Percorrer por autor "Sampaio, Pedro Miguel Ribeiro"
A mostrar 1 - 1 de 1
Resultados por página
Opções de ordenação
- Deteção de ataques em aplicações Web através de algoritmos de Machine LearningPublication . Sampaio, Pedro Miguel Ribeiro; Magalhães, João Paulo Ferreira deAs aplicações Web têm um papel fulcral em muitas organizações, suportando e potenciando os seus negócios. A sua popularidade e criticidade é também apelativa aos atores maliciosos que exploram possíveis vulnerabilidades para executar os seus ataques, levando a prejuízos significativos de reputação e financeiros por partes das organizações e pessoas afetadas. Neste projeto explorámos a utilização de algoritmos de Machine Learning para detetar anomalias e possíveis ciberataques através da análise dos logs que a aplicação produz, com base em dados reais e dados gerados a partir de testes de intrusão foi criado um dataset para análise através de algoritmos Machine Learning de modo a determinar ciberataques em curso. O dataset é composto por 36 parâmetros resultantes da agregação de dados por janela temporal e do enriquecimento de dados. Os datasets foram tratados e analisados através de diferentes algoritmos de Machine Learning considerando a atualização de híper parâmetros verificando se a existência de algoritmos capazes de detetar anomalias e possíveis ciberataques com uma taxa de acerto superior a 90%. A eficácia verificada contribui para a criação de uma solução independente focada no desempenho e na rapidez de resposta que permite detetar e/ou bloquear ataques numa fase inicial mitigando as suas consequências negativas junto das organizações.