M-CODE: um modelo para mediÃÃo de confidencialidade e desempenho para aplicaÃÃes mÃveis seguras / M-CODE: A model for measurement of confidentiality and reliable performance for mobile applications

FundaÃÃo Cearense de Apoio ao Desenvolvimento Cientifico e TecnolÃgico / Os dispositivos mÃveis tÃm limitaÃÃes de recursos que restringem o uso de mecanismos de
seguranÃa em aplicaÃÃes, tais como comÃrcio eletrÃnico, as quais exigem, por exemplo, o
requisito de confidencialidade. Como à indispensÃvel a implementaÃÃo de mecanismos de
seguranÃa nesse tipo de aplicaÃÃes, Ã fundamental auxiliar os desenvolvedores na escolha de
um mecanismo que respeite limitaÃÃes, por exemplo, de desempenho, memÃria e bateria, dos
dispositivos mÃveis. Esta dissertaÃÃo propÃe entÃo um modelo para medir o grau de
confidencialidade e de desempenho necessÃrios para determinadas aplicaÃÃes que irÃo
executar em dispositivos mÃveis. A fim de escolher o algoritmo criptogrÃfico e/ou o protocolo
mais adequado a uma aplicaÃÃo mÃvel especÃfica, os cÃlculos da confidencialidade e
desempenho sÃo realizados atravÃs de medidas jà definidas no modelo e de pesos definidos
pelo desenvolvedor, de acordo com a relevÃncia de cada medida para aplicaÃÃo. Para
especificar a proposta, as abordagens de Goal-Question-Metric (GQM), Goal-Driven
Software Measurement (GDSM), variaÃÃes destas abordagens e o Security Measurement
(SM) framework sÃo utilizados. Em seguida, para validar o modelo, Ã utilizada uma aplicaÃÃo
mÃvel segura jà existente como estudo de caso, sendo feita a anÃlise e cÃlculo dos graus de
confidencialidade e desempenho de algoritmos e protocolos / Mobile devices have resource restrictions that constrain the use of security mechanisms in
applications, such as e-commerce, which demand, for example, confidentiality issues. There
is then a need for a mechanism to help developers to choose the appropriate solution that
provides security for a specific mobile device application, taking in consideration the
limitation of performance, memory and battery, among others. Thus, this work proposes a
security measurement model focused on confidentiality and performance for mobile
applications. This model is defined in conformance with the cryptographic algorithm and/or
protocol more adequate to the mobile application. Confidentiality and performance degrees
are calculated according to the proposed model measurements and weights defined by the
secure mobile application developer. . The following measurement approaches are used to
specify the proposal: Goal-Question-Metric (GQM) and Goal-Driven Software Measurement
(GDSM), variations of these approaches, and the Security Measurement (SM) framework. As
a case study, a mobile application already existent is used for the analysis and calculation of
the confidentiality and performance degrees of chosen algorithms and protocols

Identiferoai:union.ndltd.org:IBICT/oai:www.teses.ufc.br:4495
Date19 September 2008
CreatorsAglaÃse Frota Moura Carvalho
ContributorsRossana Maria de Castro Andrade, Miguel Franklin de Castro, Danielo GonÃalves Gomes, Orlando Gomes Loques Filho
PublisherUniversidade Federal do CearÃ, Programa de PÃs-GraduaÃÃo em CiÃncia da ComputaÃÃo, UFC, BR
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguageEnglish
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Formatapplication/pdf
Sourcereponame:Biblioteca Digital de Teses e Dissertações da UFC, instname:Universidade Federal do Ceará, instacron:UFC
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0022 seconds