Detecção de anomalias baseada em logs de acesso
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRGS |
| Texto Completo: | http://hdl.handle.net/10183/253170 |
Resumo: | Ataques direcionados a sistemas web mudam sua forma com muita frequência. Conforme novas vulnerabilidades de aplicações, bibliotecas, ou sistemas operacionais são descobertas, novos ataques surgem e nem sempre ferramentas de detecção de intrusão conseguem se manter suficientemente atualizadas para combatê-los. Este trabalho propõe um sistema de detecção de ataques web com capacidade de detectar ataques zero-day baseado na aplicação de machine learning em logs de acesso http. Obtendo uma métrica f1 de 0.82, o sistema propõe, ainda, um método para aplicar conceitos de explicabilidade a fim de justificar as classificações feitas. |
| id |
UFRGS-2_28273cb572932c60eebd05672d8c0f5f |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/253170 |
| network_acronym_str |
UFRGS-2 |
| network_name_str |
Repositório Institucional da UFRGS |
| repository_id_str |
|
| spelling |
Trindade, Pedro CeriottiNobre, Jéferson Campos2022-12-24T05:05:30Z2022http://hdl.handle.net/10183/253170001154636Ataques direcionados a sistemas web mudam sua forma com muita frequência. Conforme novas vulnerabilidades de aplicações, bibliotecas, ou sistemas operacionais são descobertas, novos ataques surgem e nem sempre ferramentas de detecção de intrusão conseguem se manter suficientemente atualizadas para combatê-los. Este trabalho propõe um sistema de detecção de ataques web com capacidade de detectar ataques zero-day baseado na aplicação de machine learning em logs de acesso http. Obtendo uma métrica f1 de 0.82, o sistema propõe, ainda, um método para aplicar conceitos de explicabilidade a fim de justificar as classificações feitas.Attacks targeting web systems change their form very often. As new vulnerabilities in applications, libraries, or operating systems are discovered, new attacks emerge and in trusion detection tools are not always able to keep sufficiently updated to combat them. This work proposes a web attack detection system capable of detecting zero-day attacks based on the application of machine learning in http access logs. Obtaining an f1 metric of 0.82, the system also proposes a method to apply explainability concepts in order to justify the classifications made.application/pdfporDetecção : IntrusãoSeguranca : Redes : ComputadoresAtaques cibernéticosHTTP LogsAnomaly detectionDetecção de anomalias baseada em logs de acessoAccess log based anomaly detection info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2022Ciência da Computação: Ênfase em Ciência da Computação: Bachareladograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001154636.pdf.txt001154636.pdf.txtExtracted Texttext/plain75111http://www.lume.ufrgs.br/bitstream/10183/253170/2/001154636.pdf.txtcc198ec384e47c98023ea4638bc3e04bMD52ORIGINAL001154636.pdfTexto completoapplication/pdf1251425http://www.lume.ufrgs.br/bitstream/10183/253170/1/001154636.pdf97ae59699a21a4878e493d87aee614d9MD5110183/2531702022-12-25 05:56:59.232665oai:www.lume.ufrgs.br:10183/253170Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2022-12-25T07:56:59Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
Detecção de anomalias baseada em logs de acesso |
| dc.title.alternative.en.fl_str_mv |
Access log based anomaly detection |
| title |
Detecção de anomalias baseada em logs de acesso |
| spellingShingle |
Detecção de anomalias baseada em logs de acesso Trindade, Pedro Ceriotti Detecção : Intrusão Seguranca : Redes : Computadores Ataques cibernéticos HTTP Logs Anomaly detection |
| title_short |
Detecção de anomalias baseada em logs de acesso |
| title_full |
Detecção de anomalias baseada em logs de acesso |
| title_fullStr |
Detecção de anomalias baseada em logs de acesso |
| title_full_unstemmed |
Detecção de anomalias baseada em logs de acesso |
| title_sort |
Detecção de anomalias baseada em logs de acesso |
| author |
Trindade, Pedro Ceriotti |
| author_facet |
Trindade, Pedro Ceriotti |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Trindade, Pedro Ceriotti |
| dc.contributor.advisor1.fl_str_mv |
Nobre, Jéferson Campos |
| contributor_str_mv |
Nobre, Jéferson Campos |
| dc.subject.por.fl_str_mv |
Detecção : Intrusão Seguranca : Redes : Computadores Ataques cibernéticos |
| topic |
Detecção : Intrusão Seguranca : Redes : Computadores Ataques cibernéticos HTTP Logs Anomaly detection |
| dc.subject.eng.fl_str_mv |
HTTP Logs Anomaly detection |
| description |
Ataques direcionados a sistemas web mudam sua forma com muita frequência. Conforme novas vulnerabilidades de aplicações, bibliotecas, ou sistemas operacionais são descobertas, novos ataques surgem e nem sempre ferramentas de detecção de intrusão conseguem se manter suficientemente atualizadas para combatê-los. Este trabalho propõe um sistema de detecção de ataques web com capacidade de detectar ataques zero-day baseado na aplicação de machine learning em logs de acesso http. Obtendo uma métrica f1 de 0.82, o sistema propõe, ainda, um método para aplicar conceitos de explicabilidade a fim de justificar as classificações feitas. |
| publishDate |
2022 |
| dc.date.accessioned.fl_str_mv |
2022-12-24T05:05:30Z |
| dc.date.issued.fl_str_mv |
2022 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/253170 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
001154636 |
| url |
http://hdl.handle.net/10183/253170 |
| identifier_str_mv |
001154636 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Repositório Institucional da UFRGS |
| collection |
Repositório Institucional da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/253170/2/001154636.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/253170/1/001154636.pdf |
| bitstream.checksum.fl_str_mv |
cc198ec384e47c98023ea4638bc3e04b 97ae59699a21a4878e493d87aee614d9 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
|
| _version_ |
1815447326654726144 |