Mobil uygulama ile API servisleri arasında sayaç tabanlı güvenlik mekanizması
Counter-based security mechanism between mobile application and API services
- Tez No: 863640
- Danışmanlar: DOÇ. DR. GÜLÇİN ERSÖZ DEMİR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2024
- Dil: Türkçe
- Üniversite: Düzce Üniversitesi
- Enstitü: Lisansüstü Eğitim Enstitüsü
- Ana Bilim Dalı: Elektrik-Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 85
Özet
Bu çalışma, mobil cihazların geniş kullanımı ve beraberinde getirdiği güvenlik zorluklarına odaklanarak, mobil uygulamalar ile Uygulama Programlama Arabirimi (Application Programming Interface-API) servisleri arasındaki güvenli iletişimi güçlendirmeyi amaçlayan 'cTrust' isimli sayaç tabanlı yenilikçi bir güvenlik mekanizması geliştirmeyi hedeflemektedir. Sayaç tabanlı güvenlik mekanizması, mobil uygulamaların API servisleriyle güvenli bir şekilde iletişim kurabilmesi için kullanılan etkili bir strateji sunmaktadır. Geliştirilen mekanizma, mobil uygulamaların doğrulama süreçlerini başlatır ve tek kullanımlık token bilgisini (cToken) üreterek, sürekli değişen bir doğrulama süreci sunmaktadır. Doğrulama sürecinde kullanılan sayaç bilgisi, gizli anahtar ile şifrelenip sadece API servisi tarafında çözülerek, tek kullanımlık doğrulama mekanizmasının etkinliğini artırmaktadır. Bu strateji, API servislerinin güvenliğini artırmak adına etkili bir çözüm olarak öne çıkmaktadır. Çalışma, mevcut güvenlik yaklaşımlarına alternatif bir bakış açısı sunarak mobil uygulama ve API servisleri arasındaki güvenli etkileşimi sağlamayı amaçlamaktadır. Sayaç mekanizması, geleneksel güvenlik yöntemlerine ek olarak benzersiz bir güvenlik katmanı ekleyerek, saldırılara karşı daha dayanıklı bir yapı oluşturmaktadır. Bu bağlamda, mobil uygulama ve API servisleri arasındaki güvenliği artırarak, dijital iletişimde alternatif bir güvenlik mekanizması sunmayı amaçlamaktadır. Sonuç olarak, mobil uygulamaların ve API servislerinin güvenliği günümüzde kritik bir öneme sahiptir. Sayaç tabanlı güvenlik mekanizması cTrust, güvenliği artırmak için etkili bir çözüm sunmakta ve sektördeki güvenlik standartlarına uygun bir potansiyel içermektedir. Bu çalışma, mobil uygulamalar ile API servisleri arasındaki güvenliği artırmayı amaçlarken aynı zamanda alternatif ve bağımsız bir güvenlik stratejisi sunmayı hedeflemektedir.
Özet (Çeviri)
This study aims to develop an innovative security mechanism called 'cTrust', focusing on the widespread use of mobile devices and the security challenges it brings, to enhance secure communication between mobile applications and Application Programming Interface (API) services. The counter-based security mechanism provides an effective strategy for mobile applications to communicate securely with API services. The developed mechanism initiates authentication processes for mobile applications and generates a one-time token (cToken), offering a continuously changing authentication process. The counter information used in the authentication process is encrypted with a secret key and decrypted only by the API service, thereby enhancing the effectiveness of the one-time authentication mechanism. This strategy stands out as an effective solution to enhance the security of API services. The study aims to provide a secure interaction between mobile applications and API services by offering an alternative perspective to existing security approaches. The counter mechanism adds a unique security layer in addition to traditional security methods, creating a more resilient structure against attacks. In this context, it aims to enhance security between mobile applications and API services and provide an alternative security mechanism in digital communication. Consequently, the security of mobile applications and API services holds critical importance today. The cTrust counter-based security mechanism offers an effective solution to enhance security and holds the potential to comply with industry security standards. While aiming to enhance security between mobile applications and API services, this study also aims to provide an alternative and independent security strategy.
Benzer Tezler
- Doğal dil işleme teknikleri kullanılarak türkçe mobil asistan yazılımı geliştirilmesi
Development of a turkish mobile assistant software using natural language processing techniques
GÖKHAN ÇELİKKAYA
Yüksek Lisans
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. GÜLŞEN ERYİĞİT
- Soğutucu dolaplarındaki enerji tüketimi ve hata bildirimlerinin AES tabanlı IoT uygulamaları ile sahada takibi ve kontrolü
Field monitoring and control of energy consumption and error notifications in refrigerators with AES-based IoT applications
ÜMİT GÜLER
Yüksek Lisans
Türkçe
2022
Elektrik ve Elektronik MühendisliğiEge ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. RADOSVETA İVANOVA SOKULLU
- Real-time vehicle monitoring and on-board diagnostic system
Gerçek zamanlı araç takibi ve arıza tespit sistemi
EMİN VİLGENOĞLU
Yüksek Lisans
İngilizce
2019
Mühendislik BilimleriDokuz Eylül ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ REYAT YILMAZ
- Genç bireylerde kalp sağlığı takibi için mobil uygulama
Mobile application for heart health monitoring in young individuals
MENSUR BAJGORA
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ BUKET DOĞAN
DR. ÖĞR. ÜYESİ ZEHRA AYSUN ALTIKARDEŞ
- Developing cross-platform library using intel multi-os engine (MOE)
Başlık çevirisi yok
DILKHAZ YASEEN MOHAMMED HAJI MOHAMMED
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolFırat ÜniversitesiYazılım Mühendisliği Ana Bilim Dalı
PROF. DR. PETER A. COOPER