Resumen

Las técnicas de mitigación existentes para ataques de scripting entre sitios no han sido ampliamente adoptadas, principalmente debido a que imponen cargas prácticas sobre los desarrolladores, servidores web o navegadores web. Ya sea que impongan prácticas de codificación restrictivas a los desarrolladores, no apoyen aplicaciones web heredadas, exijan modificaciones en el código del navegador o no proporcionen compatibilidad con versiones anteriores del navegador. La defensa de objetivo móvil (MTD, por sus siglas en inglés) es una novedosa clase proactiva de técnicas que tienen como objetivo derrotar los ataques imponiendo incertidumbre en el reconocimiento y planificación de los ataques. Esta incertidumbre se logra mediante la mutación frecuente y aleatoria (aleatorización) de la configuración del sistema de una manera que no es rastreable (predecible) por los atacantes. En este artículo, presentamos WebMTD, un mecanismo proactivo de defensa de objetivo móvil que frustra varios tipos de ataques de scripting entre sitios (XSS) en

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Técnicas; Ataques de secuencia de comandos en sitios cruzados; Defensa de objetivo móvil; WebMTD; Proactividad; Aleatorización.
• Keywords:Techniques; Cross-site scripting attacks; Moving target defense; WebMTD; Proactive; Randomization