Contribución a la protección de agentes móviles frente a hosts maliciosos. Detección de ataques y políticas de castigo
- Autores: Óscar Esparza Martín
- Directores de la Tesis: Miquel Soriano Ibáñez (dir. tes.)
- Lectura: En la Universitat Politècnica de Catalunya (UPC) ( España ) en 2004
- Idioma: español
- ISBN: 84-688-9270-X
- Depósito Legal: B.50327-2004
- Enlaces
- Tesis en acceso abierto en: TDX
- Resumen
Este trabajo presenta tanto el estado del arte como el análisis de las principales propuestas de protección de agentes móviles frente a los ataques de la plataforma de ejecución. La comprensión del problema de los hosts maliciosos y la dificultad que presenta su resolución es importante para entender que todavía no exista una propuesta que dé solución global a dicho problema. Esto sin duda está limitando el uso de los agentes móviles en sistemas abiertos como Internet.
Esta carencia en el ámbito de la seguridad nos ha motivado a desarrollar nuevas propuestas de protección de agentes. Dado que consideramos que las propuestas que tratan de evitar los ataques son demasiado costosas computacionalmente o imposibles de implementar en un sistema real, centraremos nuestros esfuerzos en propuestas que traten de detectar ataques. En ese sentido, se introducen tres nuevas aportaciones que pretenden contribuir a solucionar el problema de los hosts maliciosos. Como primera contribución de la Tesis se introduce un Protocolo de Detección de Sospechosos (SDP) para mejorar algunos aspectos de la propuesta de detección de ataques más conocida, la de las trazas criptográficas de Vigna. No sólo se ha realizado el estudio teórico de SDP, sino que se dispone de una implementación con la cual se han podido realizar pruebas del coste que supone, con resultados positivos. Sin embargo, consideramos que el anterior mecanismo conjunto todavía es demasiado costoso computacionalmente. Por esa razón y como segunda contribución se presenta un mecanismo propio de detección de ataques alternativo al anterior y más ligero computacionalmente. Dicho mecanismo está basado en el empotrado de marcas de agua en el agente, esto es, Watermarking de Agentes Móviles (MAW). Dado que los mecanismos de detección son poco útiles si no hay posibilidad de castigar a los hosts maliciosos, como tercera contribución se presenta una nueva entidad sancionadora, la Autoridad de Revocación de Hosts (HoRA).La implementación de la HoRA está todavía en desarrollo, con lo cual no se han podido realizar las pruebas de evaluación del rendimiento.
