Location-based access control and trust in location estimation

Abstract

Dokunmatik ekranlı akıllı telefonlar yaşam şeklimizi ciddi şekilde değiştirmeyi başardı. Bağımsız yazılımcılar bir sonraki büyük uygulamayı üretmek için yarış içerisine girdiler. Güçlü mobil işletim sistemleri ve cihazlarda bulunan kuvvetli sensörler sayesinde konum servislerini kullanan uygulamalar her geçen gün daha da fazla önem kazanmaya başladı. Konum artık kullanıcı adı ve şifre gibi bilgiye olan erişimi engellemek için kullanılmaya başlandı. Bilgiye erişimde konum bilgisinin etkisinin artması kullanıcıları sistemi kandırma yolları arayışına itti. Bu arayışın başarılı sonuçlarını gerçek uygulamalar üzerinde gerçek örneklerde görmemiz mümkün. Benim bu tezdeki amacım zaten kullanımda olan yetki kontrolü işaretleme dili XACML'e eklentiler yaparak bunu mekansal kuralları da değerlendirebilecek hale getirmek. Ayni zamanda global güven algoritmalarını da kullanarak sahte konum yollayan kullanıcıları izole etmektir.

With the introduction of touchscreen smartphones our way of life changed. Indie developers are in a rush to find the next big thing. Available sensors and the powerful mobile operating systems made location aware applications more and more important. Access to information now depends on users location and we need to make sure the access is granted for the right reasons to the right user. However as the influence of location increased users started searching for ways to cheat the system. There are applications and real life examples that show once the data is highly restricted with the users location, users try to find ways to access that information. In this thesis I'm going to provide extensions to a well known Access Control Markup Language XACML, that allows us to evaluate geospatial access control policies. Also by adding global trust algorithms to the system to avoid fabricated claims made by malicious users we can make the overall system more robust.