Estadistica Aplicada
INFORME FINAL
CICLO 2013 – 1
Integrantes:
Código:
Mayra Mendoza Moreno
U201211099
Jhosselin Vilca Ubaldo
U201211790
Abdel Mora Palacios
U201120453
Stephanie Fuentes Rivera Jimenez
U201120111
Profesora :
Ana Vargas
Curso:
Estadística – MA86 ( Ing. Civil-Electrónica-Telecomunicaciones
Sección:
CI31
I. TÍTULO Y PLANTEAMIENTO DEL PROBLEMA
I.1Título:
Estudio sobre los factores que influyen en los ciber-ataques a sitios web y alternativas de solución hacia estos.
I.2 Planteamiento del problema.
Los ciber ataques a sitios web generan pérdidas económicas considerables, y se necesita de un estudio estadístico para solucionar o anticiparse a dichos ataques.
II. OBEJTIVO
II.1 GENERALES
Analizar los resultados de los estudioshechos por la empresa SECURITYWEB sobre los constantes ciber-ataques hacia las páginas virtuales de instituciones públicas o privadas, para encontrar las posibles soluciones mediante la aplicación de la estadística descriptiva y su respectiva interpretación.
II.2 ESPECIFICOS
1) Identificar los principales ataques hacia los sitios web.
2) Identificar los principales motivos sobrelos cuales atacan a los Sitios Web.
3) Ver en qué porcentaje perjudican los Ciber Ataques a los Sitios Web.
4) Ver en qué porcentaje cuál es la razón principal de los ataques.
5) Tipos de Ataques.
6) Distribución de los motivos de los Ataques a los CIber Sitios.
7) Cantidad de Ataques según el tipo.
8) Costo a Cada Ciber Sitio según el ataque.
9) Cuantificar la inversión de los sitios webpara la protección ante cualquier ciberataque.
III. DEFINICIÓN DE LA POBLACIÓN Y LA MUESTRA
Población:
Todos los ciber-sitios que forman parte del grupo de clientes de SECURITYWEB
Muestra:
221 sitios web que forman parte del grupo de clientes de SECURITYWEB
IV. VARIABLES
Variables
Tipo
Escala
Ataque
cualitativa
nominal
Cantidad
Cuantitativa discretaRazón
Visitas
Cuantitativa discreta
Razón
Costo
Cuantitativa continua
Razón
Inversión
Cuantitativa continua
Razón
Tiempo
Cuantitativa discreta
Razón
Motivo
Cualitativa
Nominal
Aspecto
Cualitativa
Nominal
V. MARCO TEÓRICO
SQL Injection: Es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel devalidación de las entradas para realizar consultas a una base de datos.
Sniffers: Es un programa informático que registra la información que envían los periféricos, así como la actividad realizada en un determinado ordenador.
Phishing: Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo deingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
Spyware: Es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario delordenador.
Estudios Anteriores:
Estudio sobre ataques hacia páginas web mediante el Javacsript
http://www.sophos.com/es-es/medialibrary/Gated%20Assets/white%20papers/sophoswhyhackersusemaliciousjavascriptwpna.pdf
Técnicas de prevención y ejecución de Hacking
http://www.eslared.org.ve/walcs/walc2012/material/track4/Ethical%20Hacking/Ethical_Hacking_WALC2012.pdf
VI. BIBLIOGRAFÍAhttp://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL (05/04/2013, 2:31pm)
http://es.wikipedia.org/wiki/Detecci%C3%B3n_de_sniffer (05/04/2013, 2:32pm)
http://es.wikipedia.org/wiki/Phishing (05/04/2013, 2:34pm)
http://es.wikipedia.org/wiki/Programa_esp%C3%ADa (05/04/2013, 2:34pm)
http://www.eslared.org.ve/walcs/walc2012/material/track4/Ethical%20Hacking/Ethical_Hacking_WALC2012.pdf (05/04/2013, 2:40pm)...
Regístrate para leer el documento completo.