Revista Cubana de Ciencias Informáticas

Transfer learning approach based for skin cancer detection

ABSTRACT Nowadays skin cancer is increasing due to several factors. Cancer detection has become an important research field. Several research proposed models, algorithm to detect cancer from image. Image classification is an effective tool to solve cancer classification problems. This paper proposed a transfer learning approach based for cancer detection. Authors used different transfer learning models Resnet50, Vgg16, Vgg19 InceptionV3, MobileNetV2 and CNN model. After trained these models. The result obtained by InceptionV3 0.98 Resnet50 0.97 Vgg19 0.92 and Vgg16 0.89 are the best result compared to CNN model 0.78. This indicates the importance of transfer learning.

RESUMEN En la actualidad, el cáncer de piel está aumentando debido a varios factores. La detección del cáncer se ha convertido en un importante campo de investigación. Varias investigaciones han propuesto modelos y algoritmos para detectar el cáncer a partir de imágenes. La clasificación de imágenes es una herramienta eficaz para resolver los problemas de clasificación del cáncer. Este artículo propone un enfoque de aprendizaje de transferencia basado en la detección del cáncer. Los autores utilizaron diferentes modelos de aprendizaje de transferencia Resnet50, Vgg16, Vgg19 InceptionV3, MobileNetV2 y el modelo CNN. Después de entrenar estos modelos. El resultado obtenido por InceptionV3 0,98 Resnet50 0,97 Vgg19 0,92 y Vgg16 0,89 son los mejores resultados en comparación con el modelo CNN 0,78. Esto indica la importancia del aprendizaje por transferencia.

Adoption of an Agile culture in the development of Internet application projects in Cuba

RESUMEN Las metodologías ágiles han ganado una amplia aceptación y aplicación en el desarrollo de software, las mismas fueron creadas como una alternativa a las metodologías tradicionales con el fin de minimizar la carga burocrática que éstas imponen en el desarrollo de proyectos de pequeña y mediana escala. Las metodologías ágiles, a diferencia de las tradicionales, son adaptativas para cada tipo de proceso y están orientadas a las personas y no a los procesos. Esta transformación requiere, más que la adopción de nuevas metodologías, un cambio de comportamiento y mentalidad en toda la organización, esto implica que la misma necesita cambiar su cultura para volverse más ágil. En este trabajo, se explora cómo un equipo de desarrollo de software pequeño, en el entorno universitario de la Universidad de las Ciencias Informáticas, adopta un enfoque colaborativo para desarrollar una cultura ágil basada en un conjunto de herramientas para ayudar a su transformación, con vistas al trabajo con importantes clientes empresariales. Scrum, Kanban y el Modelo de ingeniería de Spotify han sido las técnicas empleadas. Con base en el estudio de caso, se extraen las estrategias de soluciones genéricas para adaptar el método.

ABSTRACT Agile methodologies have gained wide acceptance and application in software development, they were created as an alternative to traditional methodologies in order to minimize the bureaucratic burden that they impose in the development of small and medium-scale projects. Agile methodologies, unlike traditional ones, are adaptive for each type of process and are oriented to people and not to processes. This transformation requires, more than the adoption of new methodologies, a change in behavior and mentality throughout the organization, this implies that it needs to change its culture to become more agile. In this paper, it is explored how a small software development team, in the university environment of the University of Informatics Sciences, adopts a collaborative approach to develop an agile culture based on a set of tools to help its transformation, for work with major business clients. Scrum, Kanban and the Spotify Engineering Model have been the techniques used. Based on the case study, generic solution strategies are extracted to adapt the method.

Case-based reasoning for proposing recommendations in software process improvement

ABSTRACT Software Process Improvement has as its mission to increase the performance and usefulness of the processes. Its essence lies in the application of Good Practices that favor the continuous improvement of processes in the development of software products and services. Several researches insist on the need to reuse the previous experiences of the organizations considering the critical factors that influence the success of process improvement. However, there is much dispersion on how to implement these Best Practices for a successful process improvement. In addition, the reuse of experiences is essential to support decision making, so it is relevant to define recommendations to guide the implementation of Good Practices, based on the results obtained by other organizations that have previously initiated an improvement process. This research proposes a tool based on the reuse of experiences that, taking as a reference the Critical Success Factors in Software Process Improvement, recommends actions to execute the Good Practices in the organization. For this purpose, a computerized system is conceived, based on Case-Based Reasoning, which offers Recommendations for the application of Good Practices with a view to improvement. For the validation of the results, scientific methods are used that converge in a high customer satisfaction with the proposal.

RESUMEN La Mejora de Procesos de Software tiene como cometido a incrementar el rendimiento y utilidad de los procesos. Su esencia radica en la aplicación de Buenas Prácticas que favorezcan la mejora continua de los procesos en el desarrollo de productos y servicios de software. Diversas investigaciones insisten en la necesidad de reutilizar las experiencias previas de las organizaciones considerando los factores críticos que influyen en el éxito de la mejora de procesos. Sin embargo, se refleja mucha dispersión respecto al cómo ejecutar estas Buenas Prácticas para una mejora de procesos exitosa. Además, se considera esencial la reutilización de experiencias para apoyar la toma de decisiones, es por ello que resulta pertinente la definición de Recomendaciones que guíen la aplicación de las Buenas Prácticas, en base a los resultados obtenidos por otras organizaciones que han iniciado previamente un proceso de mejora. La presente investigación propone una herramienta basada en la reutilización de experiencias que, tomando como referencia los Factores Críticos de Éxito en la Mejora de Procesos de Software, recomienda acciones para ejecutar las Buenas Prácticas en la organización. Para ello se concibe un sistema informático, que, empleando Razonamiento Basado en Casos, ofrece Recomendaciones para aplicar las Buenas Prácticas con vista a la mejora. Para la validación de los resultados, se emplean métodos que convergen en una alta satisfacción de los clientes con la propuesta.

Trend´s analysis of the adoption process of metrics and indicators in software develoment projects

ABSTRACT The behavior of the development process of a software project allows the observation of the different items that a system of metrics and indicators conceives that contribute to planning, executing, and controlling Project Management, therefore the problem that is inferred is how it influences the adoption of metrics and indicators in the development of software projects, hence the general objective is to propose an analysis of the various trends taking into account the process of adoption of metrics and indicators in software development projects, this allowed us verify the most widely used models, standards and methodologies given how practical it is to evaluate and improve software Project Management.

RESUMEN El comportamiento del proceso de desarrollo de un proyecto de software permite la observación de los diferentes rubros que concibe un sistema de métricas e indicadores que contribuyan a planificar, ejecutar, y controlar la Gestión de Proyectos, por ello el problema que se infiere es cómo influye la adopción de métricas e indicadores en el desarrollo de proyectos de software, de ahí que el objetivo general, es proponer un análisis de las diversas tendencias teniendo en cuenta el proceso de adopción de métricas e indicadores en proyectos de desarrollo de software, esto nos permitió constatar los modelos, estándares y metodologías más utilizados dado lo práctico que resulta para evaluar y mejorar la Gestión de Proyectos de software.

Context of the quality for Cloud Computing. Diagnosis and analysis for its acquirement in Cuban entities

ABSTRACT The development of the Cloud Computing (CC) empowers the capacity of the infrastructure of the Information and Communication Technologies (ICT) through computing services (as software, platforms or infrastructures) from a traditional mean (personal computer, cell phone, among others) to the Internet. The main objectives of the current investigation are making a diagnosis in order to evaluate the limitations that exist in 16 Cuban entities, then acquiring a model of Software as a Service (SaaS) and proposing the design of a Software Quality Scheme (QS) for the evaluation of the quality of the SaaS service, based on the ISO/IEC 25010 standard (SQueare). For the framework it was made a bibliographical exploration about definitions, the evolution, and the CC models problem and the quality of its services, in the national and international environment. A survey was made in order to evaluate the knowledge about standards and models of CC quality, as well as the services that defines it and a SWOT analysis, in order to identify the main limitations for the acquisition of CC quality standards and models. As a result, the limitations for the acquisition of SaaS were identified, and the theorical references that address the knowledge of this technology were delimitated. A diagnosis was obtained, marked by a survival strategy that will help decision making for acquiring CC quality standards and models, and justify the QS design based on ISO/IEC 25010 standard.

RESUMEN El desarrollo de la computación en la nube (CC) potencia la capacidad de la infraestructura de las TIC a través de servicios de computación (software, plataformas o infraestructura) de un medio tradicional (computadora personal o celular, entre otros) a internet. La presente investigación tiene como objetivos básicos, realizar un diagnóstico, para evaluar limitaciones, que presentan 16 entidades cubanas para la adquisición de un modelo de Software como servicio (SaaS) y propone el diseño de un esquema de calidad de software (QS) para evaluar la calidad del servicio SaaS, con base en el estándar ISO/IEC 25010 (SQuare). Para el marco de este trabajo, se realizó una exploración bibliográfica, sobre definiciones, evolución y la problemática de los modelos CC y la calidad de sus servicios, en el ámbito internacional y nacional. Se aplicó una encuesta, para evaluar el conocimiento sobre estándares y modelos de calidad de CC, así como los servicios que la definen y un análisis DAFO, para identificar las principales limitaciones, para su adquisición. Como resultado, se identificaron las limitaciones para adquirir SaaS, se delimitaron los referentes teóricos, que abordan el conocimiento de esta tecnología, se obtuvo un diagnóstico, marcado por una estrategia de supervivencia, que ayudará a la toma de decisiones, para su adquisición y justifica el diseño de un QS, basado en el estándar ISO/IEC 25010.

Time Series Prediction Algorithm for Air Traffic Forecasting based on artificial neural networks.

RESUMEN Poder conocer el comportamiento futuro del flujo de tránsito aéreo se ha convertido en un elemento imprescindible para el éxito y desarrollo de esta industria, sobre todo teniendo en cuenta su crecimiento constante. La predicción de series temporales es un área muy explotada en los tiempos actuales. Aunque cada serie es diferente, es común el empleo de modelos basados en la metodología Box-Jenkins y la regresión lineal. Por otro lado, la tendencia de los últimos años se inclina al uso de las redes neuronales. Dentro de este grupo, son muchas las variantes y parámetros a emplear. No se puede asegurar que un modelo sea mejor que otro, esto depende de los resultados que tenga cada uno con los datos de la serie y los conocimientos del investigador. En este trabajo se propone el empleo de dos variantes de un algoritmo predictivo basado en redes neuronales artificiales y redes neuronales con memoria de corto y largo plazo. El objetivo es determinar cuál de estas permite obtener los mejores resultados en cuanto a precisión y tiempo de ejecución del entrenamiento. Los resultados obtenidos muestran que el entrenamiento para el modelo basado en redes neuronales artificiales es el más preciso empleando menos tiempo para el entrenamiento de la red. En este resultado es evidente que el modelo más sencillo puede ser la mejor opción para el proceso de predicción.

ABSTRACT Being able to know the future behavior of the air traffic flow has become an essential element for the success and development of this industry, especially considering its constant growth. Time series forecasting is a highly exploited area nowadays. Although each series is different, the use of models based on the Box-Jenkins methodology and linear regression is common. On the other hand, the trend of recent years is towards the use of neural networks. Within this group, there are many variants and parameters to be used. It cannot be guaranteed that one model is better than another, this depends on the results that each one has with the data of the series and the knowledge of the researcher. In this work, the use of two variants of a predictive algorithm based on artificial neural networks and neural networks whist short and long-term memory is proposed. The objective is to determine which of these allow to obtain the best results in terms of precision and execution time of the training. The results obtained show that the training for the model based on artificial neural networks is the most accurate, using less time for network training. In this result it is evident that the simplest model may be the best option for the prediction process.

Methodology for cyber incidents management in Cuban universities

RESUMEN En los últimos tiempos ha aumentado el número de ataques informáticos, pues cada día los atacantes perfeccionan sus técnicas para lograr sus objetivos. Esto ha traído consigo que el número de ciberincidentes haya crecido de forma exponencial, principalmente en el sector de educación, debido a la gran fuente de conocimientos que poseen. En el presente trabajo se muestran los resultados de un estudio realizado sobre las principales metodologías, documentos y estándares relacionados con la gestión de incidentes en Cuba y el mundo, además de conceptos y valoraciones en los que se basa el tema de investigación. Se explica, además, detalles del proceso de detección, análisis, contención, recuperación, erradicación, respuesta, así como la clasificación y peligrosidad de los mismos. Con ello se pretende crear una metodología que contribuya al proceso de gestión de ciberincidentes en las universidades cubanas, y podrá servir de guía a los especialistas de seguridad informática.

ABSTRACT In recent times, the number of computer attacks has increased, as every day attackers refine their techniques to achieve their objectives. This has brought with it that the number of cyber incidents has grown exponentially, mainly in the education sector, due to the large source of knowledge they have. This paper shows the results of a study carried out on the main methodologies, documents and standards related to incident management in Cuba and the world, as well as the concepts and assessments on which the research topic is based. It also explains details of the process of detection, analysis, containment, recovery, eradication, response, as well as their classification and dangerousness. This is intended to create a methodology that contributes to the cyber incident management process in Cuban universities, and may serve as a guide for computer security specialists.

Quantum computing and post-quantum cryptography

Abstract Due to developments within the field of quantum computers, the need for developing and implementing quantum-resistant cryptographic (post-quantum cryptography) algorithms has become more urgent. The security of current public-key cryptosystems relies on the hardness of factoring large integers or solving discrete logarithm problems. However, these mathematical problems can be solved in polynomial time (efficiently) using a quantum computer. In response, there has been intense research into post-quantum cryptography. This science is the study of cryptosystems that would be secure against adversaries who have both quantum and classical computers and that can be deployed without drastic changes to existing communication networks and protocols. This paper gives an overview of the current state of the art of the alternative public-key schemes that have the capability to resist quantum computer attacks and consider their main characteristics.

Resumen Los avances en el campo de la computacio´n cua´ntica obligan a desarrollar e implementar algoritmos criptogra´ficos resistentes a ataques en ordenadores cua´nticos (criptografía post-cua´ntica) de forma urgente. La seguridad de los criptosistemas asime´tricos actuales se basa en la dificultad de factorizar nu´meros enteros grandes o resolver problemas de logaritmos discretos. Sin embargo, estos problemas matema´ticos se pueden resolver en tiempo polinomial (eficientemente) usando ordenadores cua´nticos. En respuesta, se realiza una in- tensa investigacio´n sobre la criptografía pos-cua´ntica. Esta ciencia es el estudio de los esquemas criptogra´ficos que serían seguros contra los adversarios que tienen computadoras cua´nticas y cla´sicas y que a su vez pueden implementarse sin cambios dra´sticos en las redes y protocolos de comunicacio´n existentes. Este artículo ofrece una descripcio´n general del estado del arte de los esquemas asime´tricos alternativos que tienen la capacidad de resistir ataques en ordenadores cua´nticos y considera sus principales características.

Structure of a Informatic Forensic Laboratory of de Informatic Security Departments

RESUMEN En la actualidad el uso fraudulento de las redes ha elevado la cantidad de ataques a sistemas informáticos y muchas instituciones se han visto afectadas por las diferentes formas de delincuencia digital. La Informática Forense es la rama de las ciencias forenses encargada de investigar los delitos relacionados con las tecnologías de la información utilizando técnicas científicas para el procesamiento de las evidencias digitales. La presente investigación tiene como principal objetivo presentar el diseño de un laboratorio de informática forense en la Universidad de las Ciencias Informáticas. Con la implementación del laboratorio se mejora el procesamiento de las evidencias durante el análisis de un incidente de seguridad garantizando la integridad de los datos que serán presentados en un proceso investigativo.

ABSTRACT Currently the fraudulent use of networks has increased the number of attacks on computer systems and many institutions have been affected by different forms of digital crime. The Informatic Forensics is the branch of forensic sciences responsible for investigating related crimes with information technologies using scientific techniques for the processing of digital evidence. The main objective of the present investigation is to present the design of a forensic computer lab at the University of Computer Science. With the implementation of the laboratory, the processing of evidences is improved during the analysis of a security incident guaranteeing the integrity of the data that will be presented in a process legal.

Algorithm for parallel processing of tracking radar data using Odroid-N2

RESUMEN Los radares son dispositivos dedicados comúnmente a la detección y rastreo de objetivos. Existen diversos tipos de radares, entre los más comunes se encuentran los de búsqueda y los de seguimiento. Una de las diferencias entre estos es el período de actualización de la información, los primeros lo realizan en el orden de los segundos, mientras que los radares de seguimiento en décimas de milisegundos. En la actualidad, los radares modernos emplean la conversión de la señal analógica en digital, para lo cual se han desarrollado modernizaciones de los radares analógicos utilizando diversas plataformas de hardware. Una parte de los radares de seguimiento en Cuba se sustentan con tecnología analógica, los cuales están sometidos a largos períodos de mantenimiento al presentar inestabilidad durante su funcionamiento. A partir de lo antes mencionado surge la necesidad de desarrollar una solución que permita el procesamiento y representación de los datos en una pantalla digital. La principal contribución de este trabajo es el desarrollo de un algoritmo para procesamiento y representación de los datos de un radar de seguimiento, que cumple con las exigencias de tiempo empleando la placa Odroid-N2. El algoritmo propuesto emplea los principios de programación paralela, mediante la implementación del patrón de programación paralela conocido como segmentación de cauce. Los experimentos realizados arrojaron que la solución propuesta disminuye los tiempos de ejecución en relación a su variante secuencial y satisface el requisito de tiempo de respuesta.

ABSTRACT Radars are devices commonly dedicated to target detection and tracking. There are various types of radars, including search and tracking radars. One difference between both types is the period information update, in the search radars in order of seconds, while the tracking radars in tenths of milliseconds. Nowadays, modern radars employ in some way the conversion of the analog signal into digital. Modernizations of analog radars have been developed using various hardware platforms. A part of the tracking radars in Cuba are supported by analog technology, which are subjected to long periods of maintenance, as they present instability during their operation. From the aforementioned, the need arises to develop a solution that allows the processing and representation of data on a digital screen. The main contribution of this work is the development of an algorithm for data processing and representation of tracking radar, which meets the time requirements using the Odroid-N2 board. The proposed algorithm uses scheduling principles, by implementing the parallel scheduling pattern known as pipeline. The experiments carried out showed that the proposed solution decreases the execution times in relation to its sequential variant and satisfies the response time requirement.

Mobile learning in cuban universities of the ministry of higher education

RESUMEN El aprendizaje con dispositivos móviles (mlearning) en la educación superior sigue sido ampliamente estudiado por la comunidad académica y científica en los últimos años. Actualmente, continúa el incremento del uso de estos dispositivos, sobre todo por parte de los grupos de personas que se encuentran en edad estudiantil universitaria y su inserción en diferentes sectores del ámbito social, empresarial, político y económico. Este elemento, sumado a que las universidades reconocen la necesidad de transformar sus procesos de aprendizaje, teniendo en cuenta la constante evolución tecnológica y la transformación cultural que esta introduce, mantiene activo el interés por implementar el aprendizaje móvil en este tipo de instituciones. El presente trabajo realiza una caracterización del estado del aprendizaje móvil en instituciones cubanas del Ministerio de Educación Superior, definiendo un conjunto de premisas para el diseño de un modelo de aprendizaje con dispositivos móviles en el MES, así como la estrategia para su implementación. El estudio permitió concluir que a pesar de que se ha avanzado en materia de infraestructura inalámbrica y en los indicadores de Internet móvil en el país y las instituciones del MES, es necesario trabajar un conjunto de aspectos y políticas que permitan incrementar el uso de los dispositivos móviles en los procesos universitarios.

ABSTRACT Mobile Learning (mlearning) in higher education continues to be widely studied by the academic and scientific community in recent years. Currently, the increase in the use of these devices and their insertion of different sectors of the social, business, political and economic sphere continues, especially by groups of people who are of university student age. This element, added to the fact that universities recognize the need to transform their learning processes, taking into account the constant technological evolution and the cultural transformation that it introduces, maintains an active interest in implementing mobile learning in these institutions. This work carries out a characterization of the state of mobile learning in Cuban institutions of the Ministry of Higher Education, defining a set of premises for the design of a learning model with mobile devices in the MES, as well as the strategy for its implementation. The study allowed to conclude that although progress has been made in terms of wireless infrastructure and mobile Internet indicators in the country and the MES institutions, it is necessary to work on a set of aspects and policies that allow increasing the use of mobile devices in university processes.

Software projects cost management framework

RESUMEN El estudio de normas, modelos y estándares internacionales para la gestión de proyectos y la realización de un diagnóstico en empresas cubanas que desarrollan software, permitieron caracterizar la gestión de costos en proyectos de software en la industria cubana de software y a nivel internacional. Se diseñó un marco de trabajo para la gestión de costos que propone actividades, roles, responsabilidades, métodos, técnicas, herramientas, guías y productos de trabajo para ayudar a la estimación y el control de los costos en proyectos de desarrollo de software. El marco de trabajo propuesto parte de un enfoque a procesos, se sustenta en el ciclo Planear-Hacer-Verificar-Actuar e incluye un sistema de indicadores que apoyan la gestión del conocimiento en las organizaciones que lo empleen. Para la definición de las actividades se empleó el lenguaje de modelado UML y con el Eclipse Process Framework Composer se generó un sitio web que documenta el resultado propuesto. El empleo de un marco de trabajo para la gestión de costos en proyectos de desarrollo de software facilita la planificación objetiva de los costos y coadyuva a la ejecución del proyecto dentro de los costos aprobados. La aplicación del marco de trabajo contribuye al cumplimiento de 15 requisitos específicos de la norma cubana MCDAI relacionados con la gestión de costos.

ABSTRACT The study of norms, models and international standards for project management and the realization of a diagnosis in Cuban companies that develop software, allowed characterizing the cost management in software projects in the Cuban software industry and at international level. A cost management framework was designed, which proposes activities, roles, responsibilities, methods, techniques, tools, guidelines and work products to help estimate and control costs in software development projects. The proposed framework is based on a process approach and the Plan-Do-Check-Act cycle and includes an indicator´s system that support knowledge management in the organizations that use it. The UML modeling language was used to define the activities and a website was generated with the Eclipse Process Framework Composer to document the proposed result. The use of a cost management framework in software development projects facilitates the objective planning of costs and contributes to the execution of the project within the approved costs. The framework´s use contributes to the fulfillment of 15 specific requirements of the Cuban MCDAI standard related to cost management.

State of art of re-keying mechanisms in block cipher schemes

Resumen En Criptografía, la cantidad de datos permitidos a cifrar con una sola llave en un algoritmo o esquema de cifrado es conocida como tiempo de vida de la llave. Esta cantidad debe ser limitada, ya que la probabilidad de e´xito durante la realizacio´n de ataques específicos aumenta con la obtencio´n de un mayor nu´mero de datos cifrados, lo cual conlleva al cambio frecuente de las mismas. Para evitar estos cambios regulares de llaves han surgido nuevas variantes en el caso de esquemas sime´tricos de cifrado en bloque que extienden el tiempo de vida y que son conocidos en la literatura como mecanismos de cambio de llave externos, internos y frescos, dependiendo de donde usados, ya que trabajan a nivel de protocolos, modos de operacio´n o en el propio algoritmo de cifrado. En este trabajo se realizo´ una revisio´n bibliogra´fica sobre el estado del arte de cada una de las variantes teniendo en cuenta el funcionamiento general de cada uno de ellos, sus características principales, los disen˜os ma´s recientes, la seguridad que aportan al cifrado y su aporte al tiempo de vida de las llaves. Los resultados de la revisio´n muestran las ventajas de uso de cada uno de estos mecanismos.

Abstract In Cryptography, the amount of data allowed to be encrypted with a single key in an algorithm or encryption scheme is known as the lifetime of the key. This amount must be limited, since the probability of success during the execution of specific attacks increases with the obtaining of a greater number of encrypted data, which leads to their frequent change. To avoid these regular key changes, new variants have emerged in the case of symmetric block cipher schemes that extend the lifetime and are known in the literature as external key change mechanisms, internal and fresh key change mechanisms, depending on where they are used, since they work at the level of protocols, modes of operation or in the encryption algorithm itself. In this work, a bibliographic review was carried out on the state of the art of each of the variants, taking into account the general operation of each one of them, their main characteristics, the most recent designs, the security they provide to encryption and their contribution to encryption key lifetime. The results of the review show the advantages of using each of these mechanisms.