Please use this identifier to cite or link to this item:
https://hdl.handle.net/11147/2832
Title: | Privacy preservation on mobile systems using context-aware role based accss control | Other Titles: | Mobil sistemlerde bağam bilinçli role tabanlı erişim denetimi ile kişisel gizliliğin korunması | Authors: | Abdella, Juhar Ahmed | Advisors: | Özuysal, Mustafa Tomur, Emrah |
Keywords: | Context Aware Access Control Mobile systems Mobile phones Kaspersky Android permission system |
Publisher: | Izmir Institute of Technology | Source: | Abdella, J. A. (2010). Privacy preservation on mobile systems using context-aware role based accss control. Unpublished master's thesis, İzmir Institute of Technology, İzmir, Turkey | Abstract: | Existing mobile platforms require the user to manually grant and revoke permissions to applications. Once the user grants a given permission to an application, the application can use it without limit unless the user manually revokes the permission. This has become the reason for a lot of privacy problems. One of the solutions suggested by a lot of researchers is Context Aware Access Control (CAAC). However, dealing with policy configurations at permission level becomes very complex as the number of policy rules to configure will become very large. For instance, if there are A applications, P permissions and C contexts, the user may have to deal with A x P x C number of policy configurations. Therefore, we propose a Context-Aware Role-Based Access Control (CA-RBAC) model that can provide dynamic permission granting and revoking while keeping the number of policy rules as small as possible. We demonstrate our model based on Android. In our model, Android applications are assigned roles where roles contain a set of permissions and contexts are associated with permissions. Permissions are activated and deactivated for the containing role based on the associated contexts. Our approach is unique in that our system associates contexts with permissions as opposed to existing similar works which associate contexts with roles. As a proof of concept, we have developed a prototype application called CA-ARBAC (Context-Aware Android Role Based Access Control). We have also performed various tests using our application and the result shows that our model is working as desired. Mevcut mobil platformlar kullanıcıların uygulamalara izinleri elle vermesini ya da iptal etmesini zorunlu tutmaktadır. Kullanıcı bir uygulamaya bir izin verdikten sonra, elle izni iptal etmediği takdirde, o uygulama o izni sınırsız olarak kullanabilmektedir. Bu pek çok kişisel gizlilik sorunlarına neden olmaktadır. Bir çok araştırmacı tarafından önerilen çözümlerden biri bağlam bilinçli rol tabanlı erişim denetimidir. Ancak, izin düzeyinde politika yapılandırmaları ile ilgilenmek çok karmaşık hale gelir, çünkü politika kurallarının sayısı çok fazladır. Örneğin, A tane uygulama, P tane izin ve C tane bağlam varsa, kullanıcı A x P x C adet politika yapılandırması ile uğraşmak zorunda kalabilir. Bu nedenle politika kural sayısını mümkün olduğunca küçük tutarken aynı zamanda dinamik izin verme ve iptal etme fonksiyonu sağlayabilecek bağlam bilinçli rol tabanlı erişim denetimi kullanan bir model önermekteyiz. Modelimizi Android üzerinde göstermekteyiz. Modelimizde, Android uygulamaları için izin kümesi içeren roller atanmakta ve bağlamlar da izinler ile ilişkilendirilmektedir. İzinler, onları içeren rol için ilişkili bağlamlara dayalı olarak aktive edilmekte ya da devre dışı bırakılmaktadır. Yaklaşımımız roller ile bağlamları ilişkilendiren benzer çalışmaların aksine izinler ile bağlamları ilişkilendirdiği için benzerlerinden ayrılmaktadır. Önerilen kavramların kanıtı olarak CA-ARBAC (Context-Aware Android Role Based Access Control) adı verilen bir prototip uygulama geliştirilmiştir. Ayrıca, prototip uygulamamızı kullanarak çeşitli testler gerçekleştirilmiş ve sonuçlar önerilen modelin arzu edildiği şekilde çalışıtığını göstermektedir. |
Description: | Thesis (Master)--Izmir Institute of Technology, Computer Engineering, Izmir, 2016 Includes bibliographical references (leaves: 66-69) Text in English; Abstract: Turkish and English xi, 74 leaves |
URI: | http://hdl.handle.net/11147/2832 |
Appears in Collections: | Master Degree / Yüksek Lisans Tezleri |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
T001466.pdf | MasterThesis | 1.88 MB | Adobe PDF | View/Open |
CORE Recommender
Page view(s)
226
checked on Nov 18, 2024
Download(s)
90
checked on Nov 18, 2024
Google ScholarTM
Check
Items in GCRIS Repository are protected by copyright, with all rights reserved, unless otherwise indicated.