El trabajo en este proyecto se centra en la concepción y aplicación de técnicas de aprendizaje automático (machine learning) y de descubrimiento de conocimiento (knowledge discovery) para la identificación, clasificación y contención de ataques de seguridad en aplicaciones web. En particular es de interés definir procesos que permitan mejorar las capacidades para la identificación de amenazas (tipo de ataque, desde dónde, cómo) y la detección temprana de intentos de explotación de vulnerabilidades. También se tiene como objetivo la generación y el enriquecimiento de repositorios de conocimiento (semánticamente estructurados), preferiblemente en forma desacoplada de los detalles de una tecnología particular, tanto para realizar análisis como correlación de amenazas.