Search results for "Tietoturva"
showing 10 items of 184 documents
Adversarial Attack’s Impact on Machine Learning Model in Cyber-Physical Systems
2020
Deficiency of correctly implemented and robust defence leaves Internet of Things devices vulnerable to cyber threats, such as adversarial attacks. A perpetrator can utilize adversarial examples when attacking Machine Learning models used in a cloud data platform service. Adversarial examples are malicious inputs to ML-models that provide erroneous model outputs while appearing to be unmodified. This kind of attack can fool the classifier and can prevent ML-models from generalizing well and from learning high-level representation; instead, the ML-model learns superficial dataset regularity. This study focuses on investigating, detecting, and preventing adversarial attacks towards a cloud dat…
Effects of Sanctions, Moral Beliefs, and Neutralization on Information Security Policy Violations Across Cultures
2020
A principal concern of organizations is the failure of employees to comply with information security policies (ISPs). Deterrence theory is one of the most frequently used theories for examining ISP violations, yet studies using this theory have produced mixed results. Past research has indicated that cultural differences may be one reason for these inconsistent findings and have hence called for cross-cultural research on deterrence in information security. To address this gap, we formulated a model including deterrence, moral beliefs, shame, and neutralization techniques and tested it with the employees from 48 countries working for a large multinational company. peerReviewed
Does time spent on device security and privacy inhibit online expression?
2019
Freedom of expression is a recognized human right. More recently, the UN has resolved that unrestricted access to the Internet is also a human right. A commonly accepted benefit of the Internet is that it serves as a platform for free expression. Usage of the Internet for free expression can be a way of circumventing censorship or other hindrances that prevent citizens' freedom of expression in more traditional publishing media. However, the Internet has unique security and privacy risks that may affect users' attitudes toward expressing themselves online. In the online environment, users with controversial viewpoints may be reluctant to express the viewpoints due to concern about possible …
Poikkeavuuksien havaitseminen WWW-palvelinlokidatasta
2011
Nykyajan web-palvelut ovat dynaamisia ja avoimia. Tämä antaa suurelle joukolle käyttäjiä mahdollisuuden päästä käsiksi palveluun ja sen sisältämään tietoon. Samalla avautuu uusia mahdollisuuksia toteuttaa hyökkäys. Tietoturvan pitäminen riittävällä tasolla on kilpailua aikaa vastaan. Poikkeavuuksien havaitsemisjärjestelmillä pystytään kuitenkin havaitsemaan ennestään tuntemattomat hyökkäykset ja muu epänormaali toiminta ja siten pitämään tietoturva hyvällä tasolla. Tutkimuksessa sovellettiin n-grammianalyysia, tukivektorikonetta ja diffuusiokarttoja esikäsitellyn verkkodatan analysointiin. Kaikilla menetelmillä saatiin lupaavia tuloksia, mutta reaaliaikainen järjestelmä vaatii vielä jatkoke…
Review of the methods for the development of information security policies at organizations
2016
This thesis aims to have an overview of the current studies in the development of information security policy. The research is based on a systematical literature review. The study focuses on the development process of information security policy and other relevant issues in information security policy development within organizations. There are four research questions are proposed based on this topic: 1) what are the functions of information security policy; 2) what kind of stakeholders should be involved in the development of information security policy; 3) what is the information security policy lifecycle; 4) what are the methods in development of information security policy. The research…
On data mining applications in mobile networking and network security
2014
Tietoturvan ylläpitämisen haasteet kotikontekstissa
2016
Tietoturva on tärkeä aihe, koska internetin käyttäjien määrä kasvaa yhä ja tietoturvauhat eivät ole vähenemässä. Päinvastoin, uusia uhkia havaitaan vuosittain tuhansia. Tietoturvan ylläpitämisessä tärkeä lenkki ohjelmistojen lisäksi on tietojärjestelmän käyttäjä itse. Paraskaan virustentorjunta ei välttämättä pelasta, jos käyttäjä lankeaa kalasteluhyökkäykseen. Tästä syystä tutkielmassa yritetään ymmärtää käyttäjiä, miten he toimivat ja miksi, jotta tietoturvaa voidaan parantaa ja kaikki voivat nauttia turvallisemmasta internetistä tulevaisuudessa. Tässä tutkielmassa huomataan, että iso osa käyttäjistä ei varaudu uhkiin erityisen hyvin ja monet suojakeinot jäävät käyttämättä. Lisäksi käyttä…
Hajautettujen keinotekoisten neuroverkkojen soveltaminen langattomien lähiverkkojen tunkeutumisen havaitsemisjärjestelmiin
2011
Langattomien lähiverkkojen yleistyminen tarjoaa mahdollisille tunkeutujille uusia reittejä tietojärjestelmiin. Samaan aikaan tietojärjestelmien merkitys ihmisten ja yhteiskunnan kannalta kasvaa koko ajan. Tietojärjestelmiä turvaamaan tarvitaan tunkeutumisyritykset havaitsevia järjestelmiä. Tietotekniikan arkipäiväistyessä tietojärjestelmien käyttö koskettaa yhä useampia ihmisiä, joten järjestelmien helppokäyttöisyys korostuu entisestään. Tutkimuksessa selvitettiin itseoppiviin hajautettuihin neuroverkkoihin perustuvan tunkeutumisen havaitsemisjärjestelmän toteutusmahdollisuuksia. Tutkimuksen tuloksena esitellään tällaisen järjestelmän arkkitehtuuri. Arkkitehtuurin perusteella toteutettiin e…
Asiakkaan osallistuminen tietoturvan kehittämiseen hankittaessa vahvaa suojausta vaativia ohjelmistojärjestelmiä
2017
Digitalisaatio lisää kyberuhkien mahdollisuutta puolustusvoimien ohjelmistojärjestelmissä. Tietoturvaa täytyy jatkuvasti kehittää, jotta järjestelmien monipuolinen käyttö pysyisi turvallisena. Tutkimuksessa haastateltiin kymmentä asiantuntijaa. Tutkimuksen tarkoitus oli selvittää tietoturvaan vaikuttavat tekijät ja menetelmät järjestelmähankinnassa. Tutkittiin, mitä asiakkaan tulisi ottaa huomioon ohjelmistokehitysprosessissa, jotta se tukisi tietoturvan kehitystä. Lisäksi vaatimusmäärittelyä pohdittiin tietoturvan kannalta. Tärkeäksi aiheeksi nousi myös yhteistyö suunnittelijoiden, asiakkaan ja tietoturva-asiantuntijoiden välillä. Tutkimuksen mukaan asiakkaan tulisi osallistua tiiviisti oh…
Verkkopalvelun informatiivisuuden toteuttaminen verkkokaupan toteutusprojektissa
2009
Jyväskylä: Jyväskylän yliopisto, 2009, 28s. Kandidaatintutkielma Tässä tutkielmassa tutkitaan verkkopalvelun informatiivisuutta ja sen toteutumista käytännössä. Tutkielma on tehty kirjallisuuskatsauksena. Tärkeintä on siis onnistunut verkkopalvelu projektin kulku. Tietojen hyödyntäminen tai kuluttajan ostopäätös vaatii aina onnistuneen informaation hyödyntämisen verkkopalvelusta. Verkkopalvelu on yleensä sitä parempi mitä enemmän käytetään standardeja ja vakiintuneita käytänteitä esimerkiksi verkkopalvelun rakenteen ja selainnäkymien osalta. Käsitteenä informatiivisuus on osittain filosofinen ja monitieteinen. Käsitteen monitieteisyys näkyy työssä ja sitä käsitellään verkkopalveluun liitett…