Der Secure Data Container (SDC)
作者: Christoph Stach , Bernhard Mitschang
DOI: 10.1007/S13222-015-0189-Y
关键词:
摘要: Mobile Endgerate wurden zu Marc Weisers Computer des 21. Jahrhunderts, da sie als dauerhaft verfugbare Informationsquelle Einzug in unseren Alltag gehalten haben. Auf ihnen treffen private Daten (z. B. Fotos) auf Kontextdaten Standortdaten); verknupft stellen diese ein immenses Sicherheitsrisiko dar. Wie eine Vielzahl an Datendiebstahlen belegt, reichen die existierenden Datensicherheitssysteme fur Mobilplattformen bei weitem nicht aus. Daher bedarf es einer Identifikation moglicher Angriffsvektoren sowie Analyse der speziellen Schutzziele eines solchen Systems. Darauf basierend wird Privacy Management Platform, Berechtigungssystem, mithilfe neu eingefuhrten Secure Data Containers einem ganzheitlichen Datensicherheitssystem erweitert. Dabei zeigt sich, dass Kombination alle erfullt und dennoch hochperformant ist. Obwohl vorgestellten Prototypen Android basieren, ist das Konzept auch andere App-Plattformen anwendbar.
springer.com
sci-hub.se 参考文章(34)
Devdatta Akhawe, Matthew Finifter, Adrienne Porter Felt, David Wagner, Serge Egelman, How to ask for permission usenix conference on hot topics in security. pp. 7- 7 ,(2012)
Michael Backes, Sebastian Gerling, Christian Hammer, Matteo Maffei, Philipp von Styp-Rekowsky, AppGuard: enforcing user requirements on android apps tools and algorithms for construction and analysis of systems. pp. 543- 548 ,(2013) , 10.1007/978-3-642-36742-7_39
Joachim Posegga, Daniel Schreckling, Next Generation Mobile Application Security Vieweg+Teubner Verlag. pp. 181- 199 ,(2011) , 10.1007/978-3-8348-8256-1_10
Joel Reardon, Srdjan Capkun, David Basin, Data node encrypted file system: efficient secure deletion for flash memory usenix security symposium. pp. 17- 17 ,(2012) , 10.3929/ETHZ-A-007593083
Dominic Gorecky, Mathias Schmitt, Matthias Loskyll, Mensch-Maschine-Interaktion im Industrie 4.0-Zeitalter Industrie 4.0 in Produktion, Automatisierung und Logistik. pp. 525- 542 ,(2014) , 10.1007/978-3-658-04682-8_26
Christoph Stach, How to Deal with Third Party Apps in a Privacy System -- The PMP Gatekeeper -- mobile data management. ,vol. 1, pp. 167- 172 ,(2015) , 10.1109/MDM.2015.17
Ross Anderson, Hassen Saïdi, Rubin Xu, Aurasium: practical policy enforcement for Android applications usenix security symposium. pp. 27- 27 ,(2012)
Jared Cohen, Eric Schmidt, The New Digital Age: Reshaping the Future of People, Nations and Business ,(2013)
Machigar Ongtang, Stephen McLaughlin, William Enck, Patrick McDaniel, Semantically rich application-centric security in Android Security and Communication Networks. ,vol. 5, pp. 658- 673 ,(2012) , 10.1002/SEC.360
Rebecca Balebako, Jaeyeon Jung, Wei Lu, Lorrie Faith Cranor, Carolyn Nguyen, "Little brothers watching you": raising awareness of data leaks on smartphones symposium on usable privacy and security. pp. 12- ,(2013) , 10.1145/2501604.2501616