Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
Bülent Bolat YTÜ 2013
2
Uluslararası Standartlara dayalı, bilgi teknolojisi sistemlerinin güvenliğini sağlamak ve değerlendirmek amacı güder. Fonksiyonel gereksinimler Güvence gereksinimleri Test edilebilirlik
3
PP, belirli bir amaca yönelik bir güvenlik cihazı türünün güvenlik gereksinimlerini belirleyen belge. Güvenlik gereksinimleri kullanıcı gözüyle tanımlanır. Üreticiler, ürünlerinde bir ya da daha fazla PP’yi kapsayabilirler. Ürünler kapsadıklarını iddia ettikleri PP’ler çerçevesinde test edilir.
4
YTÜ Prof. Dr. Tülay Yıldırım Yrd. Doç. Dr. Bülent Bolat Yrd. Doç. Dr. Burcu Erkmen Arş. Gör. Onur Can Kurban Arş. Gör. Hüsamettin Uysal Arş. Gör. Sinem Uysal TSE M. Umay Akkaya Zümrüt Müftüoğlu
5
Bireye özgü biyolojik özellikler Parmak izi, iris, el ayası, yüz, ses, kulak kepçesi, parmak arası damar örüntüsü, klavye kullanma ritmi, yürüyüş, duruş, DNA…. Evrensel Eşsiz Kimliklendirme Kimlik doğrulama
6
Bire karşı çok problemi Herhangi bir bireyin veri tabanındaki kayıtlı kullanıcılardan hangisi ile eşleştiğini bulmak Bire karşı bir problemi Herhangi bir bireyin iddia ettiği kişi olup olmadığını belirlemek
7
Hatalı Red Oranı (FRR): Bireyin sistem tarafından kendisi olarak tanımlanamaması Hatalı Kabul Oranı (FAR): Başka bir bireyin sistem tarafından sorgulanan birey olarak onaylanması FAR=FRR= 0,000001 olsun. Her 1.000.000 denemenizin birinde banka hesabınıza erişememek. Her 1.000.000 kişiden biri banka hesabınıza erişebilir.
10
Parmak izi tanıma sistemleri için koruma profili SGK, EGM, Ulaştırma Bakanlığı Hazırlanmakta olan koruma profilinde 1 ve 4 numaralı saldırılar göz önüne alınmıştır. Hazırlanan metnin yeni yılda tamamlanmış olması beklenmektedir. EAL 2 veya EAL 2+ Bir sonraki çalışmada mevcut PP’nin EAL 4 seviyesine çıkarılması, multi biyometrik sistemler, farklı biyometrik sistemler üstünde durulacaktır.
Benzer bir sunumlar
