Talasila Vamsidhar, Reddyboina Ashok e Rayala Venkat
Hoje em dia, as aplicações baseadas na web estão a ser amplamente utilizadas. A variedade exorbitante destas aplicações e o seu desenvolvimento por parte de programadores, que não possuem muita experiência na área de segurança, métodos de intrusão e prevenção das mesmas, têm feito com que estas aplicações se tornem uma espécie de desafio para os servidores web. Este artigo é uma tentativa de sensibilizar o gestor do sistema para a possível ocorrência destes ataques, apresentando um sistema de deteção de anormalidades em aplicações web, e utilizando os pedidos recebidos pelo servidor web que podem estar disponíveis através dos ficheiros de log do servidor web. O sistema deteta a anormalidade em duas fases separadas de “Educação” e “Deteção”. A fase educativa é uma tentativa de fazer um modelo baseado no comportamento normal do sistema, extraindo os recursos necessários através dos ficheiros de Log e utilizando o modelo no nível seguinte para detetar os dados de entrada anormais no servidor web. O sistema é composto por vários módulos, sendo que cada módulo tem a responsabilidade de rever um tipo específico de anormalidade. Este sistema utiliza também um outro módulo para detetar a classe dos ataques ocorridos ao servidor web, para que o gestor do sistema possa preparar algumas medidas preventivas dividindo os ataques em grupos separados. Os resultados obtidos com a implementação deste método mostram a sua elevada capacidade de detetar ataques desconhecidos
English 
Spanish 
Chinese 
Russian 
German 
French 
Japanese 
Hindi