Information security risk assessment of smartphones using Bayesian networks

 |  Login

Show simple item record

dc.contributor Aalto-yliopisto fi
dc.contributor Aalto University en
dc.contributor.advisor Kekolahti, Pekka
dc.contributor.author Herland, Kristian
dc.date.accessioned 2015-09-18T08:44:03Z
dc.date.available 2015-09-18T08:44:03Z
dc.date.issued 2015-08-24
dc.identifier.uri https://aaltodoc.aalto.fi/handle/123456789/17766
dc.description.abstract The amount of smartphones in use has grown exponentially during the last decade, and with this growth, users have become vulnerable to a new realm of information security threats. Although the security of desktop and laptop computers is relatively common knowledge, smartphone security is not as well understood among end-users, and has not been studied extensively. This thesis comprises an information security risk assessment of smartphone use in Finland using Bayesian networks. The primary research method in this thesis is a knowledge-based approach to building a causal Bayesian network model of information security risks and consequences. The risks, consequences, probabilities and impacts are identified from domain experts in a 2-stage interview process with 8 experts as well as from existing research and statistics. This information is then used to construct a model which is flexible and lends itself to different use cases such as sensitivity and scenario analysis. This model can also be extended when new data becomes available. The results show that smartphone use is accompanied by a wide variety of different information security risks such as advanced shoulder surfing techniques and unintentional data disclosure through legitimate applications. Although some risks are difficult or impossible for the user to control, most risks discussed in this thesis are strongly dependent on the user’s actions. Therefore, there is a need for increasing security awareness among smartphone users. en
dc.description.abstract Käytössä olevien älypuhelinten määrä on kasvanut eksponentiaalisesti viimeisimmän vuosikymmenen aikana ja tämä muutos on tuonut mukanaan täysin uudenlaisia tietoturvariskejä. Vaikka loppukäyttäjillä on keskimäärin kohtuulliset yleistiedot perinteisten tietokoneiden tietoturvasta, ei älypuhelinten tietoturva ole vielä vastaavalla tavalla yleistietoa, eikä sitä ole tutkittu yhtä paljon. Tämä työ koostuu älypuhelinten tietoturvan riskikartoituksesta ja koskee nykyhetken Suomea ja käyttää menetelmänä Bayes-verkkoja. Ensisijainen tutkimusmenetelmä tässä työssä on kausaalisen Bayes-verkon rakentaminen tutkimustiedon sekä asiantuntijoiden tietämyksen perusteella. Älypuhelinten tietoturvaan liittyvät riskit, seuraukset, todennäköisyydet ja vaikutukset kartoitetaan kahdeksalta aiheasiantuntijalta kaksivaiheisen haastatteluprosessin aikana sekä olemassa olevista tutkimuksista ja tilastoista. Kerätyn tiedon avulla rakennetaan joustava malli, jota voidaan käyttää useaan käyttötarkoitukseen kuten herkkyysanalyysiin ja skenaarioanalyysiin. Mallia voidaan myös laajentaa, kun uutta tietoa tulee saataville. Työn tulokset osoittavat, että älypuhelimen käyttöön liittyy laaja skaala tietoturvariskejä, kuten edistyneet salakatselun menetelmät sekä tahaton tiedonjako asiallisten mobiilisovellusten kautta. Useimmat tässä työssä käsitellyt riskit ovat vahvasti riippuvaisia käyttäjän omista toimista, vaikka joitain riskejä käyttäjän voi olla vaikeaa tai jopa mahdotonta välttää. Käyttäjien tietoturvatietoisuuden lisäämiselle on näin ollen tarvetta. fi
dc.format.extent 69+8
dc.format.mimetype application/pdf en
dc.language.iso en en
dc.title Information security risk assessment of smartphones using Bayesian networks en
dc.title Älypuhelinten tietoturvan riskikartoitus käyttäen Bayes-verkkoja fi
dc.type G2 Pro gradu, diplomityö en
dc.contributor.school Sähkötekniikan korkeakoulu fi
dc.subject.keyword smartphone en
dc.subject.keyword information security en
dc.subject.keyword risk assessment en
dc.subject.keyword risk analysis en
dc.subject.keyword Bayesian network en
dc.subject.keyword Bayes en
dc.identifier.urn URN:NBN:fi:aalto-201509184381
dc.programme.major Tietoverkkotalous fi
dc.programme.mcode ETA3003 fi
dc.type.ontasot Master's thesis en
dc.type.ontasot Diplomityö fi
dc.contributor.supervisor Hämmäinen, Heikki
dc.programme TLT - Tietoliikennetekniikka (TS2005) fi
dc.location P1 fi


Files in this item

This item appears in the following Collection(s)

Show simple item record

Search archive


Advanced Search

article-iconSubmit a publication

Browse

My Account