Development of a quality assurance prototype for intrusion detection systems

Thumbnail
View/Open
Date
2002
Author
Yüksel, Ulaş
Metadata
Show full item record
Abstract
oz Müşteri ile iletişim halinde bulunulan ve müşterilere ürün sunulan her iş alanında, kalite güvence çalışmaları önem kazanmaktadır. Değişik işletim sistemleri için kayda değer sayıda Nüfuz Tespit Sistem'i (NTS) geliştirme çalışması bulunmasına karşın, bu sistemlerin kalitesini ortaya koyacak olan standartların geliştirilmesine, aynı derecede önem verilmemektedir. NTSleri için kalite güvence faaliyetleri, ürüne özel fonksiyonel ve performans gereksinimlerinin yerine getirildiğini ve aynı zamanda genel güvenlik araçları için geçerli gereksinimlerin sağlandığını göstermelidir. Bu tez çalışmasında, bir NTSnin geliştirilmesi ve değerlendirilmesi için kullanılabilecek kılavuzlar ortaya konulmuştur. Bu kılavuzların geliştirilmesi için, genel NTSleri ve yazılım gereksinimleri, yazılım kalitesi ve geliştirme prensipleri hakkındaki mevcut literatür kullanılmıştır. Ortaya konulan gereksinimler, hem geliştirilen genel NTS modeli üzerinde, hem de Genel Kriterler (Common Criteria) Koruma Profili (Protection Profile) biçiminde sunulmuştur. Son olarak geliştirilen kılavuzlar ve gereksinimler, bir NTS ürününün değerlendirilmesi için kullanılmıştır.
 
ABSTRACT Quality assurance is an essential activity for any business interacting with consumers. There are considerable number of projects going on to develop intrusion detection systems (EDSs). However, efforts to establish standards and practices to ensure the quality of such systems are comparatively less significant. The quality assurance activities for IDSs should ensure the conformance of explicitly stated functional and performance requirements as well as implicit characteristics that are expected from information security tools. This dissertation establishes guidelines to review, evaluate and possibly to develop an IDS. To establish guidelines, generic IDS and software requirements, software quality factors and design principles are used which are available in related literature and these requirements are presented both on developed generic IDS model and in Common Criteria Protection Profile format. First, the guidelines are developed, then they are implemented on a specific IDS product evaluation. IV
 
URI
https://acikbilim.yok.gov.tr/handle/20.500.12812/642919
Collections
info:eu-repo/semantics/embargoedAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/embargoedAccess