english Icono del idioma   español Icono del idioma  

  1. Colibri
  2. Facultad de Ingeniería
  3. Instituto de Computación
  4. Reportes Técnicos
Por favor, use este identificador para citar o enlazar este ítem: https://hdl.handle.net/20.500.12008/29282 Cómo citar
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.authorBetarte, Gustavo-
dc.contributor.authorMartínez, Rodrigo-
dc.contributor.authorPardo, Alvaro-
dc.date.accessioned2021-09-01T12:34:05Z-
dc.date.available2021-09-01T12:34:05Z-
dc.date.issued2018-
dc.identifier.citationBetarte, G., Martínez, R. y Pardo, A. Web application attacks detection using machine learning techniques [Preprint] Publicado en : 17th IEEE International Conference on Machine Learning and Applications (ICMLA), 2018, pp. 1065-1072, doi: 10.1109/ICMLA.2018.00174.es
dc.identifier.urihttps://hdl.handle.net/20.500.12008/29282-
dc.description2018 17th IEEE International Conference on Machine Learning and Applications (ICMLA), 2018, pp. 1065-1072.es
dc.description.abstractWeb applications are permanently being exposed to attacks that exploit their vulnerabilities. In this work we investigate the use of machine learning techniques to leverage the performance of Web Application Firewalls (WAFs), systems that are used to detect and prevent attacks. We propose a characterization of the problem by defining different scenarios depending if we have valid and/or attack data available for training. We also propose two solutions: first a multi-class approach for the scenario when valid and attack data is available; and second a one-class solution when only valid data is at hand. We present results using both approaches that outperform MODSECURITY configured with the OWASP Core Rule Set out of the box, which is the baseline configuration setting of a widely deployed WAF technology.We also propose a tagged dataset based on the DRUPAL content management framework.es
dc.format.extent8 p.es
dc.format.mimetypeapplication/pdfes
dc.language.isoenes
dc.publisherIEEEes
dc.rightsLas obras depositadas en el Repositorio se rigen por la Ordenanza de los Derechos de la Propiedad Intelectual de la Universidad de la República.(Res. Nº 91 de C.D.C. de 8/III/1994 – D.O. 7/IV/1994) y por la Ordenanza del Repositorio Abierto de la Universidad de la República (Res. Nº 16 de C.D.C. de 07/10/2014)es
dc.subjectWeb Application Firewalles
dc.subjectWeb Application Securityes
dc.subjectMachine Learninges
dc.subjectPattern Recognitiones
dc.titleWeb application attacks detection using machine learning techniqueses
dc.typePreprintes
dc.contributor.filiacionBetarte Gustavo, Universidad de la República (Uruguay). Facultad de Ingeniería.-
dc.contributor.filiacionMartínez Rodrigo, Universidad de la República (Uruguay). Facultad de Ingeniería-
dc.contributor.filiacionPardo Alvaro, Universidad Católica del Uruguay. Departamento de Ingeniería Eléctrica, Facultad de Ingeniería y Tecnologías.-
dc.rights.licenceLicencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)es
Aparece en las colecciones: Reportes Técnicos - Instituto de Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato   
BMP18.pdfPreprint262,12 kBAdobe PDFVisualizar/Abrir
Mostrar el registro sencillo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons