Inteligencia Artificial y Sistemas Expertos
View more presentations from melieslava.
martes, 30 de noviembre de 2010
Sistema Escym
2. SITUACION PROBLEMATICA
Debido al avance de la tecnología y la gran dependencia generada por los negocios ha surgido, una gran cantidad de amenazas de seguridad procedentes de diferentes fuentes, que explotan al máximo las vulnerabilidades de los sistemas de información y redes de las compañías poniendo en peligro su activo más importante que es la información.
En la empresa IMPRETEX, se detectaron casos donde se confirmó que la información había sido accedida sin los permisos correspondientes y en algunos casos había sido copiada o cambiada sin cumplir con los estándares de Sistemas de Información.
3. FORMULACION DEL PROBLEMA
Como supervisar y mejorar la seguridad de información de la empresa IMPRENTEX?
4. DIAGRAMA CAUSA EFECTO
En al figura Nº 3 encontramos el diagrama Causa Efecto sobre el problema de seguridad de la empresa IMPRENTEX. En él podemos observar las causas que han ocasionado que exista un problema de seguridad en cuanto a la información manejada, ya que no se han realizado los controles suficientes y tampoco se han aplicado políticas de seguridad informática.
Como causa raíz se detecto la falta de monitoreo supervisión de la información, ya que la empresa no cuenta con un sistema donde se pueda hacer un control y test constante sobre la información que se maneja a diario y hacer esta gestión manualmente seria muy desgastante y dispendioso para las personas que se asignaran para realizar esta labor.
5. OBJETIVO GENERAL
Supervisar y mejorar la seguridad de la información de la empresa IMPRENTEX
6. OBJETIVOS ESPECIFICOS
· Implementar la norma ISO 17799 Estandar sobre seguridad Informatica
· Implementar la norma ISO 27001 sobre los estándares de seguridad informática.
· Generar informes sobre el tráfico de información en la empresa Imprentex.
· Detectar las fallas de seguridad en el manejo de información de la empresa.
· Corregir las fallas y errores detectados.
· Evaluar constantemente el nivel de seguridad de la empresa Imprentex a través de test
7. METASSITIO WEB
8. INDICADORES
9. CUADRO DE SOLUCIONES
10. VALORACION CUANTITATIVA
11. DESCRIPCION Y COMPONENTES DE LA SOLUCION
Se desarrollara una herramienta que permitirá a las personas encargadas de la seguridad de la información de la organización, facilitarle la implementación de las políticas de seguridad, basados en las experiencias de los expertos en los diferentes campos de la tecnología informática, que reunieron sus conocimientos en las normas ISO17799 e ISO 27001.
11.1. NORMA ISO 17799 (denominada también como ISO 27002) es un estándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por la International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Information technology - Security techniques - Code of practice for information security management.
Proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información. La seguridad de la información se define en el estándar como "la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran)".
La versión de 2005 del estándar incluye las siguientes once secciones principales:
- Política de Seguridad de
la Información. - Organización de
la Seguridad dela Información. - Gestión de Activos de Información.
- Seguridad de los Recursos Humanos.
- Seguridad Física y Ambiental.
- Gestión de las Comunicaciones y Operaciones.
- Control de Accesos.
- Adquisición, Desarrollo y Mantenimiento de Sistemas de Información.
- Gestión de Incidentes en
la Seguridad dela Información. - Gestión de Continuidad del Negocio.
- Cumplimiento.
11.2. NORMA ISO/IEC 27001
El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).
11.3 METODOLOGIA
Para la metodología se utilizara UML que es un proceso de desarrollo de software, constituye la metodología estándar utilizada para el análisis, implementación y documentación de sistemas orientados a objetos.
11.4. HERRAMIENTA DE DESARROLLO
La herramienta de desarrollo a utilizar es Java, el cual es un lenguaje de programación Orientado a Objetos, con el que podemos realizar cualquier tipo de programa independiente de la plataforma. El diseño se realizara con Dreamweaver.
11.5. DESARROLLO Y PRUEBAS
El sistema Experto se desarrolla y se realizan las respectivas pruebas para certificar su funcionamiento, se hará corrección de las fallas que presentadas hasta obtener un resultado satisfactorio.
11.6. IMPLEMENTACION DEL SISTEMA EXPERTO
Se instala en la empresa el sistema de Experto, se configuran y preparan todos los equipos y servidores que sea necesario.
11.7. MANTENIMIENTO
El usuario detecta problemas o defectos, se corrige errores, se actualiza el producto y se adicionan avances para mejorarlo cada vez mas.
12. MAPA CONCEPTUAL DE SOLUCION
jueves, 18 de noviembre de 2010
SISTEMAS EXPERTOS
1. SISTEMAS EXPERTOS
Un Sistema Experto es una aplicación informática que simula el comportamiento de un experto humano en el sentido de que es capaz de decidir cuestiones complejas, si bien en un campo restringido. Para esto, se debe tener en cuenta que la principal característica del experto humano viene a ser el conocimiento o habilidades profundas en ese campo concreto, por consiguiente, un Sistema Experto debe ser capaz de representar ese conocimiento profundo con el objetivo de utilizarlo para resolver problemas, justificar su comportamiento e incorporar nuevos conocimientos.
1.1. HISTORIA DE LOS SISTEMAS EXPERTOS
Los sistemas expertos proceden inicialmente de la inteligencia artificial a mediados de los años sesenta. En ese período se creía que bastaban unas pocas leyes de razonamiento junto con potentes ordenadores para producir resultados brillantes. Un intento en ese sentido fue el llevado a cabo por los investigadores Alan Newell y Herbert Simon que desarrollaron un programa denominado GPS (General Problem Solver; solucionador general de problemas). Podía trabajar con criptoaritmética, con las torres de Hanoi y con otros problemas similares. Lo que no podía hacer el GPS era resolver problemas del mundo real, tales como un diagnóstico médico.
Algunos investigadores decidieron entonces cambiar por completo el enfoque del problema restringiendo su ambición a un dominio específico e intentando simular el razonamiento de un experto humano. En vez de dedicarse a computerizar la inteligencia general, se centraron en dominios de conocimiento muy concretos. De esta manera nacieron los sistemas expertos.
A partir de 1965, un equipo dirigido por Edward Feigenbaum, comenzó a desarrollar sistemas expertos utilizando bases de conocimiento definidas minuciosamente.
En 1967 se construye DENDRAL, que se considera como el primer sistema experto. Se utilizaba para identificar estructuras químicas moleculares a partir de su análisis espectrográfico.
Entre 1970 y 1980 se desarrolló MYCIN para consulta y diagnóstico de infecciones de la sangre. Este sistema introdujo nuevas características: utilización de conocimiento impreciso para razonar y posibilidad de explicar el proceso de razonamiento. Lo más importante es que funcionaba de manera correcta, dando conclusiones análogas a las que un ser humano daría tras largos años de experiencia. En MYCIN aparecen claramente diferenciados motor de inferencia y base de conocimientos. Al separar esas dos partes, se puede considerar el motor de inferencias aisladamente. Esto da como resultado un sistema vacío o shell (concha). Así surgió EMYCIN (MYCIN Esencial) con el que se construyó SACON, utilizado para estructuras de ingeniería, PUFF para estudiar la función pulmonar y GUIDON para elegir tratamientos terapéuticos.
En esa época se desarrollaron también: HERSAY, que intentaba identificar la palabra hablada, y PROSPECTOR, utilizado para hallar yacimientos de minerales. De este último derivó el shell KAS (Knowledge Adquisition System).
A partir de 1980 se ponen de moda los sistemas expertos, numerosas empresas de alta tecnología investigan en este área de la inteligencia artificial, desarrollando sistemas expertos para su comercialización. Se llega a la conclusión de que el éxito de un sistema experto depende casi exclusivamente de la calidad de su base de conocimiento. El inconveniente es que codificar la pericia de un experto humano puede resultar difícil, largo y laborioso.
Un ejemplo de sistema experto moderno es CASHVALUE, que evalúa proyectos de inversión y VATIA, que asesora acerca del impuesto sobre el valor añadido o I.V.A.
1.2. ESTRUCTURA DE UN SISTEMA EXPERTO
Base de conocimientos (BC): Contiene conocimiento modelado extraído del diálogo con un experto.
Base de hechos o Datos (Memoria de trabajo): contiene los hechos sobre un problema que se ha descubierto durante el análisis.
Motor de inferencia: Modela el proceso de razonamiento humano.
Módulos de justificación: Explica el razonamiento utilizado por el sistema para llegar a una determinada conclusión.
Interfaz de usuario: es la interacción entre el SE y el usuario, y se realiza mediante el lenguaje natural.
1.3. TIPOS DE SISTEMAS EXPERTOS
Principalmente existen tres tipos de sistemas expertos:
· Basados en reglas previamente establecidas.
· Basados en casos o CBR (Case Based Reasoning).
· Basados en redes bayesianas.
En cada uno de ellos, la solución a un problema planteado se obtiene:
Aplicando reglas heurísticas apoyadas generalmente en lógica difusa para su evaluación y aplicación.
Aplicando el razonamiento basado en casos, donde la solución a un problema similar planteado con anterioridad se adapta al nuevo problema.
Aplicando redes bayesianas, basadas en estadística y el teorema de Bayes.
1.4. TAREAS DE UN SISTEMA EXPERTO
Monitorización es un caso particular de la interpretación, y consiste en la comparación continua de los valores de las señales o datos de entrada y unos valores que actúan como criterios de normalidad o estándares. En el campo del mantenimiento predictivo los Sistemas Expertos se utilizan fundamentalmente como herramientas de diagnóstico.
Diseño es el proceso de especificar una descripción de un artefacto que satisface varias características desde un número de fuentes de conocimiento.
· El diseño en ingeniería es el uso de principios científicos, información técnica e imaginación en la definición de una estructura mecánica, máquina o sistema que ejecute funciones específicas con el máximo de economía y eficiencia.
· El diseño industrial busca rectificar las omisiones de la ingeniería, es un intento consciente de traer forma y orden visual a la ingeniería de hardware donde la tecnología no provee estas características.
Planificación es la realización de planes o secuencias de acciones y es un caso particular de la simulación. Está compuesto por un simulador y un sistema de control. El efecto final es la ordenación de un conjunto de acciones con el fin de conseguir un objetivo global.
Control Un sistema de control participa en la realización de las tareas de interpretación, diagnóstico y reparación de forma secuencial. Con ello se consigue conducir o guiar un proceso o sistema.
Simulación es una técnica que consistente en crear modelos basados en hechos, observaciones e interpretaciones sobre la computadora, a fin de estudiar el comportamiento de los mismos mediante la observación de las salidas para un conjunto de entradas. Las técnicas tradicionales de simulación requieren modelos matemáticos y lógicos, que describen el comportamiento del sistema bajo estudio.
Instrucción Un sistema de instrucción realizara un seguimiento del proceso de aprendizaje. El sistema detecta errores ya sea de una persona con conocimientos e identifica el remedio adecuado, es decir, desarrolla un plan de enseñanza que facilita el proceso de aprendizaje y la corrección de errores.
Recuperación de información Los Sistemas Expertos, con su capacidad para combinar información y reglas de actuación, han sido vistos como una de las posibles soluciones al tratamiento y recuperación de información, no sólo documental.
1.5. VENTAJAS DE UN SISTEMA EXPERTO
Permanencia: A diferencia de un experto humano un SE (sistema experto) no envejece, y por tanto no sufre pérdida de facultades con el paso del tiempo.
Duplicación: Una vez programado un SE lo podemos duplicar infinidad de veces.
Rapidez: Un SE puede obtener información de una base de datos y realizar cálculos numéricos mucho más rápido que cualquier ser humano.
Bajo costo: A pesar de que el costo inicial pueda ser elevado, gracias a la capacidad de duplicación el coste finalmente es bajo.
Entornos peligrosos: Un SE puede trabajar en entornos peligrosos o dañinos para el ser humano.
Fiabilidad: Los SE no se ven afectados por condiciones externas, un humano sí (cansancio, presión, etc.).
1.6. LIMITACIONES DE UN SISTEMA EXPERTO
Sentido común: Para un Sistema Experto no hay nada obvio. Por ejemplo, un sistema experto sobre medicina podría admitir que un hombre lleva 40 meses embarazado, a no ser que se especifique que esto no es posible ya que un hombre no puede procrear hijos.
Lenguaje natural: Con un experto humano podemos mantener una conversación informal mientras que con un SE no podemos.
Capacidad de aprendizaje: Cualquier persona aprende con relativa facilidad de sus errores y de errores ajenos, que un SE haga esto es muy complicado.
Perspectiva global: Un experto humano es capaz de distinguir cuales son las cuestiones relevantes de un problema y separarlas de cuestiones secundarias.
Capacidad sensorial: Un SE carece de sentidos.
Flexibilidad: Un humano es sumamente flexible a la hora de aceptar datos para la resolución de un problema.
1.7. EJEMPLOS DE SISTEMAS EXPERTOS
MYCIN es un Sistema Experto para la realización de diagnósticos en el área de la medicina, iniciado por Ed Feigenbaum y posteriormente desarrollado por E. Shortliffe y sus colaboradores. Su función es la de aconsejar a los médicos en la investigación y determinación de diagnósticos en el campo de las enfermedades infecciosas de la sangre. XCON es un Sistema Experto para configuraciones, desarrollado por la Digital Equipment Corporation. Según los deseos individuales del cliente se configuran redes de ordenadores VAX. Ya que el abanico de productos que se ofrecen en el mercado es muy amplio, la configuración completa y correcta de un sistema de estas características es un problema de gran complejidad. Responde esencialmente a dos preguntas: ¿Pueden conjugarse los componentes solicitados por el cliente de forma conveniente y razonable? Y ¿Los componentes de sistema especificados son compatibles y completos?. Las respuestas a estas preguntas son muy detalladas. XCON es capaz de comprobar y completar los pedidos entrantes mucho más rápido y mejor que las personas encargadas de hacerlo antes que él. DELTA sistema experto que ayuda a los mecánicos en el diagnóstico y reparación de locomotoras diesel-eléctricas, DELTA no sólo da consejos expertos, sino que también presenta informaciones por medio de un reproductor de vídeo.
PUFF el hermano menor de MYCIN, que diagnostica y trata enfermedades del pulmón.MOLGENO ayuda a los biólogos que trabajan en el campo del DNA y la ingeniería genética.
PROGRAMMERS APPRENTICE Se trata de un sistema que ayuda a la escritura de programas.EURISKO Sistema experto capaz de aprender a medida que funciona, que crea circuitos microelectricos tridimensionalesGENESIS Permite a los científicos planificar y simular experimentos en el campo de la unión de genesEXPERT SYSTEMAS TO COMBAT INETRNATIONAL TERRORRISM ayuda a los expertos a la escritura de programasTWIRL Simulaciones de guerras completas y guia de mejores acciones posibles a realizar, en casi todas las situaciones.
PROGRAMMERS APPRENTICE Se trata de un sistema que ayuda a la escritura de programas.EURISKO Sistema experto capaz de aprender a medida que funciona, que crea circuitos microelectricos tridimensionalesGENESIS Permite a los científicos planificar y simular experimentos en el campo de la unión de genesEXPERT SYSTEMAS TO COMBAT INETRNATIONAL TERRORRISM ayuda a los expertos a la escritura de programasTWIRL Simulaciones de guerras completas y guia de mejores acciones posibles a realizar, en casi todas las situaciones.
1.8. MAPA CONCEPTUAL DE SISTEMAS EXPERTOS
En la grafica Nº 02, encontramos el mapa conceptual de sistemas expertos, en este mapa se puede observar los conceptos básicos y la estructura de un sistema Experto.
Suscribirse a:
Entradas (Atom)