Akademik Veri Yönetim Sistemi
Tezin Türü: Doktora
Tezin Yürütüldüğü Kurum: İstanbul Üniversitesi-Cerrahpaşa, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü, Türkiye
Tezin Onay Tarihi: 2015
Tezin Dili: Türkçe
Öğrenci: Asım Sinan Yüksel
Danışman: Ahmet Sertbaş
Özet:
Akıllı telefonların popülerleşmesi ve kullanımlarının yaygınlaşması ile birlikte, akıllı telefon kullanıcıları tüm işlemlerini bu cihazlarla yapar hale gelmişlerdir. Kullanıcılar, telefonlarına yükledikleri interaktif uygulamalar aracılığı ile alışveriş yapma, borç ödeme, bilgi paylaşma, çevrimiçi bankacılık gibi her türlü işlevi yerine getirebilmektedirler. Yüklenen uygulamalar; kullanıcıya ait telefon rehberi, konum bilgisi, kişisel fotoğraflar, videolar ve notlar, takvim, telefon numarası, e-posta, SMS mesajları, pil durumuna ait istatistikler gibi hassas bilgilere de erişebilmektedir. Ancak; uygulamaların güvenilir olup olmadıkları, zararlı davranış gösterip göstermedikleri, kullanıcının hangi bilgilerine erişilip erişilmediği kontrol edilmemektedir. Dolayısıyla, uygulamalar, kullanıcı isteği ile hiçbir sınırlama ve uyarı olmaksızın akıllı telefonlara yüklenebilmektedir. Bunun sonucunda, kullanıcılar kötü amaçlı uygulamaların hedefi haline gelmekte, kişisel güvenlik ve gizlilik tehlike altına girmektedir. Akıllı telefonlar üzerinde çalışan çok sayıda işletim sistemi vardır. Bunlar arasında yer alan Android işletim sistemi, her geçen gün popülerliğini ve akıllı telefon pazarındaki payını artırmaktadır. Android platformunun açık kaynak kodlu olması, uygulamaların kolay bir şekilde geliştirilebilmesi ve Google Play Uygulama Mağazası'na yüklenebilmesi bu platformu cazibe merkezi haline getirmiştir. İsteyen herkes, Android tabanlı mobil uygulamalar geliştirip uygulama mağazasına ekleyerek son kullanıcının hizmetine sunabilmektedir. Android tabanlı akıllı telefon kullanıcılarının ve uygulama geliştiricilerinin sayısının artmasına paralel olarak, bu platformdaki güvenlik riskleri ve tehditleri de diğer platformlara oranla daha fazla artmıştır ve artmaya da devam etmektedir. Çalışmamız, literatürde yapılan çalışmaların eksiklerini gidermek, Android platformundaki güvenlik ve gizlilik problemlerini kullanıcı odaklı olacak şekilde çözmek için; herhangi bir uygulamanın kullanıcı açısından ne kadar risk taşıdığını inceleyen, akıllı telefonda erişilen özellikleri tespit eden, hangi tür kişisel bilgilere erişildiğini ve kişisel gizliliğinin ne şekilde riske atıldığını ortaya koyan yazılım odaklı bir servis tasarımını ve prototipinin geliştirilmesini amaçlamaktadır. Çalışmamızda gerçekleştirdiğimiz sistem sayesinde akıllı telefonlara yüklenmek istenen mobil uygulamalar otomatik olarak analiz edilmekte, uygulamaların kullanılması halinde ortaya çıkacak güvenlik riskleri tespit edilmekte, uygulamalar için risk puanlaması yapılmakta ve risk raporları oluşturulmakta, internet ortamında da bu raporlar kullanıcıların bilgisine sunulmaktadır. Sisteme herhangi bir web tarayıcısı ile erişen kullanıcılar, internet üzerinden tüm uygulamaların risk puanlarını ve hangi risklere neden olduklarını içeren kritik bilgileri görebilecek, bu bilgileri referans alarak uygulamaları yükleyip yüklememe noktasında karar verebileceklerdir. Sonuç olarak, çalışmamızda; kullanıcıların, uygulamaları telefonlarına yüklemeden önce bilgi sahibi olmalarına imkan veren, güvenlik ve gizliliklerine karşı oluşacak tehditlerle ilgili detaylı ve anlaşılır bilgiler sunan, bulanık mantık tabanlı risk puanlama tekniği kullanan, risk analizi yaparak karar-destek mekanizması şeklinde çalışan bir servis tasarladık ve gerçekleştirdik.