Por favor, use este identificador para citar o enlazar este ítem:
https://hdl.handle.net/20.500.12008/26225
Cómo citar
| Título: | Minería de procesos para la mejora de la seguridad de aplicaciones web |
| Autor: | Techera, Tamara Ibáñez, Pablo Bruno, Marcelo |
| Título Obtenido: | Ingeniero en Computación |
| Facultad o Servicio que otorga el Título: | Universidad de la República (Uruguay). Facultad de Ingeniería |
| Tutor: | Calegari, Daniel Betarte, Gustavo |
| Tipo: | Tesis de grado |
| Palabras clave: | Minería de procesos, Seguridad Informática, WAF, Modsecurity, Prom |
| Fecha de publicación: | 2020 |
| Resumen: | La gran mayoría de las aplicaciones web multi-capas son diseñadas e implementadas sin tener
en cuenta buenas prácticas de desarrollo seguro de código. Por lo tanto es muy frecuente que
el descubrimiento y explotación de vulnerabilidades en este tipo de sistemas se den como
resultado de un proceso de ensayo y error proveniente de un atacante. Es así que se vuelven
necesarias las técnicas de detección y prevención de ataques. El desarrollo de este tipo de
técnicas involucra procedimientos que ayudan a discernir entre el comportamiento de un
usuario válido del sistema y un agente malicioso.
Al momento de implementar este tipo de técnicas, un problema no menor es la cantidad de
aplicaciones ya desplegadas en las organizaciones y que deben de ser protegidas por este tipo
de soluciones. Un enfoque no invasivo, es decir, que no requiere modificar la aplicación
original, consiste en añadir una capa externa responsable de filtrar los datos que fluyen hacia
y desde la aplicación. Concretamente, a nivel de una aplicación web, lo que está siendo
extensivamente adoptado es el uso de un WAF (Web Application Firewall). Un WAF tiene
la capacidad de registrar y analizar las peticiones HTTP a un sitio web, por lo que se podría
llegar a derivar el comportamiento de un usuario a partir de la información que registra y de
los eventos que genera.
El objetivo general del proyecto es explorar técnicas de Minería de Procesos para la detección
de ataques en aplicaciones web, explotando las capacidades que tiene unWAF para el registro
de eventos.
Una propuesta de interés se basa en la aplicación de técnicas de Minería de Procesos para la
detección de ataques, a partir de identificar desviaciones en el comportamiento esperado del
sistema web visto como un proceso de negocio, acorde a un modelo de comportamiento de
referencia.
Para lograr el objetivo se aplicaron técnicas de Minería de Procesos a los efectos de detectar
comportamientos maliciosos, previo procesamiento de la información del WAF a través de
su filtrado, agrupamiento de eventos y definición de eventos críticos. |
| Editorial: | Udelar.FI. |
| Citación: | Techera, T., Ibáñez, P. y Bruno, M. Minería de procesos para la mejora de la seguridad de aplicaciones web [en línea] Tesis de grado. Montevideo : Udelar. FI. INCO, 2020. |
| Licencia: | Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0) |
| Aparece en las colecciones: | Tesis de grado - Instituto de Computación |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | ||
|---|---|---|---|---|---|
| TIB20.pdf | Tesis de grado | 6,07 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
