Nss Menu
Login utente
Monitoring delle attività di dispositivi mobili
Titolo:
Monitoring delle attività di dispositivi mobili
Autore:
A.Falleni, F.Martinelli, A.Vaccarelli - IIT-CNR di Pisa;
Slides:
Abstract intervento:
Oggetto della presentazione sarà l’analisi dei meccanismi per il monitoring delle attività e delle applicazioni eseguite da un device mobile, ossia la possibilità di tener traccia ed eventualmente impedire determinate azioni in relazione a policy decise per regolamentare l’utilizzo del dispositivo e garantire la sicurezza dei dati in esso contenuti.
Lo scopo quindi è quello di poter monitorare, in tempo reale, il maggior numero possibile di attività di questi device, così da evitare eventuali azioni dannose alla sicurezza dei dati in essi contenuti o un loro uso improprio.
Prenderemo in esame un progetto europeo, S3MS, ed un caso di studio che affrontano sotto vari punti di vista il problema. Il progetto europeo S3MS ha l'obiettivo di creare un framework e un insieme di soluzioni tecnologiche per l'installazione e l'esecuzione fidata di applicazioni Java (MIDlet) su dispositivi mobili come smartphone o PDA. Il framework prevede che ogni MIDlet abbia un “contratto” che ne specifica il comportamento riguardo le azioni security-sensitive. Specifiche procedure controlleranno che il codice della MIDlet sia conforme al contratto e che a sua volta il contratto sia conforme alla policy locale stabilita dall’utente. In questo modo si può evitare il monitoring a run-time della applicazioni. Nel caso in cui non sia possibile effettuare il controllo sul codice delle MIDlet è comunque previsto un controllo a run-time sul loro comportamento. Tutte le azioni non conformi alla policy stabilita dall’utente saranno vietate.
Come caso di studio prenderemo in esame una applicazione di monitoring per smartphone basati su sistema operativo Symbian. L’applicazione permette di creare un report dettagliato su tutte le attività svolte da un dispositivo mobile, tenendo traccia di tutte le applicazioni che vengono utilizzate, delle attività quali la ricezione e l’invio di chiamate, SMS, MMS e di tutti gli eventi che causano cambiamenti dello stato del dispositivo. L’applicazione permette inoltre di essere controllata da remoto attraverso la ricezione di SMS non visibili all’utente.
Lo scopo quindi è quello di poter monitorare, in tempo reale, il maggior numero possibile di attività di questi device, così da evitare eventuali azioni dannose alla sicurezza dei dati in essi contenuti o un loro uso improprio.
Prenderemo in esame un progetto europeo, S3MS, ed un caso di studio che affrontano sotto vari punti di vista il problema. Il progetto europeo S3MS ha l'obiettivo di creare un framework e un insieme di soluzioni tecnologiche per l'installazione e l'esecuzione fidata di applicazioni Java (MIDlet) su dispositivi mobili come smartphone o PDA. Il framework prevede che ogni MIDlet abbia un “contratto” che ne specifica il comportamento riguardo le azioni security-sensitive. Specifiche procedure controlleranno che il codice della MIDlet sia conforme al contratto e che a sua volta il contratto sia conforme alla policy locale stabilita dall’utente. In questo modo si può evitare il monitoring a run-time della applicazioni. Nel caso in cui non sia possibile effettuare il controllo sul codice delle MIDlet è comunque previsto un controllo a run-time sul loro comportamento. Tutte le azioni non conformi alla policy stabilita dall’utente saranno vietate.
Come caso di studio prenderemo in esame una applicazione di monitoring per smartphone basati su sistema operativo Symbian. L’applicazione permette di creare un report dettagliato su tutte le attività svolte da un dispositivo mobile, tenendo traccia di tutte le applicazioni che vengono utilizzate, delle attività quali la ricezione e l’invio di chiamate, SMS, MMS e di tutti gli eventi che causano cambiamenti dello stato del dispositivo. L’applicazione permette inoltre di essere controllata da remoto attraverso la ricezione di SMS non visibili all’utente.
Breve CV Relatore:
Alessandro Falleni è nato a Livorno il 29 11 1973. Ha conseguito la laurea specialistica in Tecnologie Informatiche presso l’Università degli Studi di Pisa nel 2003.
Da Dicembre 2003 è titolare di un assegno di ricerca presso l’Istituto di Informatica e Telematica del CNR di Pisa, presso il quale volge attività di ricerca e sviluppo sui sistemi di reputazione, di anonymity, sistemi di e-voting, meccanismi e protocolli per la sicurezza di ispositivi mobili e risk management, intervenendo a numerose conferenze e pubblicando articoli.
Svolge attività di docenza a corsi di formazione destinati ai maintainer del Registro del ccTLD .it e collabora nella coordinazione e nel supporto ai progetti di tesisti e gli stagisti.
Partecipa inoltre a progetti di ricerca applicata finanziate anche da soggetti privati.
Da Dicembre 2003 è titolare di un assegno di ricerca presso l’Istituto di Informatica e Telematica del CNR di Pisa, presso il quale volge attività di ricerca e sviluppo sui sistemi di reputazione, di anonymity, sistemi di e-voting, meccanismi e protocolli per la sicurezza di ispositivi mobili e risk management, intervenendo a numerose conferenze e pubblicando articoli.
Svolge attività di docenza a corsi di formazione destinati ai maintainer del Registro del ccTLD .it e collabora nella coordinazione e nel supporto ai progetti di tesisti e gli stagisti.
Partecipa inoltre a progetti di ricerca applicata finanziate anche da soggetti privati.
Interventi correlati: