Detección de parámetros maliciosos en URLs mediante aprendizaje supervisado aplicado en capas intermedias de servicios web
Descripción del Articulo
El crecimiento acelerado de aplicaciones y servicios web ha incrementado la exposición a ciberataques, en particular mediante parámetros maliciosos en URLs. Este trabajo presenta un sistema de detección basado en aprendizaje supervisado, orientado a operar en capas intermedias de servicios web para...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/16006 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/16006 |
| Nivel de acceso: | acceso abierto |
| Materia: | Aprendizaje supervisado Detección de intrusiones Parámetros maliciosos en URLs Seguridad web API de clasificación https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_33ebcb54ccb89b8186d0165798d91e8c |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/16006 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Detección de parámetros maliciosos en URLs mediante aprendizaje supervisado aplicado en capas intermedias de servicios web |
| title |
Detección de parámetros maliciosos en URLs mediante aprendizaje supervisado aplicado en capas intermedias de servicios web |
| spellingShingle |
Detección de parámetros maliciosos en URLs mediante aprendizaje supervisado aplicado en capas intermedias de servicios web Diaz Sanchez, Ricardo Richar Aprendizaje supervisado Detección de intrusiones Parámetros maliciosos en URLs Seguridad web API de clasificación https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Detección de parámetros maliciosos en URLs mediante aprendizaje supervisado aplicado en capas intermedias de servicios web |
| title_full |
Detección de parámetros maliciosos en URLs mediante aprendizaje supervisado aplicado en capas intermedias de servicios web |
| title_fullStr |
Detección de parámetros maliciosos en URLs mediante aprendizaje supervisado aplicado en capas intermedias de servicios web |
| title_full_unstemmed |
Detección de parámetros maliciosos en URLs mediante aprendizaje supervisado aplicado en capas intermedias de servicios web |
| title_sort |
Detección de parámetros maliciosos en URLs mediante aprendizaje supervisado aplicado en capas intermedias de servicios web |
| author |
Diaz Sanchez, Ricardo Richar |
| author_facet |
Diaz Sanchez, Ricardo Richar |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Arcila Diaz, Juan Carlos |
| dc.contributor.author.fl_str_mv |
Diaz Sanchez, Ricardo Richar |
| dc.subject.es_PE.fl_str_mv |
Aprendizaje supervisado Detección de intrusiones Parámetros maliciosos en URLs Seguridad web API de clasificación |
| topic |
Aprendizaje supervisado Detección de intrusiones Parámetros maliciosos en URLs Seguridad web API de clasificación https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El crecimiento acelerado de aplicaciones y servicios web ha incrementado la exposición a ciberataques, en particular mediante parámetros maliciosos en URLs. Este trabajo presenta un sistema de detección basado en aprendizaje supervisado, orientado a operar en capas intermedias de servicios web para mitigar amenazas de inyección y manipulación de solicitudes. Se construyó un dataset balanceado de 20,000 registros (10,000 benignos y 10,000 maliciosos) distribuidos en ocho categorías de ataque, como SQL injection (union, boolean, error-based, time-based, stacked query), NoSQL injection, bypass de autenticación y ataques diferidos. El conjunto se procesó para entrenar y evaluar cinco algoritmos de clasificación: SVM, Decision Tree, Random Forest, Naive Bayes y XGBoost. La evaluación se realizó en términos de eficiencia y desempeño. En eficiencia, Naive Bayes y Decision Tree lograron tiempos de entrenamiento y predicción reducidos, siendo adecuados para detección en tiempo real, mientras que SVM y Random Forest implicaron mayor costo computacional. Respecto al desempeño, medido con precisión, exactitud, recall y F1-score, los algoritmos SVM, Decision Tree, Random Forest y XGBoost alcanzaron un 99% en todas las métricas, mostrando alta capacidad de detección y reducción de falsos positivos. Naive Bayes obtuvo un 97%. Este modelo se integró en una API que actuará como una capa intermedia para detectar parámetros maliciosos. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-11-05T22:28:41Z |
| dc.date.available.none.fl_str_mv |
2025-11-05T22:28:41Z |
| dc.date.issued.fl_str_mv |
2025 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/16006 |
| url |
https://hdl.handle.net/20.500.12802/16006 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - USS Repositorio Institucional USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/1/Diaz%20Sanchez%20Ricardo%20Richar.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/2/Autorizaci%c3%b3n%20del%20autor.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/3/Informe%20de%20similitud.pdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/4/license_rdf https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/5/license.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/6/Diaz%20Sanchez%20Ricardo%20Richar.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/8/Autorizaci%c3%b3n%20del%20autor.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/10/Informe%20de%20similitud.pdf.txt https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/7/Diaz%20Sanchez%20Ricardo%20Richar.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/9/Autorizaci%c3%b3n%20del%20autor.pdf.jpg https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/11/Informe%20de%20similitud.pdf.jpg |
| bitstream.checksum.fl_str_mv |
257c67db55d40e633c3500400b26c52f a8f28e3414e2e51b616091250ab47a18 345c31a81f052adc69740dd393962bb3 3655808e5dd46167956d6870b0f43800 8a4605be74aa9ea9d79846c1fba20a33 9cf513f1a55920959953bc8d9c17335d 357362d389cf972005870e602b079dae f5e5db56038b20cc17bc484ca403fa9d 9214dd9337e592ce337552a4ddb832c7 26a9aad4385839121bb079ac4d58f729 917a4453c0adf58f40cd1ac3add8dbf5 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1849054951726120960 |
| spelling |
Arcila Diaz, Juan CarlosDiaz Sanchez, Ricardo Richar2025-11-05T22:28:41Z2025-11-05T22:28:41Z2025https://hdl.handle.net/20.500.12802/16006El crecimiento acelerado de aplicaciones y servicios web ha incrementado la exposición a ciberataques, en particular mediante parámetros maliciosos en URLs. Este trabajo presenta un sistema de detección basado en aprendizaje supervisado, orientado a operar en capas intermedias de servicios web para mitigar amenazas de inyección y manipulación de solicitudes. Se construyó un dataset balanceado de 20,000 registros (10,000 benignos y 10,000 maliciosos) distribuidos en ocho categorías de ataque, como SQL injection (union, boolean, error-based, time-based, stacked query), NoSQL injection, bypass de autenticación y ataques diferidos. El conjunto se procesó para entrenar y evaluar cinco algoritmos de clasificación: SVM, Decision Tree, Random Forest, Naive Bayes y XGBoost. La evaluación se realizó en términos de eficiencia y desempeño. En eficiencia, Naive Bayes y Decision Tree lograron tiempos de entrenamiento y predicción reducidos, siendo adecuados para detección en tiempo real, mientras que SVM y Random Forest implicaron mayor costo computacional. Respecto al desempeño, medido con precisión, exactitud, recall y F1-score, los algoritmos SVM, Decision Tree, Random Forest y XGBoost alcanzaron un 99% en todas las métricas, mostrando alta capacidad de detección y reducción de falsos positivos. Naive Bayes obtuvo un 97%. Este modelo se integró en una API que actuará como una capa intermedia para detectar parámetros maliciosos.TesisCiencias de la información como herramientas multidisciplinares y estratégicas en el contexto industrial y de organizacionesInformática y transformación digital en el contexto industrial y organizacional.application/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Repositorio Institucional - USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSAprendizaje supervisadoDetección de intrusionesParámetros maliciosos en URLsSeguridad webAPI de clasificaciónhttps://purl.org/pe-repo/ocde/ford#2.02.04Detección de parámetros maliciosos en URLs mediante aprendizaje supervisado aplicado en capas intermedias de servicios webinfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoIngeniero de SistemasIngeniería de Sistemas47715777https://orcid.org/0000-0002-7788-951X42601579612076Bances Saavedra, David EnriqueMinguillo Rubio, Cesar AugustoArcila Diaz, Juan Carloshttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALDiaz Sanchez Ricardo Richar.pdfDiaz Sanchez Ricardo Richar.pdfapplication/pdf1905598https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/1/Diaz%20Sanchez%20Ricardo%20Richar.pdf257c67db55d40e633c3500400b26c52fMD51Autorización del autor.pdfAutorización del autor.pdfapplication/pdf153663https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/2/Autorizaci%c3%b3n%20del%20autor.pdfa8f28e3414e2e51b616091250ab47a18MD52Informe de similitud.pdfInforme de similitud.pdfapplication/pdf2711602https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/3/Informe%20de%20similitud.pdf345c31a81f052adc69740dd393962bb3MD53CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/4/license_rdf3655808e5dd46167956d6870b0f43800MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/5/license.txt8a4605be74aa9ea9d79846c1fba20a33MD55TEXTDiaz Sanchez Ricardo Richar.pdf.txtDiaz Sanchez Ricardo Richar.pdf.txtExtracted texttext/plain108633https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/6/Diaz%20Sanchez%20Ricardo%20Richar.pdf.txt9cf513f1a55920959953bc8d9c17335dMD56Autorización del autor.pdf.txtAutorización del autor.pdf.txtExtracted texttext/plain2159https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/8/Autorizaci%c3%b3n%20del%20autor.pdf.txt357362d389cf972005870e602b079daeMD58Informe de similitud.pdf.txtInforme de similitud.pdf.txtExtracted texttext/plain95403https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/10/Informe%20de%20similitud.pdf.txtf5e5db56038b20cc17bc484ca403fa9dMD510THUMBNAILDiaz Sanchez Ricardo Richar.pdf.jpgDiaz Sanchez Ricardo Richar.pdf.jpgGenerated Thumbnailimage/jpeg8995https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/7/Diaz%20Sanchez%20Ricardo%20Richar.pdf.jpg9214dd9337e592ce337552a4ddb832c7MD57Autorización del autor.pdf.jpgAutorización del autor.pdf.jpgGenerated Thumbnailimage/jpeg9626https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/9/Autorizaci%c3%b3n%20del%20autor.pdf.jpg26a9aad4385839121bb079ac4d58f729MD59Informe de similitud.pdf.jpgInforme de similitud.pdf.jpgGenerated Thumbnailimage/jpeg5854https://repositorio.uss.edu.pe/bitstream/20.500.12802/16006/11/Informe%20de%20similitud.pdf.jpg917a4453c0adf58f40cd1ac3add8dbf5MD51120.500.12802/16006oai:repositorio.uss.edu.pe:20.500.12802/160062025-11-06 03:05:34.303Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.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 |
| score |
13.9378 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
