Managing the human factors in information security through computational intelligence methods

Abstract

Bilgi güvenliğinde en zayıf halkanın insan olduğu kabul edilmektedir. Bireysel farklılıklar, kişisel özellikler ve kavrama yeteneği gibi faktörler, insan davranışlarını etkilemektedir ve insan davranışlarını bilgi güvenliğinde önemli bir rol oynamaktadır. Bu tez çalışmasının amacı, bilgi güvenliğini etkileyen insan faktörlerini tanımlamak, belirlemek, sınıflandırmak ve sonrasında kötüye kullanımı azaltmak ve önlemek için yapay zekâ tekniklerini kullanan bir model geliştirmektir. Bu çalışma, bilgi güvenliği riskleri ve insan kaynaklı güvenlik tehditlerini kapsamlı bir bakış, bilgi güvenliğinde insan kaynaklı tehditlerin sınıflandırma çalışması, insan kaynaklı risklerin yapay zeka teknikleri kullanan saldırı tespit sistemleri ile azaltılması için bir yaklaşım ve bu yaklaşımın analizi için deneysel çalışma sonuçlarının karşılaştırılmasını ihtiva etmektedir.

Humans are consistently referred to as the weakest link in information security. Human factors play a significant role in information security; factors such as individual differences, cognitive abilities and personality traits can impact on behavior. The purpose of this thesis is to identify, describe and classify the human factors affecting Information Security and develop a model to reduce the risk of insider misuse and assess the use and performance of the best-suited artificial intelligence techniques in detection of misuse. More specifically, this study provides the following: a comprehensive view of the human related information security risks and threats, classification study of the human related threats in information security, a methodology developed to reduce the risk of human related threats by detecting insider misuse by behavior-based intrusion detection systems through the use of artificial intelligence techniques, and finally the comparison of the numerical experiments for analysis of this approach.