Thesis
Un modelo del sistema inmune para prevenir y eliminar los virus informáticos
Autor
Sarmiento Tovilla, Juan Carlos
Institución
Resumen
En esta tesis, se presenta un modelo del sistema inmune para prevenir y eliminar los virus informáticos en ambientes locales y distribuidos. Lo anterior se realiza con base a los análisis de la velocidad de propagación en diferentes topologías. Para la elaboración de este modelo se tomó como base la analogía de la señal de peligro, que genera el sistema inmune de los vertebrados.
Para realizar este modelo, se llevó a cabo un estudio de los virus informáticos, analizando y definiendo su comportamiento bajo una Máquina de Turing Universal. En este estudio, se presentan varios problemas intrínsecos al momento de realizar una detección. Se propone entonces una solución que consiste en realizar una representación abstracta de los programas de cómputo. Estas representaciones serán utilizadas como firmas de identificación junto a una reconstrucción de estructuras principales. Todas estas firmas generadas y alteradas serán enviadas a una central llamada Servidor T, en la que se realiza un diagnóstico para obtener una identificación de propagación que permite predecir el riesgo o un brote de alguna infección. Posteriormente, en el momento en que el virus ha sido identificado será enviado a la central denominada Servidor B, en ella se diagnostica o crea la vacuna apropiada para erradicar el virus. Tanto la identificación como la vacuna se realiza en ambientes controlados y conforman el llamado sistema inmune.
El desarrollo del modelo se ha dividido en dos partes:
• La identificación y eliminación de un virus informático basada en una representación abstracta de las estructuras de control.
• Un simulador visual de granularidad fina que permite experimentar y predecir los riesgos de un virus en diferentes topologías.
Las herramientas antes mencionadas se basan en patrones de diseño y fueron representados en UML, por lo que permiten una mejor reusabilidad y fortalecen la experimentación con nuevas formas de virus informáticos.
i