Técnicas de ofuscación y el nivel de detección de un web application firewall
| dc.contributor.advisor | Marchand Niño, William Rogelio | |
| dc.contributor.author | Figueroa Valeriano, Cliwfs Howard | |
| dc.date.accessioned | 2026-02-16T19:11:37Z | |
| dc.date.available | 2026-02-16T19:11:37Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | La ofuscación de comandos es una técnica ampliamente utilizada por atacantes para evadir mecanismos de seguridad. En el contexto de aplicaciones web, representa un desafío particular para los firewalls de aplicaciones web, encargados de detectar ataques como inyecciones de comandos. Esta investigación buscó evaluar cómo influyen las técnicas de ofuscación en el nivel de detección de un firewall de aplicaciones web. Se utilizó una aplicación web vulnerable y tres firewalls de aplicaciones web comerciales (FortiWeb, Imperva y Sucuri) configurados con sus ajustes predeterminados en un entorno experimental controlado. La pregunta principal fue: ¿Cómo influyen las técnicas de ofuscación en el nivel de detección del firewall de aplicaciones web? Se aplicaron técnicas de ofuscación agrupadas en tres niveles: diseño, datos y combinado. Se analizaron 3,840 cargas útiles entre ofuscadas y no ofuscadas. Los resultados mostraron que el 55.6% de las cargas maliciosas lograron evadir la detección, evidenciando que las técnicas de ofuscación influyen inversa y significativamente en la capacidad de detección de los firewalls de aplicaciones web. Entre ellas, las transformaciones de diseño fueron las más efectivas para evadir los mecanismos de defensa, alcanzando una tasa de evasión del 95%. No obstante, estas técnicas también implicaron variaciones en indicadores como el tiempo de ejecución, numero de caracteres y la entropía. Este estudio evidencia limitaciones en los firewalls de aplicaciones web actuales frente a técnicas evasivas, resaltando la necesidad de soluciones más robustas para entornos web expuestos a ataques sofisticados | |
| dc.format | application/pdf | |
| dc.identifier.uri | https://hdl.handle.net/20.500.14292/3496 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Nacional Agraria de la Selva | |
| dc.publisher.country | PE | |
| dc.rights | info:eu-repo/semantics/embargoedAccess | |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.source | Universidad Nacional Agraria de la Selva | |
| dc.source | Repositorio Institucional - UNAS | |
| dc.subject | Firewall de Aplicaciones Web | |
| dc.subject | Ofuscación | |
| dc.subject | Inyección de Comandos | |
| dc.subject | Seguridad Web | |
| dc.subject | Ciberseguridad | |
| dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#1.02.01 | |
| dc.title | Técnicas de ofuscación y el nivel de detección de un web application firewall | |
| dc.type | info:eu-repo/semantics/bachelorThesis | |
| dc.type.version | info:eu-repo/semantics/publishedVersion | |
| renati.advisor.dni | 20114173 | |
| renati.advisor.orcid | https://orcid.org/0000-0003-2650-4226 | |
| renati.author.dni | 76358085 | |
| renati.discipline | 612296 | |
| renati.juror | Olivera Ruiz, Gardyn | |
| renati.juror | Ramos Estela, Juan | |
| renati.juror | Gonzales Paico, Julio Cesar | |
| renati.level | https://purl.org/pe-repo/renati/level#tituloProfesional | |
| renati.type | https://purl.org/pe-repo/renati/type#tesis | |
| thesis.degree.discipline | Ingeniería en Informática y Sistemas | |
| thesis.degree.grantor | Universidad Nacional Agraria de la Selva. Facultad de Ingeniería en Informática y Sistemas | |
| thesis.degree.name | Ingeniero en Informática y Sistemas |
Files
Original bundle
1 - 3 of 3
No Thumbnail Available
- Name:
- AUTORIZACIÓN AUTOR.pdf
- Size:
- 529.52 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- REPORTE SIMILITUD.pdf
- Size:
- 1.89 MB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description:
