Contribución a la protección de agentes móviles frente a hosts maliciosos. Detección de ataques y políticas de castigo

Este trabajo presenta tanto el estado del arte como el análisis de las principales propuestas de protección de agentes móviles frente a los ataques de la plataforma de ejecución. La comprensión del problema de los hosts maliciosos y la dificultad que presenta su resolución es importante para entende...

Descripción completa

Detalles Bibliográficos
Autor: Esparza Martín, Óscar
Tipo de recurso: tesis doctoral
Estado:Versión publicada
Fecha de publicación:2004
País:España
Institución:CBUC, CESCA
Repositorio:TDR. Tesis Doctorales en Red
OAI Identifier:oai:www.tdx.cat:10803/7034
Acceso en línea:http://www.tdx.cat/TDX-1019104-173449
http://hdl.handle.net/10803/7034
https://dx.doi.org/10.5821/dissertation-2117-94352
Access Level:acceso abierto
Palabra clave:agente móvil
seguridad
revocación
watermarking
host malicioso
3325. Tecnologia de les comunicacions
004
621.3
id ES_a836e9d68f0bfc09f76cd0fe0d295d2f
oai_identifier_str oai:www.tdx.cat:10803/7034
network_acronym_str ES
network_name_str España
repository_id_str
spelling Contribución a la protección de agentes móviles frente a hosts maliciosos. Detección de ataques y políticas de castigoEsparza Martín, Óscaragente móvilseguridadrevocaciónwatermarkinghost malicioso3325. Tecnologia de les comunicacions004621.3Este trabajo presenta tanto el estado del arte como el análisis de las principales propuestas de protección de agentes móviles frente a los ataques de la plataforma de ejecución. La comprensión del problema de los hosts maliciosos y la dificultad que presenta su resolución es importante para entender que todavía no exista una propuesta que dé solución global a dicho problema. Esto sin duda está limitando el uso de los agentes móviles en sistemas abiertos como Internet.<br/>Esta carencia en el ámbito de la seguridad nos ha motivado a desarrollar nuevas propuestas de protección de agentes. Dado que consideramos que las propuestas que tratan de evitar los ataques son demasiado costosas computacionalmente o imposibles de implementar en un sistema real, centraremos nuestros esfuerzos en propuestas que traten de detectar ataques. En ese sentido, se introducen tres nuevas aportaciones que pretenden contribuir a solucionar el problema de los hosts maliciosos. Como primera contribución de la Tesis se introduce un Protocolo de Detección de Sospechosos (SDP) para mejorar algunos aspectos de la propuesta de detección de ataques más conocida, la de las trazas criptográficas de Vigna. No sólo se ha realizado el estudio teórico de SDP, sino que se dispone de una implementación con la cual se han podido realizar pruebas del coste que supone, con resultados positivos. Sin embargo, consideramos que el anterior mecanismo conjunto todavía es demasiado costoso computacionalmente. Por esa razón y como segunda contribución se presenta un mecanismo propio de detección de ataques alternativo al anterior y más ligero computacionalmente. Dicho mecanismo está basado en el empotrado de marcas de agua en el agente, esto es, Watermarking de Agentes Móviles (MAW). Dado que los mecanismos de detección son poco útiles si no hay posibilidad de castigar a los hosts maliciosos, como tercera contribución se presenta una nueva entidad sancionadora, la Autoridad de Revocación de Hosts (HoRA).La implementación de la HoRA está todavía en desarrollo, con lo cual no se han podido realizar las pruebas de evaluación del rendimiento.DOCTORAT EN ENGINYERIA TELEMÀTICA (Pla 1998)Universitat Politècnica de CatalunyaSoriano Ibáñez, MiquelUniversitat Politècnica de Catalunya. Departament d'Enginyeria Telemàtica2011200420042004info:eu-repo/semantics/doctoralThesisinfo:eu-repo/semantics/publishedVersionapplication/pdfapplication/pdfhttp://www.tdx.cat/TDX-1019104-173449http://hdl.handle.net/10803/7034https://dx.doi.org/10.5821/dissertation-2117-94352TDX (Tesis Doctorals en Xarxa)reponame:TDR. Tesis Doctorales en Redinstname:CBUC, CESCAEspañolADVERTIMENT. L'accés als continguts d'aquesta tesi doctoral i la seva utilització ha de respectar els drets de la persona autora. Pot ser utilitzada per a consulta o estudi personal, així com en activitats o materials d'investigació i docència en els termes establerts a l'art. 32 del Text Refós de la Llei de Propietat Intel·lectual (RDL 1/1996). Per altres utilitzacions es requereix l'autorització prèvia i expressa de la persona autora. En qualsevol cas, en la utilització dels seus continguts caldrà indicar de forma clara el nom i cognoms de la persona autora i el títol de la tesi doctoral. No s'autoritza la seva reproducció o altres formes d'explotació efectuades amb finalitats de lucre ni la seva comunicació pública des d'un lloc aliè al servei TDX. Tampoc s'autoritza la presentació del seu contingut en una finestra o marc aliè a TDX (framing). Aquesta reserva de drets afecta tant als continguts de la tesi com als seus resums i índexs.info:eu-repo/semantics/openAccessoai:www.tdx.cat:10803/70342026-06-14T12:46:07Z
dc.title.none.fl_str_mv Contribución a la protección de agentes móviles frente a hosts maliciosos. Detección de ataques y políticas de castigo
title Contribución a la protección de agentes móviles frente a hosts maliciosos. Detección de ataques y políticas de castigo
spellingShingle Contribución a la protección de agentes móviles frente a hosts maliciosos. Detección de ataques y políticas de castigo
Esparza Martín, Óscar
agente móvil
seguridad
revocación
watermarking
host malicioso
3325. Tecnologia de les comunicacions
004
621.3
title_short Contribución a la protección de agentes móviles frente a hosts maliciosos. Detección de ataques y políticas de castigo
title_full Contribución a la protección de agentes móviles frente a hosts maliciosos. Detección de ataques y políticas de castigo
title_fullStr Contribución a la protección de agentes móviles frente a hosts maliciosos. Detección de ataques y políticas de castigo
title_full_unstemmed Contribución a la protección de agentes móviles frente a hosts maliciosos. Detección de ataques y políticas de castigo
title_sort Contribución a la protección de agentes móviles frente a hosts maliciosos. Detección de ataques y políticas de castigo
dc.creator.none.fl_str_mv Esparza Martín, Óscar
author Esparza Martín, Óscar
author_facet Esparza Martín, Óscar
author_role author
dc.contributor.none.fl_str_mv Soriano Ibáñez, Miquel
Universitat Politècnica de Catalunya. Departament d'Enginyeria Telemàtica
dc.subject.none.fl_str_mv agente móvil
seguridad
revocación
watermarking
host malicioso
3325. Tecnologia de les comunicacions
004
621.3
topic agente móvil
seguridad
revocación
watermarking
host malicioso
3325. Tecnologia de les comunicacions
004
621.3
description Este trabajo presenta tanto el estado del arte como el análisis de las principales propuestas de protección de agentes móviles frente a los ataques de la plataforma de ejecución. La comprensión del problema de los hosts maliciosos y la dificultad que presenta su resolución es importante para entender que todavía no exista una propuesta que dé solución global a dicho problema. Esto sin duda está limitando el uso de los agentes móviles en sistemas abiertos como Internet.<br/>Esta carencia en el ámbito de la seguridad nos ha motivado a desarrollar nuevas propuestas de protección de agentes. Dado que consideramos que las propuestas que tratan de evitar los ataques son demasiado costosas computacionalmente o imposibles de implementar en un sistema real, centraremos nuestros esfuerzos en propuestas que traten de detectar ataques. En ese sentido, se introducen tres nuevas aportaciones que pretenden contribuir a solucionar el problema de los hosts maliciosos. Como primera contribución de la Tesis se introduce un Protocolo de Detección de Sospechosos (SDP) para mejorar algunos aspectos de la propuesta de detección de ataques más conocida, la de las trazas criptográficas de Vigna. No sólo se ha realizado el estudio teórico de SDP, sino que se dispone de una implementación con la cual se han podido realizar pruebas del coste que supone, con resultados positivos. Sin embargo, consideramos que el anterior mecanismo conjunto todavía es demasiado costoso computacionalmente. Por esa razón y como segunda contribución se presenta un mecanismo propio de detección de ataques alternativo al anterior y más ligero computacionalmente. Dicho mecanismo está basado en el empotrado de marcas de agua en el agente, esto es, Watermarking de Agentes Móviles (MAW). Dado que los mecanismos de detección son poco útiles si no hay posibilidad de castigar a los hosts maliciosos, como tercera contribución se presenta una nueva entidad sancionadora, la Autoridad de Revocación de Hosts (HoRA).La implementación de la HoRA está todavía en desarrollo, con lo cual no se han podido realizar las pruebas de evaluación del rendimiento.
publishDate 2004
dc.date.none.fl_str_mv 2004
2004
2004
2011
dc.type.none.fl_str_mv info:eu-repo/semantics/doctoralThesis
info:eu-repo/semantics/publishedVersion
format doctoralThesis
status_str publishedVersion
dc.identifier.none.fl_str_mv http://www.tdx.cat/TDX-1019104-173449
http://hdl.handle.net/10803/7034
https://dx.doi.org/10.5821/dissertation-2117-94352
url http://www.tdx.cat/TDX-1019104-173449
http://hdl.handle.net/10803/7034
https://dx.doi.org/10.5821/dissertation-2117-94352
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Politècnica de Catalunya
publisher.none.fl_str_mv Universitat Politècnica de Catalunya
dc.source.none.fl_str_mv TDX (Tesis Doctorals en Xarxa)
reponame:TDR. Tesis Doctorales en Red
instname:CBUC, CESCA
instname_str CBUC, CESCA
reponame_str TDR. Tesis Doctorales en Red
collection TDR. Tesis Doctorales en Red
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869415860632813568
score 15,301603