Pantheon Repositorio Institucional
Recopila, preserva y difundi la producción académica digital en todas las áreas del conocimiento.
Comprende los activos del repositorio, además de tesis y disertaciones en la UFRJ, artículos científicos, libros electrónicos, capítulos de libros y trabajos presentados en eventos para los profesores, investigadores, personal administrativo y estudiantes de maestría y doctorado.
Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/11422/19368| Especie: | Trabalho de conclusão de graduação |
| Título : | Wafamole++: um fuzzer mutacional para injeções SQL |
| Autor(es)/Inventor(es): | Toledo, Henrique Vermelho de Oliveira, Daigoro Alencar de |
| Tutor: | Aguiar, Paulo Henrique Rodrigues |
| Tutor : | Farias, Claudio Miceli de |
| Resumen: | Em constante mudança e sempre em relevância para o mercado, a área de segurança Web possui sempre novas iniciativas e exige dos profissionais comprometidos com a mesma um sério nível de engajamento para se adaptar às mais recentes vulnerabilidades. Nesse contexto, buscou-se, por meio de uma revisão de literatura com o tópico de Vulnerabilidades de Aplicações Web, soluções para serem complementadas/estendidas na área pelos autores. Dentre os resultados da pesquisa, gerou-se um complemento a uma aplicação open-source de segurança, o WAF-A-MoLE, dando luz a um upgrade denominado wafamole++. O WAF-A-MoLE é uma ferramenta de geração de exemplos adversariais para Firewalls de Aplicações Web baseados em Aprendizado de Máquina contra injeções SQL, elencando técnicas como Fuzzing Mutacional e contemplando diversos tipos de classificadores de dados, enquanto o wafamole++ é uma versão estendida do mesmo com um módulo de treinamento, e tratamento de dados, novos modelos de ataque e operadores de mutação. Para a elaboração da ferramenta wafamole++, utilizou-se um firewall opensource desse tipo juntamente dos dados originais disponibilizados pelos autores e datasets oriundos de plataformas como o Kaggle para o treinamento de novos modelos. Além disso, uma série de novos operadores de mutação intrínsecos ao funcionamento do software base foram criados para uma geração de exemplos mais ricos e eficientes. Acredita-se que com essa expansão, um leque de aplicações Web modernas possa ser enriquecido com aprimoramentos aos seus firewalls. |
| Materia: | fuzzing aplicações web segurança segurança da informação aprendizado de máquina firewalls |
| Materia CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Unidade de producción: | Instituto de Computação |
| Editor: | Universidade Federal do Rio de Janeiro |
| Fecha de publicación: | 9-sep-2022 |
| País de edición : | Brasil |
| Idioma de publicación: | por |
| Tipo de acceso : | Acesso Aberto |
| Aparece en las colecciones: | Ciência da Computação |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| HVToledo.pdf | 877.47 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.