Estudio de técnicas de inserción de marcas de agua sobre software

Este trabajo es un estudio de las distintas técnicas de software watermarking existentes para la protección de la propiedad intelectual contenida en un programa. Partiendo de este estudio se propone una implementación para usar técnicas watermarking en la protección de agentes móviles. Concretamente se implementa una solución para detectar ejecuciones deshonestas por parte de host malicioso

Estudio de técnicas de inserción de marcas de agua sobre software

Este trabajo es un estudio de las distintas técnicas de software watermarking existentes para la protección de la propiedad intelectual contenida en un programa. Partiendo de este estudio se propone una implementación para usar técnicas watermarking en la protección de agentes móviles. Concretamente se implementa una solución para detectar ejecuciones deshonestas por parte de host malicioso

Estudio de técnicas de inserción de marcas de agua sobre software

Este trabajo es un estudio de las distintas técnicas de software watermarking existentes para la protección de la propiedad intelectual contenida en un programa. Partiendo de este estudio se propone una implementación para usar técnicas watermarking en la protección de agentes móviles. Concretamente se implementa una solución para detectar ejecuciones deshonestas por parte de host malicioso

Mecanismo para evitar ataques por confabulación basados en code passing

Los agentes móviles son entidades software formadas por código, datos, itinerario y estado, que pueden migrar de host en host autónomamente ejecutando su código. A pesar de sus ventajas, los aspectos de seguridad restringen enormemente el uso de código móvil. La protección del agente ante ataques de hosts maliciosos, es el problema de seguridad más difícil de resolver en los sistemas de agentes móviles. En particular, los ataques por confabulación han sido poco estudiados en la literatura. Este paper presenta un mecanismo de protección ante ataques por confabulación basados en code passing. Nuestra propuesta es un Multi-Code Agent que contiene diferentes variantes del código para cada host. Una Trusted Third Party es la responsable de proporcionar la información para extraer cada variante, y de tomar referencias temporales que se usarán para verificar la coherencia temporal.Peer ReviewedPostprint (published version

Mecanismo para evitar ataques por confabulación basados en code passing

Los agentes móviles son entidades software formadas por código, datos, itinerario y estado, que pueden migrar de host en host autónomamente ejecutando su código. A pesar de sus ventajas, los aspectos de seguridad restringen enormemente el uso de código móvil. La protección del agente ante ataques de hosts maliciosos, es el problema de seguridad más difícil de resolver en los sistemas de agentes móviles. En particular, los ataques por confabulación han sido poco estudiados en la literatura. Este paper presenta un mecanismo de protección ante ataques por confabulación basados en code passing. Nuestra propuesta es un Multi-Code Agent que contiene diferentes variantes del código para cada host. Una Trusted Third Party es la responsable de proporcionar la información para extraer cada variante, y de tomar referencias temporales que se usarán para verificar la coherencia temporal.Peer Reviewe

Mecanismo para evitar ataques por confabulación basados en code passing

Los agentes móviles son entidades software formadas por código, datos, itinerario y estado, que pueden migrar de host en host autónomamente ejecutando su código. A pesar de sus ventajas, los aspectos de seguridad restringen enormemente el uso de código móvil. La protección del agente ante ataques de hosts maliciosos, es el problema de seguridad más difícil de resolver en los sistemas de agentes móviles. En particular, los ataques por confabulación han sido poco estudiados en la literatura. Este paper presenta un mecanismo de protección ante ataques por confabulación basados en code passing. Nuestra propuesta es un Multi-Code Agent que contiene diferentes variantes del código para cada host. Una Trusted Third Party es la responsable de proporcionar la información para extraer cada variante, y de tomar referencias temporales que se usarán para verificar la coherencia temporal.Peer Reviewe