Una técnica de protección para agentes móviles contra estaciones (hosts) maliciosas

Una técnica de protección para agentes móviles contra estaciones (hosts) maliciosas

Monday, November 21, 2005
Ariel Waissbein
3er Congreso Iberoamericano de Seguridad Informática (CIBSI), Valparaiso, Chile. ISBN: 956-7051-10-0.

Al ejecutar un agente en una estación controlada por terceros (posibles atacantes), el código del agente puede ser escrutado, y su funcionalidad conocida e incluso, pervertida; cosa que puede ser dañina para quien despliega al agente. En este trabajo presentamos un método para proteger agentes contra este tipo de amenazas basado en técnicas criptográficas seguras. Implementando nuestro método, quien despliega al agente puede fijar cuáles funcionalidades (o datos) del agente deben mantenerse confidenciales; a su vez puede especificar una condición bajo la cual es correcto y necesario develar esta información confidencial. Esto permite, por ejemplo, desarrollar agentes seguros en diversos escenarios interesantes sin la necesidad de requerimientos poco realistas de hardware o conectividad; como es el caso del problema del purchase agent.

Related information

Projects
Attack Payloads | CORE TRUSS and Secure Triggers

 

Attachment: