ЗАБЕЗПЕЧЕННЯ КОНТРОЛЮ ДОСТУПУ ЗАСТОСУВАНЬ МЕТОДОМ СИСТЕМНОЇ БЕЗПЕКИ НА ОСНОВІ ВБУДОВАНИХ МОДЕЛЕЙ ЗАГРОЗ

Володимир Вікторович Казимир; Ігор Ігорович Карпачев

Автор(и)

Володимир Вікторович Казимир Чернігівський національний технологічний університет, Україна https://orcid.org/0000-0001-8163-1119
Ігор Ігорович Карпачев Чернігівський Національний Технологічний Університет, Україна https://orcid.org/0000-0003-1910-3264

Ключові слова:

безпека, безпечні застосування, методи контролю прав доступу, Android, операційні системи, безпечне використання застосувань

Анотація

Наведено аналіз існуючих програмних платформ з погляду управління правами доступу до системних ресурсів, сформульовано основні підходи до моделювання загроз з боку застосувань та вирішено питання удосконалення існуючих методів контролю доступу до системних ресурсів за допомогою розробленого методу системної безпеки на основі вбудованих моделей загроз.

Посилання

Cross-Origin XMLHttpRequest [Electronic resource]. – Access mode: http://code.google-.com/chrome/extensions/xhr.html.

Content Security Policy (CSP) [Electronic resource]. – Access mode: http://code.google.com/chrome/extensions/trunk/contentSecurityPolicy.html.

Cross-Platform Application Development on Symbian [Electronic resource]. – Access mode: http://www.theseus.fi/bitstream/handle/10024/14566/Thesis_John_Mathew.pdf.

Intents and Intent Filters [Electronic resource]. – Access mode: http://developer.android.- com/guide/components/intents-filters.html.

Manifest.permission [Electronic resource]. – Access mode: http://developer.- ndroid.com/reference-/android/Manifest.permission.html.

Npapi plugins [Electronic resource]. – Access mode: http://code.google.com/chrome/- extensions/npapi.html.

Permissions reference [Electronic resource]. – Access mode: https://developers.facebook.- com/docs/authentication/permissions/.

SELinux Project Wiki [Electronic resource]. – Access mode: http://selinuxproject.org/page/Main Page.

Fundamentals of Symbian OS [Electronic resource]. – Access mode: http://neo.dmcs.pl/symos/wyklady/01a-Introduction.pdf.

Tabs [Electronic resource]. – Access mode: http://code.google.com/chrome/extensions/tabs.html.

The Add-on Review Process and You [Electronic resource]. – Access mode: http://blog.mozilla.com/addons/2010/02/15/the-add-on-review-process-and-you.

Введение в API-интерфейсы Facebook [Електронний ресурс]. – Режим доступу: http://www.ibm.com/developerworks/ru/library/x-androidfacebookapi/.

Analysis and Comparison with Android and iPhone Operating System [Electronic resource]. – Access mode: http://www.eecs.ucf.edu/~dcm/Teaching/COP5611Spring2010/Project/AmberChangProject.pdf.

Trusted computer system evaluation criteria (orange book) [Text] // Department of Defense, Tech. Rep. DOD 5200.28-STD, December 1985. – P. 23–31.

Device APIs Requirements: W3C Working Group Note 15 October 2009 [Electronic resource]. – Access mode: http://www.w3.org/TR/2009/NOTE-dap-api-reqs-20091015/.

How Consumers Interact with Mobile App Advertising [Electronic resource]. – Access mode: http://www.pontiflex.com/download/harrisinteractive.Pdf.

US Smartphone Owners by Age [Electronic resource]. – Access mode:http://www.comscoredatamine.com/2011/06/us-smartphone-owners-by-age.

Ackerman, M. Privacy in e-commerce: examining user scenarios and privacy preferences [Text] / M. Ackerman, L. Cranor, J. Reagle // in Proceedings of the ACM Conference on Electronic

Commerce. - 1999. – P. 72–86.

Obfuscation of Abstract Data-Types [Electronic resource]. – Access mode:http://www.cs.ox.ac.uk/stephen.drape/papers/thesis.pdf.