Proposition d’un Framework pour limiter la propagation des malwares dans la communication des mobiles

Abstract

Notre recherche est une contribution dans le domaine de la sécurité des mobiles. Elle s'intéresse spécialement à la limitation de la propagation des logiciels malveillants via SMS/MMS et via courriers électroniques. Les travaux de recherches menées ont comporté une description des démarches aboutissant à identifier, analyser et sécuriser le trafic circulant entre les réseaux mobiles. A cet effet, une solution de sécurité sous la forme d’un Framework MPSS (Mobile Phone Security Scheme) a été proposée. Cette solution est destinée à faire partie de l’infrastructure réseau de l’opérateur mobile afin d’augmenter le niveau de sécurité au sein du réseau de l’opérateur lui-même d’une part, et d’autre part, pour réduire la charge sur les ressources matérielles et logicielles limitées des appareils mobiles. Ensuite, une plate-forme de validation de notre Framework MPSS a été réalisée pour simuler les tests de scan et de désinfection effectués au niveau du réseau de l’opérateur mobile. Par ailleurs, un intérêt particulier s’est porté à la sécurité des réseaux de capteurs sans fil (WSN) à travers la conception d’un nouveau Framework nommé SSM (Security Sensor Module) pour limiter et pallier aux attaques de dénis de service (DOS). A ce stade, plusieurs adaptations et améliorations sont réalisées au niveau de la première version du MPSS pour aboutir à ce Framework. Enfin, avec l’avènement du Mobile Cloud Computing (MCC) et afin de répondre aux nouveaux défis de sécurité des appareils mobiles, nous avons proposé une deuxième version du Framework de base qui sera nommé MPSS2 [128]. Le Framework MPSS2 aura comme principal objectif la limitation des risques de perte de données personnelles et professionnelles des abonnés. Avec cette approche du MCC, la solution proposée prend la forme d’un service de sécurité offert par l’opérateur mobile à ses clients à travers son Cloud privé.