Method for protection of unstructured information on modern mobile platforms: Threat modelling and effectiveness analysis

Abstract

The study aimed to develop a comprehensive approach to protecting unstructured information on mobile platforms by combining cryptographic algorithms, multi-factor authentication, machine learning methods, and blockchain technologies to create an adaptive security system. The research methodology was based on a theoretical analysis of scientific sources and modelling of the architecture of a system for protecting unstructured information, focused on modern mobile platforms. The study addressed the use of devices with support for Advanced RISC Machine TrustZone and Secure Enclave, which provide hardware isolation of cryptographic operations. Advanced Encryption Standard was used as the basic encryption algorithm for symmetric data protection, and Learning with Errors was used as a quantum-resistant mechanism. As part of the research, a conceptual multi-level model of an integrated security system was developed, including four interacting layers: cryptographic, authentication, analytical (behavioural analytics and machine learning methods) and blockchain. Each layer performs a separate function: encryption and hardware isolation of operations, user authentication, anomaly detection, and data integrity assurance. Together, they form an adaptive security system for mobile platforms. Implementation of a hybrid blockchain, which combines the high performance of private chains with independent verification of transactions in public blocks, was emphasised. This approach ensured a balance between transparency, energy efficiency, and resistance to modifications. Theoretical analysis confirmed that integrating these components into a single architecture creates conditions for the formation of an adaptive security system capable of dynamically responding to threats and ensuring a high level of protection for unstructured data in mobile environments. The proposed approach can be implemented in medicine, finance, public administration, and other areas the protection of unstructured information is critical.

Метою дослідження було розроблення комплексного підходу до захисту неструктурованої інформації на мобільних платформах шляхом поєднання криптографічних алгоритмів, багатофакторної автентифікації, методів машинного навчання та блокчейн-технологій для створення адаптивної системи безпеки. Методологія дослідження базувалася на теоретичному аналізі наукових джерел і моделюванні архітектури системи захисту неструктурованої інформації, орієнтованої на сучасні мобільні платформи. У роботі розглядалося використання пристроїв із підтримкою Advanced RISC Machine TrustZone та Secure Enclave, що забезпечують апаратну ізоляцію криптографічних операцій. Як базові алгоритми шифрування застосовувалися Advanced Encryption Standard для симетричного захисту даних і Learning With Errors як квантово-стійкий механізм. У межах дослідження була сформована концептуальна багаторівнева модель інтегрованої системи безпеки, що включає чотири взаємодіючі шари: криптографічний, автентифікаційний, аналітичний (поведінкова аналітика та методи машинного навчання) та блокчейн-рівень. Кожен із шарів виконує окрему функцію: шифрування й апаратну ізоляцію операцій, підтвердження достовірності користувача, виявлення аномалій та забезпечення цілісності даних, – і в сукупності вони формують адаптивну систему захисту мобільних платформ. Особливу увагу приділено впровадженню гібридного блокчейну, який поєднує високу швидкодію приватних ланцюгів із незалежною перевіркою транзакцій у публічних блоках. Такий підхід забезпечив баланс між прозорістю, енергоефективністю та стійкістю до модифікацій. Теоретичний аналіз підтвердив, що інтеграція цих компонентів у єдину архітектуру створює умови для формування адаптивної системи безпеки, здатної динамічно реагувати на загрози й забезпечувати високий рівень захисту неструктурованих даних у мобільних середовищах. Запропонований підхід може бути впроваджений у сферах медицини, фінансів, державного управління та інших галузях, де захист неструктурованої інформації є критично важливим