bbolat ( 25.10.2014 )

Bülent Bolat
YTÜ 2013
 Uluslararası
Standartlara dayalı, bilgi
teknolojisi sistemlerinin güvenliğini sağlamak
ve değerlendirmek amacı güder.
 Fonksiyonel gereksinimler
 Güvence gereksinimleri
 Test edilebilirlik
 PP,
belirli bir amaca yönelik bir güvenlik
cihazı türünün güvenlik gereksinimlerini
belirleyen belge.
 Güvenlik gereksinimleri kullanıcı gözüyle
tanımlanır.
 Üreticiler, ürünlerinde bir ya da daha fazla
PP’yi kapsayabilirler.
 Ürünler kapsadıklarını iddia ettikleri PP’ler
çerçevesinde test edilir.
YTÜ
 Prof. Dr. Tülay Yıldırım
 Yrd. Doç. Dr. Bülent Bolat
 Yrd. Doç. Dr. Burcu Erkmen
 Arş. Gör. Onur Can Kurban
 Arş. Gör. Hüsamettin Uysal
 Arş. Gör. Sinem Uysal
TSE
 M. Umay Akkaya
 Zümrüt Müftüoğlu
 Bireye
özgü biyolojik özellikler
 Parmak izi, iris, el ayası, yüz, ses, kulak
kepçesi, parmak arası damar örüntüsü,
klavye kullanma ritmi, yürüyüş, duruş, DNA….
 Evrensel
 Eşsiz
 Kimliklendirme
 Kimlik
doğrulama
 Bire
karşı çok problemi
 Herhangi bir bireyin veri tabanındaki kayıtlı
kullanıcılardan hangisi ile eşleştiğini bulmak
 Bire
karşı bir problemi
 Herhangi bir bireyin iddia ettiği kişi olup
olmadığını belirlemek
 Hatalı
Red Oranı (FRR): Bireyin sistem
tarafından kendisi olarak tanımlanamaması
 Hatalı Kabul Oranı (FAR): Başka bir bireyin
sistem tarafından sorgulanan birey olarak
onaylanması
 FAR=FRR= 0,000001 olsun.
 Her 1.000.000 denemenizin birinde banka
hesabınıza erişememek.
 Her 1.000.000 kişiden biri banka
hesabınıza erişebilir.
 Parmak
izi tanıma sistemleri için koruma
profili
 SGK, EGM, Ulaştırma Bakanlığı
 Hazırlanmakta olan koruma profilinde 1 ve 4
numaralı saldırılar göz önüne alınmıştır.
 Hazırlanan metnin yeni yılda tamamlanmış
olması beklenmektedir.
 EAL 2 veya EAL 2+
 Bir sonraki çalışmada mevcut PP’nin EAL 4
seviyesine çıkarılması, multi biyometrik
sistemler, farklı biyometrik sistemler üstünde
durulacaktır.