FenixEdu™

Dissertação

{en_GB=MIRES: Recovering Mobile Applications based on Backend-as-a-Service from Cyber Attacks} {} EVALUATED

Detalhes: {pt=Muitas aplicações móveis populares baseiam-se no modelo de computação na nuvem chamado Backend-as-a-Service (BaaS) -- Backend-como-um-serviço -- para simplificarem o desenvolvimento e gestão de serviços como o armazenamento de dados, a autenticação de utilizadores e notificações. Porém, vulnerabilidades e outros problemas podem originar operações maliciosas na aplicação móvel que consequentemente geram pedidos maliciosos feitos aos servidores, corrompendo o estado da aplicação na nuvem. Para lidar com estes ataques depois de acontecerem e terem successo, é necessário remover os efeitos imediatos criados pelos pedidos maliciosos e efeitos subsequentes derivados de pedidos posteriores. Neste trabalho, apresentamos o MIRES, um serviço de recuperação de intrusões para aplicações móveis baseadas no modelo BaaS. O MIRES usa um processo de recuperação em duas fases que restaura a integridade da aplicação móvel e minimiza a sua indisponibilidade. Para além da funcionalidade principal de recuperação de intrusões, o MIRES também oferece um mecanismo no lado cliente que permite aos utilizadores das aplicações móveis reverterem as suas ações. O MIRES foi implementado em Android e com a plataforma Firebase. Foram feitas experiências com 4 aplicações móveis que mostraram resultados de 1000 operações revertidas em menos de 1 minuto e com as aplicações móveis indisponíveis por menos de 15 segundos., en=Many popular mobile applications rely on the Backend-as-a-Service (BaaS) cloud computing model to simplify the development and management of services like data storage, user authentication and notifications. However, vulnerabilities and other issues may lead to malicious operations on the mobile application client-side that consequently generate malicious requests being sent to the backend, corrupting the state of the application in the cloud. To deal with these attacks after they happen and are successful, it is necessary to remove the immediate effects created by the malicious requests and subsequent effects derived from later requests. In this work, we present MIRES, an intrusion recovery service for mobile applications based on BaaS. MIRES uses a two-phase recovery process that restores the integrity of the mobile application and minimizes its unavailability. Besides the main intrusion recovery feature, MIRES also provides a client-side mechanism that allows the mobile application users to revert their own actions. We implemented MIRES in Android and with the Firebase platform and made experiments with 4 mobile applications that showed results of 1000 operations reverted in less than 1 minute and with the mobile application inaccessible only for less than 15 seconds.}
Keywords: {pt=Recuperação de intrusões, Computação móvel, Backend-como-um-serviço, Computação na Nuvem, en=Intrusion Recovery, Mobile Computing, Backend-as-a-Service, Cloud Computing}

Discussão: novembro 19, 2020, 9:0