Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web
Resumo
A diversidade e a complexidade de ataques que ameaçam as aplicações Web têm aumentado
nos últimos anos ocasionando prejuízos aos usuários e proprietários desses
aplicativos. Para incrementar os níveis de segurança, especialistas têm adotado o uso
de sistemas de detecção de intrusão que atuam na camada de aplicação, especialmente
aqueles baseados em anomalias. As técnicas de detecção de anomalias visam
estender os sistemas de segurança agregando meios para a detecção de ataques
ainda desconhecidos que não seriam descobertos por sistemas de detecção baseados
em assinatura. Técnicas de aprendizado de máquina são largamente utilizadas em
detectores, particularmente as redes neurais recorrentes, que vêm se destacando nos
últimos anos por seu bom desempenho na tarefa de detecção de ataques web. No
entanto, as pesquisas com redes recorrentes têm focado no aumento do desempenho
preditivo dos modelos. Além disso, as técnicas baseadas em aprendizado profundo
apresentam elevado custo computacional. Portanto, faz-se necessário projetar modelos
de detecção de intrusão que sejam eficazes do ponto de vista preditivo, mas também
que sejam eficientes quanto ao tempo de detecção. Neste trabalho foi utilizado o Filtro
de Bloom como ferramenta de apoio ao detector baseado em rede neural recorrente. O
filtro de Bloom é uma ferramenta mais ágil e atua na seleção de instâncias reduzindo
os dados enviados à rede neural. Esta combinação proporcionou uma redução no
tempo médio de detecção sem afetar as métricas de detecção das redes recorrentes.
Além disso, com a avaliação comparativa entre as redes recorrentes dos tipos LSTM,
BI-LSTM e GRU foi possível avaliar a melhor variante para o modelo. A combinação
entre Filtro de Bloom e Rede Neural Recorrente mostrou-se adequada e eficaz para
a detecção de ataques contra aplicações Web apresentando um bom desempenho
preditivo e tempo médio de detecção se comparado aos cenários sem a presença do
filtro.
Coleções
Os arquivos de licença a seguir estão associados a este item: