Zhuma Mera, Emilio RodrigoZambrano Enríquez, Kevin Javier2026-03-112026-03-112025Zambrano Enríquez, Kevin Javier (2025). Analizador de tráfico de red para detectar amenazas de denegación de servicios en la Universidad Técnica Estatal de Quevedo. Quevedo. UTEQ. 71 Paginas4600103https://repositorio.uteq.edu.ec/handle/43000/9152Higher education institutions face a sustained increase in cyberattacks, with denial of service (DoS) attacks being one of the most critical threats due to their impact on the continuity of academic and administrative services. In Latin America, and particularly in Ecuador, these attacks have degraded the availability of key platforms and institutional trust. At the Quevedo State Technical University (UTEQ), whose infrastructure supports more than 8,000 students and 600 staff members, traditional monitoring tools fail to detect malicious traffic in real time. To address this challenge, a real-time network traffic analyzer with a modular architecture was implemented that integrates packet capture and a WebSocket update channel for alert generation. The detection core is based on configurable thresholds and heuristics such as packets per second, connections per-IP, and characteristic TCP/UDP/ICMP flood patterns, complemented by an automated alert engine and interactive web dashboard for immediate visualization of risk and operational metrics. In testing, the system achieved an accuracy of 94% and a recovery rate of 92%, significantly improving service availability and offering a replicable cybersecurity model for academic institutions.Las instituciones de educación superior enfrentan un aumento sostenido de ciberataques, siendo la denegación de servicio (DoS) una de las amenazas más críticas por su impacto en la continuidad de servicios académicos y administrativos. En Latinoamérica, y particularmente en Ecuador, estos ataques han degradado la disponibilidad de plataformas clave y la confianza institucional. En la Universidad Técnica Estatal de Quevedo (UTEQ), cuya infraestructura da soporte a más de 8.000 estudiantes y 600 funcionarios, las herramientas tradicionales de monitoreo no detectan tráfico malicioso en tiempo real. Para abordar este reto, se implementó un analizador de tráfico de red en tiempo real con arquitectura modular que integra captura de paquetes y canal de actualización por WebSocket para la generación de alertas. El núcleo de detección se basa en umbrales y heurísticas configurables como paquetes por segundo, conexiones por IP y patrones característicos de TCP/UDP/ICMP flood, complementado con un motor de alertas automatizado y panel web interactivo para visualización inmediata del riesgo y las métricas operativas. En pruebas, el sistema alcanzó una precisión del 94 % y una tasa de recuperación del 92 %, mejorando significativamente la disponibilidad del servicio y ofreciendo un modelo replicable de ciberseguridad para instituciones académicas.71spaAttribution-NonCommercial-ShareAlike 3.0 United StatesCiberataquesTráfico maliciosoMitigación de ataquesTráfico anómalobachelorThesis