| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 10 / 29
Na začetekNa prejšnjo stran123Na naslednjo stranNa konec
1.
Uporaba strojnega učenja za zaznavo kibernetskih napadov : magistrsko delo
Benjamin Steiner, 2024, magistrsko delo

Opis: Strojno učenje se vse več uporablja v povezavi z zaznavo kibernetskih napadov, saj lahko s tem načinom zaznamo tudi bolj napredne kibernetske napade kot z drugimi načini zaznave. Glavni element učenja algoritmov nadzorovanega strojnega učenja za katero koli domeno uporabe so ustrezno označeni učni podatki, prek katerih se algoritem uči in kasneje tudi deluje. Ne vemo pa, točno koliko podatkov ti algoritmi potrebujejo za učenje, da postanejo učinkoviti. V magistrskem delu je bila uporabljena podatkovna zbirka UNSW-NB15, ki vsebuje več milijonov paketkov simuliranega omrežnega prometa in devet različnih kibernetskih napadov, kjer je vsak paketek že označen kot običajen mrežni promet ali kibernetski napad. Izvedeno je bilo učenje sedmih najpogostejših algoritmov strojnega učenja pri različnih deležih uporabljenih podatkov, da se je lahko določilo, pri katerih deležih učnih podatkov se merjene metrike normalizirajo. Rezultati so pokazali, da se je v povprečju metrike izbranih algoritmov normaliziralo okoli 10 % uporabljenih učnih podatkov (8233 vnosov), kar lahko pripomore k izdelavi bolj učinkovitih algoritmov za zaznavo kibernetskih napadov.
Ključne besede: kibernetski napadi, strojno učenje, lokalna omrežja, Python, UNSW-NB15, magistrska dela
Objavljeno v DKUM: 05.07.2024; Ogledov: 83; Prenosov: 16
.pdf Celotno besedilo (1,41 MB)

2.
Identifying key activities, artifacts and roles in agile engineering of secure software with hierarchical clustering
Anže Mihelič, Tomaž Hovelja, Simon Vrhovec, 2023, izvirni znanstveni članek

Opis: Different activities, artifacts, and roles can be found in the literature on the agile engineering of secure software (AESS). The purpose of this paper is to consolidate them and thus identify key activities, artifacts, and roles that can be employed in AESS. To gain initial sets of activities, artifacts, and roles, the literature was first extensively reviewed. Activities, artifacts, and roles were then cross-evaluated with similarity matrices. Finally, similarity matrices were converted into distance matrices, enabling the use of Ward’s hierarchical clustering method for consolidating activities, artifacts, and roles into clusters. Clusters of activities, artifacts, and roles were then named as key activities, artifacts, and roles. We identified seven key activities (i.e., security auditing, security analysis and testing, security training, security prioritization and monitoring, risk management, security planning and threat modeling; and security requirements engineering), five key artifacts (i.e., security requirement artifacts, security repositories, security reports, security tags, and security policies), and four key roles (i.e., security guru, security developer, penetration tester, and security team) in AESS. The identified key activities, artifacts, and roles can be used by software development teams to improve their software engineering processes in terms of software security.
Ključne besede: secure software development, security engineering, agile methods, agile development, software development, software engineering, software security, application security, cybersecurity, cyber resilience
Objavljeno v DKUM: 29.11.2023; Ogledov: 363; Prenosov: 8
.pdf Celotno besedilo (557,17 KB)
Gradivo ima več datotek! Več...

3.
Agile development of secure software for small and medium-sized enterprises
Anže Mihelič, Simon Vrhovec, Tomaž Hovelja, 2023, izvirni znanstveni članek

Opis: Although agile methods gained popularity and became globally widespread, developing secure software with agile methods remains a challenge. Method elements (i.e., roles, activities, and artifacts) that aim to increase software security on one hand can reduce the characteristic agility of agile methods on the other. The overall aim of this paper is to provide small- and medium-sized enterprises (SMEs) with the means to improve the sustainability of their software development process in terms of software security despite their limitations, such as low capacity and/or financial resources. Although software engineering literature offers various security elements, there is one key research gap that hinders the ability to provide such means. It remains unclear not only how much individual security elements contribute to software security but also how they impact the agility and costs of software development. To address the gap, we identified security elements found in the literature and evaluated them for their impact on software security, agility, and costs in an international study among practitioners. Finally, we developed a novel lightweight approach for evaluating agile methods from a security perspective. The developed approach can help SMEs to adapt their software development to their needs.
Ključne besede: secure software development, security engineering, agile, small and medium sized enterprises, software development management, security
Objavljeno v DKUM: 29.11.2023; Ogledov: 430; Prenosov: 5
.pdf Celotno besedilo (2,58 MB)
Gradivo ima več datotek! Več...

4.
Uporaba pametnih naprav med stanovalci domov za starejše : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Sanja Kerznar Osolnik, 2023, diplomsko delo

Opis: V današnjem svetu je vse več nove tehnologije, katero uporabljamo vsi, mladi in stari. Za starejšo populacijo je današnja tehnologija ter uporaba pametnih naprav precej nova stvar. Zaradi hitrega razvijanja naprav je pomembno redno izobraževanje ter učenje. Uporaba pametnih naprav se med starejšo populacijo vse bolj povečuje, saj tehnologija izboljšuje kakovost njihovega življenja ter zagotavlja varnost in udobje. Pametne naprave starejšim v domovih za starejše pomagajo, da ostanejo povezani z zunanjim svetom, hitreje prejemajo novice in obvestila, najbolj pomembno pa je, da lahko vsakodnevno komunicirajo s svojo družino in prijatelji. Te naprave lahko tudi pripomorejo k varnosti starejših. Nepravilna uporaba pametnih naprav pa lahko privede do veliko groženj (kot so kibernetski napadi, kraja podatkov, prestrezanje v naprave idr.), za katere nekateri starostniki sploh ne vedo, da obstajajo. Zato je med uporabo pametnih naprav potrebna previdnost. Pomembno pa je tudi, da se starejši pred uporabo pametnih naprav ustrezno poučijo o njihovi uporabnosti in da so naprave preproste za uporabo. V diplomski nalogi smo preučevali kaj so pametne naprave ter katere vrste pametnih naprav obstajajo. Raziskovali smo tudi, katere pametne naprave so sploh na voljo starejši populaciji. V osrednjem delu je bila narejena analiza uporabe pametnih naprav med starejšo populacijo. Naredili smo intervjuje s stanovalci v domovih za starejše. Ugotovili smo, da vprašani uporabljajo zelo malo naprav, katere so jim na voljo. Uporabljajo pa predvsem določene vrste pametnih naprav, kot so pametni telefon, prenosna tablica in pametna televizija. Zanimalo nas je tudi, koga stanovalci prosijo za pomoč v domovih za starejše in koliko se udeležujejo izobraževanj o uporabi pametnih naprav.
Ključne besede: pametne naprave, starejši odrasli, kibernetske grožnje, diplomske naloge
Objavljeno v DKUM: 26.09.2023; Ogledov: 407; Prenosov: 41
.pdf Celotno besedilo (970,13 KB)

5.
Prepoznava ribarjenja preko elektronskih sporočil med študenti : magistrsko delo
Alex Crgol, 2023, magistrsko delo

Opis: V sodobnih organizacijah se uporabniki na vseh ravneh pogosto zanašajo na digitalno komunikacijo, kot je elektronska pošta, da bi izpolnili svoje delovne naloge. Posledično je ribarjenje preko elektronske pošte postalo ena najpogostejših groženj informacijske varnosti. Da bi se lahko zaščitili pred to grožnjo, številne organizacije vlagajo velik delež svojih sredstev v varnost in usposabljanje uporabnikov. Toda izobraževanja na temo zlonamerne elektronske pošte niso enako uspešna. Za našo raziskavo smo med študenti UM FVV v študijskem letu 2021/2022 naredili eksperiment, v katerem smo izvedli kampanje ciljanega ribarjenje preko elektronske pošte. V sodelovanju s Fakulteto za varnostne vede in Študentskim svetom Fakultete za varnostne vede smo v prvi fazi raziskave polovici naključno izbranih študentov UM FVV poslali anketne vprašalnike, kjer so morali na dejanskih primerih prepoznati, ali gre za ribarjenja preko elektronske pošte ali ne. Študenti so bili v tej fazi razdeljeni v 4 naključne skupine; vsaka skupina je prejela 4 fotografije primerov elektronske pošte. S pomočjo statističnih testov nam je uspelo opaziti določene statistično značilne razlike med skupinami, vendar nam ni uspelo natančno določiti jasne ločnice med skupinami glede na njihovo težavnost. V drugi fazi in četrti fazi raziskave smo študentom UM FVV poslali prilagojena sporočila ribarjenja preko elektronske pošte in spremljali njihovo dovzetnost za tovrstne napade. Študenti so v določenem časovnem obdobju prejeli dve sporočili ribarjenja. Obe sporočili sta bili zastavljeni tako, da sta bili težavnostno enakovredni, čeprav smo opazili, da je bilo drugo sporočilo za študente bistveno težje od prvega. Glavni namen te študije je bil ugotoviti, ali obstaja povezava med rezultati ankete (njihovim znanjem) in rezultati testiranja ribarjenja preko elektronske pošte med študenti (njihovim odzivom). Tretja faza raziskave je vključevala izobraževanje, ki se je izvajalo med prvo in drugo kampanjo ribarjenja. Tukaj so bili vsi sodelujoči študenti razdeljeni v dve izobraževalni skupini ter v eno kontrolno skupino, ki ni bila deležna nobenega izobraževanja. Prva izobraževalna skupina je imela izobraževanje s slikovnim gradivom, druga izobraževalna skupina pa je imela izobraževanje s povezavo do interaktivnega kviza o ribarjenju preko elektronske pošte. Na podlagi vseh pridobljenih rezultatov smo ugotovili, da so bili študenti, ki so se izobraževali s slikovnim gradivom, deležni najslabših rezultatov, kar v praksi pomeni, da so se na ribarjenje preko elektronske pošte odzvali slabše kot pred izobraževanjem. Pri študentih, ki so se izobraževali s povezavo, pa nismo zaznali statistično značilnih povezav med izobraževanjem in dejanskim odzivom na ribarjenje, zato tukaj nismo mogli oceniti, ali je ta način izobraževanja bil učinkovit. Na splošno v sklopu raziskave nismo odkrili učinkovite metode izobraževanja za študente, ki bi pripomogla k izboljšanju prepoznave ribarjenja preko elektronske pošte.
Ključne besede: informacijska varnost, ribarjenje, elektronska pošta, napadi, magistrska dela
Objavljeno v DKUM: 09.05.2023; Ogledov: 613; Prenosov: 66
.pdf Celotno besedilo (6,21 MB)

6.
Deljenje znanja v organizaciji za kibernetsko varnost preko organizacijskih spletnih platform : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Tim Veršnik, 2022, diplomsko delo

Opis: Z razvojem IKT se razvijajo tudi različne grožnje in tveganja za našo varnost v digitalnem okolju. Obseg groženj v digitalnem svetu se vsak dan širi, zato je v velikem porastu tudi kibernetska varnost. Vsem organizacijam in posameznikov grozijo kibernetski napadi z različnim tehnikam, katere lahko napravijo gromozansko škodo. Organizacije, ki zagotavljajo varnost pred tovrstnimi napadi so se uveljavile že povsod po Svetu na vseh možnih področjih dela. Njihova učinkovitost in suverenost je odvisna predvsem od socialnega kapitala ki ga premorejo, torej znanja zaposlenih. Da pa zaposleni v organizaciji premorejo dovolj dober nivo znanja, je zelo pomembno kako z njim upravljajo in si ga medsebojno izmenjujejo. Namen tega prispevka je bil raziskati kateri dejavniki vplivajo na deljenje znanja. Podatke smo zbirali s pomočjo vprašalnika, ki smo ga delili v zato namenjenih organizacijskih komunikacijskih kanalih in pridobili vzorec s strani zaposlenih v organizaciji, ki se primarno ukvarja z kibernetsko varnostjo. Organizacija ima razdeljena podjetja v 6 različnih država, sodelovali so zaposlenih iz vseh držav, ne glede na starost in področje dela. Vprašalnik je bil sestavljen iz demografskih vprašanj, šestih konstruktov, vsak od njih pa je imel še 3 ali 4 indikatorje. Anketiranci so odgovarjali s pomočjo Likertove 5 ali 7 stopenjske lestvice. Na podlagi analize danih podatkov smo 4 hipoteze potrdili, 1 pa nismo imeli moči, saj ni bila v nobeni korelaciji z konstruktov vedenja pri deljenju znanja. Glavna dejavnika povezana z deljenjem znanja, sta bila altruizem in specializacija. Sledila sta jima ugled in recipročnost. Trenutnega življenja si brez tehnologije ne predstavljamo, prav zaradi tega pa kibernetske varnost vrednoti kot zelo pomembna dobrina pri zagotavljanju varnosti v kibernetskem prostoru.
Ključne besede: deljenje znanja, kibernetska varnost, diplomske naloge
Objavljeno v DKUM: 12.10.2022; Ogledov: 551; Prenosov: 76
.pdf Celotno besedilo (1,22 MB)

7.
Sprejemanje Sistemu javnega slovesa primerljivih sistemov : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Katja Turha, 2022, diplomsko delo

Opis: Z razvojem tehnologije se razvijajo različne oblike nadzora, katere brez nje ne bi bile mogoče. Kljub temu, da je Sistem javnega slovesa, ki se razvija na Kitajskem v skupnosti široko obravnavna tema, na področju stališč do samega sistema primanjkuje raziskav. Zaradi pomankanja raziskav na tem področju smo se odločili, da sami preverimo kakšna so stališča Slovencev do sistema nadzora, ki je primerljiv s sistemom javnega slovesa. Sistem smo poimenovali »register zaupanja«, v raziskavi pa smo preverili več različnih dejavnikov in merili njihov vpliv na stališča do sistema. Raziskavo smo opravili preko socialnega omrežja Facebook, kjer smo anketo delili v 69 skupinah in pridobili n=153 veljavnih odgovorov, ki smo jih kasneje statistično obdelali in prišli do odgovorov, kateri so nam pokazali, da smo Slovenci pri dojemanju zasebnosti in različnih oblik nadzora kontradiktorni in smo se kljub zavedanju tveganj, ki prihajajo z nadzorom pripravljeni odpovedati delu zasebnosti, če bomo v zameno za to prejeli bonitete, ki nam bodo izboljšale kvaliteto življenja.
Ključne besede: Sistem javnega slovesa, nadzor, sprejemanje, diplomske naloge
Objavljeno v DKUM: 11.10.2022; Ogledov: 579; Prenosov: 45
.pdf Celotno besedilo (1,17 MB)

8.
Dejavniki kredibilnosti sintetične vsebine : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Domagoj Kalšan, 2022, diplomsko delo

Opis: Sintetična vsebina krepi svojo prisotnost v digitalnem prostoru že nekaj let. Vsakodnevno raziskovalci z celega sveta odkrijejo nove načine ustvarjanja dovršene sintetične vsebine. Na različne načine želijo ustvariti popolno sintetično vsebino, ki jo uporabniki ne zmorejo ločiti od avtentične vsebine. Sintetična vsebina v svoji osnovi ni škodljiva in se odlično uporablja za popravljanje končnih izdelkov. Takšne tehnologije se že dolgo poslužuje filmska industrija, oglaševalske in tržne agencije ter drugi. Uporaba algoritmov za ustvarjanje sintetične vsebine zmanjša ceno in čas, ki sta potrebna za ustvarjanje dovršenih posnetkov. Zaradi učinkovitosti sintetične vsebine in njene lahke uporabe se je sintetična vsebina hitro začela uporabljati tudi v škodljive namene. V veliki meri je prizadela znane osebnosti in predvsem ženske, saj se je njena uporaba hitro razširila v industrijo za odrasle. Poleg uničevanja ugleda posameznikov je sintetična vsebina velikokrat uporabljena v politične namene in ustvarjanja kaosa. Zaradi povečanega števila škodljive sintetične vsebine so začele korporacije in ustanove pospešeno razvijati algoritme, ki bi bili sposobni prepoznati sintetično vsebino. Ker tudi uporabniki, ki so seznanjeni z obstojem sintetične vsebine ugibajo pri njeni prepoznavi, smo želeli ugotoviti človeško sposobnost prepoznave sintetične vsebine. Področje človeške prepoznave sintetične vsebine je premalo raziskano. Da bi ugotovili kateri dejavniki vplivajo na človeško prepoznavo sintetične vsebine smo izvedli kvazi eksperiment. Anketiranci so bili na kratko seznanjeni z sintetično vsebino in so poizkušali pravilno ugotoviti v katerih posnetkih je bila prisotna sintetična vsebina. Naše delo je le majhen korak v ugotavljanje dejavnikov kredibilnosti sintetične vsebine, z njem pa želimo povečati zanimanje za to področje.
Ključne besede: diplomske naloge, sintetična vsebina, manipulacija posnetkov, nevronske mreže
Objavljeno v DKUM: 03.08.2022; Ogledov: 693; Prenosov: 112
.pdf Celotno besedilo (1,57 MB)

9.
Razvoj instrumenta za napovedovanje informacijskovarnostnega vedenja : magistrsko delo
Tomaž Kitel, 2022, magistrsko delo

Opis: V magistrski nalogi smo se posvetili razvoju instrumenta za napovedovanje informacijskovarnostnega vedenja. Ker je človek končni uporabnik informacijske tehnologije, ki jo uporablja bodisi za osebno bodisi za poslovno rabo, je razumevanje človeškega vedenja ključno za preprečevanje incidentov informacijske varnosti. Za uspešno poslovanje organizacije je ob razmahu tehnologije in digitalizaciji procesov bolj kot kadarkoli pomembno, da se vodstvo kot tudi sleherni zaposleni zaveda pomena varnosti informacij. Organizacije pa niso edina tarča informacijskovarnostnih napadov, saj kibernetska kriminaliteta ne izbira žrtev. Zaradi tega smo instrument nastavili tako, da je primeren za merjenje stopnje primernega ravnanja na področju informacijske tehnologije vsakega uporabnika. Idejo smo črpali iz merilnikov in pristopov, ki so skozi teorijo in prakso že uveljavljeni. S preoblikovanjem ugotovljenega smo razvili instrument, pri katerem nas je v prvi vrsti zanimala veljavnost in zanesljivost le-tega, kot tudi, ali med pristopom klasičnih vprašanj na eni ter scenarijev na drugi strani obstajajo razlike glede na odgovore respondentov. Statistični testi so v večini kazali odlične vrednosti zanesljivosti in veljavnosti merskega instrumenta, kar pomeni, da je z instrumentom moč meriti postavljene teoretične konstrukte. Odgovori respondentov so glede na pristope merjenja odražali nagnjenost k »pravilnim« odgovorom, čeprav so se v primerih iz resničnega življenja (scenariji) odzvali drugače, kar pa ne velja za področje uporabe elektronske pošte in interneta, ki jima je sodeč po rezultatih raziskave namenjena nadpovprečna pozornost in previdnost. Razviti instrument bi bilo za namene napovedovanja splošne naklonjenosti informacijski varnosti potrebno preoblikovati, saj izvorna oblika le-to napoveduje zgolj z obema pristopoma merjenja področja socialnih medijev ter motivacije za zaščito pri uporabi elektronske pošte in odzivanja na incidente. Teoretične konstrukte preostalih področij bi bilo potrebno prilagoditi in ponovno ugotoviti njihovo primernost.
Ključne besede: informacijska varnost, informacijska tehnologija, vedenjska namera, magistrska dela
Objavljeno v DKUM: 03.02.2022; Ogledov: 977; Prenosov: 102
.pdf Celotno besedilo (1,12 MB)

10.
Vpliv splošnih prepričanj o kriptovalutah na njihovo sprejemanje za plačevanje : diplomsko delo visokošolskega študijskega programa Informacijska varnost
Gašper Potrebuješ, 2021, diplomsko delo

Opis: Kriptovalute so hitro razvijajoč pojav, ki vzbuja zanimanje na več ravneh. Zadnje čase so pritegnile zanimanje vlad, bank in poslovnih posameznikov. Namen tega prispevka je predstaviti perspektivo ljudi za komercialno uporabo kriptovalut. Podatke smo zbirali preko socialnega omrežja Facebook in Twiter. Na družbenem omrežju Facebook smo izbrali 150 skupin, v katere je bila objavljena spletna anketa in nanjo se je odzvalo 200 ljudi. Največ odgovorov je prišlo iz skupin, ki so bile namenjene diskusiji kriptovalut. Na socialnem omrežju Twitter pa je anketo rešilo 211 ljudi. Objava je bila deljena 39-krat. Skupaj se je na vprašalnik odzvalo 411 ljudi. Če primerjamo število ljudi, ki so prišli iz Facebooka in Twitterja, lahko rečemo, da je iz obeh omrežjih prišlo približno enako število odgovorov. Z rezultati smo ugotovili, da ima največji vpliv na namero uporabe kriptovalut, pričakovana koristnost. Po raziskavi smo 7 hipotez potrdili 2 pa ovrgli. Naše predpostavke so bile tudi, da je zaznana ranljivost in strah pred prepovedjo kriptovalut v negativni korelaciji z namero za uporabo kriptovalut za plačevanje. Po opravljeni raziskavi smo te dve hipotezi ovrgli.
Ključne besede: diplomske naloge, kriptovalute, plačevanje, sprejetje, plačilna valuta
Objavljeno v DKUM: 08.12.2021; Ogledov: 1066; Prenosov: 301
.pdf Celotno besedilo (730,68 KB)

Iskanje izvedeno v 16.45 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici