Zobrazit v EDS

Reconocimiento flexible de formatos de archivos para el descubrimiento de evidencia digital

Uloženo v:
Podrobná bibliografie
Název: Reconocimiento flexible de formatos de archivos para el descubrimiento de evidencia digital
Autoři: Casullo, Gabriel, Givaudant, Erika, Tami, Leandro
Rok vydání: 2013
Sbírka: Universidad Nacional de La Plata (UNLP): SeDiCI (Servicio de Difusión de la Creación Intelectual)
Témata: Ciencias Informáticas, magic numbers, header obfuscation, transmogrify, file types, file fragments, Security, content-based file type identification
Popis: Se presentan avances en el estudio de un método computacional robusto para la identificación del formato de archivos, con capacidades especiales para la detección de aquellos formatos que puedan tener daños mínimos por fallas en el medio de almacenamiento o transmisión, o bien cuya estructura sea modificada intencionadamente con el objeto de obstruir una investigación digital. En una primera etapa se compara el encabezado del archivo a identificar con una base de datos de firmas de formatos de archivo conocidos utilizando una métrica de distancia y confeccionando un ranking mediante una lista de formatos candidatos con aquellos que obtuvieron las menores distancias. La segunda etapa tiene por objeto profundizar el análisis del contenido de archivos, extrayendo metadatos y características para una posterior aplicación de técnicas de inteligencia computacional que permitan aumentar la precisión de la identificación. Los métodos utilizados son implementados y evaluados mediante experimentación sobre diferentes corpus digitales. ; Eje: Seguridad Informática ; Red de Universidades con Carreras en Informática (RedUNCI)
Druh dokumentu: conference object
Popis souboru: application/pdf; 759-763
Jazyk: Spanish; Castilian
Relation: http://sedici.unlp.edu.ar/handle/10915/27533
Dostupnost: http://sedici.unlp.edu.ar/handle/10915/27533
Rights: http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ ; Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)
Přístupové číslo: edsbas.DD830176
Databáze: BASE
Popis
Abstrakt:Se presentan avances en el estudio de un método computacional robusto para la identificación del formato de archivos, con capacidades especiales para la detección de aquellos formatos que puedan tener daños mínimos por fallas en el medio de almacenamiento o transmisión, o bien cuya estructura sea modificada intencionadamente con el objeto de obstruir una investigación digital. En una primera etapa se compara el encabezado del archivo a identificar con una base de datos de firmas de formatos de archivo conocidos utilizando una métrica de distancia y confeccionando un ranking mediante una lista de formatos candidatos con aquellos que obtuvieron las menores distancias. La segunda etapa tiene por objeto profundizar el análisis del contenido de archivos, extrayendo metadatos y características para una posterior aplicación de técnicas de inteligencia computacional que permitan aumentar la precisión de la identificación. Los métodos utilizados son implementados y evaluados mediante experimentación sobre diferentes corpus digitales. ; Eje: Seguridad Informática ; Red de Universidades con Carreras en Informática (RedUNCI)