Mobil uygulama ile API servisleri arasında sayaç tabanlı güvenlik mekanizması

Küçük Resim

Dosyalar

15433.pdf (3.26 MB)

Tarih

2024

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Düzce Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Bu çalışma, mobil cihazların geniş kullanımı ve beraberinde getirdiği güvenlik zorluklarına odaklanarak, mobil uygulamalar ile Uygulama Programlama Arabirimi (Application Programming Interface-API) servisleri arasındaki güvenli iletişimi güçlendirmeyi amaçlayan 'cTrust' isimli sayaç tabanlı yenilikçi bir güvenlik mekanizması geliştirmeyi hedeflemektedir. Sayaç tabanlı güvenlik mekanizması, mobil uygulamaların API servisleriyle güvenli bir şekilde iletişim kurabilmesi için kullanılan etkili bir strateji sunmaktadır. Geliştirilen mekanizma, mobil uygulamaların doğrulama süreçlerini başlatır ve tek kullanımlık token bilgisini (cToken) üreterek, sürekli değişen bir doğrulama süreci sunmaktadır. Doğrulama sürecinde kullanılan sayaç bilgisi, gizli anahtar ile şifrelenip sadece API servisi tarafında çözülerek, tek kullanımlık doğrulama mekanizmasının etkinliğini artırmaktadır. Bu strateji, API servislerinin güvenliğini artırmak adına etkili bir çözüm olarak öne çıkmaktadır. Çalışma, mevcut güvenlik yaklaşımlarına alternatif bir bakış açısı sunarak mobil uygulama ve API servisleri arasındaki güvenli etkileşimi sağlamayı amaçlamaktadır. Sayaç mekanizması, geleneksel güvenlik yöntemlerine ek olarak benzersiz bir güvenlik katmanı ekleyerek, saldırılara karşı daha dayanıklı bir yapı oluşturmaktadır. Bu bağlamda, mobil uygulama ve API servisleri arasındaki güvenliği artırarak, dijital iletişimde alternatif bir güvenlik mekanizması sunmayı amaçlamaktadır. Sonuç olarak, mobil uygulamaların ve API servislerinin güvenliği günümüzde kritik bir öneme sahiptir. Sayaç tabanlı güvenlik mekanizması cTrust, güvenliği artırmak için etkili bir çözüm sunmakta ve sektördeki güvenlik standartlarına uygun bir potansiyel içermektedir. Bu çalışma, mobil uygulamalar ile API servisleri arasındaki güvenliği artırmayı amaçlarken aynı zamanda alternatif ve bağımsız bir güvenlik stratejisi sunmayı hedeflemektedir.
This study aims to develop an innovative security mechanism called 'cTrust', focusing on the widespread use of mobile devices and the security challenges it brings, to enhance secure communication between mobile applications and Application Programming Interface (API) services. The counter-based security mechanism provides an effective strategy for mobile applications to communicate securely with API services. The developed mechanism initiates authentication processes for mobile applications and generates a one-time token (cToken), offering a continuously changing authentication process. The counter information used in the authentication process is encrypted with a secret key and decrypted only by the API service, thereby enhancing the effectiveness of the one-time authentication mechanism. This strategy stands out as an effective solution to enhance the security of API services. The study aims to provide a secure interaction between mobile applications and API services by offering an alternative perspective to existing security approaches. The counter mechanism adds a unique security layer in addition to traditional security methods, creating a more resilient structure against attacks. In this context, it aims to enhance security between mobile applications and API services and provide an alternative security mechanism in digital communication. Consequently, the security of mobile applications and API services holds critical importance today. The cTrust counter-based security mechanism offers an effective solution to enhance security and holds the potential to comply with industry security standards. While aiming to enhance security between mobile applications and API services, this study also aims to provide an alternative and independent security strategy.

Açıklama

Anahtar Kelimeler

Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye

Bağlantı

https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=KMB79M3N7zK1UR2WYeRgQhi46jdFL1qhAs-DzjcFLNXDIrZUL7N_8GwQi2qXSow8
 https://hdl.handle.net/20.500.12684/15433

Koleksiyon

Tez Koleksiyonu