Por favor, use este identificador para citar o enlazar este ítem:
https://hdl.handle.net/20.500.12008/26225
Cómo citar
Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.advisor | Calegari, Daniel | - |
| dc.contributor.advisor | Betarte, Gustavo | - |
| dc.contributor.author | Techera, Tamara | - |
| dc.contributor.author | Ibáñez, Pablo | - |
| dc.contributor.author | Bruno, Marcelo | - |
| dc.date.accessioned | 2020-12-22T16:46:01Z | - |
| dc.date.available | 2020-12-22T16:46:01Z | - |
| dc.date.issued | 2020 | - |
| dc.identifier.citation | Techera, T., Ibáñez, P. y Bruno, M. Minería de procesos para la mejora de la seguridad de aplicaciones web [en línea] Tesis de grado. Montevideo : Udelar. FI. INCO, 2020. | es |
| dc.identifier.uri | https://hdl.handle.net/20.500.12008/26225 | - |
| dc.description.abstract | La gran mayoría de las aplicaciones web multi-capas son diseñadas e implementadas sin tener en cuenta buenas prácticas de desarrollo seguro de código. Por lo tanto es muy frecuente que el descubrimiento y explotación de vulnerabilidades en este tipo de sistemas se den como resultado de un proceso de ensayo y error proveniente de un atacante. Es así que se vuelven necesarias las técnicas de detección y prevención de ataques. El desarrollo de este tipo de técnicas involucra procedimientos que ayudan a discernir entre el comportamiento de un usuario válido del sistema y un agente malicioso. Al momento de implementar este tipo de técnicas, un problema no menor es la cantidad de aplicaciones ya desplegadas en las organizaciones y que deben de ser protegidas por este tipo de soluciones. Un enfoque no invasivo, es decir, que no requiere modificar la aplicación original, consiste en añadir una capa externa responsable de filtrar los datos que fluyen hacia y desde la aplicación. Concretamente, a nivel de una aplicación web, lo que está siendo extensivamente adoptado es el uso de un WAF (Web Application Firewall). Un WAF tiene la capacidad de registrar y analizar las peticiones HTTP a un sitio web, por lo que se podría llegar a derivar el comportamiento de un usuario a partir de la información que registra y de los eventos que genera. El objetivo general del proyecto es explorar técnicas de Minería de Procesos para la detección de ataques en aplicaciones web, explotando las capacidades que tiene unWAF para el registro de eventos. Una propuesta de interés se basa en la aplicación de técnicas de Minería de Procesos para la detección de ataques, a partir de identificar desviaciones en el comportamiento esperado del sistema web visto como un proceso de negocio, acorde a un modelo de comportamiento de referencia. Para lograr el objetivo se aplicaron técnicas de Minería de Procesos a los efectos de detectar comportamientos maliciosos, previo procesamiento de la información del WAF a través de su filtrado, agrupamiento de eventos y definición de eventos críticos. | es |
| dc.format.extent | 95 p. | es |
| dc.format.mimetype | application/pdf | es |
| dc.language.iso | es | es |
| dc.publisher | Udelar.FI. | es |
| dc.rights | Las obras depositadas en el Repositorio se rigen por la Ordenanza de los Derechos de la Propiedad Intelectual de la Universidad de la República.(Res. Nº 91 de C.D.C. de 8/III/1994 – D.O. 7/IV/1994) y por la Ordenanza del Repositorio Abierto de la Universidad de la República (Res. Nº 16 de C.D.C. de 07/10/2014) | es |
| dc.subject | Minería de procesos | es |
| dc.subject | Seguridad Informática | es |
| dc.subject | WAF | es |
| dc.subject | Modsecurity | es |
| dc.subject | Prom | es |
| dc.title | Minería de procesos para la mejora de la seguridad de aplicaciones web | es |
| dc.type | Tesis de grado | es |
| dc.contributor.filiacion | Techera Tamara, Universidad de la República (Uruguay). Facultad de Ingeniería. | - |
| dc.contributor.filiacion | Ibáñez Pablo, Universidad de la República (Uruguay). Facultad de Ingeniería. | - |
| dc.contributor.filiacion | Bruno Marcelo, Universidad de la República (Uruguay). Facultad de Ingeniería. | - |
| thesis.degree.grantor | Universidad de la República (Uruguay). Facultad de Ingeniería | es |
| thesis.degree.name | Ingeniero en Computación | es |
| dc.rights.licence | Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0) | es |
| Aparece en las colecciones: | Tesis de grado - Instituto de Computación | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | ||
|---|---|---|---|---|---|
| TIB20.pdf | Tesis de grado | 6,07 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
