Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web
| dc.creator | Rego, Richard Caio Silva | |
| dc.date.accessioned | 2020-03-09T22:08:08Z | |
| dc.date.available | 2020-03-09T22:08:08Z | |
| dc.date.issued | 2020-01-27 | |
| dc.identifier.uri | http://repositorio.ufsm.br/handle/1/19784 | |
| dc.description.abstract | The diversity and complexity of attacks that threaten Web applications have grown in recent years, causing losses for users and owners of these applications. In order to increase security levels, experts have implemented intrusion detection systems to act on the application layer, especially those based on anomalies. Anomaly detection techniques aim to extend security systems by adding alternatives for detecting unknown attacks that would not be discovered by signature-based detection systems. Machine learning methods are widely used in detectors, mainly recurrent neural networks, which have gained great importance in recent years due to their great performance in the task of detecting web attacks. However, research with recurrent networks has focused on increasing the prediction performance of the models. In addition, techniques based on deep learning have shown high computational cost. Therefore, it is necessary to design effective intrusion detection models for the forecasting task, as well as efficient in terms of detection time. In this work, the Bloom Filter was used as a tool to support the detector based on recurrent neural network. The Bloom filter is a more agile tool and acts in the selection of instances, reducing the input data of the neural network. This combination provided a reduction in the average detection time without affecting the detection metrics results of recurring networks. In addition, with the comparative assessment between recurrent networks of the LSTM, BI-LSTM and GRU types, it was possible to evaluate the best variant for the model. The combination of Bloom Filter and Recurrent Neural Network proved to be adequate and effective for detecting attacks against Web applications, presenting a great predictive performance and average detection time when compared to scenarios without the presence of the filter. | eng |
| dc.language | por | por |
| dc.publisher | Universidade Federal de Santa Maria | por |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Ataques web | por |
| dc.subject | Filtro de bloom | por |
| dc.subject | Redes neurais recorrentes | por |
| dc.subject | Web attacks | eng |
| dc.subject | Bloom filter | eng |
| dc.subject | Recurrent neural networks | eng |
| dc.title | Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web | por |
| dc.title.alternative | Bloom filter application with recurrent neural networks for Web attack detection | eng |
| dc.type | Dissertação | por |
| dc.description.resumo | A diversidade e a complexidade de ataques que ameaçam as aplicações Web têm aumentado nos últimos anos ocasionando prejuízos aos usuários e proprietários desses aplicativos. Para incrementar os níveis de segurança, especialistas têm adotado o uso de sistemas de detecção de intrusão que atuam na camada de aplicação, especialmente aqueles baseados em anomalias. As técnicas de detecção de anomalias visam estender os sistemas de segurança agregando meios para a detecção de ataques ainda desconhecidos que não seriam descobertos por sistemas de detecção baseados em assinatura. Técnicas de aprendizado de máquina são largamente utilizadas em detectores, particularmente as redes neurais recorrentes, que vêm se destacando nos últimos anos por seu bom desempenho na tarefa de detecção de ataques web. No entanto, as pesquisas com redes recorrentes têm focado no aumento do desempenho preditivo dos modelos. Além disso, as técnicas baseadas em aprendizado profundo apresentam elevado custo computacional. Portanto, faz-se necessário projetar modelos de detecção de intrusão que sejam eficazes do ponto de vista preditivo, mas também que sejam eficientes quanto ao tempo de detecção. Neste trabalho foi utilizado o Filtro de Bloom como ferramenta de apoio ao detector baseado em rede neural recorrente. O filtro de Bloom é uma ferramenta mais ágil e atua na seleção de instâncias reduzindo os dados enviados à rede neural. Esta combinação proporcionou uma redução no tempo médio de detecção sem afetar as métricas de detecção das redes recorrentes. Além disso, com a avaliação comparativa entre as redes recorrentes dos tipos LSTM, BI-LSTM e GRU foi possível avaliar a melhor variante para o modelo. A combinação entre Filtro de Bloom e Rede Neural Recorrente mostrou-se adequada e eficaz para a detecção de ataques contra aplicações Web apresentando um bom desempenho preditivo e tempo médio de detecção se comparado aos cenários sem a presença do filtro. | por |
| dc.contributor.advisor1 | Nunes, Raul Ceretta | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/7947423722511295 | por |
| dc.contributor.referee1 | Assunção, Joaquim Vinicius Carvalho | |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/3322255992735977 | por |
| dc.contributor.referee2 | Araujo, Cristian Ramón Cappo | |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/7161888178228605 | por |
| dc.creator.Lattes | http://lattes.cnpq.br/8444482883661046 | por |
| dc.publisher.country | Brasil | por |
| dc.publisher.department | Ciência da Computação | por |
| dc.publisher.initials | UFSM | por |
| dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação | por |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
| dc.publisher.unidade | Centro de Tecnologia | por |
Arquivos deste item
Este item aparece na(s) seguinte(s) coleção(s)
-
Programa de Pós-Graduação em Ciência da Computação [139]
Coleção de dissertações de Pós-Graduação em Ciência da Computação
Exceto quando indicado o contrário, a licença deste item é descrito como Attribution-NonCommercial-NoDerivatives 4.0 International