Desarrollo de un sistema de autoprotección de documentos

Roncero Mayoral, Jorge (2015). Desarrollo de un sistema de autoprotección de documentos. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. Telecomunicación (UPM), Madrid.

Description

Title: Desarrollo de un sistema de autoprotección de documentos
Author/s:
  • Roncero Mayoral, Jorge
Contributor/s:
  • García Aranda, José Javier
  • González Vidal, Francisco
Item Type: Final Project
Date: 2015
Subjects:
Freetext Keywords: seguridad, data leak prevention, hooking, hooks, criptografía, inyección DLL
Faculty: E.T.S.I. Telecomunicación (UPM)
Department: Ingeniería de Sistemas Telemáticos [hasta 2014]
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (1MB) | Preview

Abstract

El trabajo fin de grado (TFG) consiste en la generación de una herramienta de Data Leak Prevention (DLP), es decir, prevención de fuga de datos. Esta herramienta se desarrolla para Windows y su función es conseguir la autoprotección de los documentos. El concepto de autoprotección hace referencia a dotar al propio documento de capacidad para defenderse por sí sólo de personas no deseadas que quieran acceder al documento, ya sean personas sin acceso a él o personas autorizadas pero no confiables. Para auto proteger los documentos, éstos deben ser cifrados con una contraseña que ni el emisor ni el receptor del documento conozcan, sino que dicha contraseña se genere en base al escenario en que se encuentra el sistema en el momento del cifrado/descifrado del documento. Es decir, en base a atributos del propio sistema, de la red o de la fecha, por ejemplo. Esto se realiza a través de los llamados challenges, piezas de código que analizan tales escenarios para dar como resultado una clave. Los challenges son muchos más eficaces a la hora de proteger el documento que el típico sistema de credenciales, puesto que si la amenaza es el usuario autorizado, conocerá dichas credenciales y por tanto la seguridad que busca una herramienta de DLP es nula. Además, la herramienta ha de ser capaz de restringir los permisos de edición del documento una vez se ha descifrado y se encuentra abierto, como copiar, guardar o imprimir. Se han realizado previamente un estudio criptográfico para elegir el tipo de cifrado y un estudio de una técnica conocida como hooking, que será útil para restringir los permisos, que se exponen en este trabajo.

More information

Item ID: 37363
DC Identifier: http://oa.upm.es/37363/
OAI Identifier: oai:oa.upm.es:37363
Deposited by: Biblioteca ETSI Telecomunicación
Deposited on: 31 Aug 2015 06:58
Last Modified: 31 Aug 2015 07:12
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM