dc.creator | Rego, Richard Caio Silva | |
dc.date.accessioned | 2020-03-09T22:08:08Z | |
dc.date.available | 2020-03-09T22:08:08Z | |
dc.date.issued | 2020-01-27 | |
dc.identifier.uri | http://repositorio.ufsm.br/handle/1/19784 | |
dc.description.abstract | The diversity and complexity of attacks that threaten Web applications have grown
in recent years, causing losses for users and owners of these applications. In order
to increase security levels, experts have implemented intrusion detection systems to
act on the application layer, especially those based on anomalies. Anomaly detection
techniques aim to extend security systems by adding alternatives for detecting unknown
attacks that would not be discovered by signature-based detection systems. Machine
learning methods are widely used in detectors, mainly recurrent neural networks, which
have gained great importance in recent years due to their great performance in the
task of detecting web attacks. However, research with recurrent networks has focused
on increasing the prediction performance of the models. In addition, techniques based
on deep learning have shown high computational cost. Therefore, it is necessary to
design effective intrusion detection models for the forecasting task, as well as efficient
in terms of detection time. In this work, the Bloom Filter was used as a tool to support
the detector based on recurrent neural network. The Bloom filter is a more agile tool
and acts in the selection of instances, reducing the input data of the neural network.
This combination provided a reduction in the average detection time without affecting
the detection metrics results of recurring networks. In addition, with the comparative
assessment between recurrent networks of the LSTM, BI-LSTM and GRU types, it was
possible to evaluate the best variant for the model. The combination of Bloom Filter and
Recurrent Neural Network proved to be adequate and effective for detecting attacks
against Web applications, presenting a great predictive performance and average
detection time when compared to scenarios without the presence of the filter. | eng |
dc.language | por | por |
dc.publisher | Universidade Federal de Santa Maria | por |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.subject | Ataques web | por |
dc.subject | Filtro de bloom | por |
dc.subject | Redes neurais recorrentes | por |
dc.subject | Web attacks | eng |
dc.subject | Bloom filter | eng |
dc.subject | Recurrent neural networks | eng |
dc.title | Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web | por |
dc.title.alternative | Bloom filter application with recurrent neural networks for Web attack detection | eng |
dc.type | Dissertação | por |
dc.description.resumo | A diversidade e a complexidade de ataques que ameaçam as aplicações Web têm aumentado
nos últimos anos ocasionando prejuízos aos usuários e proprietários desses
aplicativos. Para incrementar os níveis de segurança, especialistas têm adotado o uso
de sistemas de detecção de intrusão que atuam na camada de aplicação, especialmente
aqueles baseados em anomalias. As técnicas de detecção de anomalias visam
estender os sistemas de segurança agregando meios para a detecção de ataques
ainda desconhecidos que não seriam descobertos por sistemas de detecção baseados
em assinatura. Técnicas de aprendizado de máquina são largamente utilizadas em
detectores, particularmente as redes neurais recorrentes, que vêm se destacando nos
últimos anos por seu bom desempenho na tarefa de detecção de ataques web. No
entanto, as pesquisas com redes recorrentes têm focado no aumento do desempenho
preditivo dos modelos. Além disso, as técnicas baseadas em aprendizado profundo
apresentam elevado custo computacional. Portanto, faz-se necessário projetar modelos
de detecção de intrusão que sejam eficazes do ponto de vista preditivo, mas também
que sejam eficientes quanto ao tempo de detecção. Neste trabalho foi utilizado o Filtro
de Bloom como ferramenta de apoio ao detector baseado em rede neural recorrente. O
filtro de Bloom é uma ferramenta mais ágil e atua na seleção de instâncias reduzindo
os dados enviados à rede neural. Esta combinação proporcionou uma redução no
tempo médio de detecção sem afetar as métricas de detecção das redes recorrentes.
Além disso, com a avaliação comparativa entre as redes recorrentes dos tipos LSTM,
BI-LSTM e GRU foi possível avaliar a melhor variante para o modelo. A combinação
entre Filtro de Bloom e Rede Neural Recorrente mostrou-se adequada e eficaz para
a detecção de ataques contra aplicações Web apresentando um bom desempenho
preditivo e tempo médio de detecção se comparado aos cenários sem a presença do
filtro. | por |
dc.contributor.advisor1 | Nunes, Raul Ceretta | |
dc.contributor.advisor1Lattes | http://lattes.cnpq.br/7947423722511295 | por |
dc.contributor.referee1 | Assunção, Joaquim Vinicius Carvalho | |
dc.contributor.referee1Lattes | http://lattes.cnpq.br/3322255992735977 | por |
dc.contributor.referee2 | Araujo, Cristian Ramón Cappo | |
dc.contributor.referee2Lattes | http://lattes.cnpq.br/7161888178228605 | por |
dc.creator.Lattes | http://lattes.cnpq.br/8444482883661046 | por |
dc.publisher.country | Brasil | por |
dc.publisher.department | Ciência da Computação | por |
dc.publisher.initials | UFSM | por |
dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação | por |
dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
dc.publisher.unidade | Centro de Tecnologia | por |