dc.contributor.advisor | BULAI, Rodica | |
dc.contributor.author | MATROHIN, Alexandr | |
dc.date.accessioned | 2022-02-03T11:49:26Z | |
dc.date.available | 2022-02-03T11:49:26Z | |
dc.date.issued | 2022 | |
dc.identifier.citation | MATROHIN, Alexandr. Qualitative data collection with probabilistic risk assessment: tz. de master: Programul de studiu: Securitate Informaţională. Cond. şt. BULAI Rodica. Universitatea Tehnică a Moldovei. Chişinău, 2022. | en_US |
dc.identifier.uri | http://repository.utm.md/handle/5014/19134 | |
dc.description | Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie. | en_US |
dc.description.abstract | This master thesis focuses on the main current problem of cyber risk quantitative assessment methodology using an innovative method of combination triangular distribution and Monte Carlo simulation. The structure of the thesis consists of 4 main chapters, conclusions from the calculated examples and bibliographical references. The first chapter will be based on analyses of existing methods of cyber risk assessments, current problems and difficulties, understanding business requirements and needs, describe the confident interval methodology for subject matter expert calibration. Chapter 2 will be based on the research of setting up 90% confident interval training for subject matter experts to understand effectiveness, applicability, problems and difficulties which may rise in calibration process. Chapter 3 will describe existing probabilistic models, data analytics and analyses, security metric maturity model, short description and overview. Chapter 4 will represent research of evaluation of probabilistic models based on business criteria and requirements. I identified the most suitable one which is monte Carlo simulation and verified it based on real data examples. The next step will be feather improvement of Monte Carlo simulation classic model to do simulations based on minimum most likely and maximum values. To achieve this goal I choose triangular distribution and combine it with Monte Carlo simulation. The combination of these two methods gives me possibility to do simulation with all tree input data. I did comparison between combined method and classic Monte Carlo simulation with same input data. Finally, I analyzed the output results of combined method based on different inputs with extreme values to ensure persistent and correctness of this method. | en_US |
dc.description.abstract | Teza de master se focusează pe o problemă actuală privind metodologia de evaluare cantitativă a riscului informational, utilizând o metodă inovatoare de combinare a distribuției triunghiulare și simulare Monte Carlo. Structura tezei este formată din introducere, 4 capitole, concluzii bazate pe exemplele prezentate și referințe bibliografice. Primul capitol prezintă analiza metodelor existente de evaluare a riscului informațional, problemele și dificultățile actuale privind înțelegerea cerințelor și nevoilor de afaceri, precum și descrierea metodologiei intervalului de încredere pentru calibrarea experților în materie. Capitolul 2 se bazează pe cercetarea stabilirii instruirii privind obținerea intervalului de încredere de 90% pentru experții în domeniu pentru a înțelege eficacitatea, aplicabilitatea, problemele și dificultățile care pot apărea în procesul de calibrare. Capitolul 3 descrie modelele probabilistice existente, analiza datelor, modelul de maturitate a unei metrici de securitate. Capitolul 4 prezintă rezultatele cercetării de evaluare a modelelor probabilistice bazate pe criterii și cerințe de afaceri. A fost identificată ceea mai potrivită, și anume simularea Monte Carlo și s-a făcut verificarea pe baza exemplelor de date reale. În baza rezultatelor obținute a fost îmbunătățit semnificativ modelul clasic de simulare Monte Carlo pentru a face simulări bazate pe valorile minime, cele mai probabile și maxime. În acest scop, a fost aleasă distribuția triunghiulară combinată cu simularea Monte Carlo. Combinația acestor două metode au dat posibilitatea de a face simulare cu toate cele trei datele de intrare. S-a făcut o comparație între metoda combinată și simularea clasică Monte Carlo cu aceleași date de intrare și au fost analizate rezultatele metodei combinate bazate pe diferite intrări cu valori extreme pentru a se demonstra persistența și corectitudinea acestei metode. | en_US |
dc.language.iso | en | en_US |
dc.publisher | Universitatea Tehnică a Moldovei | en_US |
dc.rights | Attribution-NonCommercial-NoDerivs 3.0 United States | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/us/ | * |
dc.subject | Monte Carlo simulation | en_US |
dc.subject | cyber risk assessments | en_US |
dc.subject | problems and difficulties | en_US |
dc.title | Qualitative data collection with probabilistic risk assessment | en_US |
dc.type | Thesis | en_US |
The following license files are associated with this item: