Arquitectura de Agentes ARSEC-AMS para Diseño de Sistemas de Seguridad

En este artículo se presenta la arquitectura híbrida para diseño y desarrollo de sistemas de seguridad computacional basados en tecnología de agentes, denominada ARSEC-AMS (Security Architect Multiagent System), la cual permite implementar mecanismos de interacción y razonamiento de agentes para detectar situaciones anormales que pueden representar amenazas no registradas en la base de conocimientos del sistema. El enfoque difiere de otras técnicas y metodologías que se vienen implementando en herramientas de protección, que aunque exitosas, no logran controlar eventos relacionados con el tema denominado “Zero day”, problemática que consiste en el surgimiento constante de nuevas formas de intrusión o programas que no son reconocidos por software de protección y toman el control de equipos de cómputo para vulnerar o comprometer sus recursos. La arquitectura cuenta con los módulos intérprete, pizarra, deliberativo-cognitivo, seguridad y reactivo, que en forma coordinada permiten al sistema de agentes alcanzar los objetivos de seguridad previamente establecidos.