SISTEMA DE DETECCIÓN DE LA FALLA DE UNA PC

Enviado por maryaquino • 13 de Noviembre de 2012 • Tesis • 1.361 Palabras (6 Páginas) • 470 Visitas

Página 1 de 6

SISTEMA DE DETECCIÓN DE LA FALLA DE UNA PC (COMPUTADORA INFECTADA)

Se propone un sistema experto que determine la probabilidad de que una computadora esté infectada con malware. Se hace uso de la técnica de factores de certidumbre para determinar el estado de la máquina.

Se toman en cuenta 3 factores: (1) si la computadora es segura o no lo es, (2) la peligrosidad del comportamiento del usuario y (3), la fiabilidad del sistema.

PARA DETERMINAR SI LA COMPUTADORA ES SEGURA O NO LO ES SE PROPONEN LAS SIGUIENTES REGLAS:

La regla R1 determina si una computadora está protegida o no lo está. La primera cláusula de esta regla establece que la computadora no está protegida cuando (1) no hay firewall y (2) una computadora está conectada a un router. Un router puede servir como un dispositivo de seguridad que filtra el tráfico de entrada y de salida, por tanto ambos no son necesarios (uno u otro debería ser suficiente). La segunda clausula indica que una computadora puede considerarse insegura (esta desprotegida) simplemente porque un usuario ingresa al sistema como administrador (como el administrador tiene bastantes privilegios el código malicioso podría tomar ventaja de ello; resulta más seguro acceder como un usuario limitado.

Para simplificar estas reglas, se han establecido en términos de características que contribuyen a la vulnerabilidad del sistema. Por ejemplo la conclusión de la regla R1 podría haber sido expresada como “la computadora está protegida” con un valor de certeza de +1.0 para indicar que la computadora está totalmente protegida y -1.0 para representar que la computadora no está totalmente protegida.

Las reglas anteriores tienen factores de certidumbre de 1.0, por tanto no existe incertidumbre asociada con la conclusión cuando las conclusiones de las reglas se satisfacen. Además todas las variables usadas en las condiciones tienen los valores Yes/No, así que si la condición es verdadera la variable tiene un valor de certidumbre de 1.0 y de 0.0 en caso contrario.

La regla R2 determina si la computadora se encuentra actualizada o no se encuentra actualizada. Si el sistema operativo no está actualizado o el navegador no está actualizado (no se utiliza la versión más reciente de dicho navegador), entonces R2 alcanza la conclusión de que el software no se encuentra actualizado (CF = 1). Finalmente, la regla R3 busca que se cumplan las condiciones de R1 y R2 junto con la condición de que el usuario tenga un antivirus instalado. Si alguna de estas condiciones se cumple la computadora se considera no segura.

Para obtener los hechos de estas reglas, se le debe hacer la siguiente encuesta al usuario:

1. ¿El firewall está encendido? ¿Sí o no?

2. ¿La computadora está conectada a un ruteador? ¿Sí o no?

3. ¿El usuario ingresó como administrador? ¿Sí o no?

4. ¿El sistema operativo está actualizado? ¿Sí o no?

5. ¿El navegador está actualizado? ¿Sí o no?

6. ¿El antivirus está instalado? ¿Sí o no?

Con base en lo que conteste el usuario se debe generar el hecho y asignar su respectivo valor de certidumbre.

El segundo factor que el sistema considera es la peligrosidad del comportamiento del usuario. Las siguientes reglas se usan para evaluar estas actividades riesgosas:

La regla R4 busca si el usuario descarga archivos de sitios que son considerados riesgosos. En sitios que comparten archivos como BitTorrent, Kazaa, etc.se hacen notorio que contienen spyware, troyanos o algún otro VIRUS en alguno de sus archivos. La regla R5 pregunta si el usuario hace clic en ligas o en e-mails. Se considera una mala práctica hacer clic en ligas porque puede conducir a descargar software malicioso que se instala en la computadora simplemente con visitar un sitio.

Finalmente, la regla R6 considera si el usuario hace clic en archivos adjuntos de los e-mails porque pueden estar infectados con los virus malisiosos.

Las reglas R4-R6 tienen factores de certidumbre menores a 1.0, lo que indica que sus conclusiones no son definitivas. Esto tiene sentido porque el “comportamiento riesgoso” es una característica del usuario que es imprecisa e inmensurable. La descarga de archivos y dar clic en archivos adjuntos se considera una actividad más riesgosa que dar clic en ligas o en e-mails; por lo tanto, a R4 y a R6 se les

...

Descargar como (para miembros actualizados) txt (8.4 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

IMPLEMENTACION DE UN SISTEMA AUTOMATIZADO EN LA EMPRESA CP, C.A POR FALLAS EN EL REGISTRO DE CONTROL DE INVENTARIO
Universidad De Oriente Núcleo Nueva Esparta Escuela De Hotelería y Turismo Programa de Administración y Contaduría Pública IMPLEMENTACION DE UN SISTEMA AUTOMATIZADO EN LA EMPRESA

21 Páginas • 2139 Visualizaciones
PROBLEMAS Y FALLAS EN SISTEMAS DE AIRE ACONDICIONADO
PROBLEMAS Y FALLAS EN SISTEMAS DE AIRE ACONDICIONADO Uno de los problemas más comunes en los sistemas de A/A es la operación inapropiada. Si la

15 Páginas • 6010 Visualizaciones
SOPORTE PARA ENSAMBLAR UNA PC E INSTALACIÓN DE UN SISTEMA OPERATIVO
INTRODUCCIÓN DEL TEMA Este trabajo está enfocado en el diseño y creación de una página web con la finalidad de contribuir con los conocimientos adquiridos

7 Páginas • 766 Visualizaciones
Fallas En El Sistema Acusatorio
Fallas en el sistema penal acusatorio En este trabajo vamos a dar a conocer como en el sistema penal acusatorio pueden haber muchas fallas o

2 Páginas • 872 Visualizaciones
Sistema Operativo Para Pc
SISTEMA OPERATIVO PARA PC SISTEMA OPERATIVO DE RED SISTEMA OPERATIVO DE TIEMPO REAL Un sistema Operativo (SO) es en sí mismo un programa de computadora.

4 Páginas • 465 Visualizaciones
Fallas Del Sistema De Enfriamiento
Fallas del sistema de enfriamiento Una de las partes más importantes e un coche es el sistema de enfriamiento, pero también es una de las

2 Páginas • 853 Visualizaciones
CODIGOS DE FALLA DEL SISTEMA COMPUTARIZADO DE AUTOMOVIL
CÓDIGOS DE FALLA Código Nº 11: El código significa que la ECA no detecto problemas durante la sección de prueba donde el código se entrega.

4 Páginas • 1842 Visualizaciones
Fallas en el sistema operativo
FALLAS EN EL SISTEMA OPERATIVO 1.- FALLAS DE ETAPA AUDIBLE.- Son las fallas que se presentan entre encender un equipo y el mensaje de vídeo

6 Páginas • 719 Visualizaciones
Fallas Del Sistema De Refrigeracion Basico
DIAGNÓSTICO DE FALLAS Y REPARACIONES EN EQUIPOS DE AIRE ACONDICIONADO. Unidad condensadora Limpiar las aletas disipadoras de calor con la frecuencia requerida según la calidad

2 Páginas • 1827 Visualizaciones
LA PERMANENCIA EN LA EDUCACIÓN BÁSICA ¿Falla Del Alumno O Falla Del Sistema?
L a repetición es la “solución” interna para lidiar con el problema del no-aprendizaje o de la mala calidad de dicho aprendizaje. L a repetición

4 Páginas • 571 Visualizaciones