Revista Informática

Como medir las vulnerabilidades

Publicado el 25 octubre 2010 por Xombra
Ningun software esta libre de fallas o vulnerabilidades de seguridad, es una realidad de la que nadie que administre computadoras se escapa. Recientemente se publico el documento cientifico"Beyond Heuristics: Learning to Classify Vulnerabilities and Predict Exploits" en la conferencia KDD 2010 y cuyo autor principal es Mehran Bozorgi. El documento presenta el uso de una tecnica de aprendizaje de maquinas llamada Linear SVM para determinar la posibilidad que una vulnerabilidad de seguridad sea implementada (lo que se conoce como crear un exploit). Esta tecnica busca ayudar a los administradores de sistemas, quienes tienen que decidir a cuales vulnerabilidades prestarles atencion primero debido a la gran cantidad de anuncios que aparecen a diario sobre fallas de seguridad. En los ultimos 8 años se han publicado en promedio mas de 140 vulnerabilidades por semana. Aun cuando no todas aplican a un sistema informatico en particular, el numero de publicaciones que debe revisar un administrador de sistema sigue siendo alto debido a la naturaleza heterogenea del sistema (esta compuesto de distintos programas, cada uno con sus propias vulnerabilidades).

Volver a la Portada de Logo Paperblog