Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Zana iLHAN Fen Bilimleri Enstitüsü Okan Üniversitesi.

Benzer bir sunumlar


... konulu sunumlar: "Zana iLHAN Fen Bilimleri Enstitüsü Okan Üniversitesi."— Sunum transkripti:

1 Zana iLHAN Fen Bilimleri Enstitüsü Okan Üniversitesi

2  Mobil Platformlar ◦ Güvenlik Açıkları ◦ Kullanıcı Verileri  Android Mobil Platformu  Problem Tanımı  PIPSU Çözüm Önerisi ◦ PIPSU Bileşenleri ◦ PIPSU Mimarisi ◦ PIPSU Katmanları  PIPSU’nun Gerçeklenmesi  Tezin katkısı & Tartışma  İleride Yapılabilecekler

3 PCDizüstü TabletPDA & Akıllı Telefon Ultra Mobile PC Subnotebook Netbook Yeni Kategoriler Kişisel Bilgisayar Tayfının Evrimi Eskinin berrak kategorizayonu: Sabit Hesaplama(PC) Taşınabilir Hesaplama (Dizüstü) Yeni dönemin özellikleri Taşınabilir hesaplama donanımı Çeşitlendi Satılan donanımın çoğu taşınabilir donanımdan Bunlar son kullanıcı tarafından beraberce kullanılıyor (tablet + ebook reader + Android cep telefonu) 2008’de dünya genelinde dizüstü satışları PC satışlarını geçti.

4  Büyük pazar payına sahip 6 mobil platform bulunmaktadır.

5  SMS, E-Posta istemcileri  Wi/Fi, Bluetooth, Infra-red, USB  Web tarayıcılar  3. Parti uygulamalar  SDK tasarım yanlışlıkları  Platform tasarım yanlışlıkları

6  PIM(Personel Information Management) aracılığı ile yönetilen veriler: ◦ Kontaklar ◦ Takvim verileri ◦ Notlar ◦ SMS verileri ve E-Posta verileri  Multi-Medya Verileri: ◦ Döküman ◦ Resim ◦ Müzik ve Video verileri

7  Android bir Linux dağıtımımıdır?  Açık kaynak kodlu mudur?  Mobil cihaz sağlayıcıları tarafından çıkan Android tabanlı işletim sistemleri ile Google Android arasında bir fark varmıdır?

8

9  Diğer standart “Stack” tabanlı Sanal makinelerin tersine “Registry” tabanlıdır.  Sun JVM ve OpenJVM den farklı olarak Just- in-debugger a sahiptir.  Java bytecodelarını dx aracı ile.dex (dalvik executable) a dönüştürür.

10

11  GPS lokasyon bilgisini edinebilme  IP adres, Wi/Fi vb internet erişim bilgilerine erişebilme  , Kontak vb bilgilere erişebilme  SMS ve Telefon rehber bilgilerine erişebilme

12  Kurulu uygulama listesi, kullanılan izinler(application permission), kullanılan ortak UID ler ve versiyon bilgilerini edinebilme  RAM, CPU, bootloder ve kernel gibi çalışılan sisteme dair bilgiler uygulamalar tarafından edinilebilmektedir.

13 Uygulama Android Framework Uygulama Verisi Dosya Sistemi Uygulama Verisi Android Veri Manipülasyonu API Sistem İsteği

14  Kavramsal Konum: ◦ Uygulamanın kendi veritabanı(SQLite DB) ◦ Android Shared Preference ◦ PIM veritabanı(Telefon Rehberi, SMS, Takvim vb.)  Fiziksel Konum: ◦ Dahili Veri Alanları  Flash Memory (SSD)  EMMC  Anakartın içsel ROM’u ◦ Harici Veri Alanları  SD Card  Ağ Bağlatısı Erişimli Veri Alanı(NAS: Network Attached Storage)

15  Yanlış API kullanımı (Örnek: Shared Preref’in amaç dışı kritik bilgi için kullanılması)  ADB (Android Debug Bridge) erişim kanalı ◦ PC üzerinden Linux Terminali benzeri bir kabuk arayüzü açılıyor.  İşletim sistemi hiyerarşisinin standart olmaması: Dizin ve dosya erişim hakları iyi ayarlanmamış olması  Kötü niyetli ve/veya yanlış çalışan uygulamalardan kaynaklı veri hırsızlığı olmakta

16  Henüz yeterince olgunlaşamamış ve standartlaşamamış olan mobil platformlar, iş ve gündelik hayatımızda ürettiğimiz verilerin çoğuna sahiptirler.  Hayatımızda büyük yere sahip olan mobil aygıtları, büyük oranda kullanıcı kişisel verileri barındırmaktadır.  Mevcut kullanılmakta olan mobil platformların kullanıcı kişisel verilerine dair bir çok güvenlik açığına sahiptirler. Yeni nesil mobil platformlarda kullanıcı kişisel verilerinin güvenliğinin sağlanması

17 Kirin [15] Saint [17] Virtualized In- Cloud Security Services for Mobile Devices [18] Yetki Etiket Modeli Language based security on Android[13] SCanDroid [14] Çalışma Zamanı Uygulama Takibi Ağ Tabanlı

18  İngilizce : Platform Isolated Private Security for User. Anlamına gelmekte olup, İngilizce anlam cümlesinin kelimelerinin baş harflerinin birleşiminden oluşmaktadır.  Türkçe : Kullanıcı Kişisel Verilerinde Platform Bağımsız Güvenlik

19  Kullanıcı kişisel verileri için güvenlik çözümü  Mobil platform bağımsız  Bulut bilişim uyumlu(Cloud Computing Compatible)  Sunum, servis ve depolama katmanlarını bir arada barındıran çözüm.  SyncML protokol standart’ı ile farklı bulut sistemleriyle çalışabilme.  Aynı hesap altında çoklu cihaz desteği

20 Android İşletim Sistemi Internet PIPSU-C PIPSU-L Uygulamasına Sahip Mobil Cihaz SyncML Destekli Bulut Veri Servisi

21 PIPSU-L Uygulama AUygulama B İçsel Uygulama C İçsel Uygulama D İçsel Uygulama E Android Framework(Uygulama Çatısı) Dalvik PIPSU-L Dalvik ADalvik B Dalvik CDalvik DDalvik E Android Çekirdek Katmanı

22 Soyut Launcher ve GUI Bileşenleri GUI Kontrol Bileşenleri İletişim ve Sistem Takip Bileşeni Kullanıcı Kişisel Veri Takip Modülleri İstemci İletişim Kütüphanesi Kullanıcı Kişisel Veri Modülleri SapiSyncML Kullanıcı Kişisel Veri Depolama Modülü Konfigurasyon Saklama Modülü Sunum Depolama Kontrol Platform Tabanlı Olay Tetiklenmesi Kullanıcı Tabanlı Olay Tetiklenmesi

23 Soyut Launcher ve GUI Bileşenleri GUI Kontrol Bileşenleri İletişim ve Sistem Takip Bileşeni Kullanıcı Kişisel Veri Takip Modülleri İstemci İletişim Kütüphanesi Kullanıcı Kişisel Veri Modülleri Sapi SyncML Kullanıcı Kişisel Veri Depolama Modülü Konfigurasyon Saklama Modülü Sunum Depolama Kontrol

24  PIPSU bir kullanıcı bilgisini soyutlamak için iki ana aktör ile anlamlılandırmaya çalışır. Veri Kaynağı(Source) Veri Takipcisi(Tracker) Veri Yönetim Soyut Veri

25  PIPSU Mobil Platformda bulunan kullanıcı verilerini 2 ana tipte soyutlar. Kişisel Veri Yönetimi(PIM) Multi Medya Verileri PIPSU-L Kullanıcı Verileri

26 Rehber Verileri(Kontak, vCard vb.) Takvim VerileriSMS Notlar(Text Veri) Kişisel Veri Yönetimi(PIM)

27 Resimler Multi Medya MuziklerVideolar Binary Veri(Dökümanlar)

28 Soyut Launcher ve GUI Bileşenleri GUI Kontrol Bileşenleri İletişim ve Sistem Takip Bileşeni Kullanıcı Kişisel Veri Takip Modülleri İstemci İletişim Kütüphanesi Kullanıcı Kişisel Veri Modülleri SapiSyncML Kullanıcı Kişisel Veri Depolama Modülü Konfigurasyon Saklama Modülü Sunum Depolama Kontrol

29 AnahtarDeğerDeğişim AnahtarDeğerDeğişim AnahtarDeğerDeğişim Content://pipsu/pim/sms?anahtar=XYGVG67X Anahtar – Deger (Key Value) Depolama Modülü İndeksDeğer Anahtar = hash(değer) Tracker Anahtarlar

30 56HJ7987 PNG,364x KLHG8 MIME:Text,ASDF GDFG, From, To HJK0DeğerDeğişim İndeksDeğer

31 Soyut Launcher ve GUI Bileşenleri GUI Kontrol Bileşenleri İletişim ve Sistem Takip Bileşeni Kullanıcı Kişisel Veri Takip Modülleri İstemci İletişim Kütüphanesi Kullanıcı Kişisel Veri Modülleri SapiSyncML Kullanıcı Kişisel Veri Depolama Modülü Konfigurasyon Saklama Modülü Sunum Depolama Kontrol

32 Launcher ve GUI Bileşenleri Launcher Widget Bileşenleri Activity Bileşenleri  Launcherlar Android platformu için özel yetenekler ve göreve sahip Android uygulamalarıdır.

33 Soyut Launcher ve GUI Bileşenleri GUI Kontrol Bileşenleri İletişim ve Sistem Takip Bileşeni Kullanıcı Kişisel Veri Takip Modülleri İstemci İletişim Kütüphanesi Kullanıcı Kişisel Veri Modülleri SapiSyncML Kullanıcı Kişisel Veri Depolama Modülü Konfigurasyon Saklama Modülü Sunum Depolama Kontrol

34  Bu katman, PIPSU-L’nin çalıştığı platformda bulunan kullanıcı kişisel bilgilerinin, PIPSU tarafından sağlanan güvenli depolama alanlarına taşınmasını sağlamaktadır.

35  Kendi UID’si ile iş yapıyor. Kendi dizinlerine sadece kendisi erişebiliyor.  Üç katmanlı uçtan uca bir çözüm, verilerin yaratılması, değiştirilmesi, silinmesi, yedeklenmesi hep aynı süreç (process) tarafından yönlendiriliyor.  Kullanıcı kişisel bilgilerini, sahip olduğu dahili soyutlama kütüphanelerini kullanarak mobil platform bağımsız formlarda saklıyor/kullanıyor.

36 Android Framework PIPSU Olay Değiş tokuşu (User Event Exchange) Dosya Sistemi (Linux Çekirdek) Dalvik Diğer Uygulama Verileri PIPSU Verileri Tek sistem kullanıcısı PIPSU Uid Uygulama ve Sistem Arayüzleri PIPSU API(Tek Yönlü)

37 Android Framework PIPSU Dosya Sistemi Dalvik Diğer Uygulama Verileri PIPSU Verileri Tek sistem kullanıcısı PIPSU Uid Zararlı Uygulama Öntanımlı olarak tüm 3. parti uygulamalar aynı Uid’yi alır. Zararlı uygulama sistemden PIPSU’nun UiD’sini alamaz PIPSU verilerine ulaşması çekirdekçe engellenir Bu durum kurulum esnasında kullanıcının vereceği yetkilerin genişliği ile değişmez. X

38 Lokasyon 2 SyncML Destekli Bulut Servisleri Internet Yüksek Devamlılık (HA) LB PIPSU-L Yük Dağıtımı Servis Haberleşmesi Yüksek Devamlılık (HA) SyncML Destekli Bulut Servisleri Lokasyon 1

39 DM Veri Kaynak Yönetimi Servlet Container EJB3 Sunucu Modülleri Üst Düzey Bileşenler HAHA HAHA LBLB LBLB SyncML IBB İstek Yönetimi PUSH HTTP/S CTP STP TCP UDP Sapi İletişim Kütüphaneleri Temel Servis Bileşenleri

40 PIPSU Mimari tasarım Launcher + Funambol apk uzantılı, yüklenebilir Android Uygulaması

41  Mobil platformlarda bulunan güvenlik probleminin analizi  “Kişisel veri güvenliği” problem tanımı  Platform seçimi ve Android’in güvenlik boyutuyla mimarisel incelenmesi  Platform bağımsız kişisel veri güvenliği çözüm mimarisinin geliştirilmesi(PIPSU)  PIPSU implementasyonu için gerekli analiz ◦ Açık kaynak kodlu projelerin incelenmesi ◦ Lancher+ ve Funambol mimarilerinin detaylı incelenmesi  PIPSU Android platform uygulamasının geliştirilmesi.

42  PIPSU, ◦ Kullanıcı kişisel verilerini, yabancı uygulamalardan izole eder. ◦ Kullanıcı kişisel veri devamlılığını sağlar. ◦ Linux çekirdek seviyesindeki güvenlik modelini uygulama seviyesine taşır. ◦ Kullanıcının günlük alışkanlıklarını değiştirmeden veri güvenliği sağlar.

43  PIPSU uygulaması mobil marketlere sunulması  PIPSU projesine özel SyncML tabanlı bulut servislerinin gerçeklenmesi  PIPSU-L içerisinde yerel olarak tutulan PIM kategorilerini arttırmak  PIPSU akranları arasında(P2P) DLNA veri paylaşımı  Literatür taraması kısmının genişletilip “Android platformlarda kişisel veri güvenliği yaklaşımları” başlıklı derleme(Survey) yayınının oluşturulması.  PIPSUnun diğer önemli mobil platformlara taşınması.  3. parti uygulamaların PIPSU altyapısını kullanabilmesi


"Zana iLHAN Fen Bilimleri Enstitüsü Okan Üniversitesi." indir ppt

Benzer bir sunumlar


Google Reklamları