Aplicando a transformada wavelet bidimensional na detecção de ataques web
Autor(a) principal: | |
---|---|
Data de Publicação: | 2012 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações do UFSM |
Texto Completo: | http://repositorio.ufsm.br/handle/1/5393 |
Resumo: | With the increase web traffic of comes various threats to the security of web applications. The threats arise inherent vulnerabilities of web systems, where malicious code or content injection are the most exploited vulnerabilities in web attacks. The injection vulnerability allows the attacker to insert information or a program in improper places, causing damage to customers and organizations. Its property is to change the character frequency distribution of some requests within a set of web requests. Anomaly-based intrusion detection systems have been used to break these types of attacks, due to the diversity and complexity found in web attacks. In this context, this paper proposes a new anomaly based detection algorithm that apply the two-dimensional wavelet transform for the detection of web attacks. The algorithm eliminates the need for a training phase (which asks for reliable data) and searches for character frequency anomalies in a set of web requests, through the analysis in multiple directions and resolutions. The experiment results demonstrate the feasibility of our technique for detecting web attacks. After some adjustments on different parameters, the algorithm has obtained detection rates up to 100%, eliminating the occurrence of false positives. |
id |
UFSM_66de842dfd504ea0d10f86773bfd22da |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/5393 |
network_acronym_str |
UFSM |
network_name_str |
Biblioteca Digital de Teses e Dissertações do UFSM |
repository_id_str |
|
spelling |
2012-10-162012-10-162012-02-27MOZZAQUATRO, Bruno Augusti. Applying two-dimensional wavelet transform for the detection of web attacks. 2012. 88 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2012.http://repositorio.ufsm.br/handle/1/5393With the increase web traffic of comes various threats to the security of web applications. The threats arise inherent vulnerabilities of web systems, where malicious code or content injection are the most exploited vulnerabilities in web attacks. The injection vulnerability allows the attacker to insert information or a program in improper places, causing damage to customers and organizations. Its property is to change the character frequency distribution of some requests within a set of web requests. Anomaly-based intrusion detection systems have been used to break these types of attacks, due to the diversity and complexity found in web attacks. In this context, this paper proposes a new anomaly based detection algorithm that apply the two-dimensional wavelet transform for the detection of web attacks. The algorithm eliminates the need for a training phase (which asks for reliable data) and searches for character frequency anomalies in a set of web requests, through the analysis in multiple directions and resolutions. The experiment results demonstrate the feasibility of our technique for detecting web attacks. After some adjustments on different parameters, the algorithm has obtained detection rates up to 100%, eliminating the occurrence of false positives.O aumento do tráfego web vem acompanhado de diversas ameaças para a segurança das aplicações web. As ameaças são decorrentes das vulnerabilidades inerentes dos sistemas web, sendo a injeção de código ou conteúdo malicioso uma das vulnerabilidades mais exploradas em ataques web, pois permite que o atacante insira uma informação ou programa em locais indevidos, podendo causar danos aos clientes e organizações. Esse tipo de ataque tem sido caracterizado pela alteração na distribuição da frequência dos caracteres de algumas requisições dentro de um conjunto de requisições web. Sistemas de detecção de intrusão baseados em anomalias têm sido usados para procurar conter tais tipos de ataques, principalmente em função da diversidade e da complexidade dos ataques web. Neste contexto, o trabalho propõe um novo algoritmo para detecção de anomalias que aplica a transformada wavelet bidimensional na detecção de ataques web e elimina a necessidade de uma fase de treinamento com dados confiáveis de difícil obtenção. O algoritmo pesquisa por anomalias nas frequências dos caracteres de um conjunto de requisições web através da análise em múltiplas direções e resoluções. Os resultados obtidos nos experimentos demonstraram a viabilidade da técnica para detecção de ataques web e também que com ajustes entre diferentes parâmetros foram obtidas taxas de detecção de até 100%, eliminando a ocorrência de falsos positivos.Conselho Nacional de Desenvolvimento Científico e Tecnológicoapplication/pdfporUniversidade Federal de Santa MariaPrograma de Pós-Graduação em InformáticaUFSMBRCiência da ComputaçãoDetecção de anomaliasDetecção de intrusãoWaveletAtaques webAnomaly detectionIntrusion detectionWaveletWeb attackCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOAplicando a transformada wavelet bidimensional na detecção de ataques webApplying two-dimensional wavelet transform for the detection of web attacksinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Kozakevicius, Alice de Jesushttp://lattes.cnpq.br/1143985671114403Serra, Christian Emilio Schaererhttp://lattes.cnpq.br/6936288540200267Santos, Osmar Marchi doshttp://lattes.cnpq.br/3867718775277531http://lattes.cnpq.br/1445933787625363Mozzaquatro, Bruno Augusti100300000007400300300300300300e2cd0d87-3ff6-4c82-8830-9ca8dea454ccb248c4c1-6d7d-48c7-af79-253c87ff543dc21024d4-6ee1-4c59-b07e-3b58e5295075db59f6da-590b-4124-b4b0-5175e9066624f25a4d8b-fa96-43bc-a5c3-3f7787369906info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações do UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSMORIGINALMOZZAQUATRO, BRUNO AUGUSTI.pdfapplication/pdf3158336http://repositorio.ufsm.br/bitstream/1/5393/1/MOZZAQUATRO%2c%20BRUNO%20AUGUSTI.pdfcffa54cac315c567997cfc8614b97b96MD51TEXTMOZZAQUATRO, BRUNO AUGUSTI.pdf.txtMOZZAQUATRO, BRUNO AUGUSTI.pdf.txtExtracted texttext/plain174137http://repositorio.ufsm.br/bitstream/1/5393/2/MOZZAQUATRO%2c%20BRUNO%20AUGUSTI.pdf.txt37c4e6f3b3ef9c00d16b68a683ace924MD52THUMBNAILMOZZAQUATRO, BRUNO AUGUSTI.pdf.jpgMOZZAQUATRO, BRUNO AUGUSTI.pdf.jpgIM Thumbnailimage/jpeg2526http://repositorio.ufsm.br/bitstream/1/5393/3/MOZZAQUATRO%2c%20BRUNO%20AUGUSTI.pdf.jpg2d3afdd61b432214897f83aca19df3fcMD531/53932023-06-15 12:03:47.483oai:repositorio.ufsm.br:1/5393Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2023-06-15T15:03:47Biblioteca Digital de Teses e Dissertações do UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.por.fl_str_mv |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
dc.title.alternative.eng.fl_str_mv |
Applying two-dimensional wavelet transform for the detection of web attacks |
title |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
spellingShingle |
Aplicando a transformada wavelet bidimensional na detecção de ataques web Mozzaquatro, Bruno Augusti Detecção de anomalias Detecção de intrusão Wavelet Ataques web Anomaly detection Intrusion detection Wavelet Web attack CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
title_short |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
title_full |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
title_fullStr |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
title_full_unstemmed |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
title_sort |
Aplicando a transformada wavelet bidimensional na detecção de ataques web |
author |
Mozzaquatro, Bruno Augusti |
author_facet |
Mozzaquatro, Bruno Augusti |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Nunes, Raul Ceretta |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/7947423722511295 |
dc.contributor.advisor-co1.fl_str_mv |
Kozakevicius, Alice de Jesus |
dc.contributor.advisor-co1Lattes.fl_str_mv |
http://lattes.cnpq.br/1143985671114403 |
dc.contributor.referee1.fl_str_mv |
Serra, Christian Emilio Schaerer |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/6936288540200267 |
dc.contributor.referee2.fl_str_mv |
Santos, Osmar Marchi dos |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/3867718775277531 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/1445933787625363 |
dc.contributor.author.fl_str_mv |
Mozzaquatro, Bruno Augusti |
contributor_str_mv |
Nunes, Raul Ceretta Kozakevicius, Alice de Jesus Serra, Christian Emilio Schaerer Santos, Osmar Marchi dos |
dc.subject.por.fl_str_mv |
Detecção de anomalias Detecção de intrusão Wavelet Ataques web |
topic |
Detecção de anomalias Detecção de intrusão Wavelet Ataques web Anomaly detection Intrusion detection Wavelet Web attack CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
dc.subject.eng.fl_str_mv |
Anomaly detection Intrusion detection Wavelet Web attack |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
description |
With the increase web traffic of comes various threats to the security of web applications. The threats arise inherent vulnerabilities of web systems, where malicious code or content injection are the most exploited vulnerabilities in web attacks. The injection vulnerability allows the attacker to insert information or a program in improper places, causing damage to customers and organizations. Its property is to change the character frequency distribution of some requests within a set of web requests. Anomaly-based intrusion detection systems have been used to break these types of attacks, due to the diversity and complexity found in web attacks. In this context, this paper proposes a new anomaly based detection algorithm that apply the two-dimensional wavelet transform for the detection of web attacks. The algorithm eliminates the need for a training phase (which asks for reliable data) and searches for character frequency anomalies in a set of web requests, through the analysis in multiple directions and resolutions. The experiment results demonstrate the feasibility of our technique for detecting web attacks. After some adjustments on different parameters, the algorithm has obtained detection rates up to 100%, eliminating the occurrence of false positives. |
publishDate |
2012 |
dc.date.accessioned.fl_str_mv |
2012-10-16 |
dc.date.available.fl_str_mv |
2012-10-16 |
dc.date.issued.fl_str_mv |
2012-02-27 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
MOZZAQUATRO, Bruno Augusti. Applying two-dimensional wavelet transform for the detection of web attacks. 2012. 88 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2012. |
dc.identifier.uri.fl_str_mv |
http://repositorio.ufsm.br/handle/1/5393 |
identifier_str_mv |
MOZZAQUATRO, Bruno Augusti. Applying two-dimensional wavelet transform for the detection of web attacks. 2012. 88 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2012. |
url |
http://repositorio.ufsm.br/handle/1/5393 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.cnpq.fl_str_mv |
100300000007 |
dc.relation.confidence.fl_str_mv |
400 300 300 300 300 300 |
dc.relation.authority.fl_str_mv |
e2cd0d87-3ff6-4c82-8830-9ca8dea454cc b248c4c1-6d7d-48c7-af79-253c87ff543d c21024d4-6ee1-4c59-b07e-3b58e5295075 db59f6da-590b-4124-b4b0-5175e9066624 f25a4d8b-fa96-43bc-a5c3-3f7787369906 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Informática |
dc.publisher.initials.fl_str_mv |
UFSM |
dc.publisher.country.fl_str_mv |
BR |
dc.publisher.department.fl_str_mv |
Ciência da Computação |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações do UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Biblioteca Digital de Teses e Dissertações do UFSM |
collection |
Biblioteca Digital de Teses e Dissertações do UFSM |
bitstream.url.fl_str_mv |
http://repositorio.ufsm.br/bitstream/1/5393/1/MOZZAQUATRO%2c%20BRUNO%20AUGUSTI.pdf http://repositorio.ufsm.br/bitstream/1/5393/2/MOZZAQUATRO%2c%20BRUNO%20AUGUSTI.pdf.txt http://repositorio.ufsm.br/bitstream/1/5393/3/MOZZAQUATRO%2c%20BRUNO%20AUGUSTI.pdf.jpg |
bitstream.checksum.fl_str_mv |
cffa54cac315c567997cfc8614b97b96 37c4e6f3b3ef9c00d16b68a683ace924 2d3afdd61b432214897f83aca19df3fc |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações do UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
_version_ |
1801485169004118016 |