Detección automática de ataques de inyección mediante aprendizaje automático en bases de datos NOSQL
Descripción del Articulo
En los últimos años los gestores de datos NoSQL son la solución perfecta para la disponibilidad de la información en tiempo real, tecnologías como Big Data e Internet de las cosas están revolucionando la sociedad, para ello, empresas como Facebook, Google, Amazon entre otros, han tenido la necesidad...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/8908 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/8908 |
| Nivel de acceso: | acceso restringido |
| Materia: | Algoritmos de Clasificación Aprendizaje automático Ataques de Inyección Data Set JSON NoSQL http://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
USSS_c3c548f42961c3726eff28af1bfc3b3e |
|---|---|
| oai_identifier_str |
oai:repositorio.uss.edu.pe:20.500.12802/8908 |
| network_acronym_str |
USSS |
| network_name_str |
USS-Institucional |
| repository_id_str |
4829 |
| dc.title.es_PE.fl_str_mv |
Detección automática de ataques de inyección mediante aprendizaje automático en bases de datos NOSQL |
| title |
Detección automática de ataques de inyección mediante aprendizaje automático en bases de datos NOSQL |
| spellingShingle |
Detección automática de ataques de inyección mediante aprendizaje automático en bases de datos NOSQL Paico Chileno, Daniel Algoritmos de Clasificación Aprendizaje automático Ataques de Inyección Data Set JSON NoSQL http://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Detección automática de ataques de inyección mediante aprendizaje automático en bases de datos NOSQL |
| title_full |
Detección automática de ataques de inyección mediante aprendizaje automático en bases de datos NOSQL |
| title_fullStr |
Detección automática de ataques de inyección mediante aprendizaje automático en bases de datos NOSQL |
| title_full_unstemmed |
Detección automática de ataques de inyección mediante aprendizaje automático en bases de datos NOSQL |
| title_sort |
Detección automática de ataques de inyección mediante aprendizaje automático en bases de datos NOSQL |
| author |
Paico Chileno, Daniel |
| author_facet |
Paico Chileno, Daniel Valdera Contreras, Jhon Harry |
| author_role |
author |
| author2 |
Valdera Contreras, Jhon Harry |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Bravo Ruiz, Jaime Arturo |
| dc.contributor.author.fl_str_mv |
Paico Chileno, Daniel Valdera Contreras, Jhon Harry |
| dc.subject.es_PE.fl_str_mv |
Algoritmos de Clasificación Aprendizaje automático Ataques de Inyección Data Set JSON NoSQL |
| topic |
Algoritmos de Clasificación Aprendizaje automático Ataques de Inyección Data Set JSON NoSQL http://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
En los últimos años los gestores de datos NoSQL son la solución perfecta para la disponibilidad de la información en tiempo real, tecnologías como Big Data e Internet de las cosas están revolucionando la sociedad, para ello, empresas como Facebook, Google, Amazon entre otros, han tenido la necesidad de crear sus propias bases de datos NoSQL para satisfacer mejor a sus clientes, dependiendo el problema a resolver las bases de datos NoSQL se orientan en diferentes categorías tales como, documentos, clave – valor, columnas, grafos y memoria. La popularidad de SQL tiene como consecuencia la incomprensión de la existencia de ataques de inyección en almacenes de datos NoSQL, empresas como la fundación The Open Application Security Project (OWASP) sigue posicionando a los ataques de inyección entre los riesgos más peligrosos en aplicaciones web , es por ello que tanto la plataforma PARSE SERVER y la API de autenticación de Fortnite sufrieron ataques de inyección por parte de un dominio mal configurado y de uso de expresiones regulares (regex), por lo tanto, los aspectos de seguridad en NoSQL son críticos, pues lamentablemente este en sus inicios no era la preocupación principal de los diseñadores de sistemas, a consecuencia de ello, NoSQL tiene problemas de rendimiento en las soluciones defensivas existentes de los ataques de inyección. Por esta razón, se presenta un estudio para detectar ataques de inyección mediante aprendizaje automático en bases de datos NoSQL, para ello se determinaron los mejores algoritmos de clasificación en base al criterio de exactitud asi como en los casos donde se acontece ataques de inyección, asi mismo, se construyó el conjunto de datos el cual se orienta a un patrón que sigue la estructura de la Notación de Objetos de Java Script (JSON), el cual consta de 19 atributos, 2 etiquetas y 509 ejemplos que le pertenecen a inicio y cierre de documento, clave, valor, separador y operador. Los resultados obtenidos demuestran que los algoritmos de clasificación de Red Neuronal, Perceptrón Multicapa, Árbol de decisión, Random Forest, Support Vector Machine y K-vecinos más próximos cumplieron los objetivos de la investigación, permitieron una clasificación correcta de los datos con una precisión muy alta de 98.7%, 98.7%, 96.3%, 89.6%, 84.8% y 84.8% respectivamente, y en un periodo de tiempo muy corto. Los modelos de clasificación propuestos en este estudio pueden detectar ataques de inyección en bases de datos NoSQL orientado a documentos, como estudio futuro se plantea crear un Dataset basado en un solo patrón orientado a cualquier tipo de base de datos NoSQL. |
| publishDate |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2021-12-07T15:48:24Z |
| dc.date.available.none.fl_str_mv |
2021-12-07T15:48:24Z |
| dc.date.issued.fl_str_mv |
2021 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12802/8908 |
| url |
https://hdl.handle.net/20.500.12802/8908 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/restrictedAccess |
| dc.rights.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Perú |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
restrictedAccess |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Perú http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Señor de Sipán |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - USS |
| dc.source.none.fl_str_mv |
reponame:USS-Institucional instname:Universidad Señor de Sipan instacron:USS |
| instname_str |
Universidad Señor de Sipan |
| instacron_str |
USS |
| institution |
USS |
| reponame_str |
USS-Institucional |
| collection |
USS-Institucional |
| dc.source.uri.es_PE.fl_str_mv |
Repositorio Institucional USS |
| bitstream.url.fl_str_mv |
http://repositorio.uss.edu.pe//bitstream/20.500.12802/8908/2/license_rdf http://repositorio.uss.edu.pe//bitstream/20.500.12802/8908/3/license.txt http://repositorio.uss.edu.pe//bitstream/20.500.12802/8908/4/Paico%20Chileno%20Daniel%20%26%20Valdera%20Contreras%20Jhon.pdf.txt http://repositorio.uss.edu.pe//bitstream/20.500.12802/8908/5/Paico%20Chileno%20Daniel%20%26%20Valdera%20Contreras%20Jhon.pdf.jpg http://repositorio.uss.edu.pe//bitstream/20.500.12802/8908/6/Paico%20Chileno%20Daniel%20%26%20Valdera%20Contreras%20Jhon.pdf |
| bitstream.checksum.fl_str_mv |
3655808e5dd46167956d6870b0f43800 8a4605be74aa9ea9d79846c1fba20a33 e8ab6ff644aefafd3b6ff939a3ec33fd fd9dc83fd926b4de5eaf2f0b3c38a928 8ea59531baa114ddf58e2b86c5a34495 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Señor de Sipán |
| repository.mail.fl_str_mv |
repositorio@uss.edu.pe |
| _version_ |
1772955051472453632 |
| spelling |
Bravo Ruiz, Jaime ArturoPaico Chileno, DanielValdera Contreras, Jhon Harry2021-12-07T15:48:24Z2021-12-07T15:48:24Z2021https://hdl.handle.net/20.500.12802/8908En los últimos años los gestores de datos NoSQL son la solución perfecta para la disponibilidad de la información en tiempo real, tecnologías como Big Data e Internet de las cosas están revolucionando la sociedad, para ello, empresas como Facebook, Google, Amazon entre otros, han tenido la necesidad de crear sus propias bases de datos NoSQL para satisfacer mejor a sus clientes, dependiendo el problema a resolver las bases de datos NoSQL se orientan en diferentes categorías tales como, documentos, clave – valor, columnas, grafos y memoria. La popularidad de SQL tiene como consecuencia la incomprensión de la existencia de ataques de inyección en almacenes de datos NoSQL, empresas como la fundación The Open Application Security Project (OWASP) sigue posicionando a los ataques de inyección entre los riesgos más peligrosos en aplicaciones web , es por ello que tanto la plataforma PARSE SERVER y la API de autenticación de Fortnite sufrieron ataques de inyección por parte de un dominio mal configurado y de uso de expresiones regulares (regex), por lo tanto, los aspectos de seguridad en NoSQL son críticos, pues lamentablemente este en sus inicios no era la preocupación principal de los diseñadores de sistemas, a consecuencia de ello, NoSQL tiene problemas de rendimiento en las soluciones defensivas existentes de los ataques de inyección. Por esta razón, se presenta un estudio para detectar ataques de inyección mediante aprendizaje automático en bases de datos NoSQL, para ello se determinaron los mejores algoritmos de clasificación en base al criterio de exactitud asi como en los casos donde se acontece ataques de inyección, asi mismo, se construyó el conjunto de datos el cual se orienta a un patrón que sigue la estructura de la Notación de Objetos de Java Script (JSON), el cual consta de 19 atributos, 2 etiquetas y 509 ejemplos que le pertenecen a inicio y cierre de documento, clave, valor, separador y operador. Los resultados obtenidos demuestran que los algoritmos de clasificación de Red Neuronal, Perceptrón Multicapa, Árbol de decisión, Random Forest, Support Vector Machine y K-vecinos más próximos cumplieron los objetivos de la investigación, permitieron una clasificación correcta de los datos con una precisión muy alta de 98.7%, 98.7%, 96.3%, 89.6%, 84.8% y 84.8% respectivamente, y en un periodo de tiempo muy corto. Los modelos de clasificación propuestos en este estudio pueden detectar ataques de inyección en bases de datos NoSQL orientado a documentos, como estudio futuro se plantea crear un Dataset basado en un solo patrón orientado a cualquier tipo de base de datos NoSQL.TesisInfraestructura, Tecnología y Medio Ambienteapplication/pdfspaUniversidad Señor de SipánPEinfo:eu-repo/semantics/restrictedAccessAtribución-NoComercial-SinDerivadas 2.5 Perúhttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Repositorio Institucional - USSRepositorio Institucional USSreponame:USS-Institucionalinstname:Universidad Señor de Sipaninstacron:USSAlgoritmos de ClasificaciónAprendizaje automáticoAtaques de InyecciónData SetJSONNoSQLhttp://purl.org/pe-repo/ocde/ford#2.02.04Detección automática de ataques de inyección mediante aprendizaje automático en bases de datos NOSQLinfo:eu-repo/semantics/bachelorThesisSUNEDUUniversidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y UrbanismoIngeniero de SistemasIngeniería de Sistemas17610253https://orcid.org/0000-0003-1929-39697557734446863809612076Ramos Moscol, Mario FernandoBravo Ruiz, Jaime ArturoAtalaya Urrutia, Carlos Williamhttp://purl.org/pe-repo/renati/level#tituloProfesionalhttp://purl.org/pe-repo/renati/type#tesisCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811http://repositorio.uss.edu.pe//bitstream/20.500.12802/8908/2/license_rdf3655808e5dd46167956d6870b0f43800MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.uss.edu.pe//bitstream/20.500.12802/8908/3/license.txt8a4605be74aa9ea9d79846c1fba20a33MD53TEXTPaico Chileno Daniel & Valdera Contreras Jhon.pdf.txtPaico Chileno Daniel & Valdera Contreras Jhon.pdf.txtExtracted texttext/plain174386http://repositorio.uss.edu.pe//bitstream/20.500.12802/8908/4/Paico%20Chileno%20Daniel%20%26%20Valdera%20Contreras%20Jhon.pdf.txte8ab6ff644aefafd3b6ff939a3ec33fdMD54THUMBNAILPaico Chileno Daniel & Valdera Contreras Jhon.pdf.jpgPaico Chileno Daniel & Valdera Contreras Jhon.pdf.jpgGenerated Thumbnailimage/jpeg10234http://repositorio.uss.edu.pe//bitstream/20.500.12802/8908/5/Paico%20Chileno%20Daniel%20%26%20Valdera%20Contreras%20Jhon.pdf.jpgfd9dc83fd926b4de5eaf2f0b3c38a928MD55ORIGINALPaico Chileno Daniel & Valdera Contreras Jhon.pdfPaico Chileno Daniel & Valdera Contreras Jhon.pdfapplication/pdf128494http://repositorio.uss.edu.pe//bitstream/20.500.12802/8908/6/Paico%20Chileno%20Daniel%20%26%20Valdera%20Contreras%20Jhon.pdf8ea59531baa114ddf58e2b86c5a34495MD5620.500.12802/8908oai:repositorio.uss.edu.pe:20.500.12802/89082022-10-21 15:03:49.961Repositorio Institucional de la Universidad Señor de Sipánrepositorio@uss.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.958958 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
