Thèse de doctorat (2022)
Document en libre accès dans PolyPublie |
|
Libre accès au plein texte de ce document Conditions d'utilisation: Tous droits réservés Télécharger (1MB) |
Résumé
De nos jours, nous observons une prolifération des périphériques mobiles, tels que les téléphones intelligents, les tablettes, les montres connectées et les capteurs corporels. D'une part, certains de ces périphériques mobiles sont caractérisés par des ressources limitées, dont la capacité de calcul, la mémoire et la durée de vie de la batterie. Pour réduire la consommation des ressources des périphériques mobiles, le paradigme « Mobile Cloud Computing » (MCC) a vu le jour. Il consiste à transférer l'exécution des opérations gourmandes en ressources vers le nuage doté de ressources quasi illimitées. D'autre part, la plupart des services destinés aux périphériques mobiles, à l'instar de la banque mobile, le paiement mobile et la télémédecine, requiert une communication sécurisée entre les périphériques mobiles et les serveurs distants, dans un modèle client mobile/serveur. La communication entre les périphériques mobiles et les serveurs distants à travers des canaux de communication non sécurisés, soulève le problème de sécurité des données, en termes de confidentialité, d'intégrité et de disponibilité. Par conséquent, des mécanismes de sécurité sont nécessaires pour protéger les données des utilisateurs, tout en considérant les contraintes de ressources liées à l'usage de périphériques mobiles. Au regard de tout ce qui précède, l'objectif principal de cette thèse est de concevoir des modèles robustes pour améliorer la sécurité des communications dans un environnement client mobile/serveur. La revue de littérature effectuée nous a permis d'identifier les menaces de sécurité dans un environnement client mobile/serveur. Ces menaces de sécurité sont réparties en trois catégories, en fonction de leurs zones d'action, à savoir le périphérique mobile, l'infrastructure réseau et le serveur. Dans le même ordre d'idées, et en vue d'atteindre l'objectif principal de cette thèse, nous avons divisé le travail en trois volets. Le premier volet traite une menace de sécurité qui opère au niveau de l'infrastructure réseau, plus précisément l'attaque de l'homme du milieu. Dans cette attaque, un cybercriminel peut, soit usurper l'identité du périphérique mobile ou du serveur, soit intercepter et/ou modifier les messages échangés entre le périphérique mobile et le serveur. La solution proposée à cette menace est un protocole d'authentification mutuelle et d'échange de clé entre un périphérique mobile et un serveur.
Abstract
Nowadays, we are witnessing a rapid increase in numbers of mobile devices, such as smartphones, tablets, smartwatches and body sensors. On one hand, some of these mobile devices are characterized by limited resources, including computing capacity, memory and battery life. To reduce the consumption of mobile device resources, the Mobile Cloud Computing (MCC) paradigm has emerged. It consists of transferring the execution of resource-intensive operations to the cloud endowed with almost unlimited resources. On the other hand, most services for mobile devices, such as mobile banking, mobile payment and telemedicine, require secure communication between mobile devices and remote servers, in a mobile client/server model. The communication between mobile devices and remote servers through unsecured communication channels raises the issue of data security, in terms of confidentiality, integrity and availability. Therefore, security mechanisms are needed to protect users' data, while considering the resource constraints associated with the use of mobile devices. To this end, the main objective of this thesis is to design robust models to improve communication security in a mobile client/server environment. The performed literature review allowed us to identify security threats in a mobile client/server environment. These security threats are divided into three categories, depending on their areas of operation, namely the mobile device, the network infrastructure and the server. In the same vein, to achieve the main objective of this thesis, we have divided the work into three parts. The first part deals with a security threat that operates at the network infrastructure level, specifically the man-in-the-middle attack. In this attack, a cybercriminal can either impersonate the mobile device or server, or intercept and/or modify the messages exchanged between the mobile device and the server. The proposed solution to this threat is a mutual authentication and key exchange protocol between a mobile device and a server. This protocol relies on elliptic curve cryptography to be both secure and lightweight. In addition, the adoption of the Subscriber Identity Module (SIM) card makes it possible to store secret data and execute cryptographic operations in a secure manner.
Département: | Département de génie informatique et génie logiciel |
---|---|
Programme: | Génie informatique |
Directeurs ou directrices: | Samuel Pierre et Alejandro Quintero |
URL de PolyPublie: | https://publications.polymtl.ca/10465/ |
Université/École: | Polytechnique Montréal |
Date du dépôt: | 01 févr. 2023 15:04 |
Dernière modification: | 27 sept. 2024 15:19 |
Citer en APA 7: | Tsobdjou Dongmo, L. (2022). Modèles de prévention et de détection des cyberattaques dans un environnement périphérique mobile/serveur [Thèse de doctorat, Polytechnique Montréal]. PolyPublie. https://publications.polymtl.ca/10465/ |
---|---|
Statistiques
Total des téléchargements à partir de PolyPublie
Téléchargements par année
Provenance des téléchargements