DSpace Repository

Qualitative data collection with probabilistic risk assessment

Show simple item record

dc.contributor.advisor BULAI, Rodica
dc.contributor.author MATROHIN, Alexandr
dc.date.accessioned 2022-02-03T11:49:26Z
dc.date.available 2022-02-03T11:49:26Z
dc.date.issued 2022
dc.identifier.citation MATROHIN, Alexandr. Qualitative data collection with probabilistic risk assessment: tz. de master: Programul de studiu: Securitate Informaţională. Cond. şt. BULAI Rodica. Universitatea Tehnică a Moldovei. Chişinău, 2022. en_US
dc.identifier.uri http://repository.utm.md/handle/5014/19134
dc.description Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie. en_US
dc.description.abstract This master thesis focuses on the main current problem of cyber risk quantitative assessment methodology using an innovative method of combination triangular distribution and Monte Carlo simulation. The structure of the thesis consists of 4 main chapters, conclusions from the calculated examples and bibliographical references. The first chapter will be based on analyses of existing methods of cyber risk assessments, current problems and difficulties, understanding business requirements and needs, describe the confident interval methodology for subject matter expert calibration. Chapter 2 will be based on the research of setting up 90% confident interval training for subject matter experts to understand effectiveness, applicability, problems and difficulties which may rise in calibration process. Chapter 3 will describe existing probabilistic models, data analytics and analyses, security metric maturity model, short description and overview. Chapter 4 will represent research of evaluation of probabilistic models based on business criteria and requirements. I identified the most suitable one which is monte Carlo simulation and verified it based on real data examples. The next step will be feather improvement of Monte Carlo simulation classic model to do simulations based on minimum most likely and maximum values. To achieve this goal I choose triangular distribution and combine it with Monte Carlo simulation. The combination of these two methods gives me possibility to do simulation with all tree input data. I did comparison between combined method and classic Monte Carlo simulation with same input data. Finally, I analyzed the output results of combined method based on different inputs with extreme values to ensure persistent and correctness of this method. en_US
dc.description.abstract Teza de master se focusează pe o problemă actuală privind metodologia de evaluare cantitativă a riscului informational, utilizând o metodă inovatoare de combinare a distribuției triunghiulare și simulare Monte Carlo. Structura tezei este formată din introducere, 4 capitole, concluzii bazate pe exemplele prezentate și referințe bibliografice. Primul capitol prezintă analiza metodelor existente de evaluare a riscului informațional, problemele și dificultățile actuale privind înțelegerea cerințelor și nevoilor de afaceri, precum și descrierea metodologiei intervalului de încredere pentru calibrarea experților în materie. Capitolul 2 se bazează pe cercetarea stabilirii instruirii privind obținerea intervalului de încredere de 90% pentru experții în domeniu pentru a înțelege eficacitatea, aplicabilitatea, problemele și dificultățile care pot apărea în procesul de calibrare. Capitolul 3 descrie modelele probabilistice existente, analiza datelor, modelul de maturitate a unei metrici de securitate. Capitolul 4 prezintă rezultatele cercetării de evaluare a modelelor probabilistice bazate pe criterii și cerințe de afaceri. A fost identificată ceea mai potrivită, și anume simularea Monte Carlo și s-a făcut verificarea pe baza exemplelor de date reale. În baza rezultatelor obținute a fost îmbunătățit semnificativ modelul clasic de simulare Monte Carlo pentru a face simulări bazate pe valorile minime, cele mai probabile și maxime. În acest scop, a fost aleasă distribuția triunghiulară combinată cu simularea Monte Carlo. Combinația acestor două metode au dat posibilitatea de a face simulare cu toate cele trei datele de intrare. S-a făcut o comparație între metoda combinată și simularea clasică Monte Carlo cu aceleași date de intrare și au fost analizate rezultatele metodei combinate bazate pe diferite intrări cu valori extreme pentru a se demonstra persistența și corectitudinea acestei metode. en_US
dc.language.iso en en_US
dc.publisher Universitatea Tehnică a Moldovei en_US
dc.rights Attribution-NonCommercial-NoDerivs 3.0 United States *
dc.rights.uri http://creativecommons.org/licenses/by-nc-nd/3.0/us/ *
dc.subject Monte Carlo simulation en_US
dc.subject cyber risk assessments en_US
dc.subject problems and difficulties en_US
dc.title Qualitative data collection with probabilistic risk assessment en_US
dc.type Thesis en_US


Files in this item

The following license files are associated with this item:

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivs 3.0 United States Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 United States

Search DSpace


Advanced Search

Browse

My Account