La vitrine de diffusion des mémoires et thèses de l'ÉTS
RECHERCHER

APSL : langage de spécification des politiques de sécurité basées sur le contexte pour le contrôle des applications Android

Téléchargements

Téléchargements par mois depuis la dernière année

Elarbi, Mahdi (2018). APSL : langage de spécification des politiques de sécurité basées sur le contexte pour le contrôle des applications Android. Mémoire de maîtrise électronique, Montréal, École de technologie supérieure.

[thumbnail of ELARBI_Mahdi.pdf]
Prévisualisation
PDF
Télécharger (12MB) | Prévisualisation
[thumbnail of ELARBI_Mahdi-web.pdf]
Prévisualisation
PDF
Télécharger (2MB) | Prévisualisation

Résumé

Vu l'importance des données personnelles des utilisateurs des smartphones, elles font, malheureusement, l'objet d'une convoitise incessante de la part des pirates. Si la vigilance quant à la diffusion d'informations qui concerne les utilisateurs des applications Android doit être de mise, il est parfois compliqué de contrôler les failles de confidentialité, à cause de nombreuses applications qui ont besoin d'accéder aux informations privées des utilisateurs pour des fonctionnalités légitimes. Ces dernières applications impliquent souvent le partage d'informations privées entre utilisateurs à des emplacements dispersés. Ce partage d’informations peut causer des risques de divulgation des informations confidentielles des utilisateurs. Par conséquent, une solution de contrôle des fonctions APIs des applications Android qui ont besoin d’accéder aux informations privées des utilisateurs doit être proposée. La présente étude, étudie des variétés de solutions connexes, fournit une analyse, et souligne certains de leurs échecs et leurs limites. Par conséquent, nous proposons un cadre de réécriture des applications pour appliquer efficacement des contrôles à chaque application individuellement sans besoin de modifier le système d’Android. En outre, ce cadre appliquera des stratégies de sécurité inter-applications dépendantes au contexte afin de contrôler les fuites de confidentialité entre les différentes applications Android susceptibles de partager les mêmes ressources. En conséquence, les applications modifiées seront forces de communiquer avec notre moniteur d'applications centralisées. Ceci permettre de definer des politiques de contrôles sécurisés basées sur notre langage de spécification .Ces politiques vont permettre aux utilisateurs d'interpréter et d'appliquer leurs règles de sécurité complexes sur leurs applications Android.

Résumé traduit

Smartphones contain the personal data of the user which it is usually very sensitive and crucial. Unfortunately, this data becomes the target of hackers. Therefore, there is a need to be careful about the type of the released information on Android app users. Sometimes it is difficult to control privacy leakage because many other applications required access to this information for legitimate features. Such as the applications that involve about sharing personal information between users in various locations. Sharing the personal information among the application can cause disclosure of this information. Therefore, a control solution of APIs functions for Android applications that need authorized access to the personal information of the user must be proposed. The present study investigates varieties of related solutions, provides an analysis, and highlights some of their failures and limitations. Therefore, we propose a framework to rewrite Android applications to effectively apply control to each application individually without needing to modify the android system. Moreover, our framework applies context-aware security policies of Android applications in order to control privacy leaks between different Android applications that share the same resources. As a result, modified applications will be forced to communicate with our centralized application monitor to define secure control policies based on our policy specification language to allow users to interpret and apply their complex security policies on their Android applications.

Type de document: Mémoire ou thèse (Mémoire de maîtrise électronique)
Renseignements supplémentaires: "Mémoire présenté à l'École de technologie supérieure comme exigence partielle à l'obtention de la maîtrise avec mémoire en génie logiciel". Bibliographie : pages 133-138.
Mots-clés libres: applications mobiles, Android, détection de logiciels malveillants, contrôle d'API, réécriture des applications, politiques de sécurité, langage de politique
Directeur de mémoire/thèse:
Directeur de mémoire/thèse
Talhi, Chamseddine
Programme: Maîtrise en ingénierie > Génie
Date de dépôt: 01 nov. 2018 16:20
Dernière modification: 01 nov. 2018 16:20
URI: https://espace.etsmtl.ca/id/eprint/2114

Gestion Actions (Identification requise)

Dernière vérification avant le dépôt Dernière vérification avant le dépôt