Dissertação
Floodgate: An Information Flow Control Platform for Distributed Mobile Applications EVALUATED
Tipicamente, serviços web e aplicações móveis suportadas pela cloud, obrigam os seus utilizadores a confiar os seus dados sensíveis aos fornecedores desses serviços em troca de funcionalidades desejadas. No entanto, falhas de segurança podem ocorrer devido à presença de bugs no código das aplicações, que podem levar a que estes dados sensíveis sejam exportados de forma indesejada. Este problema tem sido abordado utilizando técnicas de controlo do fluxo de informação, que almejam assegurar que código potencialmente perigoso não viola as políticas de segurança definidas pela aplicação e aceites pelos utilizadores. No entanto, os sistemas de controlo do fluxo de informação existentes não conseguem fornecer uma solução ponto-a-ponto entre o lado servidor e móvel das aplicações, uma vez que se focam na sua grande maioria em aplicações estritamente web (e.g. web sites). Com isto em mente, apresentamos o Floodgate, um middleware que combina técnicas de controlo do fluxo de informação em ambos os lados móvel e servidor, para alcançar segurança dos dados ponto-a-ponto, desde que são acedidos pelas aplicações móveis até que são processados e guardados nos servidores destas aplicações. Comparamos o Floodgate com os sistemas existentes e descrevemos a sua arquitectura.
Novembro 12, 2015, 9:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Nuno Miguel Carvalho dos Santos
Departamento de Engenharia Informática (DEI)
Professor Auxiliar