Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web

Detalhes bibliográficos
Ano de defesa: 2020
Autor(a) principal: Rego, Richard Caio Silva
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
dARK ID: ark:/26339/001300000bdfq
Idioma: por
Instituição de defesa: Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Ataques web
Filtro de bloom
Redes neurais recorrentes
Web attacks
Bloom filter
Recurrent neural networks
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: http://repositorio.ufsm.br/handle/1/19784
Resumo: The diversity and complexity of attacks that threaten Web applications have grown in recent years, causing losses for users and owners of these applications. In order to increase security levels, experts have implemented intrusion detection systems to act on the application layer, especially those based on anomalies. Anomaly detection techniques aim to extend security systems by adding alternatives for detecting unknown attacks that would not be discovered by signature-based detection systems. Machine learning methods are widely used in detectors, mainly recurrent neural networks, which have gained great importance in recent years due to their great performance in the task of detecting web attacks. However, research with recurrent networks has focused on increasing the prediction performance of the models. In addition, techniques based on deep learning have shown high computational cost. Therefore, it is necessary to design effective intrusion detection models for the forecasting task, as well as efficient in terms of detection time. In this work, the Bloom Filter was used as a tool to support the detector based on recurrent neural network. The Bloom filter is a more agile tool and acts in the selection of instances, reducing the input data of the neural network. This combination provided a reduction in the average detection time without affecting the detection metrics results of recurring networks. In addition, with the comparative assessment between recurrent networks of the LSTM, BI-LSTM and GRU types, it was possible to evaluate the best variant for the model. The combination of Bloom Filter and Recurrent Neural Network proved to be adequate and effective for detecting attacks against Web applications, presenting a great predictive performance and average detection time when compared to scenarios without the presence of the filter.
id UFSM_888cc4d81b2fb1a271a81d4054dd637e
oai_identifier_str oai:repositorio.ufsm.br:1/19784
network_acronym_str UFSM
network_name_str Manancial - Repositório Digital da UFSM
repository_id_str
spelling Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques WebBloom filter application with recurrent neural networks for Web attack detectionAtaques webFiltro de bloomRedes neurais recorrentesWeb attacksBloom filterRecurrent neural networksCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOThe diversity and complexity of attacks that threaten Web applications have grown in recent years, causing losses for users and owners of these applications. In order to increase security levels, experts have implemented intrusion detection systems to act on the application layer, especially those based on anomalies. Anomaly detection techniques aim to extend security systems by adding alternatives for detecting unknown attacks that would not be discovered by signature-based detection systems. Machine learning methods are widely used in detectors, mainly recurrent neural networks, which have gained great importance in recent years due to their great performance in the task of detecting web attacks. However, research with recurrent networks has focused on increasing the prediction performance of the models. In addition, techniques based on deep learning have shown high computational cost. Therefore, it is necessary to design effective intrusion detection models for the forecasting task, as well as efficient in terms of detection time. In this work, the Bloom Filter was used as a tool to support the detector based on recurrent neural network. The Bloom filter is a more agile tool and acts in the selection of instances, reducing the input data of the neural network. This combination provided a reduction in the average detection time without affecting the detection metrics results of recurring networks. In addition, with the comparative assessment between recurrent networks of the LSTM, BI-LSTM and GRU types, it was possible to evaluate the best variant for the model. The combination of Bloom Filter and Recurrent Neural Network proved to be adequate and effective for detecting attacks against Web applications, presenting a great predictive performance and average detection time when compared to scenarios without the presence of the filter.A diversidade e a complexidade de ataques que ameaçam as aplicações Web têm aumentado nos últimos anos ocasionando prejuízos aos usuários e proprietários desses aplicativos. Para incrementar os níveis de segurança, especialistas têm adotado o uso de sistemas de detecção de intrusão que atuam na camada de aplicação, especialmente aqueles baseados em anomalias. As técnicas de detecção de anomalias visam estender os sistemas de segurança agregando meios para a detecção de ataques ainda desconhecidos que não seriam descobertos por sistemas de detecção baseados em assinatura. Técnicas de aprendizado de máquina são largamente utilizadas em detectores, particularmente as redes neurais recorrentes, que vêm se destacando nos últimos anos por seu bom desempenho na tarefa de detecção de ataques web. No entanto, as pesquisas com redes recorrentes têm focado no aumento do desempenho preditivo dos modelos. Além disso, as técnicas baseadas em aprendizado profundo apresentam elevado custo computacional. Portanto, faz-se necessário projetar modelos de detecção de intrusão que sejam eficazes do ponto de vista preditivo, mas também que sejam eficientes quanto ao tempo de detecção. Neste trabalho foi utilizado o Filtro de Bloom como ferramenta de apoio ao detector baseado em rede neural recorrente. O filtro de Bloom é uma ferramenta mais ágil e atua na seleção de instâncias reduzindo os dados enviados à rede neural. Esta combinação proporcionou uma redução no tempo médio de detecção sem afetar as métricas de detecção das redes recorrentes. Além disso, com a avaliação comparativa entre as redes recorrentes dos tipos LSTM, BI-LSTM e GRU foi possível avaliar a melhor variante para o modelo. A combinação entre Filtro de Bloom e Rede Neural Recorrente mostrou-se adequada e eficaz para a detecção de ataques contra aplicações Web apresentando um bom desempenho preditivo e tempo médio de detecção se comparado aos cenários sem a presença do filtro.Universidade Federal de Santa MariaBrasilCiência da ComputaçãoUFSMPrograma de Pós-Graduação em Ciência da ComputaçãoCentro de TecnologiaNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Assunção, Joaquim Vinicius Carvalhohttp://lattes.cnpq.br/3322255992735977Araujo, Cristian Ramón Cappohttp://lattes.cnpq.br/7161888178228605Rego, Richard Caio Silva2020-03-09T22:08:08Z2020-03-09T22:08:08Z2020-01-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://repositorio.ufsm.br/handle/1/19784ark:/26339/001300000bdfqporAttribution-NonCommercial-NoDerivatives 4.0 Internationalinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2022-04-08T18:19:50Zoai:repositorio.ufsm.br:1/19784Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/PUBhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.com||manancial@ufsm.bropendoar:2022-04-08T18:19:50Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.none.fl_str_mv Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web
Bloom filter application with recurrent neural networks for Web attack detection
title Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web
spellingShingle Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web
Rego, Richard Caio Silva
Ataques web
Filtro de bloom
Redes neurais recorrentes
Web attacks
Bloom filter
Recurrent neural networks
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web
title_full Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web
title_fullStr Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web
title_full_unstemmed Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web
title_sort Aplicação combinada do filtro de Bloom com redes neurais recorrentes para detecção de ataques Web
author Rego, Richard Caio Silva
author_facet Rego, Richard Caio Silva
author_role author
dc.contributor.none.fl_str_mv Nunes, Raul Ceretta
http://lattes.cnpq.br/7947423722511295
Assunção, Joaquim Vinicius Carvalho
http://lattes.cnpq.br/3322255992735977
Araujo, Cristian Ramón Cappo
http://lattes.cnpq.br/7161888178228605
dc.contributor.author.fl_str_mv Rego, Richard Caio Silva
dc.subject.por.fl_str_mv Ataques web
Filtro de bloom
Redes neurais recorrentes
Web attacks
Bloom filter
Recurrent neural networks
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic Ataques web
Filtro de bloom
Redes neurais recorrentes
Web attacks
Bloom filter
Recurrent neural networks
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description The diversity and complexity of attacks that threaten Web applications have grown in recent years, causing losses for users and owners of these applications. In order to increase security levels, experts have implemented intrusion detection systems to act on the application layer, especially those based on anomalies. Anomaly detection techniques aim to extend security systems by adding alternatives for detecting unknown attacks that would not be discovered by signature-based detection systems. Machine learning methods are widely used in detectors, mainly recurrent neural networks, which have gained great importance in recent years due to their great performance in the task of detecting web attacks. However, research with recurrent networks has focused on increasing the prediction performance of the models. In addition, techniques based on deep learning have shown high computational cost. Therefore, it is necessary to design effective intrusion detection models for the forecasting task, as well as efficient in terms of detection time. In this work, the Bloom Filter was used as a tool to support the detector based on recurrent neural network. The Bloom filter is a more agile tool and acts in the selection of instances, reducing the input data of the neural network. This combination provided a reduction in the average detection time without affecting the detection metrics results of recurring networks. In addition, with the comparative assessment between recurrent networks of the LSTM, BI-LSTM and GRU types, it was possible to evaluate the best variant for the model. The combination of Bloom Filter and Recurrent Neural Network proved to be adequate and effective for detecting attacks against Web applications, presenting a great predictive performance and average detection time when compared to scenarios without the presence of the filter.
publishDate 2020
dc.date.none.fl_str_mv 2020-03-09T22:08:08Z
2020-03-09T22:08:08Z
2020-01-27
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://repositorio.ufsm.br/handle/1/19784
dc.identifier.dark.fl_str_mv ark:/26339/001300000bdfq
url http://repositorio.ufsm.br/handle/1/19784
identifier_str_mv ark:/26339/001300000bdfq
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
dc.source.none.fl_str_mv reponame:Manancial - Repositório Digital da UFSM
instname:Universidade Federal de Santa Maria (UFSM)
instacron:UFSM
instname_str Universidade Federal de Santa Maria (UFSM)
instacron_str UFSM
institution UFSM
reponame_str Manancial - Repositório Digital da UFSM
collection Manancial - Repositório Digital da UFSM
repository.name.fl_str_mv Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv atendimento.sib@ufsm.br||tedebc@gmail.com||manancial@ufsm.br
_version_ 1847153377418412032

Registros relacionados