmek için gerçek sistemler yerine sanal ağlarda saldırı simülasyon deneyleri yapmanın etkili sonuçlarına örnek uygulamalarla ulaşılmıştır. Bir vaka çalışması olarak, belirli saldırı senaryoları için DEVS formalizmine dayalı bir siber saldırı simülasyon modeli ve uygulaması açık kaynak kodlu olarak geliştirilmiştir. Bu araç, sonraki çalışmalarda daha farklı siber-saldırı senaryolarının modellenmesi ve simülasyonu için uygun bir altyapı sağlamaktadır.

show abstract

Section: Si̇ber Saldiri Türleri̇unclassified

Ağ Sistemlerinin Güvenliği İçin Siber Saldırıların Ayrık Olaylı Sistem Tanımlama Tabanlı Modellenmesi ve Simülasyonu

KARA,

ZENGİN,

HIZAL

2023

Mühendislik Bilimleri Ve Araştırmaları Dergisi

View full text Add to dashboard Cite

show abstract

“…The research in Information Systems Frontiers (ISF) particularly stressed the cyber risk assessment (Mukhopadhyay et al 2019), security risk mitigation (Ye et al 2006), IT security investment (Ezhei and Ladani 2018), information security policy (Kang and Hovav 2018), and security risk management (Lee and Lee 2012). In this regard, ISF's research also focuses more on the organization and employee aspect of cybersecurity issues.…”

Section: Cybersecurity Research Literaturementioning

confidence: 99%

Reconciliation of Privacy with Preventive Cybersecurity: The Bright Internet Approach

et al. 2020

View full text Add to dashboard Cite

The emergence of a preventive cybersecurity paradigm that aims to eliminate the sources of cybercrime threats is becoming an increasingly necessary complement to the current self-defensive cybersecurity systems. One concern associated with adopting such preventive measures is the risk of privacy infringement. Therefore, it is necessary to design the future Internet infrastructure so that it can appropriately balance preventive cybersecurity measures with privacy protections. This research proposes to design the Internet infrastructure using the preventive cybersecurity measures of the Bright Internet, namely preventive cybersecurity protocol and identifiable anonymity protocol, and ten privacy rights derived from Europe's General Data Protection Regulations (GDPR). We then analyze the legitimacy of the five steps of the preventive cybersecurity protocol and the four features of the identifiable anonymity protocol from the perspectives of ten privacy rights. We address the legitimacy from the perspective of potential victims' self-defense rights. Finally, we discuss four potential risks that may occur to the innocent senders and proposed resilient recovery procedures.

show abstract

“…Taxonomies describing these include e.g. (Aslam, Krsul & Spafford 1996) (Alves-Foss & Barbosa 1995) (Bishop & Bailey 1996) (Yoshioka, Washizaki & Maruyama 2008) (Ye, Newman & Farley 2006) (Hansman and Hunt, 2004). Three of these studies are outlined below.…”

Section: Vulnerabilities Due To the Human Factormentioning

confidence: 99%

Security mistakes in information system deployment projects

Sommestad

Ekstedt

Holm

et al. 2011

Information Management &Amp; Computer Security

View full text Add to dashboard Cite

Purpose -This paper aims to assess the influence of a set of human and organizational factors in information system deployments on the probability that a number of security-related mistakes are in the deployment. Design/methodology/approach -A Bayesian network (BN) is created and analyzed over the relationship between mistakes and causes. The BN is created by eliciting qualitative and quantitative data from experts of industrial control system deployments in the critical infrastructure domain. Findings -The data collected in this study show that domain experts have a shared perception of how strong the influence of human and organizational factors are. According to domain experts, this influence is strong. This study also finds that security flaws are common in industrial control systems operating critical infrastructure.Research limitations/implications -The model presented in this study is created with the help of a number of domain experts. While they agree on qualitative structure and quantitative parameters, future work should assure that their opinion is generally accurate. Practical implications -The influence of a set of important variables related to organizational/human aspects on information security flaws is presented. Social implications -The context of this study is deployments of systems that operate nations' critical infrastructure. The findings suggest that initiatives to secure such infrastructures should not be purely technical. Originality/value -Previous studies have focused on either the causes of security flaws or the actual flaws that can exist in installed information systems. However, little research has been spent on the relationship between them. The model presented in this paper quantifies such relationships.

show abstract

An attack-norm separation approach for detecting cyber attacks

Cited by 12 publications

References 15 publications

Ağ Sistemlerinin Güvenliği İçin Siber Saldırıların Ayrık Olaylı Sistem Tanımlama Tabanlı Modellenmesi ve Simülasyonu

Ağ Sistemlerinin Güvenliği İçin Siber Saldırıların Ayrık Olaylı Sistem Tanımlama Tabanlı Modellenmesi ve Simülasyonu

Reconciliation of Privacy with Preventive Cybersecurity: The Bright Internet Approach

Security mistakes in information system deployment projects

Contact Info

Product

Resources

About