Detección de vulnerabilidades y comportamientos anómalos en API RESTs mediante algoritmos de Machine Learning

La expansión de los servicios digitales y arquitecturas distribuidas ha situado a las APIs REST como un componente crítico para la interoperabilidad de aplicaciones web, móviles, servicios en la nube y dispositivos IoT. Su papel central en la economía digital, gestionando información altamente sensi...

ver descrição completa

Detalhes bibliográficos
Autor: Vercher Gómez, Eustaquio
Tipo de documento: dissertação
Data de publicação:2025
País:España
Recursos:Universidad Nacional de Educación a Distancia
Repositório:e-spacio. Repositorio Institucional de la UNED
Idioma:espanhol
OAI Identifier:oai:e-spacio.uned.es:20.500.14468/30324
Acesso em linha:https://hdl.handle.net/20.500.14468/30324
Access Level:Acceso aberto
Palavra-chave:1203.17 Informática
API REST
Machine Learning
ciberseguridad
vulnerabilidades
Rest API
cybersecurity
vulnerabilities
Descrição
Resumo:La expansión de los servicios digitales y arquitecturas distribuidas ha situado a las APIs REST como un componente crítico para la interoperabilidad de aplicaciones web, móviles, servicios en la nube y dispositivos IoT. Su papel central en la economía digital, gestionando información altamente sensible, las ha convertido en un objetivo prioritario para los ciberataques. Las limitaciones de los mecanismos tradicionales de monitorización, incapaces de detectar patrones complejos o ataques a aplicaciones de negocio, han puesto de relieve la necesidad de enfoques más dinámicos y adaptativos. En este contexto, el uso de técnicas de Machine Learning tanto supervisadas como no supervisadas ofrece un marco prometedor para la detección de anomalías en el tráfico API, al permitir el análisis de grandes volúmenes de datos y la identificación de comportamientos atípicos sin requerir conocimiento previo de las amenazas existentes. El presente trabajo aborda esta problemática con una doble motivación: por un lado, la necesidad práctica de reforzar la seguridad de las APIs REST frente a ataques cada vez más sofisticados; por otro, el interés académico en explorar la viabilidad de los algoritmos de Machine Learning como herramientas aplicadas a la ciberseguridad.