Detect Web Vulnerabilities Using Knowledge Graphs
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/58991 |
Resumo: | Tese de mestrado, Engenharia Informática, 2023, Universidade de Lisboa, Faculdade de Ciências |
id |
RCAP_0e6fe3e1eedc507beb67977d290dfb4e |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/58991 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Detect Web Vulnerabilities Using Knowledge Graphsvulnerabilidades em aplicações webanálise estáticagrafos de propriedades de funçõesgrafos de conhecimentosistemas multiagenteTeses de mestrado - 2023Departamento de InformáticaTese de mestrado, Engenharia Informática, 2023, Universidade de Lisboa, Faculdade de CiênciasThe increasing reliance on the web for various applications has led to an increase in the number of web-based attacks and vulnerabilities. When exploited, such vulnerabilities as Cross-site Scripting (XSS) and SQL injection (SQLi) can cause severe damage to companies, such as theft of vast amounts of user credentials and access to undue data. One of the most used methods to detect web vulnerabilities is static analysis, which analyzes all application code without running it, which is beneficial so the code can be corrected prior to execution, but at the same time a complex task. This dissertation presents a novel approach for detecting vulnerabilities in PHP web applications by developing a knowledge-based agent-system vulnerability detector (KAVe). The system aims to improve upon existing vulnerability detection tools by incorporating knowledge graphs generated by combining the most important part of multiple code property graphs to be then navigated by a multi-agent system that will perform taint analysis to efficiently identify potential security weaknesses. The study objectives include code parsing and analysis, graph construction, knowledge graph creation, graph pruning, multi-agent navigation, vulnerability detection, validation, and comparison with existing tools. The results demonstrate that KAVe provides a more effective and efficient method for detecting vulnerabilities in PHP web applications, contributing to the web security field and offering a valuable tool for developers and security professionals. The tool found 169 vulnerabilities over 12 open-source web applications, with a precision of 98.81%.Medeiros, Ibéria Vitória de Sousa, 1971-Respício, Ana Luísa do Carmo Correia, 1965-Repositório da Universidade de LisboaRamires, Rafael Francisco Rosa Mesquita2023-08-24T12:07:47Z202320232023-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/58991enginfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T17:07:57Zoai:repositorio.ul.pt:10451/58991Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:09:02.371228Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Detect Web Vulnerabilities Using Knowledge Graphs |
title |
Detect Web Vulnerabilities Using Knowledge Graphs |
spellingShingle |
Detect Web Vulnerabilities Using Knowledge Graphs Ramires, Rafael Francisco Rosa Mesquita vulnerabilidades em aplicações web análise estática grafos de propriedades de funções grafos de conhecimento sistemas multiagente Teses de mestrado - 2023 Departamento de Informática |
title_short |
Detect Web Vulnerabilities Using Knowledge Graphs |
title_full |
Detect Web Vulnerabilities Using Knowledge Graphs |
title_fullStr |
Detect Web Vulnerabilities Using Knowledge Graphs |
title_full_unstemmed |
Detect Web Vulnerabilities Using Knowledge Graphs |
title_sort |
Detect Web Vulnerabilities Using Knowledge Graphs |
author |
Ramires, Rafael Francisco Rosa Mesquita |
author_facet |
Ramires, Rafael Francisco Rosa Mesquita |
author_role |
author |
dc.contributor.none.fl_str_mv |
Medeiros, Ibéria Vitória de Sousa, 1971- Respício, Ana Luísa do Carmo Correia, 1965- Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Ramires, Rafael Francisco Rosa Mesquita |
dc.subject.por.fl_str_mv |
vulnerabilidades em aplicações web análise estática grafos de propriedades de funções grafos de conhecimento sistemas multiagente Teses de mestrado - 2023 Departamento de Informática |
topic |
vulnerabilidades em aplicações web análise estática grafos de propriedades de funções grafos de conhecimento sistemas multiagente Teses de mestrado - 2023 Departamento de Informática |
description |
Tese de mestrado, Engenharia Informática, 2023, Universidade de Lisboa, Faculdade de Ciências |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-08-24T12:07:47Z 2023 2023 2023-01-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/58991 |
url |
http://hdl.handle.net/10451/58991 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134646457335808 |