In EDS ansehen

Reconocimiento flexible de formatos de archivos para el descubrimiento de evidencia digital

Gespeichert in:
Bibliographische Detailangaben
Titel: Reconocimiento flexible de formatos de archivos para el descubrimiento de evidencia digital
Autoren: Casullo, Gabriel, Givaudant, Erika, Tami, Leandro
Publikationsjahr: 2013
Bestand: Universidad Nacional de La Plata (UNLP): SeDiCI (Servicio de Difusión de la Creación Intelectual)
Schlagwörter: Ciencias Informáticas, magic numbers, header obfuscation, transmogrify, file types, file fragments, Security, content-based file type identification
Beschreibung: Se presentan avances en el estudio de un método computacional robusto para la identificación del formato de archivos, con capacidades especiales para la detección de aquellos formatos que puedan tener daños mínimos por fallas en el medio de almacenamiento o transmisión, o bien cuya estructura sea modificada intencionadamente con el objeto de obstruir una investigación digital. En una primera etapa se compara el encabezado del archivo a identificar con una base de datos de firmas de formatos de archivo conocidos utilizando una métrica de distancia y confeccionando un ranking mediante una lista de formatos candidatos con aquellos que obtuvieron las menores distancias. La segunda etapa tiene por objeto profundizar el análisis del contenido de archivos, extrayendo metadatos y características para una posterior aplicación de técnicas de inteligencia computacional que permitan aumentar la precisión de la identificación. Los métodos utilizados son implementados y evaluados mediante experimentación sobre diferentes corpus digitales. ; Eje: Seguridad Informática ; Red de Universidades con Carreras en Informática (RedUNCI)
Publikationsart: conference object
Dateibeschreibung: application/pdf; 759-763
Sprache: Spanish; Castilian
Relation: http://sedici.unlp.edu.ar/handle/10915/27533
Verfügbarkeit: http://sedici.unlp.edu.ar/handle/10915/27533
Rights: http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ ; Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)
Dokumentencode: edsbas.DD830176
Datenbank: BASE
Beschreibung
Abstract:Se presentan avances en el estudio de un método computacional robusto para la identificación del formato de archivos, con capacidades especiales para la detección de aquellos formatos que puedan tener daños mínimos por fallas en el medio de almacenamiento o transmisión, o bien cuya estructura sea modificada intencionadamente con el objeto de obstruir una investigación digital. En una primera etapa se compara el encabezado del archivo a identificar con una base de datos de firmas de formatos de archivo conocidos utilizando una métrica de distancia y confeccionando un ranking mediante una lista de formatos candidatos con aquellos que obtuvieron las menores distancias. La segunda etapa tiene por objeto profundizar el análisis del contenido de archivos, extrayendo metadatos y características para una posterior aplicación de técnicas de inteligencia computacional que permitan aumentar la precisión de la identificación. Los métodos utilizados son implementados y evaluados mediante experimentación sobre diferentes corpus digitales. ; Eje: Seguridad Informática ; Red de Universidades con Carreras en Informática (RedUNCI)