Exportação concluída — 

A categorical strategy for identifying anomalies in WebAssembly applications using WASI calls

Detalhes bibliográficos
Ano de defesa: 2023
Autor(a) principal: Heinrich, Tiago
Orientador(a): Maziero, Carlos Alberto, 1965-
Banca de defesa: Não Informado pela instituição
Tipo de documento: Tese
Tipo de acesso: Acesso aberto
Idioma: eng
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Aprendizado do computador
Interfaces (Computador)
Ciência da Computação
Link de acesso: https://hdl.handle.net/1884/86879
Resumo: Orientador: Carlos Alberto Maziero
id UFPR_3e7d603119ddf33020b6570f33985d7f
oai_identifier_str oai:acervodigital.ufpr.br:1884/86879
network_acronym_str UFPR
network_name_str Repositório Institucional da UFPR
repository_id_str
spelling Obelheiro, RafaelUniversidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em InformáticaMaziero, Carlos Alberto, 1965-Heinrich, Tiago2024-03-05T16:43:32Z2024-03-05T16:43:32Z2023https://hdl.handle.net/1884/86879Orientador: Carlos Alberto MazieroCoorientador: Rafael Rodrigues ObelheiroTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 06/12/2023Inclui referênciasÁrea de concentração: ComputaçãoResumo: Na última década os navegadores Web se tornaram um dos recursos indispensável para usuários acessarem a Internet. Novos recursos e funcionalidades foram introduzidos, visando trazer mais praticidade para os usuários. O WebAssembly é um formato que foi criado para a execução de conteúdo dinâmico em navegadores web. Sendo um formato binário e portátil que vem sendo bem aceito devido a oferecer ganhos de desempenho em comparação com as soluções existentes. Atualmente o WebAssembly não está mais limitado ao uso em aplicações Web, sendo adotado por um conjunto de áreas que conseguem explorar características específicas do formato para algum tipo de ganho. Novos recursos que visam trazer praticidade para os usuários também geram novas superfícies de ataque que podem ser exploradas para comprometer a segurança do ambiente. Considerando estratégias de detecção de intrusões em um navegador Web, as estratégias de detecção estão limitadas à identificação de ataques que exploram JavaScript (JS) ou extensões. A detecção de anomalias em aplicações WebAssembly é pouco explorada na literatura. Trabalhos existentes têm foco na segurança do formato, adição de recursos e otimização do compilador e não na detecção de aplicações maliciosas que poderiam estar sendo executadas no ambiente. Visando esta lacuna na literatura, este trabalho visa propor uma estratégia de detecção de intrusão baseada em anomalias utilizando dados categóricos para aplicações WebAssembly. Através do uso de modelos de aprendizado de máquina, será realizada a classificação dos dados e detecção de anomalias. O recurso observado para a realização deste processo são as chamadas WebAssembly System Interface (WASI), que são chamadas para o suporte em tempo de execução WebAssembly análogas às chamadas de sistema em um sistema operacional. As chamadas serão modeladas usando dados categóricos, uma abordagem que vem sendo usada com sucesso na identificação de anomalias em outros contexto e que, apesar de promissora, ainda é pouco empregada em detecção de intrusões. A representação dos dados considerando a categorização permite a adição de características que não estão diretamente associadas com as chamadas WASI. Por fim, será possível discutir como estas representações podem ser melhor utilizadas no contexto de segurança computacional.Abstract: In the last decade, Web browsers have become one of the essential resources for users to access the Internet. New features and functionalities were introduced, aiming to bring more practicality to users. WebAssembly is a format that was created for executing dynamic content in web browsers. Being a binary and portable format that has been well accepted due to offering performance gains compared to existing solutions. Currently WebAssembly is no longer limited to use in Web applications, being adopted by a set of areas that are able to exploit specific characteristics of the format for some type of gain. New features that aim to bring convenience to users also generate new attack surfaces that can be exploited to compromise the security of the environment. Considering intrusion detection strategies in a Web browser, detection strategies are limited to identifying attacks that exploit JS or extensions. Anomaly detection in WebAssembly applications is little explored in the literature. Existing work focuses on format security, adding features and optimizing the compiler and not on detecting malicious applications that could be running in the environment. Aiming at this gap in the literature, this work aims to propose an intrusion detection strategy based on anomalies using categorical data for WebAssembly applications. Through the use of machine learning models, data classification and anomaly detection will be carried out. The resource observed for carrying out this process are WASI calls, which are calls to runtime support WebAssembly analogous to system calls in an operating system. Calls will be modeled using categorical data, an approach that has been used successfully in identifying anomalies in other contexts and which, despite being promising, is still little used in intrusion detection. Data representation considering categorization allows the addition of features that are not directly associated with WASI calls. Finally, it will be possible to discuss how these representations can be better used in the context of computational security.1 recurso online : PDF.application/pdfAprendizado do computadorInterfaces (Computador)Ciência da ComputaçãoA categorical strategy for identifying anomalies in WebAssembly applications using WASI callsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisengreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - T - TIAGO HEINRICH.pdfapplication/pdf1273231https://acervodigital.ufpr.br/bitstream/1884/86879/1/R%20-%20T%20-%20TIAGO%20HEINRICH.pdf2e180040a613a96e0f0fd4a805b070deMD51open access1884/868792024-03-05 13:43:32.731open accessoai:acervodigital.ufpr.br:1884/86879Repositório InstitucionalPUBhttp://acervodigital.ufpr.br/oai/requestinformacaodigital@ufpr.bropendoar:3082024-03-05T16:43:32Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false
dc.title.pt_BR.fl_str_mv A categorical strategy for identifying anomalies in WebAssembly applications using WASI calls
title A categorical strategy for identifying anomalies in WebAssembly applications using WASI calls
spellingShingle A categorical strategy for identifying anomalies in WebAssembly applications using WASI calls
Heinrich, Tiago
Aprendizado do computador
Interfaces (Computador)
Ciência da Computação
title_short A categorical strategy for identifying anomalies in WebAssembly applications using WASI calls
title_full A categorical strategy for identifying anomalies in WebAssembly applications using WASI calls
title_fullStr A categorical strategy for identifying anomalies in WebAssembly applications using WASI calls
title_full_unstemmed A categorical strategy for identifying anomalies in WebAssembly applications using WASI calls
title_sort A categorical strategy for identifying anomalies in WebAssembly applications using WASI calls
author Heinrich, Tiago
author_facet Heinrich, Tiago
author_role author
dc.contributor.other.pt_BR.fl_str_mv Obelheiro, Rafael
Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática
dc.contributor.advisor1.fl_str_mv Maziero, Carlos Alberto, 1965-
dc.contributor.author.fl_str_mv Heinrich, Tiago
contributor_str_mv Maziero, Carlos Alberto, 1965-
dc.subject.por.fl_str_mv Aprendizado do computador
Interfaces (Computador)
Ciência da Computação
topic Aprendizado do computador
Interfaces (Computador)
Ciência da Computação
description Orientador: Carlos Alberto Maziero
publishDate 2023
dc.date.issued.fl_str_mv 2023
dc.date.accessioned.fl_str_mv 2024-03-05T16:43:32Z
dc.date.available.fl_str_mv 2024-03-05T16:43:32Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/1884/86879
url https://hdl.handle.net/1884/86879
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 1 recurso online : PDF.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPR
instname:Universidade Federal do Paraná (UFPR)
instacron:UFPR
instname_str Universidade Federal do Paraná (UFPR)
instacron_str UFPR
institution UFPR
reponame_str Repositório Institucional da UFPR
collection Repositório Institucional da UFPR
bitstream.url.fl_str_mv https://acervodigital.ufpr.br/bitstream/1884/86879/1/R%20-%20T%20-%20TIAGO%20HEINRICH.pdf
bitstream.checksum.fl_str_mv 2e180040a613a96e0f0fd4a805b070de
bitstream.checksumAlgorithm.fl_str_mv MD5
repository.name.fl_str_mv Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)
repository.mail.fl_str_mv informacaodigital@ufpr.br
_version_ 1847526377330311168

Registros relacionados