M-CODE: um modelo para medição de confidencialidade e desempenho para aplicações móveis seguras

Carvalho, Aglaíse Frota Moura

Please use this identifier to cite or link to this item: http://www.repositorio.ufc.br/handle/riufc/16901

metadata.dc.type:	Dissertação
Title in Portuguese:	M-CODE: um modelo para medição de confidencialidade e desempenho para aplicações móveis seguras
Title:	M-CODE: A model for measurement of confidentiality and reliable performance for mobile applications
Author:	Carvalho, Aglaíse Frota Moura
Advisor(s):	Andrade, Rossana Maria de Castro
Issue Date:	2008
Keywords:	Computabilidade e modelos de computação Dispositivos móveis Segurança Confidencialidade Desenvolvimento de aplicações seguras Medição Desempenho Security Confidentiality Mobile devices Development of secure applications Measurement Performance Sistema de comunicação móvel Interface de programas aplicativos (Software) - Segurança
Citation:	CARVALHO, Aglaíse Frota Moura. M-CODE: um modelo para medição de confidencialidade e desempenho para aplicações móveis seguras. 2008. 93 f. : Dissertação (mestrado) - Universidade Federal do Ceará, Centro de Ciências, Departamento de Computação, Fortaleza-CE, 2008.
Abstract in Portuguese:	Os dispositivos móveis têm limitações de recursos que restringem o uso de mecanismos de segurança em aplicações, tais como comércio eletrônico, as quais exigem, por exemplo, o requisito de confidencialidade. Como é indispensável a implementação de mecanismos de segurança nesse tipo de aplicações, é fundamental auxiliar os desenvolvedores na escolha de um mecanismo que respeite limitações, por exemplo, de desempenho, memória e bateria, dos dispositivos móveis. Esta dissertação propõe então um modelo para medir o grau de confidencialidade e de desempenho necessários para determinadas aplicações que irão executar em dispositivos móveis. A fim de escolher o algoritmo criptográfico e/ou o protocolo mais adequado a uma aplicação móvel específica, os cálculos da confidencialidade e desempenho são realizados através de medidas já definidas no modelo e de pesos definidos pelo desenvolvedor, de acordo com a relevância de cada medida para aplicação. Para especificar a proposta, as abordagens de Goal-Question-Metric (GQM), Goal-Driven Software Measurement (GDSM), variações destas abordagens e o Security Measurement (SM) framework são utilizados. Em seguida, para validar o modelo, é utilizada uma aplicação móvel segura já existente como estudo de caso, sendo feita a análise e cálculo dos graus de confidencialidade e desempenho de algoritmos e protocolos
Abstract:	Mobile devices have resource restrictions that constrain the use of security mechanisms in applications, such as e-commerce, which demand, for example, confidentiality issues. There is then a need for a mechanism to help developers to choose the appropriate solution that provides security for a specific mobile device application, taking in consideration the limitation of performance, memory and battery, among others. Thus, this work proposes a security measurement model focused on confidentiality and performance for mobile applications. This model is defined in conformance with the cryptographic algorithm and/or protocol more adequate to the mobile application. Confidentiality and performance degrees are calculated according to the proposed model measurements and weights defined by the secure mobile application developer. . The following measurement approaches are used to specify the proposal: Goal-Question-Metric (GQM) and Goal-Driven Software Measurement (GDSM), variations of these approaches, and the Security Measurement (SM) framework. As a case study, a mobile application already existent is used for the analysis and calculation of the confidentiality and performance degrees of chosen algorithms and protocols
URI:	http://www.repositorio.ufc.br/handle/riufc/16901
Appears in Collections:	DCOMP - Dissertações defendidas na UFC

Files in This Item:

File	Description	Size	Format
2008_dis_afmcarvalho.pdf		1,96 MB	Adobe PDF	View/Open

Show full item record