FenixEdu™

Dissertação

MIRES: Recovering Mobile Applications based on Backend-as-a-Service from Cyber Attacks EVALUATED

Detalhes: Muitas aplicações móveis populares baseiam-se no modelo de computação na nuvem chamado Backend-as-a-Service (BaaS) -- Backend-como-um-serviço -- para simplificarem o desenvolvimento e gestão de serviços como o armazenamento de dados, a autenticação de utilizadores e notificações. Porém, vulnerabilidades e outros problemas podem originar operações maliciosas na aplicação móvel que consequentemente geram pedidos maliciosos feitos aos servidores, corrompendo o estado da aplicação na nuvem. Para lidar com estes ataques depois de acontecerem e terem successo, é necessário remover os efeitos imediatos criados pelos pedidos maliciosos e efeitos subsequentes derivados de pedidos posteriores. Neste trabalho, apresentamos o MIRES, um serviço de recuperação de intrusões para aplicações móveis baseadas no modelo BaaS. O MIRES usa um processo de recuperação em duas fases que restaura a integridade da aplicação móvel e minimiza a sua indisponibilidade. Para além da funcionalidade principal de recuperação de intrusões, o MIRES também oferece um mecanismo no lado cliente que permite aos utilizadores das aplicações móveis reverterem as suas ações. O MIRES foi implementado em Android e com a plataforma Firebase. Foram feitas experiências com 4 aplicações móveis que mostraram resultados de 1000 operações revertidas em menos de 1 minuto e com as aplicações móveis indisponíveis por menos de 15 segundos.
Keywords: Recuperação de intrusões, Computação móvel, Backend-como-um-serviço, Computação na Nuvem

Discussão: novembro 19, 2020, 9:0