Pantheon Institutional repository
Collect, preserve and disseminate digital academic production in all areas of knowledge.
Comprise the assets of the repository, in addition to theses and dissertations at UFRJ, scientific articles, electronic books, book chapters and papers presented at events for teachers, researchers, administrative staff and students of master's and doctoral degrees.
Please use this identifier to cite or link to this item:
http://hdl.handle.net/11422/19368Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Aguiar, Paulo Henrique Rodrigues | - |
| dc.contributor.author | Toledo, Henrique Vermelho de | - |
| dc.contributor.author | Oliveira, Daigoro Alencar de | - |
| dc.date.accessioned | 2022-12-14T16:58:38Z | - |
| dc.date.available | 2023-12-21T03:09:40Z | - |
| dc.date.issued | 2022-09-09 | - |
| dc.identifier.uri | http://hdl.handle.net/11422/19368 | - |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Federal do Rio de Janeiro | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | fuzzing | pt_BR |
| dc.subject | aplicações web | pt_BR |
| dc.subject | segurança | pt_BR |
| dc.subject | segurança da informação | pt_BR |
| dc.subject | aprendizado de máquina | pt_BR |
| dc.subject | firewalls | pt_BR |
| dc.title | Wafamole++: um fuzzer mutacional para injeções SQL | pt_BR |
| dc.type | Trabalho de conclusão de graduação | pt_BR |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/5269625574293250 | pt_BR |
| dc.contributor.advisorCo1 | Farias, Claudio Miceli de | - |
| dc.contributor.advisorCo1Lattes | http://lattes.cnpq.br/6243465206463403 | pt_BR |
| dc.contributor.referee1 | Bastos, Valeria Menezes | - |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/6948667770415330 | pt_BR |
| dc.contributor.referee2 | Silva, João Carlos Pereira da | - |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/9413102524215939 | pt_BR |
| dc.description.resumo | Em constante mudança e sempre em relevância para o mercado, a área de segurança Web possui sempre novas iniciativas e exige dos profissionais comprometidos com a mesma um sério nível de engajamento para se adaptar às mais recentes vulnerabilidades. Nesse contexto, buscou-se, por meio de uma revisão de literatura com o tópico de Vulnerabilidades de Aplicações Web, soluções para serem complementadas/estendidas na área pelos autores. Dentre os resultados da pesquisa, gerou-se um complemento a uma aplicação open-source de segurança, o WAF-A-MoLE, dando luz a um upgrade denominado wafamole++. O WAF-A-MoLE é uma ferramenta de geração de exemplos adversariais para Firewalls de Aplicações Web baseados em Aprendizado de Máquina contra injeções SQL, elencando técnicas como Fuzzing Mutacional e contemplando diversos tipos de classificadores de dados, enquanto o wafamole++ é uma versão estendida do mesmo com um módulo de treinamento, e tratamento de dados, novos modelos de ataque e operadores de mutação. Para a elaboração da ferramenta wafamole++, utilizou-se um firewall opensource desse tipo juntamente dos dados originais disponibilizados pelos autores e datasets oriundos de plataformas como o Kaggle para o treinamento de novos modelos. Além disso, uma série de novos operadores de mutação intrínsecos ao funcionamento do software base foram criados para uma geração de exemplos mais ricos e eficientes. Acredita-se que com essa expansão, um leque de aplicações Web modernas possa ser enriquecido com aprimoramentos aos seus firewalls. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Instituto de Computação | pt_BR |
| dc.publisher.initials | UFRJ | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | pt_BR |
| dc.embargo.terms | aberto | pt_BR |
| Appears in Collections: | Ciência da Computação | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| HVToledo.pdf | 877.47 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.