Pgina inicial do IPT  >  Ensino / Cursos  >  Solues  >   Dissertaes

Ps-graduao IPT


Dissertaes


compartilhe

Mtodo preventivo baseado em esquema de ranking e votao para deteco de intruso em webservice


por DANTA, Lgia Maria da Silva


Estatistcas

Visitas: 562
Downloads: 51


Orientao: GUELFI, Adilson Eduardo; Coo: SILVA, Anderson Aparecido Alves da

Ano: 2018

A tecnologia de webservice permite a integração e a troca de dados entre diferentes aplicações, independentemente da linguagem de programação, da plataforma ou dos protocolos utilizados. O Calculador de Preços e Prazos (CPP) é um webservice disponível gratuitamente na Internet por uma empresa de entregas, sendo que seus principais clientes são lojas virtuais de grandes empresas. Por tratar-se de um webservice, os servidores do CPP recebem constantes ataques na forma de consultas que causam indisponibilidade e lentidão no sistema. Esses eventos prejudicam o desempenho do serviço e causam distorções nos valores de fretes e prazos de entrega. Atualmente, o critério usado para a resolução do problema é o bloqueio dos dez endereços IP que apresentam o maior número de conexões estabelecidas com os servidores CPP no momento da lentidão no serviço. Esse critério é oneroso e eventualmente bloqueia clientes válidos. Desta forma, o objetivo desse trabalho é solucionar o problema de integridade dos dados e da indisponibilidade do serviço por meio de um método de detecção de ataques contra a disponibilidade baseado em um esquema de rankings e pesos que melhore a precisão e o tempo de resposta da detecção de conexões suspeitas em um webservice. A identificação de padrões é a metodologia que norteia esse trabalho. No experimento é criado um esquema de votação, gerado a partir do tráfego de rede, onde padrões baseados em estatística e regras pré-definidas são usadas para compor um ranking de suspeição para cada consulta. Como resultados esperados pretende-se melhorar a eficiência e o tempo de detecção de consultas maliciosas e diminuir a quantidade de bloqueios Falso Positivo (FP) e de liberações Verdadeiro Negativo (VN). 

Acesse: cassiopea.ipt.br/teses/2018_EC_Ligia_Danta.pdf