Skip navigation
  1. RI UFPE
  2. Teses e Dissertações
  3. Teses e Dissertações defendidas na UFPE
  4. Programa de Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado - Ciência da Computação
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufpe.br/handle/123456789/48438

Comparte esta pagina

Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorZANCHETTIN, Cleber-
dc.contributor.authorRAMOS JÚNIOR, Levi da Silva-
dc.date.accessioned2022-12-27T16:52:56Z-
dc.date.available2022-12-27T16:52:56Z-
dc.date.issued2022-11-30-
dc.identifier.citationRAMOS JÚNIOR, Levi da Silva. RequestBERT-BiLSTM: detecção de ataques em requisições HTTP sem log parser. 2022. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2022.pt_BR
dc.identifier.urihttps://repositorio.ufpe.br/handle/123456789/48438-
dc.description.abstractNo cenário atual da internet, a maioria dos serviços, como compartilhamento de infor- mações, entretenimento e educação, são prestados por servidores Web. Com o surgimento de diversos serviços, a Web se tornou o principal local de atuação para invasores e fraudadores. A maioria das técnicas defensivas nos servidores Web não consegue lidar com a complexi- dade e evolução dos ataques cibernéticos em requisições HTTP. No entanto, as abordagens de aprendizagem de máquina podem ajudar a detectar ataques, sejam eles conhecidos ou desconhecidos. Neste trabalho, será apresentado o modelo RequestBERT-BiLSTM, o qual permite detectar ataques em requisições HTTP sem a utilização de Log Parser ou analisador de log. Para aferir o desempenho do modelo proposto foi necessário testá-lo nos conjuntos de dados públicos: CSIC 2010, ECML/PKDD 2007, BGL e no conjunto de dados construído neste trabalho baseado em um ambiente real, onde as requisições foram extraídas do ativo de segurança: F5 Big-IP. Observou-se que o modelo proposto teve desempenho superior aos modelos criados e da literatura. Outra contribuição deste trabalho é a dificuldade que a etapa de análise de log pode trazer devido a erros gerados pelos métodos tradicionais de analisadores de logs. Os experimentos realizados com os analisadores de log demonstram a dificuldade que esse processo traz ao problema de detecção de ataques. A proposta ainda sugere que modelos baseados em aprendizado de máquina são estratégias promissoras para detecção de ataques na Web.pt_BR
dc.language.isoporpt_BR
dc.publisherUniversidade Federal de Pernambucopt_BR
dc.rightsopenAccesspt_BR
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 Brazil*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/*
dc.subjectInteligência computacionalpt_BR
dc.subjectDetecção de ataquespt_BR
dc.titleRequestBERT-BiLSTM : detecção de ataques em requisições HTTP sem log parserpt_BR
dc.typemasterThesispt_BR
dc.contributor.authorLatteshttps://lattes.cnpq.br/1234100861716446pt_BR
dc.publisher.initialsUFPEpt_BR
dc.publisher.countryBrasilpt_BR
dc.degree.levelmestradopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/1244195230407619pt_BR
dc.publisher.programPrograma de Pos Graduacao em Ciencia da Computacaopt_BR
dc.description.abstractxIn the current internet scenario, most services such as information sharing, entertainment and education are provided by web servers. With the emergence of various services, the Web has become the main place of action for attackers and fraudsters. Most defensive techniques on web servers cannot handle the complexity and evolution of cyber attacks on HTTP requests. However, machine learning approaches can help detect attacks, whether known or unknown. In this work, the RequestBERT-BiLSTM model will be presented, which allows detecting attacks in HTTP requests without using Log Parser or a log analyzer. To assess the performance of the proposed model, it was necessary to test it on public datasets: CSIC 2010, ECML/PKDD 2007, BGL and on the dataset built in this work based on a real environment, where the requests were extracted security asset: F5 Big-IP. It was observed that the proposed model performed better than the models created and in the literature. Another contribution of this work is the difficulty that the log analysis step can bring due to errors generated by traditional methods of log analyzers. The experiments carried out with the log analyzers demonstrate the difficulty that this process brings to the attack detection problem. The proposal also suggests that models based on machine learning are promising strategies for detecting attacks on the Web.pt_BR
Aparece en las colecciones: Dissertações de Mestrado - Ciência da Computação

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
DISSERTAÇÃO Levi da Silva Ramos Júnior.pdf2,37 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está protegido por copyright original

Visualizar la licencia
Mostrar el registro sencillo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons