1. Inicio
  2. Atrás
Título: Reconocimiento flexible de formatos de archivos para el descubrimiento de evidencia digital
Autores: Casullo, Gabriel
Givaudant, Erika
Tami, Leandro
Fecha: 2013-07-08
2013-04
2013-07-08
Publicador: Unversidad Nacional de La Plata
Fuente:

Tipo: Objeto de conferencia
Objeto de conferencia
Tema: magic numbers
header obfuscation
transmogrify
file types
file fragments
content-based file type identification
Security
Ciencias Informáticas
Descripción: Se presentan avances en el estudio de un método computacional robusto para la identificación del formato de archivos, con capacidades especiales para la detección de aquellos formatos que puedan tener daños mínimos por fallas en el medio de almacenamiento o transmisión, o bien cuya estructura sea modificada intencionadamente con el objeto de obstruir una investigación digital. En una primera etapa se compara el encabezado del archivo a identificar con una base de datos de firmas de formatos de archivo conocidos utilizando una métrica de distancia y confeccionando un ranking mediante una lista de formatos candidatos con aquellos que obtuvieron las menores distancias. La segunda etapa tiene por objeto profundizar el análisis del contenido de archivos, extrayendo metadatos y características para una posterior aplicación de técnicas de inteligencia computacional que permitan aumentar la precisión de la identificación. Los métodos utilizados son implementados y evaluados mediante experimentación sobre diferentes corpus digitales.
Eje: Seguridad Informática
Idioma: Español