La vitrine de diffusion des mémoires et thèses de l'ÉTS
RECHERCHER

Adaptive context-aware security for android and IoT smart applications

Téléchargements

Téléchargements par mois depuis la dernière année

Inshi, Saad (2023). Adaptive context-aware security for android and IoT smart applications. Thèse de doctorat électronique, Montréal, École de technologie supérieure.

[thumbnail of INSHI_Saad.pdf]
Prévisualisation
PDF
Télécharger (7MB) | Prévisualisation

Résumé

The notion of Context-Awareness of mobile applications is drawing more attention, where many applications need to adapt to physical environments of users and devices, such as location, time, connectivity, resources, etc. Also, predicting context-aware activities using machine learning techniques is evolving to become more readily available as a major driver of the growth of IoT applications to match the needs of the future smart autonomous environments. However, with today’s increasing security risks in emerging cloud technologies, sharing massive data capabilities, imposing regulations requirements on privacy, and the emergence of new technologies of multi-users, multi-profiles, multi-devices, there is a growing need for new approaches to address the new challenges of autonomous context-awareness and its fine-grained security enforcement models.

Recently, many research interests have been drawn targeting different aspects of Context Awareness in Android security and in IoT smart environments. Yet, none of the existing works fulfills our real scenarios requirements for automated creation of context-aware policies, and the automated encryption according to these auto-generated policies. From these premises, this dissertation fills the lack of the existing research outcomes. Particularly, the contributions of this thesis are threefold: (1) Providing a policy enforcement framework for Inter-App communication between Android applications to mitigate privacy leakage. (2) Defining a formal context-aware policy specification language that effectively describe users defined consents. (3) Providing a novel secure dynamic creation of context aware policies, which has been achieved through smart learning techniques that leverages Attribute-Based Encryption (ABE) for dynamic encryption. Various prototypes have been developed and evaluated via extensive experiments through which the results have proved the efficiency of the proposed solutions. Finally, the solution fulfils the new imposed privacy regulations and leverages full power of IoT smart environments.

Titre traduit

Sécurité contextuelle et adaptative pour les applications intelligentes Android et IoT

Résumé traduit

La notion de la sensibilité au contexte lors dû l’utilisation des applications mobiles attire de plus en plus l’attention, de nombreuses applications doivent s’adapter aux environnements physiques des utilisateurs et des appareils, tels que la localisation, l’heure, la connectivité, les ressources, etc. En outre, prédire les activités sensibles au contexte à l’aide des techniques d’apprentissage automatique évoluent chaque jour pour devenir plus facilement disponibles en tant que le moteur majeur de la croissance des applications IoT qui réponds aux besoins des futur environnements autonome intelligents. Cependant, avec les risques de sécurité croissante d’aujourd’hui dans les techniques cloud émergents, partager des capacités de données massives, imposer les exigences de la réglementation sur la confidentialité et émergence de nouvelles technologies multi-utilisateurs, multi-profils, multi-smartphones, il y a un besoin croissant des nouvelles approches pour relever les nouveaux défis de l’autonomie de la prise de conscience du contexte et leurs modèles de sécurité précis.

Récemment, de nombreux intérêts de recherche qui ont été écrits ont ciblé des différents aspects de la sensibilité au contexte à la sécurité Android et aux environnements intelligents IoT. Pourtant, aucune des œuvres existantes répond aux exigences de nos scénarios réels pour la création automatique des politiques de sécurité qui se basent sur le contexte, et le chiffrement automatisé selon ces politiques générées automatiquement. Se basant sur ces faits, cette thèse comble le manque des résultats des recherches existantes. En particulier, les apports de cette thèse sont triples: (1) Fournir un Framework des politiques de sécurité pour le contrôle des communications internes entre les applications Android afin d’atténuer les fuites de confidentialité. (2) Définir un langage de spécification des politiques de sécurité formelles sensibles au contexte qui décrit effectivement les consentements définis par les utilisateurs. (3) Fournir une nouvelle création dynamique sécurisée des politiques sensibles au contexte, réalisé en utilisant les techniques d’apprentissage intelligents qui tirent parti du chiffrement par attributs (ABE) pour le chiffrement dynamique. Divers prototypes qui ont été développés et évalués par des expériences approfondies par lesquels les résultats ont prouvé l’efficacité des solutions proposées. Finalement, la solution respecte les nouvelles réglementations imposées en matière de confidentialité et exploite toute la puissance des environnements intelligent de l’IoT.

Type de document: Mémoire ou thèse (Thèse de doctorat électronique)
Renseignements supplémentaires: "Thesis presented to École de technologie supérieure in partial fulfillment for the degree of doctor of philosophy". Comprend des références bibliographiques (pages 125-135).
Mots-clés libres: conscient du contexte, Android, ABE, confidentialité, sécurité, apprentissage automatique, environnement intelligent
Directeur de mémoire/thèse:
Directeur de mémoire/thèse
Talhi, Chamseddine
Programme: Doctorat en génie > Génie
Date de dépôt: 25 oct. 2023 14:57
Dernière modification: 25 oct. 2023 14:57
URI: https://espace.etsmtl.ca/id/eprint/3301

Gestion Actions (Identification requise)

Dernière vérification avant le dépôt Dernière vérification avant le dépôt