Aplicando a transformada wavelet bidimensional na detecção de ataques web
Abstract
O aumento do tráfego web vem acompanhado de diversas ameaças para a segurança das
aplicações web. As ameaças são decorrentes das vulnerabilidades inerentes dos sistemas web,
sendo a injeção de código ou conteúdo malicioso uma das vulnerabilidades mais exploradas
em ataques web, pois permite que o atacante insira uma informação ou programa em locais
indevidos, podendo causar danos aos clientes e organizações. Esse tipo de ataque tem sido
caracterizado pela alteração na distribuição da frequência dos caracteres de algumas requisições
dentro de um conjunto de requisições web. Sistemas de detecção de intrusão baseados em
anomalias têm sido usados para procurar conter tais tipos de ataques, principalmente em função
da diversidade e da complexidade dos ataques web. Neste contexto, o trabalho propõe um
novo algoritmo para detecção de anomalias que aplica a transformada wavelet bidimensional
na detecção de ataques web e elimina a necessidade de uma fase de treinamento com dados
confiáveis de difícil obtenção. O algoritmo pesquisa por anomalias nas frequências dos caracteres
de um conjunto de requisições web através da análise em múltiplas direções e resoluções.
Os resultados obtidos nos experimentos demonstraram a viabilidade da técnica para detecção
de ataques web e também que com ajustes entre diferentes parâmetros foram obtidas taxas de
detecção de até 100%, eliminando a ocorrência de falsos positivos.