LOCATION BASED AUTHENTICATION FOR MOBILE APPLICATION

FARHAN, SHEHAB ALI RADMAN ; فرحان, شهاب علي ردمان ; الشريف, أحمد علي . مشرف (2019-04-04)

رسالة (ماجستير)-جامعة نايف العربية للعلوم الأمنية، كلية أمن الحاسب والمعلومات، قسم أمن المعلومات، تخصص أمن المعلومات،

60 ورقة :

Thesis

Recently, authentication is an important issue; it gives the organizations facility to secure their data by giving access to organizations resources like a computer system, networking, data center, services, and other resources for only the authenticated user, however, there are many problems when user authentication, maybe a mistake with other users due to the weak authentication method. In the thesis, we will propose use authentication by location as first factor and user behavior as the second factor because there are many research to put the solution for the increase in the privacy of the user’s identity, while less number of research on the authentication, which depends on the various location using sensing technologies. also, will analyze the security of signal authentication mechanism and show how it can be used to establish a secure user authentication, and user behavior by using classification to verify the identity of user as a suspicious user or not. And then we show the security requirements for both user behavior and authentication based location, and design the scheme for user behavior and Authentication Based location using GPS which can be used to prevent the Domain name server (DNS) Spoofing, Replay Attack and can have more values while using the solution in specific areas like banking, universities, and Embassies, as well as detect for anomaly user behavior.

أصبحت حاليا غالبية اعمالنا وخاصة المالية منها تتم عبر الانترنت والتي وصلت إلى 482.6 مليار في 2016 وذلك لزيادة السرعة والكفاءة ، والتي تعتمد في المصادقة على كلمة المرور او بطاقات ذكية او قياسات الحيوية او كلاهما ولكن لسوء الحظ ليست كافية والدليل ازدياد الهجمات والاختراقات ، وكذلك معظم المستخدمين لا يلتزمون بالقواعد المحددة للحفاظ على بياناتهم اما تساهلا او لعدم الفهم الصحيح لقواعد الأمان ، لذلك تم اقتراح معاملات تحقق جديدة تقلل من هذه الاختراقات ولكي نضمن حماية هوية المستخدم باستخدام موقع المستخدم ، وكذلك سلوكيات المستخدم والتأكد منهما في التحقق هل هو المستخدم الفعلي او غيره بصرف النظر عن المستخدم الذي لن يتبع التعليمات والسياسات لحماية نفسه حيث ان الاعتماد الرئيسي هو حمايتهم تلقائيا دون أي شرط مسبق باستخدام هذه التكنولوجيا (على أساس الهوية على موقع المستخدم و سلوك المستخدم ) حيث ان الحل المقترح يقوم تلقائيا بالتأكد من موقع المستخدم الحالي فاذا تطابق مع موقعه المعرف سابقا فيسمح له بالدخول للنظام ، وكذلك من دراسة سلوكيات المستخدم بواسطة لغة الالة سيتم التنبؤ بسلوكيات المستخدم الحالي ومنها اتخاذ القرار هل هو مستخدم له صلاحيات او لا.