Privacy preservation on mobile systems using context-aware role based access control
Mobil sistemlerde bağam bilinçli role tabanlı erişim denetimi ile kişisel gizliliğin korunması
- Tez No: 447125
- Danışmanlar: YRD. DOÇ. DR. MUSTAFA ÖZUYSAL, DR. EMRAH TOMUR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: İngilizce
- Üniversite: İzmir Yüksek Teknoloji Enstitüsü
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 85
Özet
Mevcut mobil platformlar kullanıcıların uygulamalara izinleri elle vermesini ya da iptal etmesini zorunlu tutmaktadır. Kullanıcı bir uygulamaya bir izin verdikten sonra, elle izni iptal etmediği takdirde, o uygulama o izni sınırsız olarak kullanabilmektedir. Bu pek çok kişisel gizlilik sorunlarına neden olmaktadır. Bir çok araştırmacı tarafından önerilen çözümlerden biri bağlam bilinçli rol tabanlı erişim denetimidir. Ancak, izin düzeyinde politika yapılandırmaları ile ilgilenmek çok karmaşık hale gelir, çünkü politika kurallarının sayısı çok fazladır. Örneğin, A tane uygulama, P tane izin ve C tane bağlam varsa, kullanıcı A x P x C adet politika yapılandırması ile uğraşmak zorunda kalabilir. Bu nedenle politika kural sayısını mümkün olduğunca küçük tutarken aynı zamanda dinamik izin verme ve iptal etme fonksiyonu sağlayabilecek bağlam bilinçli rol tabanlı erişim denetimi kullanan bir model önermekteyiz. Modelimizi Android üzerinde göstermekteyiz. Modelimizde, Android uygulamaları için izin kümesi içeren roller atanmakta ve bağlamlar da izinler ile ilişkilendirilmektedir. İzinler, onları içeren rol için ilişkili bağlamlara dayalı olarak aktive edilmekte ya da devre dışı bırakılmaktadır. Yaklaşımımız roller ile bağlamları ilişkilendiren benzer çalışmaların aksine izinler ile bağlamları ilişkilendirdiği için benzerlerinden ayrılmaktadır. Önerilen kavramların kanıtı olarak CA-ARBAC (Context-Aware Android Role Based Access Control) adı verilen bir prototip uygulama geliştirilmiştir. Ayrıca, prototip uygulamamızı kullanarak çeşitli testler gerçekleştirilmiş ve sonuçlar önerilen modelin arzu edildiği şekilde çalışıtığını göstermektedir
Özet (Çeviri)
Existing mobile platforms require the user to manually grant and revoke permissions to applications. Once the user grants a given permission to an application, the application can use it without limit unless the user manually revokes the permission. This has become the reason for a lot of privacy problems. One of the solutions suggested by a lot of researchers is Context Aware Access Control (CAAC). However, dealing with policy configurations at permission level becomes very complex as the number of policy rules to configure will become very large. For instance, if there are A applications, P permissions and C contexts, the user may have to deal with A x P x C number of policy configurations. Therefore, we propose a Context-Aware Role-Based Access Control (CA-RBAC) model that can provide dynamic permission granting and revoking while keeping the number of policy rules as small as possible. We demonstrate our model based on Android. In our model, Android applications are assigned roles where roles contain a set of permissions and contexts are associated with permissions. Permissions are activated and deactivated for the containing role based on the associated contexts. Our approach is unique in that our system associates contexts with permissions as opposed to existing similar works which associate contexts with roles. As a proof of concept, we have developed a prototype application called CA-ARBAC (Context-Aware Android Role Based Access Control). We have also performed various tests using our application and the result shows that our model is working as desired.
Benzer Tezler
- Trusted cloud-based re-encryption scheme for mobile devices
Güvenilir bulut tabanlı yeniden şifreleme mobil cihazlar için şema
OSAMAH ABDULRAZZAQ ALMUNTAFEKY
Yüksek Lisans
İngilizce
2024
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiBilişim Teknolojileri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ MUHAMMAD ILYAS
- Privacy preservation for industrial data using generative adversarial networks and differential privacy in machine learning
Makine öğrenmesinde endüstriyel veri mahremiyetinin üretken düşman ağları ve diferansiyel gizlilik kullanarak korunması
YAVUZ SELİM HİNDİSTAN
Doktora
İngilizce
2023
Bilgi ve Belge YönetimiKadir Has ÜniversitesiYönetim Bilişim Sistemleri Ana Bilim Dalı
DR. ÖĞR. ÜYESİ EMRULLAH FATİH YETKİN
- Privacy-preserving two-party collaborative filtering on overlapped ratings
Çakışmalı oylar üzerinden gizlilik korumalı iki partili ortak filtreleme
BURAK MEMİŞ
Yüksek Lisans
İngilizce
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnadolu ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. İBRAHİM YAKUT
- Improved security and privacy preservation for biometric hashing
Biyometrik kıyım için arttırılmış güvenlik ve mahremiyet koruması
ÇAĞATAY KARABAT
Doktora
İngilizce
2013
Elektrik ve Elektronik MühendisliğiSabancı ÜniversitesiElektronik Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. HAKAN ERDOĞAN
- Blockchain in healthcare: Smart contracts to improve dental healthcare for children in mixed dentition period
Sağlıkta blockchaın: Karma diş dönemindeki çocuklar için diş sağlığını iyileştirmeye yönelik akıllı sözleşmeler
WILDAN MOHAMMED ARABY AL RUBAYE
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. SEFER KURNAZ