Title
Una técnica de protección para agentes móviles contra estaciones (hosts) maliciosas
Authors
Ariel Waissbein
In
3er Congreso Iberoamericano de Seguridad Informática (CIBSI), 21 al 25 de Noviembre de 2005. Valparaiso, Chile. ISBN: 956-7051-10-0.
Date published
2005-11
Keywords
mobile agents, obfuscation

Abstract

Al ejecutar un agente en una estación controlada por terceros (posibles atacantes), el código del agente puede ser escrutado, y su funcionalidad conocida e incluso, pervertida; cosa que puede ser dañina para quien despliega al agente. En este trabajo presentamos un método para proteger agentes contra este tipo de amenazas basado en técnicas criptográficas seguras. Implementando nuestro método, quien despliega al agente puede fijar cuáles funcionalidades (o datos) del agente deben mantenerse confidenciales; a su vez puede especificar una condición bajo la cual es correcto y necesario develar esta información confidencial. Esto permite, por ejemplo, desarrollar agentes seguros en diversos escenarios interesantes sin la necesidad de requerimientos poco realistas de hardware o conectividad; como es el caso del problema del purchase agent ([1]).

Attachments