Deteção de ataques em aplicações Web através de algoritmos de Machine Learning
Autor(a) principal: | |
---|---|
Data de Publicação: | 2020 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.22/17447 |
Resumo: | Dissertação de Mestrado em Engenharia Informática |
id |
RCAP_16de416b743bd46b6db2cbd99aa9210f |
---|---|
oai_identifier_str |
oai:recipp.ipp.pt:10400.22/17447 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Deteção de ataques em aplicações Web através de algoritmos de Machine LearningMachine Learningciberataquesalgoritmosatividade maliciosaInformáticaDissertação de Mestrado em Engenharia InformáticaAs aplicações Web têm um papel fulcral em muitas organizações, suportando e potenciando os seus negócios. A sua popularidade e criticidade é também apelativa aos atores maliciosos que exploram possíveis vulnerabilidades para executar os seus ataques, levando a prejuízos significativos de reputação e financeiros por partes das organizações e pessoas afetadas. Neste projeto explorámos a utilização de algoritmos de Machine Learning para detetar anomalias e possíveis ciberataques através da análise dos logs que a aplicação produz, com base em dados reais e dados gerados a partir de testes de intrusão foi criado um dataset para análise através de algoritmos Machine Learning de modo a determinar ciberataques em curso. O dataset é composto por 36 parâmetros resultantes da agregação de dados por janela temporal e do enriquecimento de dados. Os datasets foram tratados e analisados através de diferentes algoritmos de Machine Learning considerando a atualização de híper parâmetros verificando se a existência de algoritmos capazes de detetar anomalias e possíveis ciberataques com uma taxa de acerto superior a 90%. A eficácia verificada contribui para a criação de uma solução independente focada no desempenho e na rapidez de resposta que permite detetar e/ou bloquear ataques numa fase inicial mitigando as suas consequências negativas junto das organizações.Web applications play a central role in many organizations, supporting and enhancing their business. Its popularity and criticality is also appealing to malicious actors who exploit possible vulnerabilities to carry out their attacks, leading to significant reputational and financial losses by affected organizations and people. In this project we explored the use of Machine Learning algorithms to detect anomalies and possible cyberattacks through the analysis of the logs that the application produces, based on real data and data generated from intrusion tests, a dataset was created for analysis using Machine Learning algorithms in order to determine ongoing cyberattacks. The dataset is composed of 36 parameters resulting from the aggregation of data by time window and the enrichment of data. The datasets were treated and analysed using different Machine Learning algorithms considering the update of hyperparameters verifying the existence of algorithms capable of detecting anomalies and possible cyberattacks with a hit rate greater than 90%. The verified effectiveness contributes to the creation of an independent solution focused on the performance and speed of response that allows detecting and/or blocking attacks at an early stage, mitigating their negative consequences for organizations.Instituto Politécnico do Porto. Escola Superior de Tecnologia e GestãoMagalhães, João Paulo Ferreira deRepositório Científico do Instituto Politécnico do PortoSampaio, Pedro Miguel Ribeiro2021-03-11T16:31:59Z202020202020-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/17447TID:202635821porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T13:08:11Zoai:recipp.ipp.pt:10400.22/17447Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:37:04.886975Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Deteção de ataques em aplicações Web através de algoritmos de Machine Learning |
title |
Deteção de ataques em aplicações Web através de algoritmos de Machine Learning |
spellingShingle |
Deteção de ataques em aplicações Web através de algoritmos de Machine Learning Sampaio, Pedro Miguel Ribeiro Machine Learning ciberataques algoritmos atividade maliciosa Informática |
title_short |
Deteção de ataques em aplicações Web através de algoritmos de Machine Learning |
title_full |
Deteção de ataques em aplicações Web através de algoritmos de Machine Learning |
title_fullStr |
Deteção de ataques em aplicações Web através de algoritmos de Machine Learning |
title_full_unstemmed |
Deteção de ataques em aplicações Web através de algoritmos de Machine Learning |
title_sort |
Deteção de ataques em aplicações Web através de algoritmos de Machine Learning |
author |
Sampaio, Pedro Miguel Ribeiro |
author_facet |
Sampaio, Pedro Miguel Ribeiro |
author_role |
author |
dc.contributor.none.fl_str_mv |
Magalhães, João Paulo Ferreira de Repositório Científico do Instituto Politécnico do Porto |
dc.contributor.author.fl_str_mv |
Sampaio, Pedro Miguel Ribeiro |
dc.subject.por.fl_str_mv |
Machine Learning ciberataques algoritmos atividade maliciosa Informática |
topic |
Machine Learning ciberataques algoritmos atividade maliciosa Informática |
description |
Dissertação de Mestrado em Engenharia Informática |
publishDate |
2020 |
dc.date.none.fl_str_mv |
2020 2020 2020-01-01T00:00:00Z 2021-03-11T16:31:59Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.22/17447 TID:202635821 |
url |
http://hdl.handle.net/10400.22/17447 |
identifier_str_mv |
TID:202635821 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Instituto Politécnico do Porto. Escola Superior de Tecnologia e Gestão |
publisher.none.fl_str_mv |
Instituto Politécnico do Porto. Escola Superior de Tecnologia e Gestão |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799131461411930112 |