论文信息 - KE-SER: Un sistema basado en el conocimiento y la experiencia para dar soporte a arquitectos de software en aspectos de seguridad

KE-SER: Un sistema basado en el conocimiento y la experiencia para dar soporte a arquitectos de software en aspectos de seguridad

espanolEn la actualidad, las organizaciones estan expuestas a ataques cada vez mas sofisticados, cuyo objetivo es comprometer o corromper la integridad, confidencialidad y disponibilidad de la informacion que manejan. La mayoria de los ataques, internos o externos, explotan vulnerabilidades de seguridad, las cuales pueden tener su origen en el desarrollo de los sistemas de software que emplean las organizaciones. Desarrollar sistemas que contemplen aspectos de seguridad es fundamental para disminuir las vulnerabilidades que exponen a las organizaciones. Sin embargo, las companias de software pocas veces cuentan con expertos en seguridad que las asesoren a lo largo del ciclo de vida del desarrollo de software. En este trabajo se propone un sistema experto para brindar apoyo, desde el punto de vista de la seguridad, en una de las principales actividades del desarrollo como es el diseno arquitectonico. EnglishNowadays, the organizations are exposed to increasingly sophisticated attacks, whose objective is to compromise or corrupt the integrity, confidentiality and availability of the information they handle. Most attacks exploit security vulnerabilities. The origin of these vulnerabilities can be in the development of the software systems that organizations employ. In order to reduce these vulnerabilities, it is fundamental to develop systems dealing with security aspects. However, software companies rarely have security experts to advise them throughout the software development life cycle. This paper proposes an expert system to provide support, from the point of view of security, in one of the main development activities such as architectural design.

Silvio Gonnet | Horacio Leone | Maria Celeste Carignano

[1] Wouter Joosen,et al. On the secure software development process: CLASP, SDL and Touchpoints compared , 2009, Inf. Softw. Technol..

[2] Farhi Marir,et al. Case-based reasoning: A review , 1994, The Knowledge Engineering Review.

[3] Janet L. Kolodner,et al. An introduction to case-based reasoning , 1992, Artificial Intelligence Review.

[4] Ira Winkler,et al. Chapter 7 – Adversary Infrastructure , 2017 .

[5] Agnar Aamodt,et al. Case-Based Reasoning: Foundational Issues, Methodological Variations, and System Approaches , 1994, AI Commun..

[6] Ritika Singhal,et al. Fundamentals and Characteristics of an Expert System , 2013 .

[7] Horacio P. Leone,et al. RADS: una herramienta para reutilizar estrategias en diseños de arquitecturas de software , 2016 .

[8] Paulo Gomes,et al. A Tool for Management and Reuse of Software Design Knowledge , 2006, EKAW.

[9] De-gang Yang,et al. A framework of cooperating intrusion detection based on clustering analysis and expert system , 2004, InfoSecu '04.

[10] Guillermo Rodríguez-Ortiz,et al. A case-based reasoning approach to reuse quality-driven designs in service-oriented architectures , 2018, Inf. Syst..

[11] Mirna Muñoz,et al. Tendencias en Tecnologías de Información y Comunicación , 2017 .

[12] Shivani Goel,et al. CSAAES: An expert system for cyber security attack awareness , 2015, International Conference on Computing, Communication & Automation.