Conselho Nacional de Desenvolvimento Científico e Tecnológico / With the increase web traffic of comes various threats to the security of web applications.
The threats arise inherent vulnerabilities of web systems, where malicious code or content injection
are the most exploited vulnerabilities in web attacks. The injection vulnerability allows
the attacker to insert information or a program in improper places, causing damage to customers
and organizations. Its property is to change the character frequency distribution of some
requests within a set of web requests. Anomaly-based intrusion detection systems have been
used to break these types of attacks, due to the diversity and complexity found in web attacks.
In this context, this paper proposes a new anomaly based detection algorithm that apply the
two-dimensional wavelet transform for the detection of web attacks. The algorithm eliminates
the need for a training phase (which asks for reliable data) and searches for character frequency
anomalies in a set of web requests, through the analysis in multiple directions and resolutions.
The experiment results demonstrate the feasibility of our technique for detecting web attacks.
After some adjustments on different parameters, the algorithm has obtained detection rates up
to 100%, eliminating the occurrence of false positives. / O aumento do tráfego web vem acompanhado de diversas ameaças para a segurança das
aplicações web. As ameaças são decorrentes das vulnerabilidades inerentes dos sistemas web,
sendo a injeção de código ou conteúdo malicioso uma das vulnerabilidades mais exploradas
em ataques web, pois permite que o atacante insira uma informação ou programa em locais
indevidos, podendo causar danos aos clientes e organizações. Esse tipo de ataque tem sido
caracterizado pela alteração na distribuição da frequência dos caracteres de algumas requisições
dentro de um conjunto de requisições web. Sistemas de detecção de intrusão baseados em
anomalias têm sido usados para procurar conter tais tipos de ataques, principalmente em função
da diversidade e da complexidade dos ataques web. Neste contexto, o trabalho propõe um
novo algoritmo para detecção de anomalias que aplica a transformada wavelet bidimensional
na detecção de ataques web e elimina a necessidade de uma fase de treinamento com dados
confiáveis de difícil obtenção. O algoritmo pesquisa por anomalias nas frequências dos caracteres
de um conjunto de requisições web através da análise em múltiplas direções e resoluções.
Os resultados obtidos nos experimentos demonstraram a viabilidade da técnica para detecção
de ataques web e também que com ajustes entre diferentes parâmetros foram obtidas taxas de
detecção de até 100%, eliminando a ocorrência de falsos positivos.
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufsm.br:1/5393 |
| Date | 27 February 2012 |
| Creators | Mozzaquatro, Bruno Augusti |
| Contributors | Nunes, Raul Ceretta, Kozakevicius, Alice de Jesus, Serra, Christian Emilio Schaerer, Santos, Osmar Marchi dos |
| Publisher | Universidade Federal de Santa Maria, Programa de Pós-Graduação em Informática, UFSM, BR, Ciência da Computação |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | application/pdf |
| Source | reponame:Repositório Institucional da UFSM, instname:Universidade Federal de Santa Maria, instacron:UFSM |
| Rights | info:eu-repo/semantics/openAccess |
| Relation | 100300000007, 400, 300, 300, 300, 300, 300, e2cd0d87-3ff6-4c82-8830-9ca8dea454cc, b248c4c1-6d7d-48c7-af79-253c87ff543d, c21024d4-6ee1-4c59-b07e-3b58e5295075, db59f6da-590b-4124-b4b0-5175e9066624, f25a4d8b-fa96-43bc-a5c3-3f7787369906 |
Page generated in 0.0024 seconds