Programa de Posgrado en Computación

Examinar

Examinando Programa de Posgrado en Computación por Autor "Barrantes Sliesarieva, Elena Gabriela"

Mostrando 1 - 4 de 4
  • Miniatura
    Ítem
    Automatización parcial de la revisión de aspectos de precisión, no-ambiguedad y verificabilidad en requerimientos de software escritos en lenguaje natural
    (2009) Berrocal Rojas, Allan Francisco; Barrantes Sliesarieva, Elena Gabriela
    Los requerimientos de software son parte fundamental en el ciclo de vida del software. Una especificación de requerimientos que se realice de forma apropiada aumenta las posibilidades de producir software que satisfaga las necesidades de los usuarios. En la industria de aviónica en particular, muchos de los sistemas empotrados que se producen se consideran sistemas de misión crítica. Por consiguiente, el proceso de desarrollo de software es muy riguroso en cada una de las etapas del ciclo de vida. Para garantizar una buena definición de requerimientos, el estándar de desarrollo de software más utilizado en aviónica, DO-178B, establece algunas propiedades que los requerimientos de software deben satisfacer. En esta investigación se explora un enfoque sencillo para automatizar parcialmente la tarea de verificar que requerimientos de software escritos en lenguaje natural cumplan con tres de las propiedades requeridas por el estándar: precisión, no-ambigüedad y verificabilidad. Se propone una definición acotada para cada uno de dichos conceptos, tomando en cuenta las principales características que los requerimientos de software deben tener para cumplir con las propiedades establecidas. Se implementa un prototipo de software que aplica técnicas de procesamiento de lenguaje natural, análisis de texto, y diccionarios especializados para detectar, en que medida, requerimientos de software escritos en inglés cumplen o no con las propiedades deseadas. Los resultados obtenidos muestran, por un lado, que es factible crear herramientas de software que faciliten la tarea de revisión de requerimientos de forma automática. Además, dichas herramientas producen resultados satisfactorios. Por otro lado, mediante los experimentos se notaron algunas deficiencias en cuanto a la forma en que se realizan las evaluaciones cuando no se tiene el apoyo de una herramienta...
  • Miniatura
    Ítem
    Evaluación de metodologías de defensa para ataques de inyección SQL
    (2017) Chavarría Mora, Isaías Jesús; Barrantes Sliesarieva, Elena Gabriela
    Con el crecimiento en la cantidad de aplicaciones web, se aumenta también la vulnerabilidad ante atacantes que desean apoderarse de los datos que son manejados por estas aplicaciones, o incluso causar daños a la infraestructura de la aplicación. De los ataques de inyección de código conocidos, la inyección de SQL es la más común y la que ha causado más daños en los últimos años. En este trabajo se presenta una evaluación y comparación entre dos técnicas creadas para prevenir los ataques de inyección de SQL, SQLRand y Detección basada en Árboles de Decisión, con el fin de apoyar la toma de decisiones en cuanto a su uso en aplicaciones web. Como resultados, se muestra el porcentaje de efectividad de cada metodología en la detección de ataques de inyección SQL, además del análisis del costo que representa la implementación y el conocimiento previo requerido.
  • Miniatura
    Ítem
    Evaluación de un modelo de integración de los algoritmos de selección negativa y célula dendrítica aplicado a la detección de apnea
    (2011) Hess Flores, Federico; Barrantes Sliesarieva, Elena Gabriela
    Los sistemas immunes artificiales (SIA) constituyen una clase de modelo computacional inspirado por las capacidades de detección de anomalías del sistema inmune humano. En esta investigación se propone y se evalúa un modelo híbrido de SIA basado en dos algoritmos existentes, el algoritmo de selección negativa V-Detector y el algoritmo de célula dendrítica determinístico. Estos algoritmos se inspiran en los componentes adaptativo e inmato del sistema immune natural, respectivainente. A pesar de que se conoce que estos dos componentes están estrechamente ligados en el sistema biológico, hasta la fecha ha habido relativamente poca investigación acerca de la potencial utilidad de reflejar esta integración en los modelos de SIA. A partir del modelo híbrido propuesto. se implementó un prototipo de sistema de detección de anomalías y se evaluó en el dominio de la detección de la apnea obstructiva de sueño, un problema de salud común con severas ramificaciones médicas, sociales y económicas. El análisis de resultados demuestra que el modelo híbrido supera la eficacia en la detección de anomalías con respecto a los dos modelos base. Tanto el modelo híbrido como la estrategia utilizada para evaluar los modelos en el dominio de la detección de apnea son contribuciones significativas de esta investigación.
  • Miniatura
    Ítem
    Uso de aleatorización como un mecanismo de defensa frente a la inferencia de estrategias en sistemas multiagente
    (2011) Ulloa Rodríguez, Roberto; Barrantes Sliesarieva, Elena Gabriela
    La seguridad computacional es un área que tradicionalmente es descuidada al surgir una nueva tecnología y los sistemas multiagente parecieran estarse sumando a esta lista. Estos sistemas han surgido como respuesta a la necesidad de facilitar la construcción de los sistemas distribuidos. En esta tesis se analiza una vulnerabilidad hasta ahora poco estudiada en la literatura y además se implementa un mecanismo simple para la prevención del uso de esta vulnerabilidad por parte de un agente malicioso. La vulnerabilidad estudiada consiste en la posibilidad de inferir de estrategias por parte de uno de los agentes que se encuentra dentro del sistema multiagente. El trabajo implementa una simulación del juego de roles y estrategias Los Hombres Lobo de Castronegro. Se presume que la complejidad de esta simulación es elevada debido a la cantidad de variables que contempla: cantidad y tipos de agentes, estados del juego y múltiples tareas que los agentes deben realizar. A lo anterior se introduce un agente (agente inferente) de adivinar las estrategias de los demás participantes del juego, poniendo en evidencia la posibilidad de explotar la vulnerabilidad planteada. La investigación está enfocada en estudiar un mecanismo para prevenir la inferencia de las estrategias. Para ello, se diseña un sistema de introducción de ruido mediante aleatoriedad en las estrategias presentadas. Posteriormente, se mide la perturbación provocada por el ruido introducido en la capacidad de adivinar las estrategias. Este detrimento es comparado con la pérdida de eficacia que alcanzaba la estrategia original contra la estrategia a la cual se le ha introducido ruido. La comparación se realiza tanto en términos absolutos como proporcionales, es decir, estudiando la razón de cambio. Los resultados encontrados indican que el mecanismo de prevención de inferencia de estrategias propuesto no solamente es útil sino que además es eficiente puesto que tiene un mayor efecto...

SIBDI, UCR - San José, Costa Rica.

Enviar Sugerencias

© Todos los derechos reservados, 2024