Dissertação

{en_GB=Floodgate: An Information Flow Control Platform for Distributed Mobile Applications} {} EVALUATED

{pt=Tipicamente, serviços web e aplicações móveis suportadas pela cloud, obrigam os seus utilizadores a confiar os seus dados sensíveis aos fornecedores desses serviços em troca de funcionalidades desejadas. No entanto, falhas de segurança podem ocorrer devido à presença de bugs no código das aplicações, que podem levar a que estes dados sensíveis sejam exportados de forma indesejada. Este problema tem sido abordado utilizando técnicas de controlo do fluxo de informação, que almejam assegurar que código potencialmente perigoso não viola as políticas de segurança definidas pela aplicação e aceites pelos utilizadores. No entanto, os sistemas de controlo do fluxo de informação existentes não conseguem fornecer uma solução ponto-a-ponto entre o lado servidor e móvel das aplicações, uma vez que se focam na sua grande maioria em aplicações estritamente web (e.g. web sites). Com isto em mente, apresentamos o Floodgate, um middleware que combina técnicas de controlo do fluxo de informação em ambos os lados móvel e servidor, para alcançar segurança dos dados ponto-a-ponto, desde que são acedidos pelas aplicações móveis até que são processados e guardados nos servidores destas aplicações. Comparamos o Floodgate com os sistemas existentes e descrevemos a sua arquitectura., en=Typically, web and mobile cloud-supported services, require users to entrust their sensitive data to service providers in exchange for desired functionality. However, security breaches can occur in the presence of bugs in applications’ source code which might lead to undesired sensitive data leaks. This problem has been addressed using Information Flow Control (IFC) techniques, which aim at ensuring that untrusted code cannot violate user-defined access control policies. However, existing IFC systems fail to provide an end-to-end solution for both mobile and server sides of services, since they focus exclusively on web applications. With this in mind, we present Floodgate, a middleware system that combines IFC techniques on both mobile and server sides, so as to achieve end-to-end security between the point where the sensitive data is accessed by mobile applications on the user’s device until the data is processed on the servers of the supported cloud backend. We compare Floodgate with current existing systems and describe its design.}
{pt=Controlo de Fluxo de Informação, Privacidade, Dados Sensíveis, Aplicações Móveis, Segurança Ponto-a-ponto, en=Information Flow Control, Privacy, Sensitive Data, Mobile Applications, End-to-end security}

Novembro 12, 2015, 9:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Nuno Miguel Carvalho dos Santos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar