Inssi

Helecon

Vocabulary

Tenttu

search query: @author Koskinen, Tomi / total: 3

reference: 2 / 3

« previous | next »

Author:	Koskinen, Tomi
Title:	Securing a shared memory architecture in Symbian OS
	Tietoturvan parantaminen jaetun muistin arkkitehtuurissa Symbian OS-alustalla
Publication type:	Master's thesis
Publication year:	2008
Pages:	67 Language: eng
Department/School:	Tietotekniikan laitos
Main subject:	Ohjelmistotekniikka (T-106)
Supervisor:	Tarhio, Jorma
Instructor:	Rosendahl, Sami
OEVS:	Electronic archive copy is available via Aalto Thesis Database. Instructions close Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre In the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors. Logging on to the customer computers Aalto University staff members log on to the customer computer using the Aalto username and password. Other customers log on using a shared username and password. Opening a thesis On the desktop of the customer computers, you will find an icon titled: Aalto Thesis Database Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field. Reading the thesis You can either print the thesis or read it on the customer computer screen. You cannot save the thesis file on a flash drive or email it. You cannot copy text or images from the file. You cannot edit the file. Printing the thesis You can print the thesis for your personal study or research use. Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members. Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:	P1 Ark Aalto 7612 \| Archive
Keywords:	security shared memory quality attributes Symbian jaettu muisti tietoturva laatuvaatimus Symbian
Abstract (fin):	Älypuhelimet ovat tärkeä osa käyttäjiensä arkea, niiden tehokkaat tiedonsiirto- ja multimediaominaisuudet mahdollistavat esimerkiksi reaaliaikaisen videokuvan katselun ja turvallisen sähköpostin käyttämisen. Tällaiset toiminnot tekevät tietoturvasta entistä tärkeämpää matkapuhelinten käyttäjille, valmistajille ja verkko-operaattoreille. Tässä työssä tutkitaan ja parannetaan olemassa olevan jaettua muistia hyödyntävän palveluohjelmiston tietoturvaa Symbian-ympäristössä. Palvelun haavoittuvuuksien analysointiin käytetään uhka-analyysiä ja abstraktia muistimallia, jonka avulla tutkitaan jaetun muistin käyttötapauksia ja tiedon suojattomuutta. Löydetyille haavoittuvuuksille määrätään riskiarvo ja ne todistetaan olemassa oleviksi käyttäen apuna uhkatestijoukkoa. Uhkalistaa ja abstraktia muistimallia hyödyntäen haavoittuvuuksille kehitetään vastatoimenpiteitä. Hyödyntämällä mittaustuloksia ympäristön ominaisuuksista, palvelun laatuattribuuteista ja uhan riskistä, sopivin vastatoimenpide voidaan valita niin, ettei yhteensopivuus nykyisten asiakasohjelmistojen kanssa kärsi. Sovellettujen vastatoimenpiteiden toimivuus varmennetaan hyödyntäen aiemmin toteutettuja uhkatestejä. Työ osoittaa, että jaettua muistia hyödyntävän palvelun tietoturvaa voidaan parantaa ilman että sen laatuattribuuteissa tapahtuu suurehkoja muutoksia. Lisäksi uhkatestijoukkoa voidaan käyttää apuna laadun valvonnassa vastatoimia kehitettäessä. Ohjelmistoinsinöörit voivat hyödyntää työssä kehitettyä abstraktia muistimallia tutkiakseen ja parantaakseen jaettuun muistiin perustuvien arkkitehtuurien tietoturvaa. Tämä mahdollistaa erityisesti vaativien sovellusalueitten, kuten multimediasovellusten, tiedonsiirtokapasiteetin parantamisen ja tehokkaamman muistin hyödyntämisen. Lisäksi ohjelmistoprojektit voivat hyödyntää työssä käytettyä uhkatestimetodologiaa ohjelmistojensa tietoturvan arvioimiseen ja parantamiseen. Toteutetut vastatoimenpidetaktiikat ovat sovellettavissa vastaaviin ohjelmistoarkkitehtuureihin.
ED:	2008-12-17

INSSI record number: 36619

« previous | next »

INSSI