Securing a shared memory architecture in Symbian OS
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Instructions for the author
Authors
Date
2008
Department
Major/Subject
Ohjelmistotekniikka
Mcode
T-106
Degree programme
Language
en
Pages
67
Series
Abstract
Älypuhelimet ovat tärkeä osa käyttäjiensä arkea, niiden tehokkaat tiedonsiirto- ja multimediaominaisuudet mahdollistavat esimerkiksi reaaliaikaisen videokuvan katselun ja turvallisen sähköpostin käyttämisen. Tällaiset toiminnot tekevät tietoturvasta entistä tärkeämpää matkapuhelinten käyttäjille, valmistajille ja verkko-operaattoreille. Tässä työssä tutkitaan ja parannetaan olemassa olevan jaettua muistia hyödyntävän palveluohjelmiston tietoturvaa Symbian-ympäristössä. Palvelun haavoittuvuuksien analysointiin käytetään uhka-analyysiä ja abstraktia muistimallia, jonka avulla tutkitaan jaetun muistin käyttötapauksia ja tiedon suojattomuutta. Löydetyille haavoittuvuuksille määrätään riskiarvo ja ne todistetaan olemassa oleviksi käyttäen apuna uhkatestijoukkoa. Uhkalistaa ja abstraktia muistimallia hyödyntäen haavoittuvuuksille kehitetään vastatoimenpiteitä. Hyödyntämällä mittaustuloksia ympäristön ominaisuuksista, palvelun laatuattribuuteista ja uhan riskistä, sopivin vastatoimenpide voidaan valita niin, ettei yhteensopivuus nykyisten asiakasohjelmistojen kanssa kärsi. Sovellettujen vastatoimenpiteiden toimivuus varmennetaan hyödyntäen aiemmin toteutettuja uhkatestejä. Työ osoittaa, että jaettua muistia hyödyntävän palvelun tietoturvaa voidaan parantaa ilman että sen laatuattribuuteissa tapahtuu suurehkoja muutoksia. Lisäksi uhkatestijoukkoa voidaan käyttää apuna laadun valvonnassa vastatoimia kehitettäessä. Ohjelmistoinsinöörit voivat hyödyntää työssä kehitettyä abstraktia muistimallia tutkiakseen ja parantaakseen jaettuun muistiin perustuvien arkkitehtuurien tietoturvaa. Tämä mahdollistaa erityisesti vaativien sovellusalueitten, kuten multimediasovellusten, tiedonsiirtokapasiteetin parantamisen ja tehokkaamman muistin hyödyntämisen. Lisäksi ohjelmistoprojektit voivat hyödyntää työssä käytettyä uhkatestimetodologiaa ohjelmistojensa tietoturvan arvioimiseen ja parantamiseen. Toteutetut vastatoimenpidetaktiikat ovat sovellettavissa vastaaviin ohjelmistoarkkitehtuureihin.Description
Supervisor
Tarhio, JormaThesis advisor
Rosendahl, SamiKeywords
security, jaettu muisti, shared memory, tietoturva, quality attributes, laatuvaatimus, Symbian, Symbian