Detecção de Cross-Site Scripting em páginas Web
Ano de defesa: | 2012 |
---|---|
Autor(a) principal: | |
Outros Autores: | |
Orientador(a): | |
Banca de defesa: | |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Federal do Amazonas
Instituto de Computação BR UFAM Programa de Pós-graduação em Informática |
Programa de Pós-Graduação: |
Não Informado pela instituição
|
Departamento: |
Não Informado pela instituição
|
País: |
Não Informado pela instituição
|
Palavras-chave em Português: | |
Link de acesso: | http://tede.ufam.edu.br/handle/tede/2962 |
Resumo: | As aplicações web atualmente representam um importante ambiente de acesso aos serviços oferecidos na Internet. Garantir a segurança desses recursos se tornou uma tarefa elementar. A estrutura de sites dinâmicos constituída por um conjunto de objetos, tais como tags de HTML, funções de script, hiperlinks e recursos avançados em navegadores web levou a inúmeras funcionalidades e à interatividade de serviços, tais como e-commerce, Internet banking, redes sociais, blogs, fóruns, entre outros. No entanto, esses recursos têm aumentado potencialmente os riscos de segurança e os ataques resultantes da injeção de códigos maliciosos, onde o Cross-Site Scripting aparece em destaque, no topo das listas das maiores ameaças para aplicações web nos últimos anos. Este trabalho apresenta um método baseado em técnicas de aprendizagem de máquina supervisionada para detectar XSS em páginas web, a partir de um conjunto de características extraídas da URL e do documento web, capazes de discriminar padrões de ataques XSS e distinguir páginas web maliciosas das páginas web normais ou benignas |
id |
UFAM_0f466c30a59edbe12e902c24d37981f9 |
---|---|
oai_identifier_str |
oai:https://tede.ufam.edu.br/handle/:tede/2962 |
network_acronym_str |
UFAM |
network_name_str |
Biblioteca Digital de Teses e Dissertações da UFAM |
repository_id_str |
|
spelling |
Detecção de Cross-Site Scripting em páginas WebCross-site ScriptingSegurança de aplicações webDetecção de anomaliaAprendizagem de máquinaCross-site scriptingWeb application securityAnomaly detectionMachine learningCIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃOAs aplicações web atualmente representam um importante ambiente de acesso aos serviços oferecidos na Internet. Garantir a segurança desses recursos se tornou uma tarefa elementar. A estrutura de sites dinâmicos constituída por um conjunto de objetos, tais como tags de HTML, funções de script, hiperlinks e recursos avançados em navegadores web levou a inúmeras funcionalidades e à interatividade de serviços, tais como e-commerce, Internet banking, redes sociais, blogs, fóruns, entre outros. No entanto, esses recursos têm aumentado potencialmente os riscos de segurança e os ataques resultantes da injeção de códigos maliciosos, onde o Cross-Site Scripting aparece em destaque, no topo das listas das maiores ameaças para aplicações web nos últimos anos. Este trabalho apresenta um método baseado em técnicas de aprendizagem de máquina supervisionada para detectar XSS em páginas web, a partir de um conjunto de características extraídas da URL e do documento web, capazes de discriminar padrões de ataques XSS e distinguir páginas web maliciosas das páginas web normais ou benignasWeb applications are currently an important environment for access to services available on the Internet. However, the security assurance of these resources has become an elementary task. The structure of dynamic websites composed by a set of objects such as HTML tags, script functions, hyperlinks and advanced features in web browsers may provide numerous resources and interactive services, for instance e-commerce, Internet banking, social networking, blogs, forums, among others. On the other hand, these features helped to increase the potential security risks and attacks, which are the results of malicious codes injection. In this context, Cross-Site Scripting (XSS) is highlighted at the top of the lists of the greatest threats to web applications in recent years. This work presents a method based on supervised machine learning techniques to detect XSS in web pages. A set of features extracted from URL contents and web document are employed in order to discriminate XSS patterns and to successfully classify both malicious and non-malicious pagesCAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorUniversidade Federal do AmazonasInstituto de ComputaçãoBRUFAMPrograma de Pós-graduação em InformáticaSouto, Eduardo James Pereirahttp://lattes.cnpq.br/3875301617975895Nunan, Angelo Eduardohttp://lattes.cnpq.br/11929141726623862015-04-11T14:03:18Z2013-07-222012-05-14info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfNUNAN, Angelo Eduardo. Detecção de Cross-Site Scripting em páginas Web. 2012. 104 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2012.http://tede.ufam.edu.br/handle/tede/2962porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFAMinstname:Universidade Federal do Amazonas (UFAM)instacron:UFAM2016-05-25T05:04:29Zoai:https://tede.ufam.edu.br/handle/:tede/2962Biblioteca Digital de Teses e Dissertaçõeshttp://200.129.163.131:8080/PUBhttp://200.129.163.131:8080/oai/requestddbc@ufam.edu.br||ddbc@ufam.edu.bropendoar:65922016-05-25T05:04:29Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM)false |
dc.title.none.fl_str_mv |
Detecção de Cross-Site Scripting em páginas Web |
title |
Detecção de Cross-Site Scripting em páginas Web |
spellingShingle |
Detecção de Cross-Site Scripting em páginas Web Nunan, Angelo Eduardo Cross-site Scripting Segurança de aplicações web Detecção de anomalia Aprendizagem de máquina Cross-site scripting Web application security Anomaly detection Machine learning CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
title_short |
Detecção de Cross-Site Scripting em páginas Web |
title_full |
Detecção de Cross-Site Scripting em páginas Web |
title_fullStr |
Detecção de Cross-Site Scripting em páginas Web |
title_full_unstemmed |
Detecção de Cross-Site Scripting em páginas Web |
title_sort |
Detecção de Cross-Site Scripting em páginas Web |
author |
Nunan, Angelo Eduardo |
author_facet |
Nunan, Angelo Eduardo http://lattes.cnpq.br/1192914172662386 |
author_role |
author |
author2 |
http://lattes.cnpq.br/1192914172662386 |
author2_role |
author |
dc.contributor.none.fl_str_mv |
Souto, Eduardo James Pereira http://lattes.cnpq.br/3875301617975895 |
dc.contributor.author.fl_str_mv |
Nunan, Angelo Eduardo http://lattes.cnpq.br/1192914172662386 |
dc.subject.por.fl_str_mv |
Cross-site Scripting Segurança de aplicações web Detecção de anomalia Aprendizagem de máquina Cross-site scripting Web application security Anomaly detection Machine learning CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
topic |
Cross-site Scripting Segurança de aplicações web Detecção de anomalia Aprendizagem de máquina Cross-site scripting Web application security Anomaly detection Machine learning CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO |
description |
As aplicações web atualmente representam um importante ambiente de acesso aos serviços oferecidos na Internet. Garantir a segurança desses recursos se tornou uma tarefa elementar. A estrutura de sites dinâmicos constituída por um conjunto de objetos, tais como tags de HTML, funções de script, hiperlinks e recursos avançados em navegadores web levou a inúmeras funcionalidades e à interatividade de serviços, tais como e-commerce, Internet banking, redes sociais, blogs, fóruns, entre outros. No entanto, esses recursos têm aumentado potencialmente os riscos de segurança e os ataques resultantes da injeção de códigos maliciosos, onde o Cross-Site Scripting aparece em destaque, no topo das listas das maiores ameaças para aplicações web nos últimos anos. Este trabalho apresenta um método baseado em técnicas de aprendizagem de máquina supervisionada para detectar XSS em páginas web, a partir de um conjunto de características extraídas da URL e do documento web, capazes de discriminar padrões de ataques XSS e distinguir páginas web maliciosas das páginas web normais ou benignas |
publishDate |
2012 |
dc.date.none.fl_str_mv |
2012-05-14 2013-07-22 2015-04-11T14:03:18Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
NUNAN, Angelo Eduardo. Detecção de Cross-Site Scripting em páginas Web. 2012. 104 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2012. http://tede.ufam.edu.br/handle/tede/2962 |
identifier_str_mv |
NUNAN, Angelo Eduardo. Detecção de Cross-Site Scripting em páginas Web. 2012. 104 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2012. |
url |
http://tede.ufam.edu.br/handle/tede/2962 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal do Amazonas Instituto de Computação BR UFAM Programa de Pós-graduação em Informática |
publisher.none.fl_str_mv |
Universidade Federal do Amazonas Instituto de Computação BR UFAM Programa de Pós-graduação em Informática |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFAM instname:Universidade Federal do Amazonas (UFAM) instacron:UFAM |
instname_str |
Universidade Federal do Amazonas (UFAM) |
instacron_str |
UFAM |
institution |
UFAM |
reponame_str |
Biblioteca Digital de Teses e Dissertações da UFAM |
collection |
Biblioteca Digital de Teses e Dissertações da UFAM |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM) |
repository.mail.fl_str_mv |
ddbc@ufam.edu.br||ddbc@ufam.edu.br |
_version_ |
1809740064952942592 |