Search results for "Tietoturva"

showing 10 items of 184 documents

Hypervisor-assisted Atomic Memory Acquisition in Modern Systems

2019

Reliable memory acquisition is essential to forensic analysis of a cyber-crime. Various methods of memory acquisition have been proposed, ranging from tools based on a dedicated hardware to software only solutions. Recently, a hypervisor-based method for memory acquisition was proposed (Qi et al., 2017; Martignoni et al., 2010). This method obtains a reliable (atomic) memory image of a running system. The method achieves this by making all memory pages non-writable until they are copied to the memory image, thus preventing uncontrolled modification of these pages. Unfortunately, the proposed method has two deficiencies: (1) the method does not support multiprocessing and (2) the method does…

integrity of a memory snapshotreliabilityvirtualisointiComputer scienceforensic soundnessHypervisormuistit (tietotekniikka)computer.software_genrevirtualizationatomicitymemory forensicsmemory acquisitionOperating systemMemory acquisitionlive forensicstietoturvacomputerProceedings of the 5th International Conference on Information Systems Security and Privacy
researchProduct

Datan eheyden varmistaminen IoT-ympäristössä ja siitä johtuvat tietoturvavaikutukset

2016

Tutkielmassa tarkastellaan IoT-ympäristön tietoturvaa ja sitä, millainen rooli datan eheyden varmistamisella on tietoturvan kannalta. Tutkielmassa testataan erilaisten datan eheyden varmistamismenetelmien toimintaa käytännössä. Tulosten perusteella analysoidaan, kuinka datan eheys kannattaa varmistaa IoT-ympäristössä ja kuinka nykyisiä menetelmiä voidaan parantaa. This thesis reviews the information security of the IoT environment along with the role of data integrity protection in information security. Certain data integrity protection methods are tested in practice. Based on the results, it is proposed as to how integrity should be protected in the IoT environment and how current integrit…

iotdataasioiden internetesineiden internettietoturvainternet of thingseheys
researchProduct

Towards an optimal self-assessment tool for information security investment decision-making

2017

Aikaisempi tutkimus keskittyi pääasiallisesti taloudellisiin malleihin, joiden tarkoituksena oli auttaa organisaatioita tunnistamaan kuinka paljon heidän tulisi sijoittaa tietoturvallisuuteen. Nämä mallit pyrkivät tuottojen maksimointiin ja keskittyivät tietoturvainvestointiprosessin tiettyihin osiin. Tästä johtuen, klassiset teoriat ja mallit ovat ongelmallisia tietoturvainvestointien päätösten teossa, jonka myötä tulisi omaksua kokonaisvaltaisempi lähestyminen tietoturvainvestointeihin. Tietoturvallisuuden tutkimuskentältä puuttuu tutkimusta tietoturvallisuuden itsearviointityökalujen käytöstä tietoturvainvestointien päätöksenteossa. Tämä tutkimus pyrki täyttämään tämän aukon tutkimalla o…

itsearviointiinformation securitypäätöksentekotyövälineettoolinvestmentdecision-makingtietoturvaself-assessmentinvestoinnit
researchProduct

Tiedon luokittelu osana organisaation kokonaisarkkitehtuurin riskienhallintaprosessia

2017

TIIVISTELMÄ Simi, Jarmo Juhani Tiedon luokittelu osana organisaation kokonaisarkkitehtuurin riskienhallintaprosessia Jyväskylä: Jyväskylän yliopisto, 2017, 85 s. Tietojenkäsittelytiede, pro gradu -tutkielma Ohjaaja: Seppänen, Ville Tutkimuksen tavoitteena oli kehittää menetelmä, jonka avulla voidaan tunnistaa organisaation kokonaisarkkitehtuuri- tai tietojärjestelmäprojektien tietoturvallisuusvaatimukset. Menetelmän tulisi tukea liiketoimintajohdon, tietojärjestelmäarkkitehtien ja -asiantuntijoiden välistä kommunikaatiota. Menetelmän tulisi myös tukea organisaatioiden välisen viestinnän turvallisuusvaatimusten tunnistamista. Menetelmän kehitys perustui kohdejärjestelmissä käsiteltävän tiedo…

johtaminenriskienhallintakokonaisarkkitehtuuritietoturvaluokitustietojärjestelmät
researchProduct

Pienten ja keskisuurten yritysten tietojenkäsittelyn tietoturvan hallinta sekä tietojenkäsittelyn ulkoistamisen vaikutukset tietoturvallisuuteen

1998

johtaminenulkoistaminentietoturva
researchProduct

Development of Network Security Education

2021

Distance education has grown tremendously over the last decade. Internet technologies have enabled a large-scale dispensation of lectures, exercises, and training. Virtual Learning Management Systems (LMSs) offer a number of tools to realize distance education and distance learning. In this work, we present a virtual system architecture for training cyber security professionals with hands-on skills. The architecture is based on a VirtualBox virtualization environment. Guest machines are installed on an instance of VirtualBox. The installed environment offers a safe and isolated workbench for experiments. After installation and configuration of the environment, students perform a number of i…

järjestelmäarkkitehtuurioppimisympäristöComputer scienceNetwork securityDistance educationtietotekniikkacomputer.software_genreetäopetusComputingMilieux_COMPUTERSANDEDUCATIONnetwork securityverkko-opetusArchitecturetietoturvakyberturvallisuusMultimediabusiness.industryhallintajärjestelmätVirtualizationverkko-oppiminendistance educationManagement systemSystems architectureVirtual learning environmentThe Internetbusinesscomputerverkkohyökkäykset
researchProduct

Towards Practical Cybersecurity Mapping of STRIDE and CWE — a Multi-perspective Approach

2021

Software vulnerabilities are identified during their whole life-cycle; some vulnerabilities may be caused by flaws on the design while other appear due to advances on the technologies around the systems. Frameworks such as OWASP are well- known and are used for testing a systems security before or after implementation, and such testing is carried out against the existing system. Threat modeling however focuses on the early stages of the system design when it is feasible and easy to fix security-related flaws and prevent possible damage caused by them. For example, STRIDE is one very popular threat modeling framework. A STRIDE threat modelling specialist deals with abstract categorizations o…

järjestelmäsuunnittelucybersecurityComputer scienceVulnerabilitySTRIDETK5101-6720cveComputer securitycomputer.software_genrethreat lifecyclestrideSoftwaretietokannattietoturvakyberturvallisuushaavoittuvuusweaknessesvulnerabilitiesScope (project management)business.industrytietokoneohjelmatTechnological innovationcwemapping automationohjelmistosuunnitteluSystems development life cycleTask analysisThreat modelTelecommunicationTask analysisManualsSystems designthreat modellingmallit (mallintaminen)ohjelmistokehitysbusinessEstimationcomputervulnerability lifecycleSoftware2021 29th Conference of Open Innovations Association (FRUCT)
researchProduct

Huijaussivustot ja web-sivustojen luotettavuus

2013

Tutkielmassa tarkastellaan, miten käyttäjät käyttävät internetiä, millä perusteel- la käyttäjät valitsevat käyttämänsä verkkosivuston tai –palvelun, ja kuinka käyttäjät arvioivat sivuston uskottavuutta ja luotettavuutta. Tutkielma tarkastelee tekijöitä, jotka vaikuttavat käyttäjän arvioon sivuston uskottavuudesta ja luotettavuudesta ja kertoo, miten ja millä menetelmin huijaussivustojen ylläpitäjät käyttä- vät hyväkseen tätä tietoa. This document tells how user uses internet and chooses company or service in internet. The Document opens how users evaluate credibility and security of the sites and tells the main factors that have most affect in evaluating prosess. Document also discripes how…

kalasteluhuijausivustotinternetuskottavuustietoturvaluotettavuus
researchProduct

Executives’ Commitment to Information Security : Interaction between the Preferred Subordinate Influence Approach (PSIA) and Proposal Characteristics

2020

Two aspects of decision-making on information security spending, executives' varying preferences for how proposals should be presented and the framing of the proposals, are developed. The proposed model of executives' commitment to information security is an interaction model (in addition to the cost of a security solution, and the risk and the potential loss of a security threat) consisting of the interaction between an executive's preferred subordinate influence approach (PSIA), rational or inspirational, and the framing, positive or negative, of a security proposal. The interaction of these two constructs affects the executive's commitment to an information security proposal. The model i…

kohdentaminencognitive biasinformation securityheuristic systematic modelpäätöksentekonegative framingkognitiiviset vinoumatprospect theoryresursointitietoturvaresurssitresurssointiheuristiikka
researchProduct

Kohdistettu huijaussähköposti organisaatioiden tietoturvauhkana

2017

Tässä pro-gradu tutkielmassa käsitellään kohdistettua huijaussähköpos-tia organisaation tietoturvauhkana käyttäjien toiminnan näkökulmasta. Tutkielmassa kartoitettiin, mitkä tekijät ovat yhteydessä kohdistetulla huijaussähköpostilla huijatuksi tulemiseen. Tarkastelun kohteina olivat paitsi viestin ominaisuudet myös erilaiset yksilön ominaisuudet, kuten käyttäjän tietoisuus tietoturvariskeistä. Tutkielman aihe on tärkeä, koska organisaatiot ovat yhä riippuvaisempia tietojärjestelmien toiminnasta ja niissä olevista tiedoista. Kohdistetuista huijaussähköposteista voi aiheutua merkittäviä vahinkoja organisaatioille, ja mahdollisuus vahingoille on kasvanut viime vuosien aikana, kun teknologia ja…

kohdistettu huijaussähköpostihuijaussähköpostispear phishingorganisaatiottietoturvaverkkourkintaorganisaation tietoturva
researchProduct