Aplicando a transformada wavelet bidimensional na detecção de ataques web
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2012 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Manancial - Repositório Digital da UFSM |
| dARK ID: | ark:/26339/001300000912w |
| Texto Completo: | http://repositorio.ufsm.br/handle/1/5393 |
Resumo: | With the increase web traffic of comes various threats to the security of web applications. The threats arise inherent vulnerabilities of web systems, where malicious code or content injection are the most exploited vulnerabilities in web attacks. The injection vulnerability allows the attacker to insert information or a program in improper places, causing damage to customers and organizations. Its property is to change the character frequency distribution of some requests within a set of web requests. Anomaly-based intrusion detection systems have been used to break these types of attacks, due to the diversity and complexity found in web attacks. In this context, this paper proposes a new anomaly based detection algorithm that apply the two-dimensional wavelet transform for the detection of web attacks. The algorithm eliminates the need for a training phase (which asks for reliable data) and searches for character frequency anomalies in a set of web requests, through the analysis in multiple directions and resolutions. The experiment results demonstrate the feasibility of our technique for detecting web attacks. After some adjustments on different parameters, the algorithm has obtained detection rates up to 100%, eliminating the occurrence of false positives. |
| id |
UFSM_66de842dfd504ea0d10f86773bfd22da |
|---|---|
| oai_identifier_str |
oai:repositorio.ufsm.br:1/5393 |
| network_acronym_str |
UFSM |
| network_name_str |
Manancial - Repositório Digital da UFSM |
| repository_id_str |
|
| spelling |
Aplicando a transformada wavelet bidimensional na detecção de ataques webApplying two-dimensional wavelet transform for the detection of web attacksDetecção de anomaliasDetecção de intrusãoWaveletAtaques webAnomaly detectionIntrusion detectionWaveletWeb attackCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOWith the increase web traffic of comes various threats to the security of web applications. The threats arise inherent vulnerabilities of web systems, where malicious code or content injection are the most exploited vulnerabilities in web attacks. The injection vulnerability allows the attacker to insert information or a program in improper places, causing damage to customers and organizations. Its property is to change the character frequency distribution of some requests within a set of web requests. Anomaly-based intrusion detection systems have been used to break these types of attacks, due to the diversity and complexity found in web attacks. In this context, this paper proposes a new anomaly based detection algorithm that apply the two-dimensional wavelet transform for the detection of web attacks. The algorithm eliminates the need for a training phase (which asks for reliable data) and searches for character frequency anomalies in a set of web requests, through the analysis in multiple directions and resolutions. The experiment results demonstrate the feasibility of our technique for detecting web attacks. After some adjustments on different parameters, the algorithm has obtained detection rates up to 100%, eliminating the occurrence of false positives.Conselho Nacional de Desenvolvimento Científico e TecnológicoO aumento do tráfego web vem acompanhado de diversas ameaças para a segurança das aplicações web. As ameaças são decorrentes das vulnerabilidades inerentes dos sistemas web, sendo a injeção de código ou conteúdo malicioso uma das vulnerabilidades mais exploradas em ataques web, pois permite que o atacante insira uma informação ou programa em locais indevidos, podendo causar danos aos clientes e organizações. Esse tipo de ataque tem sido caracterizado pela alteração na distribuição da frequência dos caracteres de algumas requisições dentro de um conjunto de requisições web. Sistemas de detecção de intrusão baseados em anomalias têm sido usados para procurar conter tais tipos de ataques, principalmente em função da diversidade e da complexidade dos ataques web. Neste contexto, o trabalho propõe um novo algoritmo para detecção de anomalias que aplica a transformada wavelet bidimensional na detecção de ataques web e elimina a necessidade de uma fase de treinamento com dados confiáveis de difícil obtenção. O algoritmo pesquisa por anomalias nas frequências dos caracteres de um conjunto de requisições web através da análise em múltiplas direções e resoluções. Os resultados obtidos nos experimentos demonstraram a viabilidade da técnica para detecção de ataques web e também que com ajustes entre diferentes parâmetros foram obtidas taxas de detecção de até 100%, eliminando a ocorrência de falsos positivos.Universidade Federal de Santa MariaBRCiência da ComputaçãoUFSMPrograma de Pós-Graduação em InformáticaNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Kozakevicius, Alice de Jesushttp://lattes.cnpq.br/1143985671114403Serra, Christian Emilio Schaererhttp://lattes.cnpq.br/6936288540200267Santos, Osmar Marchi doshttp://lattes.cnpq.br/3867718775277531Mozzaquatro, Bruno Augusti2012-10-162012-10-162012-02-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfMOZZAQUATRO, Bruno Augusti. Applying two-dimensional wavelet transform for the detection of web attacks. 2012. 88 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2012.http://repositorio.ufsm.br/handle/1/5393ark:/26339/001300000912wporinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2023-06-15T15:03:47Zoai:repositorio.ufsm.br:1/5393Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2023-06-15T15:03:47Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
| dc.title.none.fl_str_mv |
Aplicando a transformada wavelet bidimensional na detecção de ataques web Applying two-dimensional wavelet transform for the detection of web attacks |
| title |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
| spellingShingle |
Aplicando a transformada wavelet bidimensional na detecção de ataques web Mozzaquatro, Bruno Augusti Detecção de anomalias Detecção de intrusão Wavelet Ataques web Anomaly detection Intrusion detection Wavelet Web attack CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
| title_full |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
| title_fullStr |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
| title_full_unstemmed |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
| title_sort |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
| author |
Mozzaquatro, Bruno Augusti |
| author_facet |
Mozzaquatro, Bruno Augusti |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Nunes, Raul Ceretta http://lattes.cnpq.br/7947423722511295 Kozakevicius, Alice de Jesus http://lattes.cnpq.br/1143985671114403 Serra, Christian Emilio Schaerer http://lattes.cnpq.br/6936288540200267 Santos, Osmar Marchi dos http://lattes.cnpq.br/3867718775277531 |
| dc.contributor.author.fl_str_mv |
Mozzaquatro, Bruno Augusti |
| dc.subject.por.fl_str_mv |
Detecção de anomalias Detecção de intrusão Wavelet Ataques web Anomaly detection Intrusion detection Wavelet Web attack CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| topic |
Detecção de anomalias Detecção de intrusão Wavelet Ataques web Anomaly detection Intrusion detection Wavelet Web attack CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
With the increase web traffic of comes various threats to the security of web applications. The threats arise inherent vulnerabilities of web systems, where malicious code or content injection are the most exploited vulnerabilities in web attacks. The injection vulnerability allows the attacker to insert information or a program in improper places, causing damage to customers and organizations. Its property is to change the character frequency distribution of some requests within a set of web requests. Anomaly-based intrusion detection systems have been used to break these types of attacks, due to the diversity and complexity found in web attacks. In this context, this paper proposes a new anomaly based detection algorithm that apply the two-dimensional wavelet transform for the detection of web attacks. The algorithm eliminates the need for a training phase (which asks for reliable data) and searches for character frequency anomalies in a set of web requests, through the analysis in multiple directions and resolutions. The experiment results demonstrate the feasibility of our technique for detecting web attacks. After some adjustments on different parameters, the algorithm has obtained detection rates up to 100%, eliminating the occurrence of false positives. |
| publishDate |
2012 |
| dc.date.none.fl_str_mv |
2012-10-16 2012-10-16 2012-02-27 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
MOZZAQUATRO, Bruno Augusti. Applying two-dimensional wavelet transform for the detection of web attacks. 2012. 88 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2012. http://repositorio.ufsm.br/handle/1/5393 |
| dc.identifier.dark.fl_str_mv |
ark:/26339/001300000912w |
| identifier_str_mv |
MOZZAQUATRO, Bruno Augusti. Applying two-dimensional wavelet transform for the detection of web attacks. 2012. 88 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2012. ark:/26339/001300000912w |
| url |
http://repositorio.ufsm.br/handle/1/5393 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria BR Ciência da Computação UFSM Programa de Pós-Graduação em Informática |
| publisher.none.fl_str_mv |
Universidade Federal de Santa Maria BR Ciência da Computação UFSM Programa de Pós-Graduação em Informática |
| dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
| instname_str |
Universidade Federal de Santa Maria (UFSM) |
| instacron_str |
UFSM |
| institution |
UFSM |
| reponame_str |
Manancial - Repositório Digital da UFSM |
| collection |
Manancial - Repositório Digital da UFSM |
| repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
| repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
| _version_ |
1815172307965968384 |