Özel anlamlı ifade içeren verilerde sızıntı önleme için bir mimari tasarım ve gerçekleştirilmesi

Küçük Resim

Dosyalar

Başlıksız (1.58 MB)

Tarih

2012

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Trakya Üniversitesi Fen Bilimleri Enstitüsü

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Kurumsal yapının sürekliliğini sağlamak verinin korunmasından geçmektedir. Kullanılan ve yeni oluşturulan verilerin tamamının belli bir düzen içerisinde sınıflandırılması bilgi çıkarımı ve kurumsal işleyiş açısından önemlidir. Kullanıcıların hassas bilginin farkında olması gerekmektedir. Veri korunması için iyi niyetli kullanıcı düşüncesi önemlidir. Ancak veri sızıntısının gerçekleşmesi durumunda kurumsal zararların mali boyutlarının büyüklüğü kaçınılmaz olacaktır. Verilerin korunmasını katı kurallar içerisinde yapmak sistemin verimli işleyişine engel olacaktır. Kullanıcıların daha az kısıtlandığı, hassas olan verilerin akışının kontrol edildiği, sızdırma yapabilecek kullanıcıların engellendiği ve kullanıcıların farkında olmadan yapılabileceği hataların en aza indirgenmesini sağlayacak çözümlere ihtiyaç duyulmaktadır. Bu çözüm kurumumuza zarar verebilecek eylemleri engellemeyi hedef almaktadır. Kurumsal bilgilerin korunması mobil, uyarlanabilir ve en az müdahaleye ihtiyaç duyan yapıda olmalıdır. Riskleri azaltmaya yardımcı olabilecek en umut verici çözüm veri sızıntısı önleme sistemi (VSE) olarak adlandırılmaktadır. Tez veri sızıntısı engelleme konusunda yeni bir mimari önermektedir. Bu mimari üç kısımdan oluşmaktadır. Bunlar sırası ile İstemci tabanlı veri sızıntısı engelleme, ağ tabanlı veri sızıntısı engelleme ve sızıntı tespitinde makine öğrenmesi yöntemlerinin kullanılarak yapılan deneysel sonuçların incelenmesidir. Anahtar Kelimeler: DLP, Veri Sızıntısı Engelleme, Metin Sınıflandırma, ICAP,İstatistiksel İçerik Analizi
Abstract
The continuity of the institutional structure is ensured through the protection of the data. Classification of all the data being used or newly created in a specific order is important for data collection and institutional operations. Users should be aware of sensitive information. It is important for users to be well intentioned for data protection. However, the realization of data leakage may create some problems especially when corporate losses are taken into account. It is not possible to perform data protection within strict rules. Solutions are needed that are less restricting, control flow of sensitive data prevent the users from causing leakage and minimize errors. The solution we propose is intended to block out actions that could be harmful to our institution. Protection of information should be mobile, adaptable, and of a natüre requiring least intervention. The most promising solution that can help reduce the risks is labeled as data leakage prevention (DLP). The thesis proposes a new approach to data leak prevention. This architectural design consists of three parts; these are client-based data leakage prevention, network-based data leakage prevention and analyzing experimental results using machine learning methods when leakage is detected. Keywords:DLP,Data Leak Prevention, Data Loss Prevention, Text Classification, ICAP, Internet Content Adaption Protocol, Statistical Content Analysis

Açıklama

Doktora Tezi

Anahtar Kelimeler

DLP, Veri Sızıntısı Engelleme, Metin Sınıflandırma, ICAP, İstatistiksel İçerik Analizi, Data Leak Prevention, Text Classification, Internet Content Adaption Protocol, Statistical Content Analysis

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Bağlantı

https://hdl.handle.net/20.500.14551/1172

Koleksiyon

Fen Bilimleri Enstitüsü Tez Koleksiyonu