viernes, 11 de julio de 2008

Microcosmos: Inmunidad y Ecología

El desarrollo del modelo EIA (Especies Indicadoras Artificiales) indaga en las homeostasis de las ecologías y sus ajustes ante cambios ambientales con el puro propósito de la sobrevivencia. En un sistema ecológico complejo de gran biodiversidad las manifestaciones de una perturbación ecológica como cambios ambientales o la introducción de una nueva especie necesariamente perturban de distinta forma a cada especie del sistema seguramente llevándolo a una estado transiente caótico de ajuste en busca de un nuevo equilibrio. Desde este punto de vista la ecología no es más que un sistema que busca su autopreservación (condición emergente) a través del ajuste estructural al nivel del operar de los agentes de esta ecología en términos de sus parámetros vitales como (vida, muerte, migración, reproducción, alimentación, etc) esto es aprendizaje a través de la determinación de una nueva estructura que soporte la dinámica del equilibrio.

Interesante es notar que a nivel celular esta organización parece replicarse. Si consideramos el sistema inmune a lo largo de su proceso de entendimiento. Verificamos diversos procesos internos como selección clonal, hypermutación somática, afinidad Ag-Ab, los cuales son símiles a procesos evolutivos terrestres que debieron dar explicación a la biodiversidad actual y sus procesos de equilibrios, esto podría ser refutado con argumentos sobre simbiogénesis pero este sigue siendo un marco explicativo para el mismo fenómeno, de una forma convergente más que diferenciante, aún así podría entederse como otra primitiva para la generación de organización biológica al mismo nivel de la recombinación genética interespecie, o la variación arbitraria genética (mutación) y los mecanismos de la selección del más apto (Selección Natural Darwiniana). Obviamente el criterio de selección del ambiente es distinto en cada caso. En una ecología lo brinda la capacidad de desenvolverse de mejor forma como agente situado en una ambiente hostil (predadores y cambios ambientales). Mientras en un sistema inmune la predominancia de un tipo celular (celula B) está dado por su capacidad de establecer afinidad con un antígeno. Ahora bien en ambos modelos esta inherente el concepto de competencia, la sobrevivencia unitaria que se antepone al sentido de preservación global del sistema, lo causa en la ecología el desequilibrio ecológico y todas sus perturbaciones, de forma similar que en la intimidad celular del sistema inmune donde el alto nivel de interacción entre los elementos componente causan desajustes complejos antes de recuperar una situación de equilibrio.


La perspectiva neoconstructivista de los paradigmas de Varela facilitan la percepción del ambiente en la dinámica de la perturbación, como parte integrante de una organización circular, lo cual se cristaliza en la similitud de las definiciones de autoreferencia del sistema inmune en el concepto de la doble plasticidad endógena

EIA se mueve en la actualidad en una cómoda ambiguedad semántica dada por la posibilidad de basarse en un discurso inmune o ecológico, aún así carece de algo fundamental que ambas organizaciones proveen y que debe ser abordado para lograr algo más que las capacidades de detección de perturbaciones o anomalías en flujos de características. Esto es determinar su ambiente a través de una relación de acoplamiento estructural.

martes, 13 de noviembre de 2007

Aprendizaje de Máquina y Seguridad Computacional

En la actualidad los sistemas computacionales son construcciones complejas que integran múltiples paradigmas de cooperación, tecnologías de comunicaciones y de software. Desde esta perspectiva el monitoreo del funcionamiento y seguridad de estas instalaciones también se torna más complicado. Esto no es facilitado en nada con la creciente tendencia de la integración de múltiples servicios bajo un esquema de conectividad común, donde los niveles de compromiso ante incidentes de seguridad puede ser mayores.
La complejidad de las plataformas computacionales ha repercutido en la industria de la seguridad de la información, reorientando sus desarrollo a las facilitaciones de la gestión de la seguridad. Esto también impulsado por las definiciones inherentes a la Norma ISO/IEC 27001, donde se establece la figura de ISMS (Information Security Managment System). Donde se pone énfasis en la importancia de la gestión correcta de la seguridad de datos de una instalación desde los niveles físicos a los perimetrales y lógicos sin descuidar procedimiento y controles, además de teniendo el foco en la mejora continua según el esquema PDCA.

La gestión de seguridad y el awareness del funcionamiento de una instalación hacen necesario procesos de recolección, procesamiento y análisis de grandes cantidades de datos (audit trails), originados en múltiples fuentes distribuidas en el sistema tales como: trazas de eventos de estaciones de trabajos y servicios, eventos e incidentes de sistemas IDS/IPS, reportes de sistemas Firewalls, logs de frameworks y otros sistemas transversales a la instalación. Desde este punto de vista el foco principal de la industria de la seguridad se ha enfocado en la disminución de la complejidad del análisis efectuado por el encargado de seguridad de sistemas, a través de la imposición de herramientas de síntesis para evitar la llamada parálisis del análisis, esto es, la condición en que el responsable de tomar medidas ante incidentes de seguridad se ve sobrepasado en su labor debido a la carga de trabajo en la consolidación de distintas y heterogeneas fuentes de información. La correlación de eventos de seguridad, y los estándares de interoperación han ayudado a mejorar la utilidad de múltiples tecnologías de control, monitoreo y supervisión de sistemas computacionales, ¿pero es este el enfoque definitivo?.

Millones de empresas gastan miles de dolares anualmente en renovaciones de licencias de software de seguridad de sistemas como: firmas actualizadas de antivirus, patrones de ataques para plataformas IDS/IPS, actualizaciones críticas de seguridad, etc. Esto es pagan por conocimiento experto. Desde este punto de vista, cabe hacerse la pregunta: ¿se han desarrollado lo suficiente las tecnologías de Machine Learning en el ámbito de la seguridad de sistemas para consolidarse como una alternativa viable o al menos complementaria a los focos tradicionales de inversión en seguridad?.

Esquemas basados en Inmuno cómputo, y en redes neuronales tienen a su haber años de investigación y prototipos exitosos que avalan su funcionamiento, pero persiste una gran distancia entre el mundo académico donde se han creado y la industria donde se sigue atendiendo a los mismos conceptos de siempre.

La línea de investigación de GITS (Grupos de Investigación en Tópicos de Seguridad), apunta a los desafíos de lograr herramientas prácticas para el analistas de seguridad basadas en conceptos de aprendizaje de máquina.