Fecha
2025-09
Editor/a
Director/a
Tutor/a
Coordinador/a
Prologuista
Revisor/a
Ilustrador/a
Derechos de acceso
info:eu-repo/semantics/openAccess
Título de la revista
ISSN de la revista
Título del volumen
Editorial
Resumen
La expansión de los servicios digitales y arquitecturas distribuidas ha situado a las APIs REST como un componente crítico para la interoperabilidad de aplicaciones web, móviles, servicios en la nube y dispositivos IoT. Su papel central en la economía digital, gestionando información altamente sensible, las ha convertido en un objetivo prioritario para los ciberataques. Las limitaciones de los mecanismos tradicionales de monitorización, incapaces de detectar patrones complejos o ataques a aplicaciones de negocio, han puesto de relieve la necesidad de enfoques más dinámicos y adaptativos. En este contexto, el uso de técnicas de Machine Learning tanto supervisadas como no supervisadas ofrece un marco prometedor para la detección de anomalías en el tráfico API, al permitir el análisis de grandes volúmenes de datos y la identificación de comportamientos atípicos sin requerir conocimiento previo de las amenazas existentes. El presente trabajo aborda esta problemática con una doble motivación: por un lado, la necesidad práctica de reforzar la seguridad de las APIs REST frente a ataques cada vez más sofisticados; por otro, el interés académico en explorar la viabilidad de los algoritmos de Machine Learning como herramientas aplicadas a la ciberseguridad.
The expansion of digital services and distributed architectures has positioned REST APIs as a critical component for the interoperability of web applications, mobile applications, cloud services, and IoT devices. Their central role in the digital economy, managing highly sensitive information, has made them a prime target for cyberattacks. The limitations of traditional monitoring mechanisms, which are unable to detect complex patterns or attacks on business applications, have highlighted the need for more dynamic and adaptive approaches. In this context, the use of machine learning techniques both supervised and unsupervised offers a promising framework for detecting anomalies in API traffic, enabling the analysis of large volumes of data and the identification of atypical behaviors without requiring prior knowledge of existing threats. This paper addresses this issue with a dual motivation: on the one hand, the practical need to strengthen the security of REST APIs against increasingly sophisticated attacks; on the other, the academic interest in exploring the viability of machine learning algorithms as tools applied to cybersecurity.
The expansion of digital services and distributed architectures has positioned REST APIs as a critical component for the interoperability of web applications, mobile applications, cloud services, and IoT devices. Their central role in the digital economy, managing highly sensitive information, has made them a prime target for cyberattacks. The limitations of traditional monitoring mechanisms, which are unable to detect complex patterns or attacks on business applications, have highlighted the need for more dynamic and adaptive approaches. In this context, the use of machine learning techniques both supervised and unsupervised offers a promising framework for detecting anomalies in API traffic, enabling the analysis of large volumes of data and the identification of atypical behaviors without requiring prior knowledge of existing threats. This paper addresses this issue with a dual motivation: on the one hand, the practical need to strengthen the security of REST APIs against increasingly sophisticated attacks; on the other, the academic interest in exploring the viability of machine learning algorithms as tools applied to cybersecurity.
Descripción
Categorías UNESCO
Palabras clave
API REST, Machine Learning, ciberseguridad, vulnerabilidades, Rest API, Machine Learning, cybersecurity, vulnerabilities
Citación
Vercher Gómez, Eustaquio. Trabajo Fin de Máster: "Detección de vulnerabilidades y comportamientos anómalos en API RESTs mediante algoritmos de Machine Learning.". Universidad Nacional de Educación a Distancia (UNED), 2025
Centro
E.T.S. de Ingeniería Informática



