Security quantification of information systems using stochastic calculus

 
Το τεκμήριο παρέχεται από τον φορέα :

Αποθετήριο :
Εθνικό Αρχείο Διδακτορικών Διατριβών
δείτε την πρωτότυπη σελίδα τεκμηρίου
στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*
κοινοποιήστε το τεκμήριο




2012 (EL)
Ποσοτικοποίηση της ασφάλειας συστημάτων πληροφορικής με τη χρήση στοχαστικών μεθόδων
Security quantification of information systems using stochastic calculus

Mermigas, Dimitrios
Μέρμηγκας, Δημήτριος

Ο κόσμος γύρω μας, έχει εισέλθει σε μία εντελώς νέα εποχή, αναφορικά με τη χρήση των συστημάτων πληροφορικής. Φυσικό αποτέλεσμα αυτού, είναι η ολοένα και μεγαλύτερη εξάρτηση, από τα διάφορα συστήματα πληροφορικής των επιχειρήσεων, που συχνά βασίζουν την επιτυχία τους, στην αδιάλειπτη (24x7) λειτουργία τους. Στο πλαίσιο αυτό, η αντιμετώπιση των κινδύνων που αντιμετωπίζει μία επιχείρηση, και ειδικότερα, εκείνων των κινδύνων που μπορούν δυνητικά να επηρεάσουν τα συστήματα πληροφορικής που διαθέτει, έχει γίνει επιτακτική. Όμως για να είναι δυνατή η αντιμετώπιση των κινδύνων, πρέπει πρώτα να μπορούμε να μετρήσουμε πόσο ασφαλές είναι το σύστημα πληροφορικής που διαθέτουμε.Η παρούσα διατριβή, προσπαθεί να προσεγγίσει αυτό το πολύπλοκο πρόβλημα, να αναγνωρίσει πιθανά χρονικά πρότυπα επανάληψης κινδύνων, και τέλος να προτείνει μία νέα, αντικειμενική, ακριβή και αμερόληπτη μέθοδο υπολογισμού του επιπέδου της ασφάλειας ενός συστήματος πληροφορικής. Για το σκοπό αυτό, χρησιμοποιεί στοχαστικές μεθόδους, που από τη φύση τους μπορούν να διαχειριστούν τον παράγοντα χρόνου, και μπορούν να δώσουν ένα αριθμητικό, μη αμφισβητήσιμο και αμερόληπτο αποτέλεσμα.
The world around us has already entered in a whole new era, regarding the use of Information Systems. The consequence of that is the increasing dependence, upon Information Systems of various corporations, which frequently base their success on their continuous (24x7) operation. Within this context, the mitigation of risks that a corporation faces, and especially those that could potentially affect the corporation’s Information Systems, has become more pressing than ever. However, in order to be able to mitigate the risks, we should first be able to measure how secure our Information System is.This thesis makes an effort to address this complicated topic, identify any possible risk repeating time pattern, as well as, to suggest a new, objective, accurate and unbiased method for calculating the security level of an Information System. To this end, it explores the usage of stochastic calculus, which by definition can handle the time factor, and produce a solid, objective and unbiased result

Στοχαστικές διαδικασίες
Ασφάλεια
Security quantification
Διαχείριση κινδύνου
Stochastic calculus
Ποσοτικοποίηση ασφάλειας
Risk management
Computer security

Εθνικό Κέντρο Τεκμηρίωσης (ΕΚΤ) (EL)
National Documentation Centre (EKT) (EN)

Ελληνική γλώσσα

2012


University of Piraeus (UNIPI)
Πανεπιστήμιο Πειραιώς



*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.