1

AGRADECIMIENTOS

Agradezco a Dios por darme la dicha de estudiar en esta gran institucin que
me permiti expandir mis conocimientos. A Dios se la Gloria y la Honra.
A mis padres por su esfuerzo y dedicacin reflejo de una excelente educacin
que con cario me brindaron.

ndice
INTRODUCCION .. 7
JUSTIFICACION 8
DATOS GENERALES DE LA EMPRESA . 10
ANTECEDENTES DE LA EMPRESA ... 11
DESCRIPCION DE LA EMPRESA .. 13
MARCO TEORICO . 17
DESARROLLO 28
INTRODUCCION . 28
METODOLOGIA .. 30
BIBLIOGRAFIA 35
CONCLUCIONES 35

CAPITULO I

INTRODUCCION
Por medio de este documento se pretende dar a conocer las actividades realizadas
durante el periodo de estadas mayoagosto del 2014 en el proyecto de la Universidad
Tecnolgica de Torren en conjunto con la Agencia Espacial Mexicana (AEM).
El objetivo es el poder establecer una metodologa que permita analizar el estado
operativo de las estaciones de trabajo que se encuentran en una red detectando
posibles riesgos, lo anterior se podra realizar partiendo de una base de conocimiento
del software, hardware, comunicaciones y procesos.
Lo anterior es necesario para mantener una experiencia de comportamiento de los
entornos de trabajo a travs del tiempo, lo que a futuro permitir predecir problemas
en base a las estadsticas generadas por sus sensores, los cuales debern de ser
capaces de tomar decisiones con respecto a la probabilidad de que el evento en
cuestin sea racional o dentro de los parmetros establecidos para dichos equipos.

JUSTIFICACION
En los dos ltimos aos la cantidad de ataques informticos graves detectados ha
crecido tanto, que cada nuevo ataque ya no suele causar sorpresa. Los informes de
las compaas antivirus sobre el descubrimiento de una nueva botnet o un nuevo
refinado ejemplar de malware que roba datos aparecen con regularidad.
Con cada vez ms frecuencia las compaas comerciales se convierten en vctimas
potenciales de los ataques informticos. Segn los resultados de una encuesta
realizada por Kaspersky Lab y la compaa analtica B2B International, el 91% de las
empresas encuestadas en todo el mundo fueron vctimas de por lo menos un ataque
al ao y el 9% de las compaas fueron vctimas de ataques selectivos. En la figura 1
se muestran los datos estadsticos de ste problema.

Figura 1. Tipos de ataques y su frecuencia

El uso de computadoras y otros dispositivos digitales en los negocios ha creado una
base para el uso de malware en el espionaje comercial y para el robo de datos
corporativos. El potencial de este enfoque ha resultado tan grande que en el futuro
prximo el uso de programas maliciosos puede reemplazar completamente el
espionaje mediante infiltrados.
An y cuando el alcance del presente trabajo se limita a un ambiente controlado como
el de la Universidad. A nivel empresa los riesgos no se limitan a esto. El que el xito
de la empresa dependa del buen funcionamiento de los equipos computacionales y los
canales de comunicacin entre ellos proporciona a los delincuentes un fundamento
para el uso de diferentes programas de acciones destructivas, desde los programas
cifradores y los "eliminadores", que se han difundido como una epidemia en el sector

corporativo, hasta ejrcitos de obedientes equipos zombi, que se apoderan de todos

los recursos libres de los servidores corporativos y las redes de transmisin de datos.
Algunos de los motivos para la existencia de este problema son:
Robo de informacin. El robo de valiosos datos corporativos, secretos comerciales o
datos personales de los empleados y clientes de la compaa y la monitorizacin de
las actividades de la empresa son objetivos perseguidos por muchos, desde hombres
de negocios que recurren a los servicios de los delincuentes informticos para penetrar
en las redes corporativas de sus competidores, hasta servicios de inteligencia de
diferentes pases.
Destruccin de datos o bloqueo del funcionamiento de la infraestructura. Algunos
programas maliciosos se usan para hacer sabotajes sui generis: su tarea es destruir
datos importantes o poner fuera de servicio la infraestructura de la compaa. Por
ejemplo, los programas troyanos Wiper y Shamoon borran los datos del sistema de las
estaciones de trabajo y los servidores sin que exista la posibilidad de recuperarlos.
Robo de dinero. Las infecciones causadas por programas troyanos especializados que
roban medios financieros mediante sistemas de banca electrnica a distancia, y los
ataques selectivos contra los recursos internos de los centros de procesamiento y
financieros, provocan prdidas financieras a las compaas atacadas.
Golpe a la reputacin de la compaa. El xito de los negocios y la enorme audiencia
de los sitios oficiales de las compaas, sobre todo de las que ofrecen servicios por
Internet, atrae a los delincuentes. El hackeo de un sitio corporativo con la subsiguiente
suplantacin de enlaces que remiten a los visitantes a recursos maliciosos, la inclusin
de un banner publicitario o la insercin de mensajes polticos en un recurso capturado
causa cambios sustanciales en la actitud de los clientes hacia la compaa. Otro riesgo
crtico que puede afectar a la reputacin es el robo de certificados digitales de las
compaas informticas. En algunos casos, por ejemplo para las compaas que tienen
sus centros pblicos de certificacin, la prdida de certificados o la penetracin en la
estructura de la firma digital puede provocar la prdida total de la confianza en la
compaa y su posterior clausura.

DATOS GENERALES DE LA EMPRESA

Nombre de la empresa : UNIVERSIDAD TECNOLOGICA DE TORRREON
La Universidad tecnolgica de Torren es un organismo descentralizado del gobierno
del Estado de Coahuila, pertenece al sistema de Universidades Tecnolgicas y
Politcnicas que te ofrece adquirir a partir del 2009 dos ttulos a nivel superior en 11
cuatrimestres: Tcnico Superior Universitario e Ingeniera. Con un enfoque que integre
la competitividad y la excelencia en un marco de calidad, la Universidad se
compromete a formar a sus estudiantes con las competencias que les permita
incursionar dentro de los sectores productivo y de servicio para generar los cambios
y las innovaciones tecnolgicas que el pas demanda para su desarrollo econmico.

Direccin: Carretera Torren Matamoros s/n. Ejido el guila. Torren, Coah.

Proyecto: Metodologa para la creacin de un Agente Host.
Asesor de la empresa: Ing. Jos Leonardo Ibarra Morn
Cargo del Asesor: Lder de Proyecto

10

ANTECEDENTES DE LA EMPRESA
La Universidad Tecnolgica de Torren, pertenece al Subsistema de Universidades
Tecnolgicas y Politcnicas, las actividades acadmicas dieron inicio el 14 de
septiembre de 1998, con una matrcula inicial de 180 estudiantes, distribuidos en 4
diferentes programas educativos a nivel Tcnico Superior Universitario (Mecnica,
Electrnica y Automatizacin, Mantenimiento Industrial y Procesos de Produccin).
En fecha del 13 de Noviembre de 1998 fue publicado en el Peridico Oficial del
Gobierno del Estado de Coahuila el Decreto de Creacin de la Universidad
Tecnolgica de Torren, como un Organismo Pblico Descentralizado del Gobierno
del Estado de Coahuila, con personalidad jurdica y patrimonio propio.
La Universidad Tecnolgica de Torren se hace presente en el desarrollo de la
Comarca Lagunera ofreciendo una alternativa de Educacin Tecnolgica que
responde a las necesidades del desarrollo social, cientfico y tecnolgico a travs de
la formacin integral del alumno, brindando programas educativos pertinentes a la
regin, desde 1998 en Tcnico Superior Universitario y a partir del 2009 en nivel
Ingeniera; incrementando el nmero de sus programas educativos, de acuerdo a la
demanda y pertinencia de los egresados de las IEMS y el mercado laboral.
Dentro de las prioridades de la universidad, es atender la matrcula con Calidad
Educativa, con el compromiso de ofertar servicios educativos de calidad, a travs de
Programas Educativos acreditados por organismos reconocidos por COPAES y
mantener sus Procesos Acadmico y de Educacin Continua Certificados bajo la
norma ISO 9001. Acrecentar la ruta de calidad que le ha permitido a la Institucin ser
acreedores a Reconocimientos y Premios de Calidad a nivel Regional, Nacional e
Internacional. Con esta Ruta de Calidad la UTT evidencia su Liderazgo y Calidad
Educativa, que la distingue y posiciona como una IES de prestigio dentro de los
estados
de
Coahuila
y
de
Durango.
Dentro de los principales retos se encuentran el poder atender las Debilidades y
Amenazas, manteniendo y acrecentando las Fortalezas actuales y potenciando las
Oportunidades que brinda el mercado en el que participa la Universidad. Fortaleciendo
y consolidando su posicionamiento dentro de las preferencias por los egresados de las
IEMS, el reconocimiento y satisfaccin de los egresados y empleadores, a travs de
mantener la calidad de sus programas educativos, contando con el equipamiento
tecnolgico de vanguardia que diferencia y reafirma su modelo educativo basado en
la prctica y las competencias profesionales, ofreciendo servicios certificados en ISO
9001, consolidando su Sistema de Gestin de Calidad, a travs de sistemas esbeltos
11

pero integrales. Continuar ofertando programas educativos pertinentes a la regin y

que puedan permitir a los egresados incursionar en el mercado laboral y con las
competencias, habilidades y actitudes incrementar el desarrollo productivo de la
comarca lagunera, del estado y el pas. Manteniendo la cultura de calidad en el servicio
y la educacin de todos los integrantes de la Universidad, siempre en el camino de la
competitividad y la excelencia. Y como institucin educativa, brindar los servicios
tecnolgicos de innovacin y de capacitacin de vanguardia, para contribuir al
crecimiento personal, laboral y de desarrollo de la sociedad y las empresas que se
ubican en su zona de influencia.

12

DESCRIPCION DE LA EMPRESA
Misin: Formar profesionales tecnolgicos, a travs de una educacin integral basada
en competencias y con programas educativos pertinentes, incluyentes y reconocidos
por su calidad, fomentando la responsabilidad social y los valores universales, para
que contribuyan como agentes competitivos de cambio en la regin y en el pas.

Visin En el ao 2018, la Universidad Tecnolgica de Torren ser reconocida

nacional e internacionalmente como una Institucin de Educacin Superior competitiva
y de excelencia, en un entorno tecnolgico, de innovacin y sustentabilidad, con
egresados portadores de competencias impulsoras del desarrollo y crecimiento del
pas.

Poltica de Calidad: Es nuestro compromiso impartir una educacin tecnolgica e

integral, basada en la competitividad y la mejora continua, conforme a la norma ISO
9001:2008, en los procesos Acadmico y de Educacin Continua, acorde a las
necesidades de la regin y del pas, impulsando el desarrollo de nuestro personal con
enfoque y espritu de servicio, y promoviendo la participacin de los proveedores para
contribuir con responsabilidad social a la satisfaccin de nuestros clientes y partes
interesadas.

NUESTROS VALORES
Compromiso En la bsqueda de este valor como integrante de la comunidad
universitaria deber:

Mantener el espritu de trabajo y colaboracin.

Cumplir con todos los aspectos, alcances y obligaciones que he adquirido al
pertenecer y formar parte de la comunidad universitaria.
Mostrar identidad y sentido de pertinencia.
Atender diligentemente aquellas otras cosas que no estn contempladas en mis
funciones.
13

Responsabilidad En la bsqueda de este valor como integrante de la comunidad

universitaria deber:

Orientar mis acciones a la consecucin de los objetivos, metas y estrategias

institucionales.
Ejecutar conscientemente las funciones asignadas poniendo lo mejor de m
mismo.
Cuidar el medioambiente, asumiendo prcticas de reciclaje y ahorro de
recursos.
Considerar en la toma de decisiones los impactos jurdicos, sociales,
ambientales, econmicos y culturales.
Cumplir oportuna y adecuadamente los compromisos adquiridos.
Capacitarme continuamente para mejorar el desempeo laboral, acadmico
y/o personal.
Reconocer los errores propios y actuar para remediarlos.

Respeto En la bsqueda de este valor como integrante de la comunidad

universitaria deber:

Actuar positivamente sin excepcin alguna, aceptando la dignidad de la

persona, los derechos y libertades que le son inherentes siempre con trato
amable y tolerancia.
Atender bien y por igual a todas las personas, en todos los servicios que
ofrece la Universidad.
Efectuar y recibir los llamados de atencin sin ofender y por medio de
observaciones constructivas.
Considerar el tiempo de los dems, asistiendo puntualmente a los
compromisos acordados.
No acosar sexual o laboralmente a otras personas.
Aceptar la diversidad de gnero, raza, cultura, religin e ideologas que
conforman a la Universidad.
Expresar desacuerdos sin recurrir a la descalificacin ni a los ataques
personales.

Honestidad En la bsqueda de este valor como integrante de la comunidad

universitaria deber:

Conducirme en congruencia con los valores y normas socialmente aceptadas

fomentando la rectitud de mi conducta en pensamientos y acciones.
Dirigirme con la verdad hacia la Institucin y a sus miembros.
Reconocer los errores y fallas propias.
Conservar la veracidad de la informacin acadmica e institucional.
Guardar la confidencialidad de la informacin que as lo requiera.
Negarme a ofrecer o aceptar sobornos.
No apropiarme de los recursos de la Universidad en detrimento de lo pblico.
14

Lealtad En la bsqueda de este valor como integrante de la comunidad

universitaria deber:

Comprometerme con mi trabajo, institucin y la comunidad universitaria

aplicando los valores morales y ticos de mi persona.
Participar en las actividades convocadas por la Universidad.
Denunciar situaciones irregulares que van en contra de la Universidad.
Dejar en alto el buen nombre de la Universidad en actividades tanto internas
como externas.
Conocer a la Universidad en sus contextos normativo, histrico y cultural.
Identificarme con los objetivos de la Universidad, no slo cumpliendo las
funciones asignadas sino yendo ms all en beneficio de la Institucin, de la
regin y del pas.
Utilizar oportuna y adecuadamente los smbolos de identidad visual de la
Universidad.

DECLOGO DE RESPONSABILIDAD SOCIAL:

La Universidad Tecnolgica de Torren tiene el compromiso formal de ser una
institucin de educacin superior socialmente responsable, concibiendo la
responsabilidad social como el desarrollo de competencias que contribuyen a la
empata que existe entre cada uno de sus grupos de inters en el involucramiento de
la comunidad universitaria, en la prctica de la sustentabilidad de sus funciones de
enseanza-aprendizaje, dirigido a la divulgacin de la parte de gobernabilidad,
solidaridad y cultura ambiental.
LA UNIVERSIDAD TECNOLGICA DE TORREN SE COMPROMETE A:

1. Declarar su compromiso de responsabilidad social en su misin y visin

institucional, dirigiendo estratgicamente las acciones que conlleven al logro de las
mismas.
2. Impulsar la formacin integral de sus educandos, as como el involucramiento de
su personal en el desarrollo de la prctica de los valores, bajo los preceptos de su
cdigo de tica y conducta.
3. Promover el respeto de los derechos humanos y la formacin social de su cuerpo
estudiantil y docente para la contribucin del desarrollo social.
4. Aportar los elementos que como institucin de educacin superior, puede brindar a
todos sus grupos de inters, permitiendo un desarrollo y crecimiento compartido a
travs de la generacin de cadenas de valor.

15

5. Establecer alianzas estratgicas con instituciones u organismos que en forma

conjunta incrementen los beneficios en apoyo a la sociedad en general y de manera
particular en las zonas vulnerables, contribuyendo as a mejorar su calidad de vida.
6. Brindar al personal las condiciones para que desarrollen las capacidades y
habilidades que impulsen su potencial en su crecimiento personal y profesional en
bsqueda de la sustentabilidad econmica familiar e institucional.
7. Fomentar la educacin ambiental a travs de los programas educativos y la
participacin activa de la comunidad universitaria al interior y exterior de la
universidad.
8. Generar el desarrollo de lneas de investigacin cuyo aporte impacte en el
crecimiento econmico de la regin y del pas.
9. Integrar las acciones de responsabilidad social en un modelo que se adecue al
sistema de gestin de calidad como parte de una cultura de calidad hacia sus grupos
de inters.
10. Transparentar la aplicacin de los recursos a travs de la rendicin de cuentas a
la sociedad en general, informando tambin el quehacer institucional.

16

MARCO TEORICO
Representacin del Conocimiento
Inferencia Basada en Reglas
Una declaracin de que algo es verdadero o es un hecho conocido, es una afirmacin
(fact). El conjunto de afirmaciones se conoce a menudo con el nombre de memoria de
trabajo o base de afirmaciones. De igual forma, al conjunto de reglas se lo denomina
base de reglas.
Un sistema basado en reglas utiliza el modus ponens para manipular las afirmaciones
y las reglas durante el proceso de inferencia. Mediante tcnicas de bsqueda y
procesos de unificacin, los sistemas basados en reglas automatizan sus mtodos de
razonamiento y proporcionan una progresin lgica desde los datos iniciales, hasta las
conclusiones deseadas. Esta progresin hace que se vayan conociendo nuevos
hechos o descubriendo nuevas afirmaciones, a medida que va guiando hacia la
solucin del problema.
En consecuencia, el proceso de solucin de un problema en los sistemas basados en
reglas va realizando una serie de inferencias que crean un sendero entre la definicin
del problema y su solucin. Las inferencias estn concatenadas y se las realiza en
forma progresiva, por lo que se lo que se dice que el proceso de solucin origina una
cadena de inferencias.
Los sistemas basados en reglas difieren de la representacin basada en lgica en las
siguientes caractersticas principales:

Son en general no-montonos, es decir hechos o afirmaciones derivadas, pueden

ser retractados, en el momento en que dejen de ser verdaderos.

Pueden aceptar incertidumbre en el proceso de razonamiento.

El Proceso de Razonamiento
El proceso de razonamiento en un sistema basado en reglas es una progresin
desde un conjunto inicial de afirmaciones y reglas hacia una solucin, respuesta o
conclusin. Como se llega a obtener el resultado, sin embargo, puede variar
significativamente:

Se puede partir considerando todos los datos conocidos y luego ir progresivamente

avanzando hacia la solucin. Este proceso se lo denomina guiado por los datos o
de encadenamiento progresivo (forward chainning).

Se puede seleccionar una posible solucin y tratar de probar su validez buscando

evidencia que la apoye. Este proceso se denomina guiado por el objetivo o de
17

encadenamiento regresivo (backward chainning).

Razonamiento Progresivo
En el caso del razonamiento progresivo, se empieza a partir de un conjunto de
datos colectados a travs de observacin y se evoluciona hacia una conclusin. Se
chequea cada una de las reglas para ver si los datos observados satisfacen las
premisas de alguna de las reglas. Si una regla es satisfecha, es ejecutada derivando
nuevos hechos que pueden ser utilizados por otras reglas para derivar hechos
adicionales. Este proceso de chequear reglas para ver si pueden ser satisfechas se
denomina interpretacin de reglas.
La interpretacin de reglas es realizada por una mquina de inferencia en un sistema
basado en conocimiento. La interpretacin de reglas, o inferencia, en el razonamiento
progresivo involucra la repeticin de los pasos que se indican en la siguiente figura.

1. Unificacin (Matching).- En este paso, en las reglas en la base de conocimientos

se prueban los hechos conocidos al momento para ver cules son las que resulten
satisfechas. Para decir que una regla ha sido satisfecha, se requiere que todas las
premisas o antecedentes de la regla resuelvan a verdadero.
2. Resolucin de Conflictos.- Es posible que en la fase de unificacin resulten
satisfechas varias reglas. La resolucin de conflictos involucra la seleccin de la
regla que tenga la ms alta prioridad de entre el conjunto de reglas que han sido
satisfechas.
3. Ejecucin.- El ltimo paso en la interpretacin de reglas es la ejecucin de la regla.
La ejecucin puede dar lugar a uno o dos resultados posibles: nuevo hecho (o
hechos) pueden ser derivados y aadidos a la base de hechos, o una nueva regla
(o reglas) pueden ser aadidas al conjunto de reglas (base de conocimiento) que
el sistema considera para ejecucin.
18

En esta forma, la ejecucin de las reglas procede de una manera progresiva (hacia
adelante) hacia los objetivos finales.
Un conjunto de aplicaciones adecuadas al razonamiento progresivo incluye
supervisin y diagnstico en sistemas de control de procesos en tiempo real, donde
los datos estn continuamente siendo adquiridos, modificados y actualizados. Estas
aplicaciones tienen 2 importantes caractersticas:
1. Necesidad de respuesta rpida a los cambios en los datos de entrada.
2. Existencia de pocas relaciones predeterminadas entre los datos de entrada y las
conclusiones derivadas.
Otro conjunto de aplicaciones adecuadas para el razonamiento progresivo est
formado por: diseo, planeamiento y calendarizacin, donde ocurre la sntesis de
nuevos hechos basados en las conclusiones de las reglas. En estas aplicaciones hay
potencialmente muchas soluciones que pueden ser derivadas de los datos de entrada.
Debido a que estas soluciones no pueden ser enumeradas, las reglas expresan
conocimiento como patrones generales y las conexiones precisas entre estas reglas
no pueden ser predeterminadas.
Razonamiento Regresivo
El mecanismo de inferencia, o intrprete de reglas para el razonamiento regresivo,
difiere significativamente del mecanismo de razonamiento progresivo. Si bien es cierto
ambos procesos involucran el examen y aplicacin de reglas, el razonamiento
regresivo empieza con la conclusin deseada y decide si los hechos que existen
pueden dar lugar a la obtencin de un valor para esta conclusin. El razonamiento
regresivo sigue un proceso muy similar a la bsqueda primero en profundidad.
El sistema empieza con un conjunto de hechos conocidos que tpicamente est vaco.
Se proporciona una lista ordenada de objetivos (o conclusiones), para las cuales el
sistema trata de derivar valores. El proceso de razonamiento regresivo utiliza esta lista
de objetivos para coordinar su bsqueda a travs de las reglas de la base de
conocimientos. Esta bsqueda consiste de los siguientes pasos:
1. Conformar una pila inicialmente compuesta por todos los objetivos prioritarios
definidos en el sistema.
2. Considerar el primer objetivo de la pila. Determinar todas las reglas capaces de
satisfacer este objetivo, es decir aquellas que mencionen al objetivo en su
conclusin.
3. Para cada una de estas reglas examinar en turno sus antecedendentes:
a) Si todos los antecedentes de la regla son satisfechos (esto es, cada parmetro
19

de la premisa tiene su valor especificado dentro de la base de datos), entonces

ejecutar esta regla para derivar sus conclusiones. Debido a que se ha asignado
un valor al objetivo actual, removerlo de la pila y retornar al paso (2).
b) Si alguna premisa de la regla no puede ser satisfecha, buscar reglas que
permitan derivar el valor especificado para el parmetro utilizado en esta
premisa.
c) Si en el paso (b) no se puede encontrar una regla para derivar el valor
especificado para el parmetro actual, entonces preguntar al usuario por dicho
valor y aadirlo a la base de datos. Si este valor satisface la premisa actual
entonces continuar con la siguiente premisa de la regla. Si la premisa no es
satisfecha, considerar la siguiente regla.
Si todas las reglas que pueden satisfacer el objetivo actual se han probado y todas no
han podido derivar un valor, entonces este objetivo quedar indeterminado. Removerlo
de la pila y retornar al paso (2). Si la pila est vaca parar y anunciar que se ha
terminado el proceso.
El razonamiento regresivo es mucho ms adecuado para aplicaciones que tienen
mucho mayor nmero de entradas, que de soluciones posibles. La habilidad de la
lgica regresiva para trazar desde las pocas conclusiones hacia las mltiples entradas
la hace ms eficiente que el encadenamiento progresivo.
Una excelente aplicacin para el razonamiento regresivo es el diagnstico, donde el
usuario dialoga directamente con el sistema basado en conocimiento y proporciona los
datos a travs del teclado. Problemas de clasificacin tambin son adecuados para
ser resuelto mediante el razonamiento regresivo.
Redes de Inferencia
Una red de inferencia puede ser representada como un grfico en el que los nodos
representan parmetros que son los hechos obtenidos como datos o derivados de
otros datos. Cada parmetro es una declaracin acerca de algn aspecto del problema
bajo anlisis y puede servir como un antecedente o consecuente de una regla. Estas
declaraciones pueden copar un rango que va desde la conclusin final de un sistema,
hasta hechos simples, observados o derivados. Cada uno de estos parmetros puede
tener uno o ms valores asociados, donde cada valor tiene una medida
correspondiente de incertidumbre que representa cuan creble es el valor particular de
un parmetro.
Las reglas en el sistema estn representadas dentro del grfico por las interconexiones
entre los varios nodos. Este conocimiento es utilizado por el proceso de inferencia para
propagar resultados a travs de la red.
20

Ntese que todas las interconexiones entre los varios nodos de la red de inferencia
son conocidas previa a la ejecucin del sistema. Esto trae como consecuencia la
minimizacin del proceso de bsqueda de hechos que se identifiquen con las
premisas. Adicionalmente, simplifican la implementacin del mecanismo de inferencia
y el manejo de las facilidades de explicacin.
Las redes de inferencia son muy tiles para dominios donde el nmero de diferentes
soluciones alternativas es limitado. Por ejemplo, la clasificacin de elementos en las
ciencias naturales y problemas de diagnstico. Una red de inferencia es fcil de
implementar, pero es menos poderosa ya que se debe conocer de antemano todas las
relaciones entre reglas y hechos.
Sistemas comerciales de desarrollo, basados en esta arquitectura son los siguientes:
Personal Consultant, EXSYS, y VP-Expert.

Sistemas de Unificacin de Patrones

Estos sistemas utilizan procesos de bsqueda extensivos para unificar y ejecutar las
reglas. Tpicamente usan complejas implementaciones de asociacin de patrones para
asignar valores a variables, condicionar los valores permisibles para ser asociados a
una premisa y para determinar las reglas a ejecutar. Las relaciones entre las reglas y
los hechos son formadas durante la ejecucin, basados en los patrones que se
identifican con los hechos.
La unificacin de patrones es una idea importante y poderosa en razonamiento
automatizado que fue utilizada por primera vez en el lenguaje PROLOG.
Los sistemas basados en reglas que utilizan la unificacin de patrones son
extremadamente flexibles y poderosos. Son ms aplicables a dominios en los que las
posibles soluciones son, ya sea ilimitadas o muy grandes en nmero, tales como
diseo, planeamiento y sntesis. Sin embargo, el uso de procesos de bsqueda para
encontrar reglas aplicables en los sistemas de unificacin de patrones los puede volver
ineficientes en implementaciones grandes.
Comercialmente existen varios sistemas de desarrollo basados en esta arquitectura:
XCON, OPS-5, ART, CLIPS, y KEE.

Desventajas de las Reglas de Produccin

Algunos problemas existen en los sistemas basados en reglas. Estos problemas
caen dentro de una de las siguientes categoras: encadenamiento infinito;
21

incorporacin de conocimiento nuevo contradictorio, y; modificacin de reglas

existentes.
Desventajas adicionales pueden ser: ineficiencia (necesidad de modularizar o de
introducir metarreglas), opacidad (dificultad de establecer relaciones), adaptacin al
dominio (rpido crecimiento del nmero de reglas).
El conocimiento acerca de las reglas de produccin se denomina METARREGLA. Las
metarreglas facilitan y aceleran la bsqueda de soluciones.
Ventajas de las Reglas de Produccin
A pesar de las desventajas anotadas, los sistemas basados en reglas han
permanecido como los esquemas ms comnmente utilizados para la representacin
del conocimiento. Como ventajas significativas se pueden mencionar las siguientes:
modularidad, uniformidad y naturalidad para expresar el conocimiento.
Redes Asociativas
Las redes semnticas, fueron originalmente desarrolladas para representar el
significado o semntica de oraciones en ingls, en trminos de objetos y relaciones.
Actualmente, el trmino redes asociativas es ms ampliamente utilizado para
describirlas ya que no slo se las usa para representar relaciones semnticas, sino
tambin para representar asociaciones fsicas o causales entre varios conceptos u
objetos.
Las redes asociativas se caracterizan por representar el conocimiento en forma
grfica. Agrupan una porcin de conocimiento en dos partes: objetos y relaciones entre
objetos. Los objetos se denominan tambin nodos (elementos del conocimiento) y las
relaciones entre nodos se denominan enlaces o arcos. Cada nodo y cada enlace en
una red semntica, deben estar asociados con objetos descriptivos.

Fragmento de una red asociativa.

22

Son muy apropiadas para representar conocimiento de naturaleza jerrquica. Su

concepcin se basa en la asociacin de conocimientos que realiza la memoria
humana. Las principales aplicaciones son: comprensin de lenguaje natural, bases de
datos deductivos, visin por computadora, sistemas de aprendizaje.
Ventajas de las Redes Asociativas
Las redes asociativas tienen dos ventajas sobre los sistemas basados en reglas y
sobre los basados en lgica:
1. Permiten la declaracin de importantes asociaciones, en forma explcita y sucinta.
2. Debido a que los nodos relacionados estn directamente conectados, y no se
expresan las relaciones en una gran base de datos, el tiempo que toma el proceso
de bsqueda por hechos particulares puede ser significativamente reducido.
Desventajas de las Redes Asociativas
Entre las desventajas de las redes asociativas, se pueden mencionar:
1. No existe una interpretacin normalizada para el conocimiento expresado por la
red. La interpretacin de la red depende exclusivamente de los programas que
manipulan la misma.
2. La dificultad de interpretacin a menudo puede derivar en inferencias invlidas del
conocimiento contenido en la red.
3. La exploracin de una red asociativa puede derivar en una explosin combinatoria
del nmero de relaciones que deben ser examinadas para comprobar una relacin.
Representacin mediante Plantillas
Una plantilla (frame) es una estructura de datos apropiada para representar una
situacin estereotpica. Las plantillas organizan el conocimiento en objetos y eventos
que resultan apropiados para situaciones especficas. Evidencia psicolgica sugiere
que la gente utiliza grandes plantillas para codificar el conocimiento de experiencias
pasadas, o conocimiento acerca de cosas que se encuentran comnmente, para
analizar y explicar una situacin nueva en su cotidiana actividad cognoscitiva.
Una plantilla representa un objeto o situacin describiendo la coleccin de atributos
que posee. Estn formadas por un nombre y por una serie de campos de informacin
o ranuras (slots). Cada ranura puede contener uno o ms enlaces (facets). Cada
enlace tiene un valor asociado. Varios enlaces pueden ser definidos para cada ranura,
por ejemplo:

23

Rango.- El conjunto de posibles valores para la ranura.

Valor.- El valor de la ranura.

Default.- El valor a ser asumido si no se especifica alguno.

Adems los enlaces pueden ser procedimientos que residen en la base de datos y
estn aguardando para ser utilizados cuando se los necesite. Entre los ms comunes
se pueden mencionar:

Si-Necesitado.- Procedimiento(s) para determinar el valor actual de una ranura.

Si-Agregado.- Procedimiento(s) a ejecutarse cuando un valor es especificado para

una ranura.

Si-Modificado.- Procedimiento(s) a ejecutarse si el valor de una ranura es

cambiado.

A estos procedimientos tambin se los denomina demons y representan un concepto

poderoso en las plantillas, esto es, la habilidad de combinar conocimiento
procedimental dentro de la estructura de conocimiento declarativo de la plantilla. Esto
sugiere que una plantilla puede ser un medio poderoso de representacin del
conocimiento, especialmente si se la incorpora en una red de plantillas.
En la siguiente figura se muestra una representacin abstracta de una plantilla.

Representacin abstracta de una plantilla.

24

Se pueden establecer ciertas similitudes entre un sistema basado en plantillas y un

sistema de bases de datos. Aparentemente los dos representan "datos" (a travs de
las ranuras de una plantilla y de los campos de una tabla de datos), sin embargo las
plantillas representan en realidad conocimiento, mientras que las bases de datos
representan slo datos. La investigacin que se realiza actualmente en bases de datos
est examinando la posibilidad de aplicarlas a la representacin del conocimiento,
incorporando herencia y demons (Bases de Datos Inteligentes), similar a lo que se
tiene en sistemas basados en conocimiento.
Ventajas de las Plantillas
1. Facilidad de proceso guiado por las expectativas. Un sistema basado en plantillas,
mediante los demons es capaz de especificar acciones que deben tener lugar
cuando ciertas condiciones se han cumplido durante el procesamiento de la
informacin.
2. El conocimiento que posee un sistema basado en plantillas es significativamente
ms estructurado y organizado que el conocimiento dentro de una red asociativa.
3. Las plantillas pueden ser estructuradas de tal forma que sean capaces de
determinar su propia aplicabilidad en determinadas situaciones. En el caso de que
una plantilla en particular no sea aplicable, puede sugerir otras plantillas que
pueden ser apropiadas para la situacin.
4. Se puede fcilmente almacenar en las ranuras valores dinmicos de variables,
durante la ejecucin de un sistema basado en conocimiento. Esto puede ser
particularmente til para aplicaciones de simulacin, planeamiento, diagnstico de
problemas o interfaces para bases de datos.
Desventajas de las Plantillas
Las principales desventajas que se pueden establecer para la representacin del
conocimiento mediante plantillas, son:
1. Dificultad de representar objetos que se alejen considerablemente de estereotipos.
2. No tiene la posibilidad de acomodarse a situaciones u objetos nuevos.
3. Dificultad para describir conocimiento heurstico que es mucho ms fcilmente
representado mediante reglas.
Representacin mediante Objetos
Los objetos, son similares a las plantillas. Ambos sirven para agrupar conocimiento
asociado, soportan herencia, abstraccin y el concepto de procedimientos agregados.
La diferencia radica en el siguiente:

25

1. En las plantillas, a los programas y a los datos se los trata como dos entidades
relacionadas separadas. En cambio en los objetos se crea una fuerte unidad entre
los procedimientos (mtodos) y los datos.
2. Los demons de las plantillas sirven slo para computar valores para las diversas
ranuras o para mantener la integridad de la base de conocimientos cada vez que
una accin de alguna plantilla, afecta a otra. En cambio, los mtodos utilizados por
los objetos son ms universales ya que proporcionan cualquier tipo general de
computacin requerida y adems soportan encapsulamiento y polimorfismo.
Un objeto es definido como una coleccin de informacin representando una entidad
del mundo real y una descripcin de cmo debe ser manipulada esta informacin, esto
es los mtodos. Es decir, un objeto tiene un nombre, una caracterizacin de clase,
varios atributos distintivos y un conjunto de operaciones. La relacin entre los objetos
viene definida por los mensajes. Cuando un objeto recibe un mensaje vlido, responde
con una accin apropiada, retornando un resultado.

26

CAPITULO II

27

DESARROLLO DE AGENTE HOST

En el presente desarrollo se propone una metodologa para la optimizacin de los
recursos del sistema operativo y la seguridad del mismo basndose en las tcnicas de
aprendizaje, tomas de decisiones, minera de datos y alertas tempranas que nos ofrece
la inteligencia artificial.
El alcance radica en la heurstica utilizada en la interpretacin de los datos capturados
por los sensores en tiempo real, con los que cuentan los agentes instalados en los
sistemas operativos para la generacin de toma de decisiones que mantengan el
rendimiento, eliminen los factores de vulnerabilidad y establezcan un vnculo de
aprendizaje con un experto en la materia.
La visin es que en base a la minera de datos del conocimiento y experiencia
generados por el agente se encuentren patrones de comportamiento para determinar
alertas tempranas.
Introduccin
La metodologa a desarrollar est basada en los principios de la inteligencia artificial,
la cual describe a un agente con la capacidad de percibir su medio ambiente
ayudndose de sus sensores e interactuar en el utilizando actuadores, el entorno
(tambin conocido como medio ambiente) se clasifica en parcialmente observable,
totalmente observable, determinista, estocsticos, episdico, secuencial, esttico,
dinmico, discreto y continuo.
La relacin entre el agente y su entorno se logra con el uso de una base de
conocimiento y a la experiencia que el mismo agente va adquiriendo. La distincin
entre ellas es que la base es el conocimiento previo que se le proporciona al agente
para poder reaccionar ante un evento, en el caso de que la anomala no se pueda
resolver o no conozca el problema, el agente genera una experiencia la cual se
clasifica con ayuda de un experto, que crea la heurstica para clasificar l estado.
La calidad de los sensores est determinada en la capacidad de observacin de
inferencias del entorno, que permiten la distincin de la informacin valiosa para el
anlisis de la situacin y la frecuencia con la que estn en ejecucin optimiza el uso
de los recursos destinados al agente. En resumen un sensor debe saber que, cuando
y donde observar esto con el fin de buscar patrones de comportamiento que clasifican
el estado en base a sus caractersticas.
Los agentes basados en conocimiento se pueden aprovechar del conocimiento
expresado en formas muy genricas, combinando y recombinando la informacin para
adaptarse a diversos propsitos. El conocimiento y el razonamiento juegan un papel
importante cuando se trata con entornos parcialmente observables. Estos agentes
28

combinan el conocimiento general con las percepciones reales para inferir aspectos
ocultos del estado del mundo, antes de seleccionar cualquier accin.
El razonamiento nos permite hacer frente a una variedad virtual infinita de
manifestaciones utilizando un conjunto finito de conocimiento de sentido comn.
Los actuadores son responsables de crear un imparto favorable a los objetivos del
agente optimizando su rendimiento, de aqu que se debe expresar un antecedentes de
condiciones que el agente debe cumplir para no violentar la estabilidad del entorno.
En la figura 1 nos muestra el ciclo de vida de un agente.

Figura 1 Estructura y ciclo de vida de un agente.

Todas las figuras, cuadros, y tablas debern ser debidamente mencionadas en el texto
y deben incluir una pequea descripcin al pie. Mostramos como ejemplo, la Figura
1.
No se debe dejar un espacio entre prrafos consecutivos, pero s es indispensable
dejar un pequeo espacio antes de la primera palabra al empezar un nuevo prrafo.
Use usted este documento patrn para organizar el suyo.

29

Descripcin del Mtodo

Resea de las dificultades de la bsqueda - Un sistema operativo puede ser clasificado
como un entorno particularmente conocido del cual podemos recibir informacin para
alimentar los conocimientos de un agente. Esta metodologa evala a fondo los
procesos de vida que llevan a cabo y proponen una optimizacin en base a reglas de
produccin y el uso de tcnicas como redes bayecianas para conocer la probabilidad
de errores y estados inseguros para el usuario.
El anlisis de los sistemas operativos nos hacen separar dos partes importantes de un
equipo de cmputo (Host) el hardware y software; la interaccin entre estos est
administrada por el sistema operativo lo cual propone un control inteligente de este
entorno.
El principal objetivo es mejorar la seguridad sin afectar la facilidad de uso manteniendo
un equilibrio con el rendimiento, para ello se requiere alimentar los senderos del agente
de la siguiente manera:
1.- Sensor Pasivo. Identifica el entorno del conocido el hardware instalado. Su
fabricante, su versin y sus capacidades as como el software del cual reconoce su
proveedor, su versin, su categora y una descripcin del mismo.
2.- Escner Semi-activo. Una vez conocido el sistema operativo es importante saber
el funcionamiento en tiempo real que tiene la mquina para lo cual se hace anlisis del
rendimiento del CPU memoria ran, disco duro, tarjetas de red y memoria de
intercambio (swap), as como la veracidad del software instalado.
3.- El anlisis de los procesos en ejecucin, las comunicaciones y el uso de recursos
de hardware y de datos (libreras, archivos); Al conocer toda esta informacin el agente
conoce SV entorno y la capacidad de tomar decisiones en base a los conocimientos
de sus reglas de produccin para optimizar el rendimiento del estado de la maquina
teniendo en cuenta las condiciones de operacin y las prioridades del usuario.
El anlisis del impacto de sus acciones ayuda al aprendizaje y valoracin de las reglas
permitiendo una retroalimentacin y una generacin de las mismas para la mejora del
sistema operativo sin dejar de tomar en cuenta la seguridad y la eficiencia para el
usuario.
En la actualidad los sistemas operticos consumen una cantidad de recursos en la
seguridad y no son capaces de adaptarse a las necesidades del usuario y en el entorno
en el cual se estn desempeando, esto produce un choque de intereses y expone
una vulnerabilidad en un medio ambiente que cada vez se encuentra ms enlazado en
una red global propiciando riesgos ante usuarios maliciosos, sumando esto la gran
cantidad de software mal intencionados (malware) que aprovechan el conflicto para
30

realizar sus ataques y propiciar riesgos tangibles, como el robo de identidad, perdida
de datos, extorsiones, etc.
Es fundamental la introduccin de la inteligencia artificial en esta rea para elevar la
calidad en los sistemas de comunicacin y mejorar las herramientas tecnolgicas que
en la actualidad son parte importante de nuestra forma de vida.
El desarrollo de esta metodologa est basada en la deteccin de los recursos
utilizados por el equipo, con relacin con las actividades que el usuario este realizando
en el momento; Con el uso de los escner el agente trata de clasificar el perfil del
usuario y sus principales tareas, usando la probabilidad y estadstica para calcular sus
posibles acciones y administrar los recursos necesarios para el ptimo funcionamiento
del equipo en el momento que sean requeridos.
En el rea de la seguridad el agente mantiene actualizados una serie de conocimientos
de los procesos de ataques de las principales amenazas que afectan a los sistemas
informticos y generan una heurstica para su deteccin; Un ejemplo de esto es la
combinacin del anlisis de los procesos en ejecucin y las comunicaciones que estos
producen, comparada con las firmas del cdigo malicioso ms conocido y las blacklist,
pero que pasa si el malware no ha sido registrado o conocido anteriormente; el agente
deber de tener la capacidad de generar o simular un laboratorio de malware para
conocer su metodologa y clasificarlo en una categora.
Se debe profundizar en el anlisis de las tcnicas de hacking y la ayuda que
proporciona el anlisis forense para elaborar laboratorios de malware sincronizado en
una red global que funcionan detectando amenazas para que con la ayuda de los
expertos en la materia puedan generar la heurstica necesaria para clasificar y atenuar
el riesgo identificado por los agentes.
La estructura del agente est determinada por sensores, anlisis con relacin a una
base de cocimiento y actuadores.
Sensores:
Software.
Hardware.
Procesos.
Comunicaciones.
Sistema

31

Anlisis
Inferencia Basada en Reglas
Manejo de Incertidumbre
Sistemas Basados en Conocimiento
Variables Lingsticas

Actuadores
Minera de datos
Alerta temprana de estados crticos.
En la figura 2 se ilustra cmo podra funcionar la inteligencia artificial en un agente
Host en base a estados.

Figura 2. Representacin de estados.

Descripcin de Entornos de Trabajo.

El entorno del agente est determinado por los principales Sistemas
Operativos como;
32

Windows:
Windows 8 32 bits
Windows 8 64 bits
Linux:
Debian
CentOS
Mac OS
OS X 10.9.2
Investigacin de Libreras Python y Comandos

Libreras:
Subprocess
Platform
MySQLdb
Re
Psutil
Wmi
Pywin32
Comandos

Nombre

Debian

CentOS

Software:

dpkg
--get- rpm -qia
selections,
aptitude
search '!~i'

33

Windows

Mac OS X

wmic

system_profile
r
SPApplication
sDataType

aptitude show
<paquete>

system_profile
r
SPHistoryInst
allDataType

system_profile
r
SPExtensionD
ataType
Hardware

lshw

lshw

wmic

system_profile
r
SPHardwareD
ataType

system_profile
r
SPMemoryDa
taType

system_profile
r
SPStorageDat
aType
Procesos

ps -def

ps -def

wmic

Comunicacione
s

netstat
putona

- netstat
putona

- wmic

Psutil

34

Lsof -i -P
netop

Referencias bibliogrficas.
Autor: Stuart J. Russell, Peter Norvig
Ttulo: Inteligencia Artificial. Un Enfoque Moderno
Editorial:
Fecha de copyright: 1996
Conclusin.
La implementacin final de un sistema como el propuesto requerira del uso de
software que no de margen de vulnerabilidad, tal es el caso de Python y su versin
grfica el Django. Ambos sistemas funcionan en casi todas las plataformas, es
conocido que la mayora de los sistemas realizados para hacking son elaborados en
Python o rugby, permiten ejecutarse en background sin ser detectados en la mayora
de los casos, esto permitira correr agentes sin qu interfieran con el equipo, mayor
ventaja se obtendra al lograr apoderarse de un ncleo de la computadora y de una
seccin de memoria, de manera que los agentes se ejecuten ah sin mermar el
rendimiento del equipo.

En cuanto a resultados, slo la codificacin exitosa de lo aqu propuesto mostrara el

xito de llevar a feliz trmino un sistema que resguarde la informacin de los equipos
en tiempo real y entrar en accin si se detecta alguna anomala.

35