sábado, 18 de noviembre de 2023

Analisis INFORMATICO FORENCE

 Por: Guido Fernandez

https://chat.openai.com/share/62b6bfc7-c8f9-4dba-ac75-14a8ae7146b6

Estructura del Proyecto:

  1. 1.- Definición de Caso Forense:

    • Identificar el escenario forense, por ejemplo, análisis de un dispositivo en busca de actividades sospechosas.

  2. 2.- Recolección de Datos Ficticios:

    • Simular la recolección de datos forenses, como registros de actividad, archivos eliminados y metadatos.

  3. 3.- Análisis Forense:

    • Evaluar los datos recolectados para identificar patrones, anomalías y posibles evidencias de actividad maliciosa.

  4. 4.- Visualización de resultados:

    • Cree visualizaciones, como líneas de tiempo de actividad y gráficos de relaciones, para comunicar los hallazgos.

Metodología:

  1. 1.- Definición de Caso Forense:

    • Escenario: Análisis forense de un sistema comprometido en busca de evidencia de acceso no autorizado.

  2. 2.- Recolección de Datos Ficticios:

    • Simulación de datos forenses:
    • registros_actividad = [('2023-01-01 08:00:00', 'usuario1', 'Inicio de Sesión'),
                             ('2023-01-01 08:30:00', 'usuario2', 'Inicio de Sesión'),
                             ('2023-01-01 09:00:00', 'usuario1', 'Acceso a Documentos'),
                             ('2023-01-01 09:30:00', 'usuario3', 'Inicio de Sesión'),
                             ('2023-01-01 10:00:00', 'usuario1', 'Eliminación de Archivos')]
    • 3.- Análisis Forense:
    • usuarios_sospechosos = set()
      archivos_eliminados = 0

      for evento in registros_actividad:
          if evento[2] == 'Inicio de Sesión':
              usuarios_sospechosos.add(evento[1])
          elif evento[2] == 'Eliminación de Archivos':
              archivos_eliminados += 1
    • 4.- Visualización de resultados:
    • import matplotlib.pyplot as plt

      # Gráfico de barras para visualizar usuarios sospechosos
      plt.bar(list(usuarios_sospechosos), [1] * len(usuarios_sospechosos), color='red', alpha=0.7)
      plt.title('Usuarios Sospechosos')
      plt.xlabel('Usuarios')
      plt.ylabel('Presencia Sospechosa')
      plt.show()

      # Gráfico de pastel para visualizar la proporción de archivos eliminados
      plt.pie([archivos_eliminados, len(registros_actividad) - archivos_eliminados],
              labels=['Archivos Eliminados', 'Otros Eventos'],
              autopct='%1.1f%%',
              colors=['red', 'gray'])
      plt.title('Proporción de Archivos Eliminados')
      plt.show()
  3. Conclusiones:
  4. Este proyecto simula el proceso de análisis forense informático en un escenario específico. Puedes ajustar los datos y las métricas según tus necesidades y expandir la simulación para incluir más detalles forenses. La visualización de resultados es esencial para comunicar los hallazgos de manera efectiva.
-

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Analisis de Evaluacion Sumativa a Inteligencia Artificial

 Por: Guido Fernandez 1. Definición del Problema Vamos a realizar un análisis de la evaluación sumativa de un curso de Inteligencia Artifici...