Loading...

A Fine Grained Access Control Mechanism for Hybrid Mobile Applications in Android

Pooryousef, Shahrooz | 2015

1401 Viewed
  1. Type of Document: M.Sc. Thesis
  2. Language: Farsi
  3. Document No: 47602 (19)
  4. University: Sharif University of Technology
  5. Department: Computer Engineering
  6. Advisor(s): Kharrazi, Mehdi; Rabiee, HamidReza
  7. Abstract:
  8. Hybrid mobile applications combine the features of Web technologies and native mobile apps. Like Web applications, they are implemented in portable, platform independent languages such as HTML and JavaScript. Like native apps, they have direct access to local device resources. In these programs, web contents are loaded into a web component, called WebView, which can render HTML5 pages and execute JavaScript code. In order for the web content to access the system resources, which are isolated from the content inside Web-View due to its sandbox, bridges need to be built between JavaScript and the native code. developers usually use third party plug-ins for native side of application. hybrid application usually includes JavaScript from third party sources with different trust also. Privilege separation is critical in this applications. In this dissertation, we systematically analyze the complete access control requirements for mobile hybrid application and identify the fundamental lack of complete and fine-grained access control mechanisms in previous researches.Specifically, existing solutions only providing access control for web content in web side of application. As our solution, we propose an access control model called SecurePath that enables privilege separation and fine grained access control fot mobile hybrid applications. We have developed a proof-of-concept prototype of SecurePath for Android operation system 4.4.3 version. evaluation with sampled attacks indicates that SecurePath effectively provide fine grained access control with low performance overhead
  9. Keywords:
  10. Hybrid Mobile Applications ; Fine Grained Access Control ; Untrusted Content ; Privilege Separation

 Digital Object List

 Bookmark

  • 1 مقدمه
    • 1‏.‏1 نگرانی‌ها و راه‌کار‌های پیشنهاد شده
    • 1‏.‏2 مشکلات موجود در کار‌های پیشین
    • 1‏.‏3 ایده‌ی پیشنهادی
    • 1‏.‏4 نوآوری‌ها
    • 1‏.‏5 ساختار پایان‌نامه
  • 2 مفاهیم پایه
    • 2‏.‏1 پشته‌ی نرم‌افزاری اندروید
    • 2‏.‏2 ماشین مجازی دالویک
    • 2‏.‏3 کنترل دسترسی اندروید
    • 2‏.‏4 برنامه‌های ترکیبی
      • 2‏.‏4‏.‏1 چارچوب‌های توسعه‌ی برنامه‌های ترکیبی
      • 2‏.‏4‏.‏2 دسترسی محتوای وب به منابع گوشی
  • 3 کارهای پیشین
    • 3‏.‏1 تفکیک مجوز در مرورگر‌ها
    • 3‏.‏2 تفکیک مجوز در اندروید برای برنامه‌های بومی
    • 3‏.‏3 نگرانیِ استفاده از مولفه‌ی WebView
    • 3‏.‏4 تفکیک مجوز در برنامه‌های ترکیبیِ موبایل
      • 3‏.‏4‏.‏1 کنترل دسترسی درشت‌دانه
      • 3‏.‏4‏.‏2 کنترل دسترسی ریزدانه
      • 3‏.‏4‏.‏3 نتیجه‌گیری و بررسی روش‌های پیشین
  • 4 روش پیشنهادی
    • 4‏.‏1 مدل حمله، نگرانی‌ها و ایده‌ی پیشنهادی
      • 4‏.‏1‏.‏1 مشکل اول: موجودیت تفکیک مجوز
      • 4‏.‏1‏.‏2 راه‌کار برای مشکل اول: تعریف موجودیت‌های مستقل و کامل برای برنامه‌های ترکیبی
      • 4‏.‏1‏.‏3 مشکل دوم : اعتماد به بخش محلی برنامه
      • 4‏.‏1‏.‏4 راه‌کار برای مشکل دوم: محدود کردن مجوز‌های بخش محلی
      • 4‏.‏1‏.‏5 مشکل سوم:تفاوت در مدل کنترل دسترسیِ دو بخش برنامه
      • 4‏.‏1‏.‏6 راه‌کار برای مشکل سوم: کنترل دسترسی در دو نقطه
    • 4‏.‏2 مدل کنترل دسترسی پیشنهادی
      • 4‏.‏2‏.‏1 توصیف مدل کنترل دسترسی پیشنهادی
      • 4‏.‏2‏.‏2 معماری و مولفه‌های روش پیشنهادی
      • 4‏.‏2‏.‏3 تعرف مسیر و مجوز‌های آن
      • 4‏.‏2‏.‏4 اعمال کنترل دسترسی در SecurePath
    • 4‏.‏3 نتیجه‌گیری
  • 5 پیاده‌سازی
    • 5‏.‏1 تعریف اطلاعات مسیر در برنامه
      • 5‏.‏1‏.‏1 تعریف تگ‌های مربوط به اطلاعات مسیر
      • 5‏.‏1‏.‏2 مشخص شدن مسیر
    • 5‏.‏2 استخراج اطلاعات مربوط به مسیر
      • 5‏.‏2‏.‏1 فرآیند نصب برنامه در روش پیشنهادی
    • 5‏.‏3 کنترل دسترسی در زمان اجرا
      • 5‏.‏3‏.‏1 مولفه‌ی JoinService
      • 5‏.‏3‏.‏2 مولفه‌ی PathManager
  • 6 ارزیابی روش پیشنهادی
    • 6‏.‏1 تحلیل و ارزیابی جنبه‌های امنیتی مدل کنترل دسترسی پیشنهادی
      • 6‏.‏1‏.‏1 مقایسه‌ی روش پیشنهادی با کار‌های پیشین
      • 6‏.‏1‏.‏2 مورد کاربرد‌ها
      • 6‏.‏1‏.‏3 نگاشت درخواست‌های بین دو بخش وب و محلی برنامه
      • 6‏.‏1‏.‏4 کنترل دسترسی ریزدانه
      • 6‏.‏1‏.‏5 کاهش سطح حملات
    • 6‏.‏2 سربار روش پیشنهادی
      • 6‏.‏2‏.‏1 سربار زمانی چک کردن مجوز‌های یک مسیر‌
      • 6‏.‏2‏.‏2 سربار زمانی مولفه‌ی JoinService
      • 6‏.‏2‏.‏3 مقایسه‌ی سربار کلی SecurePath با کار‌های پیشین
      • 6‏.‏2‏.‏4 نتیجه‌گیری
  • 7 نتیجه‌گیری و کارهای آتی
  • واژه‌نامه‌ی فارسی به انگلیسی
  • واژه‌نامه‌ی انگلیسی به فارسی
...see more