GuardianUnivalle-Benito-Yucra 0.1.36__tar.gz → 0.1.38__tar.gz

{guardianunivalle_benito_yucra-0.1.36 → guardianunivalle_benito_yucra-0.1.38}/GuardianUnivalle_Benito_Yucra/auditoria/registro_auditoria.py

@@ -1,8 +1,7 @@
+import os
 import datetime
 import json
-import os
 
-# Archivo donde se guardarán los eventos
 LOG_FILE = "auditoria_guardian.log"
 
 
@@ -12,13 +11,6 @@ def registrar_evento(
     severidad: str = "MEDIA",
     extra: dict | None = None,
 ):
-    """
-    Registra un evento de auditoría en un archivo.
-    :param tipo: Tipo de evento (DoS, CSRF, XSS, SQLi, etc.)
-    :param descripcion: Descripción detallada del evento
-    :param severidad: Nivel de severidad (BAJA, MEDIA, ALTA)
-    :param extra: Datos adicionales opcionales
-    """
     try:
         evento = {
             "fecha": datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S"),
@@ -28,8 +20,10 @@ def registrar_evento(
             "extra": extra or {},
         }
 
-        # Asegurar que el archivo exista
-        os.makedirs(os.path.dirname(LOG_FILE), exist_ok=True)
+        # ✅ Crear carpeta solo si hay directorio en la ruta
+        log_dir = os.path.dirname(LOG_FILE)
+        if log_dir:
+            os.makedirs(log_dir, exist_ok=True)
 
         with open(LOG_FILE, "a", encoding="utf-8") as f:
             f.write(json.dumps(evento, ensure_ascii=False) + "\n")

{guardianunivalle_benito_yucra-0.1.36 → guardianunivalle_benito_yucra-0.1.38}/GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py

@@ -1,23 +1,3 @@
-"""
-Detector de ataques de tipo DoS (Denial of Service)
-====================================================
-
-Este módulo forma parte del sistema de detección de amenazas.
-Detecta tasas de petición anómalas en base a límites configurables,
-captura datos del atacante (IP, agente, cabeceras)
-y registra los incidentes para su auditoría.
-
-Componentes:
-- DOSDefenseMiddleware: Middleware principal de detección.
-- detectar_dos(): Evalúa si la tasa supera el umbral permitido.
-- calcular_nivel_amenaza_dos(): Calcula la severidad proporcional.
-- registrar_evento(): Registra los incidentes en auditoría.
-
-Algoritmos relacionados:
-    * Rate Limiting basado en ventana deslizante.
-    * Cálculo de score: S_dos = w_dos * (tasa_peticion / limite)
-"""
-
 from __future__ import annotations
 import time
 import logging
@@ -38,7 +18,6 @@ if not logger.handlers:
     handler.setFormatter(logging.Formatter("%(asctime)s - %(levelname)s - %(message)s"))
     logger.addHandler(handler)
 
-
 # =====================================================
 # ===       PARÁMETROS DE CONFIGURACIÓN BASE         ===
 # =====================================================
@@ -46,12 +25,10 @@ LIMITE_PETICIONES = getattr(settings, "DOS_LIMITE_PETICIONES", 100)  # por minut
 VENTANA_SEGUNDOS = getattr(settings, "DOS_VENTANA_SEGUNDOS", 60)
 PESO_DOS = getattr(settings, "DOS_PESO", 0.6)
 
-
 # =====================================================
 # ===  REGISTRO TEMPORAL DE SOLICITUDES POR IP      ===
 # =====================================================
-# En producción se recomienda usar Redis o Memcached
-# para este tipo de conteo, aquí usamos una memoria temporal.
+# En producción se recomienda Redis o Memcached
 REGISTRO_SOLICITUDES: Dict[str, List[float]] = {}
 
 
@@ -89,12 +66,14 @@ def calcular_nivel_amenaza_dos(
 def detectar_dos(ip: str, tasa_peticion: int, limite: int = LIMITE_PETICIONES) -> bool:
     """Evalúa si la tasa de peticiones excede el umbral permitido."""
     if tasa_peticion > limite:
+        # Registrar evento en auditoría
         registrar_evento(
             tipo="DoS",
             descripcion=f"Alta tasa de peticiones desde {ip}: {tasa_peticion} req/min (límite {limite})",
             severidad="ALTA",
         )
-        limitar_peticion()  # Acción de mitigación
+        # Mitigación: pasar un usuario genérico
+        limitar_peticion(usuario_id="anonimo")
         return True
     return False
 
@@ -107,7 +86,7 @@ class DOSDefenseMiddleware(MiddlewareMixin):
     Middleware para detección y registro de ataques DoS.
     - Captura IP, agente y cabeceras sospechosas.
     - Evalúa la frecuencia de peticiones por IP.
-    - Marca request.sql_attack_info con información del intento.
+    - Marca request.dos_attack_info con información del intento.
     """
 
     def process_request(self, request):
@@ -155,6 +134,27 @@ class DOSDefenseMiddleware(MiddlewareMixin):
         return None
 
 
+"""
+Detector de ataques de tipo DoS (Denial of Service)
+====================================================
+
+Este módulo forma parte del sistema de detección de amenazas.
+Detecta tasas de petición anómalas en base a límites configurables,
+captura datos del atacante (IP, agente, cabeceras)
+y registra los incidentes para su auditoría.
+
+Componentes:
+- DOSDefenseMiddleware: Middleware principal de detección.
+- detectar_dos(): Evalúa si la tasa supera el umbral permitido.
+- calcular_nivel_amenaza_dos(): Calcula la severidad proporcional.
+- registrar_evento(): Registra los incidentes en auditoría.
+
+Algoritmos relacionados:
+    * Rate Limiting basado en ventana deslizante.
+    * Cálculo de score: S_dos = w_dos * (tasa_peticion / limite)
+"""
+
+
 """ 
 Algoritmos relacionados:
     *Rate Limiting, listas de bloqueo.
@@ -164,3 +164,22 @@ S_dos = w_dos * (tasa_peticion / limite)
 S_dos = 0.6 * (150 / 100)
 donde w_dos es peso asignado a DoS y tasa_peticion / limite es la proporción de la tasa actual sobre el límite.
 """
+"""
+Detector de ataques de tipo DoS (Denial of Service)
+====================================================
+
+Este módulo forma parte del sistema de detección de amenazas.
+Detecta tasas de petición anómalas en base a límites configurables,
+captura datos del atacante (IP, agente, cabeceras)
+y registra los incidentes para su auditoría.
+
+Componentes:
+- DOSDefenseMiddleware: Middleware principal de detección.
+- detectar_dos(): Evalúa si la tasa supera el umbral permitido.
+- calcular_nivel_amenaza_dos(): Calcula la severidad proporcional.
+- registrar_evento(): Registra los incidentes en auditoría.
+
+Algoritmos relacionados:
+    * Rate Limiting basado en ventana deslizante.
+    * Cálculo de score: S_dos = w_dos * (tasa_peticion / limite)
+"""

{guardianunivalle_benito_yucra-0.1.36 → guardianunivalle_benito_yucra-0.1.38}/GuardianUnivalle_Benito_Yucra.egg-info/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.36
+Version: 0.1.38
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.36 → guardianunivalle_benito_yucra-0.1.38}/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.36
+Version: 0.1.38
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.36 → guardianunivalle_benito_yucra-0.1.38}/pyproject.toml

@@ -4,7 +4,7 @@ build-backend = "setuptools.build_meta"
 
 [project]
 name = "GuardianUnivalle-Benito-Yucra"  # usar mayúsculas consistente
-version = "0.1.36"
+version = "0.1.38"
 description = "Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask"
 authors = [
     { name = "Andres Benito Calle Yucra", email = "benitoandrescalle035@gmail.com" }