ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

SISTEMA DE DETECCIÓN DE LA FALLA DE UNA PC


Enviado por   •  13 de Noviembre de 2012  •  Tesis  •  1.361 Palabras (6 Páginas)  •  515 Visitas

Página 1 de 6

SISTEMA DE DETECCIÓN DE LA FALLA DE UNA PC (COMPUTADORA INFECTADA)

Se propone un sistema experto que determine la probabilidad de que una computadora esté infectada con malware. Se hace uso de la técnica de factores de certidumbre para determinar el estado de la máquina.

Se toman en cuenta 3 factores: (1) si la computadora es segura o no lo es, (2) la peligrosidad del comportamiento del usuario y (3), la fiabilidad del sistema.

PARA DETERMINAR SI LA COMPUTADORA ES SEGURA O NO LO ES SE PROPONEN LAS SIGUIENTES REGLAS:

La regla R1 determina si una computadora está protegida o no lo está. La primera cláusula de esta regla establece que la computadora no está protegida cuando (1) no hay firewall y (2) una computadora está conectada a un router. Un router puede servir como un dispositivo de seguridad que filtra el tráfico de entrada y de salida, por tanto ambos no son necesarios (uno u otro debería ser suficiente). La segunda clausula indica que una computadora puede considerarse insegura (esta desprotegida) simplemente porque un usuario ingresa al sistema como administrador (como el administrador tiene bastantes privilegios el código malicioso podría tomar ventaja de ello; resulta más seguro acceder como un usuario limitado.

Para simplificar estas reglas, se han establecido en términos de características que contribuyen a la vulnerabilidad del sistema. Por ejemplo la conclusión de la regla R1 podría haber sido expresada como “la computadora está protegida” con un valor de certeza de +1.0 para indicar que la computadora está totalmente protegida y -1.0 para representar que la computadora no está totalmente protegida.

Las reglas anteriores tienen factores de certidumbre de 1.0, por tanto no existe incertidumbre asociada con la conclusión cuando las conclusiones de las reglas se satisfacen. Además todas las variables usadas en las condiciones tienen los valores Yes/No, así que si la condición es verdadera la variable tiene un valor de certidumbre de 1.0 y de 0.0 en caso contrario.

La regla R2 determina si la computadora se encuentra actualizada o no se encuentra actualizada. Si el sistema operativo no está actualizado o el navegador no está actualizado (no se utiliza la versión más reciente de dicho navegador), entonces R2 alcanza la conclusión de que el software no se encuentra actualizado (CF = 1). Finalmente, la regla R3 busca que se cumplan las condiciones de R1 y R2 junto con la condición de que el usuario tenga un antivirus instalado. Si alguna de estas condiciones se cumple la computadora se considera no segura.

Para obtener los hechos de estas reglas, se le debe hacer la siguiente encuesta al usuario:

1. ¿El firewall está encendido? ¿Sí o no?

2. ¿La computadora está conectada a un ruteador? ¿Sí o no?

3. ¿El usuario ingresó como administrador? ¿Sí o no?

4. ¿El sistema operativo está actualizado? ¿Sí o no?

5. ¿El navegador está actualizado? ¿Sí o no?

6. ¿El antivirus está instalado? ¿Sí o no?

Con base en lo que conteste el usuario se debe generar el hecho y asignar su respectivo valor de certidumbre.

El segundo factor que el sistema considera es la peligrosidad del comportamiento del usuario. Las siguientes reglas se usan para evaluar estas actividades riesgosas:

La regla R4 busca si el usuario descarga archivos de sitios que son considerados riesgosos. En sitios que comparten archivos como BitTorrent, Kazaa, etc.se hacen notorio que contienen spyware, troyanos o algún otro VIRUS en alguno de sus archivos. La regla R5 pregunta si el usuario hace clic en ligas o en e-mails. Se considera una mala práctica hacer clic en ligas porque puede conducir a descargar software malicioso que se instala en la computadora simplemente con visitar un sitio.

Finalmente, la regla R6 considera si el usuario hace clic en archivos adjuntos de los e-mails porque pueden estar infectados con los virus malisiosos.

Las reglas R4-R6 tienen factores de certidumbre menores a 1.0, lo que indica que sus conclusiones no son definitivas. Esto tiene sentido porque el “comportamiento riesgoso” es una característica del usuario que es imprecisa e inmensurable. La descarga de archivos y dar clic en archivos adjuntos se considera una actividad

...

Descargar como (para miembros actualizados) txt (8 Kb)
Leer 5 páginas más »
Disponible sólo en Clubensayos.com