Problema de Detección de Enlaces Maliciosos
Enviado por Camiloruales2 • 30 de Agosto de 2023 • Ensayo • 1.648 Palabras (7 Páginas) • 67 Visitas
Redes Bayesianas, Problema de Detección de Enlaces Maliciosos
Juan C. Ruales y Juan C. Gustin
Ingeniería de Sistemas, Universidad de Nariño
8935: Sistemas Inteligentes
Ing. Camilo A. Lagos
30 de agosto del 2023
Tabla de Contenido
Introducción 3
Solución del Problema de Detección de Enlaces Maliciosos 4
Definición 4
Estructura y Representación 4
Variables y Nodos 6
Modelado de Probabilidades 6
Inferencia y Actualización 8
Teorema de Bayes 8
Solución Ejemplo de Aplicación: 8
Respuesta al Problema de Detección de Enlaces Maliciosos 11
Conclusiones 12
Referencias 13
Introducción
En este documento se investiga las redes bayesianas a través del ejemplo de Detección de Enlaces Maliciosos en Correos Electrónicos. Exploramos su estructura de nodos interconectados, asignación de probabilidades y la aplicación del Teorema de Bayes para inferir probabilidades específicas. A medida que profundizamos en su modelado de incertidumbre y toma de decisiones, emerge la utilidad y aplicabilidad de las redes bayesianas en contextos complejos.
Solución del Problema de Detección de Enlaces Maliciosos
Somos el responsable de la seguridad informática en una empresa altamente tecnológica y estamos enfrentando la amenaza constante de ataques cibernéticos. Estamos investigando un posible ataque que involucra enlaces maliciosos en correos electrónicos. Aquí están los datos que hemos recopilado:
- El 5% de los correos electrónicos recibidos en la empresa contienen enlaces maliciosos que podrían comprometer la seguridad.
- Cuando un enlace es realmente malicioso, el sistema de detección de la empresa logra identificarlo con una precisión del 90%.
- Sin embargo, el sistema de detección no es infalible. Cuando un enlace no es malicioso, en ocasiones el sistema lo considera erróneamente malicioso, cometiendo un error en el 3% de los casos.
Pregunta:
Si el sistema de detección identifica un enlace como malicioso, ¿cuál es la probabilidad de que el enlace sea realmente malicioso?
Definición
Las redes bayesianas son herramientas poderosas para modelar situaciones inciertas. Piensa en ellas como mapas que muestran cómo diferentes cosas se conectan. En este caso, enfrentamos la amenaza de enlaces maliciosos en correos electrónicos. Una red bayesiana nos ayudará a entender cómo se relacionan las variables en este problema y cómo podemos predecir si un enlace es malicioso o no.
Estructura y Representación
En la red bayesiana para este problema, tendríamos un nodo para "Enlace Malicioso" y otro nodo para "Detección Correcta". Estos nodos estarán conectados por un arco, ya que la detección correcta depende de si el enlace es realmente malicioso. Los nodos representan lo que queremos saber y los arcos muestran cómo las variables se relacionan. Este mapa nos ayudará a visualizar cómo la detección depende de la naturaleza del enlace.[pic 1]
En este mapa:
- El nodo "Enlace Malicioso" tiene dos estados: "Sí" (el enlace es malicioso) y "No" (el enlace no es malicioso).
- El nodo "Detección Correcta" también tiene dos estados: "Sí" (el sistema de detección identifica correctamente el enlace) y "No" (el sistema de detección no identifica correctamente el enlace).
Las conexiones entre los nodos muestran cómo la detección depende de la naturaleza del enlace:
- Si el enlace es malicioso ("Sí" en "Enlace Malicioso"), la detección tiene dos posibilidades: identificarlo correctamente ("Sí" en "Detección Correcta") o cometer un error ("No" en "Detección Correcta"). La probabilidad de identificación correcta es del 90%, mientras que la probabilidad de error es del 10%.
- Si el enlace no es malicioso ("No" en "Enlace Malicioso"), la detección también tiene dos posibilidades: identificarlo incorrectamente ("Sí" en "Detección Correcta") o no cometer errores ("No" en "Detección Correcta"). La probabilidad de identificación incorrecta es del 3%, mientras que la probabilidad de no cometer errores es del 97%.
Variables y Nodos
Las variables aquí son "Enlace Malicioso" y "Detección Correcta". Cada variable tiene dos estados: "Sí" o "No". El nodo "Enlace Malicioso" representa si el enlace en el correo es malicioso o no, y el nodo "Detección Correcta" representa si el sistema de detección lo identifica de manera precisa.
Modelado de Probabilidades
Las tablas de probabilidad condicional son esenciales. Para el nodo "Enlace Malicioso", sabemos que el 5% de los correos contienen enlaces maliciosos, por lo que la probabilidad de "Sí" es 0.05 y la de "No" es 0.95. Para el nodo "Detección Correcta", si el enlace es malicioso, el sistema lo detecta correctamente con el 90%. Si el enlace no es malicioso, hay un 3% de probabilidad de error.
Tabla 1 Probabilidad Condicional para "Enlace Malicioso"
Enlace Malicioso | Probabilidad |
Sí | 0.05 |
No | 0.95 |
Explicación: Esta tabla muestra la probabilidad de que un correo electrónico recibido contenga un enlace malicioso ("Sí") o no ("No"). Basado en los datos recopilados, el 5% de los correos electrónicos contiene enlaces maliciosos, por lo que la probabilidad de "Sí" es 0.05. La probabilidad de que no contenga enlaces maliciosos es 0.95 (100% - 5%).
Tabla 2 Probabilidad Condicional para "Detección Correcta"
Enlace Malicioso | Detección Correcta | Probabilidad |
Sí | Sí | 0.90 |
Sí | No | 0.10 |
No | Sí | 0.97 |
No | No | 0.03 |
Explicación: Esta tabla muestra la probabilidad de que el sistema de detección identifique correctamente ("Sí") o incorrectamente ("No") un enlace malicioso, basado en si el enlace es malicioso o no. Cuando el enlace es malicioso ("Sí"), el sistema tiene una probabilidad del 90% de identificarlo correctamente y del 10% de cometer un error. Cuando el enlace no es malicioso ("No"), hay una probabilidad del 3% de que el sistema identifique incorrectamente y del 97% de que no cometa errores.
...