Detección y eliminación de gusanos informáticos
Resumen
La tecnología proporciona muchas formas de protección contra ataques de delincuentes informáticos, (Antivirus, antiSpywares, Cortafuegos, Anti Spam), muchas veces estos no son los adecuados y en lugar de brindar seguridad causan innumerables conflictos con el sistema Operativo interrumpiendo el trabajo cotidiano de la organización.
Los gusanos informáticos son la herramienta principal para poder vulnerar a esta cantidad inmensa de software de seguridad y además al sistema operativo Windows (por su enorme crecimiento empresarial y el reto que conlleva vulnerarlo, ya que esta empresa gasta millones de dólares en el desarrollo de software).
La solución a estos problemas es el desarrollo de la herramienta capas de detectar y eliminar a los gusanos informáticos utilizando los sistemas multiagentes.
Para el modelado de los agentes se utilizo la metodología MaSE (Metodología ingeniería de Sistemas Multiagentes) el cual provee un entorno de trabajo con la herramienta de software Agentool. El cual esta basado en una jerarquía de objetos y el modelo de objetos esta compuesto de un conjunto de agentes (de Detección, de Eliminación y de Monitoreo) y conversaciones, cada agente tiene una arquitectura, la cual esta compuesta de componentes y conectores. El desarrollo de la herramienta se la realizo en tres etapas fundamentales que son el análisis (captura de metas, Aplicación de casos de uso y definición de roles) y diseño (se crea clases de agente, se construye las conversaciones, se ensambla las clases de agente y se despliega el sistema final), para luego pasar a la implementación del prototipo.
El resultado obtenido es la implementación de un sistema multiagente de detección y eliminación de gusanos Informáticos el cual tiene tres agentes dos de ellos reactivos (Agentes de detección y eliminación), y uno basado en conocimiento (Agente de Monitoreo), los cuales se comunican mediante reportes para poder cumplir sus metas. Esto da lugar a que el usuario tenga mayor confianza en la herramienta permitiendo así desempeñar el trabajo sin ninguna interrupción.