Please use this identifier to cite or link to this item:
https://hdl.handle.net/20.500.12008/2997
How to cite
Title: | Análisis forense informático. Automatización de procesamiento de evidencia digital :informe ejecutivo |
Authors: | Barrère Cambrún, Martín |
Obtained title: | Ingeniero en Computación |
University or service that grants the title: | Universidad de la República (Uruguay). Facultad de Ingeniería. Instituto de Computación |
Tutor: | Betarte, Gustavo Blanco, Alejandro Rodríguez Da Silva, Marcelo Paulo |
Type: | Tesis de grado |
Keywords: | Evidencia Digital, Informática Forense, OVAL, Open Vulnerability and Assessment Language, Seguridad Informática |
Issue Date: | 2010 |
Abstract: | Historicamente, la naturaleza de los delitos informaticos ha evolucionado en forma sistematica con los avances de la tecnologia informatica. Esta evolucion presenta constantemente nuevos desafios a la ciencia forense digital. Debido al caracter complejo de las investigaciones forenses, ha sido fundamental el desarrollo de metodologias y tecnicas que permitan agilizar y automatizar las tareas realizadas durante el proceso. En este contexto, la recoleccion de evidencia digital es una actividad delicada que exige esfuerzo y una considerable experiencia por parte del analista que la realiza. Contar con metodologias y herramientas adecuadas que organicen y automaticen la ejecucion de tareas disminuyen el espacio de errores durante el proceso y al mismo tiempo, proveen un marco de trabajo disciplinario que otorga mayores posibilidades para que la evidencia sea admitida en un proceso judicial. El presente trabajo propone una extension al lenguaje OVAL (Open Vulnerability and Assessment Language) como mecanismo de especificacion formal de procedimientos de recoleccion de evidencia digital volatil y presenta el diseno de una herramienta extensible de recoleccion de evidencia (XOvaldi), basada en especificaciones OVAL extendidas (XOval). Debido a la dinamica de los ambientes forenses digitales, nuevas clases de evidencia se hacen necesarias a medida que los sistemas evolucionan y las tecnicas forenses son perfeccionadas. La herramienta propuesta presenta una arquitectura basada en plugins que permite extender facilmente las clases de evidencia que es capaz de recolectar. |
Publisher: | UR. FI-INCO, |
Citation: | BARRÈRE CAMBRÚN, M. "Análisis forense informático. Automatización de procesamiento de evidencia digital :informe ejecutivo". Tesis de grado, Universidad de la República (Uruguay). Facultad de Ingeniería. Instituto de Computación, 2010. |
License: | Licencia Creative Commons Atribución – No Comercial – Sin Derivadas (CC BY-NC-ND 4.0) |
Appears in Collections: | Tesis de grado - Instituto de Computación |
Files in This Item:
File | Description | Size | Format | ||
---|---|---|---|---|---|
tg-barrere.pdf | 1,53 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License