Desarrollo de un sistema de autoprotección de documentos

Roncero Mayoral, Jorge (2015). Desarrollo de un sistema de autoprotección de documentos. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. Telecomunicación (UPM), Madrid.

Descripción

Título: Desarrollo de un sistema de autoprotección de documentos
Autor/es:
  • Roncero Mayoral, Jorge
Director/es:
  • García Aranda, José Javier
  • González Vidal, Francisco
Tipo de Documento: Proyecto Fin de Carrera/Grado
Fecha: 2015
Materias:
Palabras Clave Informales: seguridad, data leak prevention, hooking, hooks, criptografía, inyección DLL
Escuela: E.T.S.I. Telecomunicación (UPM)
Departamento: Ingeniería de Sistemas Telemáticos [hasta 2014]
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[img]
Vista Previa
PDF (Document Portable Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (1MB) | Vista Previa

Resumen

El trabajo fin de grado (TFG) consiste en la generación de una herramienta de Data Leak Prevention (DLP), es decir, prevención de fuga de datos. Esta herramienta se desarrolla para Windows y su función es conseguir la autoprotección de los documentos. El concepto de autoprotección hace referencia a dotar al propio documento de capacidad para defenderse por sí sólo de personas no deseadas que quieran acceder al documento, ya sean personas sin acceso a él o personas autorizadas pero no confiables. Para auto proteger los documentos, éstos deben ser cifrados con una contraseña que ni el emisor ni el receptor del documento conozcan, sino que dicha contraseña se genere en base al escenario en que se encuentra el sistema en el momento del cifrado/descifrado del documento. Es decir, en base a atributos del propio sistema, de la red o de la fecha, por ejemplo. Esto se realiza a través de los llamados challenges, piezas de código que analizan tales escenarios para dar como resultado una clave. Los challenges son muchos más eficaces a la hora de proteger el documento que el típico sistema de credenciales, puesto que si la amenaza es el usuario autorizado, conocerá dichas credenciales y por tanto la seguridad que busca una herramienta de DLP es nula. Además, la herramienta ha de ser capaz de restringir los permisos de edición del documento una vez se ha descifrado y se encuentra abierto, como copiar, guardar o imprimir. Se han realizado previamente un estudio criptográfico para elegir el tipo de cifrado y un estudio de una técnica conocida como hooking, que será útil para restringir los permisos, que se exponen en este trabajo.

Más información

ID de Registro: 37363
Identificador DC: http://oa.upm.es/37363/
Identificador OAI: oai:oa.upm.es:37363
Depositado por: Biblioteca ETSI Telecomunicación
Depositado el: 31 Ago 2015 06:58
Ultima Modificación: 31 Ago 2015 07:12
  • Open Access
  • Open Access
  • Sherpa-Romeo
    Compruebe si la revista anglosajona en la que ha publicado un artículo permite también su publicación en abierto.
  • Dulcinea
    Compruebe si la revista española en la que ha publicado un artículo permite también su publicación en abierto.
  • Recolecta
  • e-ciencia
  • Observatorio I+D+i UPM
  • OpenCourseWare UPM