Özel anlamlı ifade içeren verilerde sızıntı önleme için bir mimari tasarım ve gerçekleştirilmesi
Yükleniyor...
Dosyalar
Tarih
2012
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Trakya Üniversitesi Fen Bilimleri Enstitüsü
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
Kurumsal yapının sürekliliğini sağlamak verinin korunmasından geçmektedir. Kullanılan ve yeni oluşturulan verilerin tamamının belli bir düzen içerisinde sınıflandırılması bilgi çıkarımı ve kurumsal işleyiş açısından önemlidir. Kullanıcıların hassas bilginin farkında olması gerekmektedir. Veri korunması için iyi niyetli kullanıcı düşüncesi önemlidir. Ancak veri sızıntısının gerçekleşmesi durumunda kurumsal zararların mali boyutlarının büyüklüğü kaçınılmaz olacaktır. Verilerin korunmasını katı kurallar içerisinde yapmak sistemin verimli işleyişine engel olacaktır. Kullanıcıların daha az kısıtlandığı, hassas olan verilerin akışının kontrol edildiği, sızdırma yapabilecek kullanıcıların engellendiği ve kullanıcıların farkında olmadan yapılabileceği hataların en aza indirgenmesini sağlayacak çözümlere ihtiyaç duyulmaktadır. Bu çözüm kurumumuza zarar verebilecek eylemleri engellemeyi hedef almaktadır. Kurumsal bilgilerin korunması mobil, uyarlanabilir ve en az müdahaleye ihtiyaç duyan yapıda olmalıdır. Riskleri azaltmaya yardımcı olabilecek en umut verici çözüm veri sızıntısı önleme sistemi (VSE) olarak adlandırılmaktadır. Tez veri sızıntısı engelleme konusunda yeni bir mimari önermektedir. Bu mimari üç kısımdan oluşmaktadır. Bunlar sırası ile İstemci tabanlı veri sızıntısı engelleme, ağ tabanlı veri sızıntısı engelleme ve sızıntı tespitinde makine öğrenmesi yöntemlerinin kullanılarak yapılan deneysel sonuçların incelenmesidir. Anahtar Kelimeler: DLP, Veri Sızıntısı Engelleme, Metin Sınıflandırma, ICAP,İstatistiksel İçerik Analizi
Abstract
The continuity of the institutional structure is ensured through the protection of the data. Classification of all the data being used or newly created in a specific order is important for data collection and institutional operations. Users should be aware of sensitive information. It is important for users to be well intentioned for data protection. However, the realization of data leakage may create some problems especially when corporate losses are taken into account. It is not possible to perform data protection within strict rules. Solutions are needed that are less restricting, control flow of sensitive data prevent the users from causing leakage and minimize errors. The solution we propose is intended to block out actions that could be harmful to our institution. Protection of information should be mobile, adaptable, and of a natüre requiring least intervention. The most promising solution that can help reduce the risks is labeled as data leakage prevention (DLP). The thesis proposes a new approach to data leak prevention. This architectural design consists of three parts; these are client-based data leakage prevention, network-based data leakage prevention and analyzing experimental results using machine learning methods when leakage is detected. Keywords:DLP,Data Leak Prevention, Data Loss Prevention, Text Classification, ICAP, Internet Content Adaption Protocol, Statistical Content Analysis
Abstract
The continuity of the institutional structure is ensured through the protection of the data. Classification of all the data being used or newly created in a specific order is important for data collection and institutional operations. Users should be aware of sensitive information. It is important for users to be well intentioned for data protection. However, the realization of data leakage may create some problems especially when corporate losses are taken into account. It is not possible to perform data protection within strict rules. Solutions are needed that are less restricting, control flow of sensitive data prevent the users from causing leakage and minimize errors. The solution we propose is intended to block out actions that could be harmful to our institution. Protection of information should be mobile, adaptable, and of a natüre requiring least intervention. The most promising solution that can help reduce the risks is labeled as data leakage prevention (DLP). The thesis proposes a new approach to data leak prevention. This architectural design consists of three parts; these are client-based data leakage prevention, network-based data leakage prevention and analyzing experimental results using machine learning methods when leakage is detected. Keywords:DLP,Data Leak Prevention, Data Loss Prevention, Text Classification, ICAP, Internet Content Adaption Protocol, Statistical Content Analysis
Açıklama
Doktora Tezi
Anahtar Kelimeler
DLP, Veri Sızıntısı Engelleme, Metin Sınıflandırma, ICAP, İstatistiksel İçerik Analizi, Data Leak Prevention, Text Classification, Internet Content Adaption Protocol, Statistical Content Analysis