KFUPM ePrints

ENHANCED IDENTIFICATION MODEL TO IMPROVE DATA LEAKAGE PREVENTION SYSTEMS IN OIL & GAS INDUSTRY

l ENHANCED IDENTIFICATION MODEL TO IMPROVE DATA LEAKAGE PREVENTION SYSTEMS IN OIL & GAS INDUSTRY. Masters thesis, King Fahd University of Petroleum and Minerals.

[img]PDF
Restricted to Abstract Only until 19 May 2019.

3350Kb

Arabic Abstract

منع تسرب البيانات هي تقنية حديثة من تقنيات الحماية الالكترونية و تهدف إلى كشف الحوادث المحتملة و المتعلقة باختراق إعدادات الوصول إلى البيانات في الوقت المناسب، و من ثم تطبيق سياسات الحماية بصورة تلقائية بغرض الحؤول دون اكتمال عملية التسريب. منع تسرب البيانات تعتبر من الاشياء المهمة في بيئات العمل و ذلك من أجل الحد من التأثير السلبي على الأعمال التجارية. تستطيع أنظمة (منع تسرب البيانات) مراقبة البيانات في مختلف مراحل دورة حياة المعلومات وتطبيق سياسات للحد من المخاطر المرتبطة بها. ويمكن استخدام تقنيات (منع تسرب البيانات) في المنظمات التي يحتاج فيها عدد كبير نسبيا من المستعملين النهائيين إلى الحصول على المعلومات ذات الطبيعة الحساسة. ويمكن أن تلعب دورا هاما في منع الكشف غير المصرح به عن هذه المعلومات وتخفيف التهديد المحتملة من داخل المنظمة. تقوم تقنيات (منع تسرب البيانات) برصد عمليات تبادل المعلومات وتطبيق سياسات محددة ضد الحوادث المشبوهة. تكنولوجيا منع تسرب البيانات تعاني من بعض المعيقات التقنية و التي يمكن أن تقلل من الدور المطلوب منها في حماية البياناتز هذه الصعوبات يمكن أن تلخص في التالي: (1) صعوبات في وصف المعلومات بدقة ليتم رصدها، (2) المدة الزمنية الطويلة لتطبيق النظام، و (3) القيود في التعامل مع المعلومات المشفرة و الصور. ويمكن تحسين تكنولوجيا منع تسرب البيانات عن طريق تعزيز أنشطة الرصد وسياساته بحيث يتم تحقيق إيجابيات أقل كاذبة والاستجابة في الوقت المناسب. تحسين تقنيات (منع تسرب البيانات) هو ضرورة في البيئات التي يحتاج امستخدمين فيها للتعامل مع كمية كبيرة من المعلومات الحساسة بانتظام. لان الوضع الراهن سسينتج عنه الكثير من (التنبيهات) الخاطئة و بالتالي سيتم تجاهل التنبيهات التي أثارها (منع تسرب البيانات) مما سيقود إلى شعور زائف بالحماية. في هذا البحث، نقترح طرقا لتحسين تقنيات (منع تسرب البيانات) في شركات النفط والغاز من خلال تعزيز تحديد المحتوى الحساس في الرصد بحيث ينتج عن ذلك أقل عدد من التنبيهات الكاذبة. سيساعد تحقيق ذلك جميع المنظمات في هذا المجال على تحقيق التوازن بين أهداف حماية المعلومات والحفاظ على الوفاء بالحاجة المستمرة إلى تبادل المعلومات

English Abstract

Data Leakage Prevention (DLP) is a technology that protects against potential data breach incidents throughout different stages in information lifecycle in timely manner. DLP technologies can be employed in organizations where access to sensitive information is required by a relatively large number of end-users. It can play an important role in preventing unauthorized distribution of such information and mitigate insider threat. It will monitor information interchange operations and apply defined policies against suspicious incidents. However, DLP technologies suffer some showstoppers: (a) difficulties in accurately describing information to be monitored, (b) extended implementation time, and (c) limitations in handling encrypted and/or graphical information. DLP technologies can be improved by enhancing the monitoring activities so that less false positives and timely response are achieved. Improving DLP is a necessity for Oil & Gas industry because of the huge amount of sensitive information that is regularly handled; otherwise, alerts raised by the DLP will be overlooked and lead to a false feeling of protection. In this research, we suggest a model to improve DLP in Oil & Gas companies by enhancing the identification of sensitive content and distributing the processing overhead over multiple stages. Our model will result in less number of false positive alerts, better use of the resources and less time to configure DLP systems



Item Type:Thesis (Masters)
Subjects:Computer
Divisions:College Of Computer Sciences and Engineering > Information and Computer Science Dept
Committee Advisor:Azzedin, Farag
Committee Members:Ghouti , Lahouari and Zhioua, Sami
ID Code:140724
Deposited By:MOHAMED ASHRAF ELTAHIR (g200901590)
Deposited On:29 May 2018 10:07
Last Modified:29 May 2018 10:07

Repository Staff Only: item control page