DATOS IDENTIFICATIVOS

2020_21

Asignatura (*)

SEGURIDAD MULTIMEDIA

Código

17685207

Titulación

Ing. de la Seguridad Informática e Inteligencia Artificial (2016)

Ciclo

2º

Descriptores

Cr.totales

Tipo

Curso

Periodo

Optativa

Lengua de impartición

Anglès

Departamento

Ingeniería Informática y Matemáticas

Coordinador/a

PÀMIES ESTREMS, DAVID

Correo-e

alberto.blanco@urv.cat
david.pamies@urv.cat

Profesores/as

BLANCO JUSTICIA, ALBERTO

PÀMIES ESTREMS, DAVID

Web

http://moodle.urv.cat

Descripción general e información relevante

<p>La información publicada en esta guía es la que corresponde a clases presenciales y puede servir de guía orientativa. Debido a la emergencia sanitaria provocada por la Covidien-19 pueden haber cambios en la docencia, evaluación y calendarios del curso 2020-21. Estos cambios se informarán al espacio Moodle de cada asignatura.</p><p>DESCRIPCIÓN GENERAL DE LA ASIGNATURA: : In this subject, the theoretical classes will be mixed scheduled lectures; that is to say, some of the students will attend in person in the classroom and others will simultaneously follow the class by video conference. As far as practical classes are concerned, some of the laboratory sessions will be done online. Multimedia Security deals with the protection of copyright and other related rights in the digital era.</p><div><br /></div><div>The course begins describing and characterizing multimedia contents, the related industry, and the associated threats, i.e. the problem of copyright protection in the Information Society. Then, we introduce the legal framework supporting Intellectual Property rights, Industrial Property rights, Copyright, and, as a related issue, Software Licenses. After the rights of the authors of multimedia content have been described, we will introduce Digital Rights Management tools, which are a collection of information security tools to manage the access rights to multimedia content. DRM tools can be categorized in two broad categories: copy protection tools and copy detection tools. - Copy protection tools include technologies that do not allow accessing to content or applications to unauthorized users. Authorized users are those who have purchased a legitimate copy of the product (or the access to the product). As a special case, we will explore protection tools specific to software and videogames. - Copy detection tools comprise the technologies that allow content distributors to identify illegally distributed content (multimedia fingerprinting) and to know who the legitimate owner of the content is (watermarking). </div>

Competencias

Tipo A	Código	Competencias Específicas
	A1	Capacidad para la integración de tecnologías, aplicaciones, servicios y sistemas propios de la Seguridad Informática y la Inteligencia Artificial en contextos más amplios y multidisciplinares.
	A4	Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido.
	G1	Capacidad para proyectar, calcular y diseñar productos, procesos e instalaciones en los ámbitos de la Seguridad Informática y la Inteligencia Artificial.
	G2	Capacidad para el modelado matemático, cálculo y simulación en centros tecnológicos y de ingeniería de empresa, particularmente en tareas de investigación, desarrollo e innovación en ámbitos relacionados con la Seguridad Informática y la Inteligencia Artificial.
Tipo B	Código	Competencias Transversales
	CT2	Formular valoraciones a partir de la gestión y uso eficiente de la información.
	CT3	Resolver problemas complejos de manera crítica, creativa e innovadora en contextos multidisciplinares.
	CT4	Trabajar en equipos multidisciplinares y en contextos complejos.
	CT5	Comunicar idees complexes de manera efectiva a tot tipus d’audiències.
	CT7	Aplica los principios éticos y de responsabilidad social como ciudadano y como professional.
Tipo C	Código	Competencias Nucleares

Resultados de aprendizaje

Tipo A	Código	Resultados de aprendizaje
	A1	Analiza los problemas y sus causas des de un enfoque global y de medio y largo plazo.
	A4	Diseña sistemas que permiten la securización, el acceso condicional y la detección de distribución ilegal de contenido multimédia.
	G1	Integra los conocimientos teóricos con las realidades a las cuales se pueden aplicar.
	G2	Aplica las técnicas aprendidas en contextos concretos.
Tipo B	Código	Resultados de aprendizaje
	CT2	Domina las herramientas para gestionar la propia identidad y las actividades en un entorno digital y un contexto científico y académico. Busca y obtiene información de manera autónoma con criterios de relevancia, fiabilidad y pertenencia, que sea útil para crear conocimiento. Organiza la información con las herramientas adecuadas (en línea y presenciales), para garantizar su actualización, la recuperación y el tratamiento, a fin de reutilizarlas en futuros proyectos. Crea información con las herramientas y formatos adecuados a la situación comunicativa, y lo hace de manera honesta. Utiliza las TIC para compartir e intercambiar resultados de proyectos académicos y científicos en contextos interdisciplinarios que permitan la transferencia del conocimiento.
	CT3	Reconoce la situación planteada como un problema en un entorno multidisciplinar, investigador o profesional, y lo afronta de manera activa. Sigue un método sistemático con un enfoque global para dividir un problema complejo en partes y para identificar las causas aplicando el conocimiento científico y profesional. Diseña una solución nueva utilizando los recursos necesarios y disponibles para afrontar el problema. Elabora un modelo realista que concrete todos los aspectos de la solución propuesta. Evalúa el modelo propuesto contrastándolo con el contexto real de aplicación y es capaz de encontrar limitaciones y proponer mejoras.
	CT4	Conoce el objetivo del equipo e identifica su rol en contextos complejos. Comunica y actúa con otros equipos para alcanzar conjuntamente los objetivos. Se compromete y favorece los cambios y mejoras necesarios para alcanzar los objetivos del equipo.
	CT5	Produce un texto de calidad, sin errores gramaticales y ortográficos, con una presentación formal cuidadosa y un uso adecuado y coherente de las convenciones formales y bibliográficas. Construye un texto estructurado, claro, cohesionado, rico y de extensión adecuada, con capacidad para transmitir ideas complejas. Produce un texto adecuado a la situación comunicativa, consistente y persuasivo, con capacidad para transmitir ideas complejas. Usa los mecanismos de comunicación no verbal y los recursos expresivos de la voz necesarios para hacer una buena intervención oral. Construye un discurso estructurado, claro, cohesionado, rico y de extensión adecuada, con capacidad para transmitir ideas complejas. Produce un discurso persuasivo, consistente y preciso, con capacidad para hacer comprensibles ideas complejas e interactuar de manera efectiva con el auditorio.
	CT7	Incorpora la perspectiva de género y otros tipos de desigualdades en su actividad como estudiante URV. Analiza los principales problemas ambientales desde la perspectiva de su ámbito de conocimiento en su actividad como estudiante o profesional. Argumenta basándose en valores sociales y formula propuestas comprometidas en la mejora de la comunidad. Aplica los conceptos éticos y deontológicos del área de conocimiento desde un compromiso personal y profesional.
Tipo C	Código	Resultados de aprendizaje

Contenidos

tema	Subtema
Introduction	1-Definitions of Multimedia Content 2-Definitions of Information Security 3-Devices and systems 4-The Multimedia Industry 5-Threats
Intellectual Property, Copyright and Software Licenses	1-History of Intellectual Property Rights 2-Industrial Property 3-Copyright 3.1-Moral Rights 3.2-Economic Rights 4-Creative Commons 5-Software Licenses
Information Security and Digital Rights Management	1-General concepts of Information Security 2-Risk assessment 3-General protection mechanisms 4-Introduction to Digital Rights Management 4.1-Basic structure of a DRM system 5-Specific security requirements 6-Security tools and techniques used for DRM. 6.1-Copy prevention 6.2-Copy detection
Copy prevention	1-Cryptographic background 2-Multimedia encryption 2.1-Confidentiality of multimedia content 2.2-Access control 2.3-Cryptographic toolbox 2.4-The multimedia encryption paradigm 2.5-Multimedia encryption schemes 3-Broadcast encryption 3.1-Introduction 3.2-Toy example 3.3-Practical examples 4-DRM in Software and Videogames 4.1-Types of DRM in software and videogames 4.2-Software protection
Copy detection	1-Introduction 2-Multimedia Fingerprinting 3-Steganography 3.1-Introduction 3.2-Properties of steganography schemes 3.3-Types of steganographic protocols 3.4-Steganography methods 3.4.1-Preliminary methods 3.4.2-Substitution systems and bitplane tools 3.4.3-Transform domain techniques 3.4.4-Spread spectrum and information hiding 3.4.5-Statistical steganography 3.4.6-Distortion techniques 3.4.7-Cover generation techniques 3.5-Steganalysis 4-Watermarking 4.1-Introduction 4.2-History 4.3-Watermarking terminology 4.4-Properties of watermarking schemes 4.5-Classification of watermarking applications 4.6-Watermarking applications 4.7-Methods

Planificación

Metodologías :: Pruebas

Competencias

(*) Horas en clase

Horas fuera de clase

(**) Horas totales

Actividades introductorias

1.5

2.5

Sesión magistral

CT2

21.5

35.5

Practicas a través de TIC en aulas informáticas

Atención personalizada

Pruebas objetivas de preguntas cortas

CT7

Pruebas de desarrollo

CT2

CT3

(*) En el caso de docencia no presencial, serán las horas de trabajo con soporte virtual del profesor.
(**) Los datos que aparecen en la tabla de planificación son de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías

Metodologías

	descripción
Actividades introductorias	The first session introduces the subject, describing the objectives, schedule, and how the course will be assessed.
Sesión magistral	The teacher explains the units of the course.
Practicas a través de TIC en aulas informáticas	The students have to develop a DRM-protected video streaming service and a copy detection technique. The first practical work is individual. The second practical work will be done in groups of two. For the second practical work, if the health situation allows for it, the students will present their works in class. All works (techniques developed) compete between them. The best work obtains the best grade.
Atención personalizada	Practicals using information and communication technologies (ICTs) in computer rooms: The students can ask questions related with the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle. Lecture: The students can ask questions related with the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle. The students can be attended out of office hours either personally or through online meetings if they previously agree a meeting with the teacher.

Atención personalizada

descripción

Practicals using information and communication technologies (ICTs) in computer rooms:

The students can ask questions related with the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle.

Lecture:

The students can ask questions related with the subject to the teacher. They can do their questions in class, to his office in office hours, through email, or Moodle. The students can be attended out of office hours either personally or through online meetings if they previously agree a meeting with the teacher.

Evaluación

Metodologías

Competencias

descripción

Peso

Practicas a través de TIC en aulas informáticas

The students have to develop a DRM-protected video streaming service and a copy detection technique.

The first practical work is individual. The second practical work will be done in groups of two.

For the second practical work, if the health situation allows for it, the students will present their works in class. All works (techniques developed) compete between them. The best work obtains the best grade.

Pruebas objetivas de preguntas cortas

CT7

The students have to conduct a test via Moodle covering units 1 and 2.

Passing this test is required to pass the course.

Pruebas de desarrollo

CT2

CT3

There is one written test at the end of the course. The test comprises units 3, 4 and 5.

A minimum score of 4 is is required to pass the course.

Otros

Otros comentarios y segunda convocatoria

Students who do not pass the subject in the continuous assessment have to carry out a examination on the second call, and deliver the practice. The exam will consist of two parts, corresponding to the two parts of the course (first part: units 1 and 2 - second part: units 3 and 4 and 5). Each part is scored out of 10 points. The students have to obtain at least 4 in each of the parts to pass the examination, and the sum of the two parts must be greater than 10 points. The practice must have a minimum of five to pass the course. Otherwise, the students can no pass the course.

Students may not bring any electronic devices on the written tests.

Fuentes de información

Básica	William Rosenblatt, Digital Rights Management: Business and Technology, Hungry Minds Inc,U.S., 2002 Jessica Litman, Digital Copyright: Protecting Intellectual Property on the Internet, Prometheus Books , 2000 Stefan Katzenbeisser, Fabien A. P. Petitcolas, Information Hiding techniques for steganography and digital watermarking, Artech House , 2000 Ingemar Cox, Matthew Miller, Jeffrey Bloom and Jessica Fridrich, Digital Watermarking and Steganographt, Morgan Kaufmann, 2007 Mauro Barni and Franco Bartolini, Watermarking Systems Engineering: Enabling Digital Assets Security and Other Applications, Dekker, 2007 Rainer Böhme, Advanced Statistical Steganalysis , Springer, 2010 Anjan Kumar Payra, Steganology for the Computer Forensics Examiners: Steganography,Steganalysis,Sterilization techniques for security issues, LAP LAMBERT Academic Publishing, 2013

Complementaria

Recomendaciones

Asignaturas que se recomienda cursar simultáneamente

PROTECCIÓN DE LA PRIVACIDAD/17685107

Asignaturas que se recomienda haber cursado previamente

CRIPTOLOGÍA Y SEGURIDAD DE LA INFORMACIÓN/17685101

(*)La Guía docente es el documento donde se visualiza la propuesta académica de la URV. Este documento es público y no es modificable, excepto en casos excepcionales revisados por el órgano competente o debidamente revisado de acuerdo la normativa vigente.