Geri Dön

Kullanıcı kişisel verilerinde platform bağımsız güvenlik

Başlık çevirisi mevcut değil.

PDF İndir

  1. Tez No: 387714
  2. Yazar: ZANA İLHAN
  3. Danışmanlar: YRD. DOÇ. DR. BAHRİ ATAY ÖZGÖVDE
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2012
  8. Dil: Türkçe
  9. Üniversite: Okan Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 74

Özet

Günümüzde mobil aygıtlar, hayatımızın bir çok alanında aktif olarak kullanılmaya başlanmıştır. Taşınabilir formda ve gündelik hayata tümleşik biçimde kullanılan bu aygıtlar artan hesaplama kapasiteleri ile kişisel bilgisayarların yerini almaya başlamışlardır. Bu bağlamda kullanıcıların gün geçtikçe daha önemli bilgilerini barındıran bu aygıtlar için güvenlik önemli bir sorundur. Yazılım ve donanım mimarilerinde tam olarak standartlaşmaya gidilememiş olması, uygulamaların yüksek yetkilerle sisteme yüklenmesi, uygulama dükkanları tipi yazılım üretim ve tüketim süreçlerinin henüz oturmamış olması gibi etmenler yüzünden mobil platformlarda güvenlik sorunlarının artarak yaşanacağını öngörülmektedir. Bu çalışmada mobil platformlarda karşılaşılan güvenlik problemlerinin sebepleri incelenmiş, boyutları ortaya konulmuş ve bir çözüm önerisi getirilmiştir. Örnek platform olarak gittikçe artan pazar payı ile baskın hale gelmeye başlayan Android işletim sistemi ele alınmış ve Android mimari yapılanması içinde tüm uygulama türleri için geçerli olabilecek bir çözüm önerisi olarak PIPSU(Personel Security For User Private Data) ortaya konulmuştur.PIPSU ile mobil platform kullanıcılarının kişisel bilgilerinin, kullanıcı kontrolü olmaksızın kullanılmasının önüne geçilmesini hedeflenmiştir. PIPSU, kullanıcı kişisel bilgilerinin iki katmanda güvenli şekilde saklamayı hedefleyen bir çözüm önerisidir. Önerilen güvenlik yaklaşımı mimari olarak mobil ortam istemcisi (PIPSU-L) ve bulut tabanlı sunucu (PIPSU-C) biçiminde yapılandırılmıştır. PIPSU-L ile fiziksel mobil aygıt üzerindeki kişisel bilgilerin kullanımı, kontrolü ve yapılandırılması, PIPSU-C ile de, kişisel bilgilerin mobil ortam bağımsız olarak güvenli şekilde saklanması hedeflenmiştir. PIPSU-L sahip olduğu Launcher yapısı ile mobil ortam kullanıcılarının kullanım kiplerini değiştirmeden, kişisel verileri önce aygıt üzerinde geliştirilen depolama çözümüne, daha sonrada bu verileri farklı mobil ortamlara taşıyabilmek amacıyla PIPSU-C bileşenine yönlendirmektedir. Bu çalışma kapsamında yapılan analizler sonucu ortaya çıkan çözüm modeli ile kullanıcı kişisel bilgilerinin güvenli şekilde mobil platformda kullanılabilmesi hedeflenmiştir. PIPSU'nun en önemli artılarından biri, getirdiği yüksek güvenlik seviyesinin kullanıcıların mobil aygıtları ile gündelik kullanım alışkanlıklarını ve etkileşim kiplerini değiştirmek zorunda kalmadan etkili kılmasıdır. Bu durum getirilen önerinin önemli bir güvenlik çözümü olmasının dışında pratik ve ticari uygulanabilirliği açısından önem arz etmektedir.

Özet (Çeviri)

Mobile devices nowadays are signaling the start of a new era in personal computing. These devices, with their increasing computational capabilities, easy-to-carry form factors and always-on network connections are heavily integrated into our daily lives.It can easily be forecasted that in near future they will replace traditional personal computing devices such as PCs and regular laptops. In that respect, the characteristics of the data these devices carry is evolving from simple contact lists to all forms of critical and/or confidential personal data. However, this increasing responsibility assigned to mobile devices in terms of keeping personal data is not supported by enough security measures and serious threats exist for the casual users. Hardware and software architectures still being in the process of standardization, applications being installed with high authorization, low quality and non-monitored software development environment led by the app stores are among the factors that contribute to the security problems faced by the users. In this thesis, security threats to user private data on mobile platforms examined in all relevant aspects and a solution architecture is proposed. Among many mobile platforms currently exist today, with its dominating and increasing market share Android mobile OS is chosen as the implementation platform for our proposed solution PIPSU.PIPSU aims to prevent any access to private data without user approval. PIPSU architecture is based on a mobile client (PIPSU-L) and a cloud based server (PIPSU-C). Due to the way PIPSU operates, it provides a high level protection for the user private data without affecting the interactivity mode of the user with the mobile device. This fact makes an important distinction between PIPSU and similar mobile data security solutions in terms of practical usability.

Benzer Tezler

  1. Tez No

    823385

    Web 3.0'da dijital emeğin dönüşümü: Sosyal finans örneği

    Başlık çevirisi yok

    ROBİN KANAT

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    İletişim BilimleriGalatasaray Üniversitesi

    Radyo Televizyon ve Sinema Ana Bilim Dalı

    DOÇ. DR. TOLGA ÇEVİKEL

  2. Tez No

    796329

    Dijital medyada siyasal iletişim ve Z kuşağı üniversite öğrencileri: İstanbul özelinde çevrimiçi siyasal katılım üzerine bir araştırma

    Political communication in digital media and generation Z university students: A research on online political participation in Istanbul

    EDANUR GÜREL

    Doktora

    Türkçe

    Türkçe

    2023

    Siyasal BilimlerMaltepe Üniversitesi

    Disiplinlerarası İletişim Bilimleri Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EZGİ EYÜBOĞLU

  3. Tez No

    828364

    Social behavior learning for an assistive companion robot

    Yardımcı robotlar için sosyal davranış öğrenimi

    PINAR ULUER

    Doktora

    İngilizce

    İngilizce

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. DR. HATİCE KÖSE

  4. Tez No

    152146

    Evrimsel algoritmalar için uygulama ve geliştirme yazılım altyapısı

    Application and development framework for evalutionary algorithms

    FULYA DEMİRKIRAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2004

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF.DR. EMRE HARMANCI

  5. Tez No

    773573

    Bulut bilişim sözleşmelerine uygulanacak hukuk

    The law applicable to cloud computing contracts

    MUSTAFA CEMRE CAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    HukukGalatasaray Üniversitesi

    Özel Hukuk Ana Bilim Dalı

    PROF. DR. HATİCE ÖZDEMİR KOCASAKAL

Geri Dön