Please use this identifier to cite or link to this item: https://hdl.handle.net/11147/2832
Title: Privacy preservation on mobile systems using context-aware role based accss control
Other Titles: Mobil sistemlerde bağam bilinçli role tabanlı erişim denetimi ile kişisel gizliliğin korunması
Authors: Abdella, Juhar Ahmed
Advisors: Özuysal, Mustafa
Tomur, Emrah
Keywords: Context Aware Access Control
Mobile systems
Mobile phones
Kaspersky
Android permission system
Publisher: Izmir Institute of Technology
Source: Abdella, J. A. (2010). Privacy preservation on mobile systems using context-aware role based accss control. Unpublished master's thesis, İzmir Institute of Technology, İzmir, Turkey
Abstract: Existing mobile platforms require the user to manually grant and revoke permissions to applications. Once the user grants a given permission to an application, the application can use it without limit unless the user manually revokes the permission. This has become the reason for a lot of privacy problems. One of the solutions suggested by a lot of researchers is Context Aware Access Control (CAAC). However, dealing with policy configurations at permission level becomes very complex as the number of policy rules to configure will become very large. For instance, if there are A applications, P permissions and C contexts, the user may have to deal with A x P x C number of policy configurations. Therefore, we propose a Context-Aware Role-Based Access Control (CA-RBAC) model that can provide dynamic permission granting and revoking while keeping the number of policy rules as small as possible. We demonstrate our model based on Android. In our model, Android applications are assigned roles where roles contain a set of permissions and contexts are associated with permissions. Permissions are activated and deactivated for the containing role based on the associated contexts. Our approach is unique in that our system associates contexts with permissions as opposed to existing similar works which associate contexts with roles. As a proof of concept, we have developed a prototype application called CA-ARBAC (Context-Aware Android Role Based Access Control). We have also performed various tests using our application and the result shows that our model is working as desired.
Mevcut mobil platformlar kullanıcıların uygulamalara izinleri elle vermesini ya da iptal etmesini zorunlu tutmaktadır. Kullanıcı bir uygulamaya bir izin verdikten sonra, elle izni iptal etmediği takdirde, o uygulama o izni sınırsız olarak kullanabilmektedir. Bu pek çok kişisel gizlilik sorunlarına neden olmaktadır. Bir çok araştırmacı tarafından önerilen çözümlerden biri bağlam bilinçli rol tabanlı erişim denetimidir. Ancak, izin düzeyinde politika yapılandırmaları ile ilgilenmek çok karmaşık hale gelir, çünkü politika kurallarının sayısı çok fazladır. Örneğin, A tane uygulama, P tane izin ve C tane bağlam varsa, kullanıcı A x P x C adet politika yapılandırması ile uğraşmak zorunda kalabilir. Bu nedenle politika kural sayısını mümkün olduğunca küçük tutarken aynı zamanda dinamik izin verme ve iptal etme fonksiyonu sağlayabilecek bağlam bilinçli rol tabanlı erişim denetimi kullanan bir model önermekteyiz. Modelimizi Android üzerinde göstermekteyiz. Modelimizde, Android uygulamaları için izin kümesi içeren roller atanmakta ve bağlamlar da izinler ile ilişkilendirilmektedir. İzinler, onları içeren rol için ilişkili bağlamlara dayalı olarak aktive edilmekte ya da devre dışı bırakılmaktadır. Yaklaşımımız roller ile bağlamları ilişkilendiren benzer çalışmaların aksine izinler ile bağlamları ilişkilendirdiği için benzerlerinden ayrılmaktadır. Önerilen kavramların kanıtı olarak CA-ARBAC (Context-Aware Android Role Based Access Control) adı verilen bir prototip uygulama geliştirilmiştir. Ayrıca, prototip uygulamamızı kullanarak çeşitli testler gerçekleştirilmiş ve sonuçlar önerilen modelin arzu edildiği şekilde çalışıtığını göstermektedir.
Description: Thesis (Master)--Izmir Institute of Technology, Computer Engineering, Izmir, 2016
Includes bibliographical references (leaves: 66-69)
Text in English; Abstract: Turkish and English
xi, 74 leaves
URI: http://hdl.handle.net/11147/2832
Appears in Collections:Master Degree / Yüksek Lisans Tezleri

Files in This Item:
File Description SizeFormat 
T001466.pdfMasterThesis1.88 MBAdobe PDFThumbnail
View/Open
Show full item record



CORE Recommender

Page view(s)

132
checked on Mar 25, 2024

Download(s)

34
checked on Mar 25, 2024

Google ScholarTM

Check





Items in GCRIS Repository are protected by copyright, with all rights reserved, unless otherwise indicated.