Tesi etd-03282016-112813 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
ALBORETO, GAETANO
URN
etd-03282016-112813
Titolo
High Level Policy Enforcement for Android Devices: Theory and Application
Dipartimento
INGEGNERIA DELL'INFORMAZIONE
Corso di studi
COMPUTER ENGINEERING
Relatori
relatore Prof. Dini, Gianluca
correlatore Prof.ssa Bernardeschi, Cinzia
correlatore Dott. Saracino, Andrea
correlatore Prof.ssa Bernardeschi, Cinzia
correlatore Dott. Saracino, Andrea
Parole chiave
- security
- sicurezza
Data inizio appello
06/05/2016
Consultabilità
Completa
Riassunto
In the last years mobile devices have largely increased their capabilities and functionalities. Unfortunately, these devices also show noticeable security criticalities, further exacerbated by the presence of privacy sensitive information and of operations which imply direct costs. In order to increase this level of control, we propose a security policy enforcement framework for Android. This framework intercepts and controls security critical actions, in order to stop malware misbehaviors, controlling generated traffic and opened connections, etc. The framework has been successfully applied in a real environment to control and limit the generated advertisement-related traffic of popular apps, and stopping the privacy harming behaviors of malicious apps known as spyware.
Negli ultimi anni i dispositivi mobili sono entrati nella vita quotidiana. Sfortunatamente, questi dispositivi presentano alcune criticità in termini di sicurezza, che possono portare alla sottrazione di informazioni sensibili. Al fine di aumentare la sicurezza del sistema, viene presentato un framework di enforcement di policy per Android. Questo framework intercetta e controlla azioni critiche dal punto di vista della sicurezza, controllando il traffico generato dalle connessioni aperte e stoppando i malware. E' stato testato in uno scenario quotidiano con ottimi risultati, bloccando il traffico pubblicitario e il comportamento malevolo degli spyware.
Negli ultimi anni i dispositivi mobili sono entrati nella vita quotidiana. Sfortunatamente, questi dispositivi presentano alcune criticità in termini di sicurezza, che possono portare alla sottrazione di informazioni sensibili. Al fine di aumentare la sicurezza del sistema, viene presentato un framework di enforcement di policy per Android. Questo framework intercetta e controlla azioni critiche dal punto di vista della sicurezza, controllando il traffico generato dalle connessioni aperte e stoppando i malware. E' stato testato in uno scenario quotidiano con ottimi risultati, bloccando il traffico pubblicitario e il comportamento malevolo degli spyware.
File
Nome file | Dimensione |
---|---|
Tesi.pdf | 2.48 Mb |
Contatta l’autore |