english Icono del idioma   español Icono del idioma  

  1. Colibri
  2. Facultad de Ingeniería
  3. Instituto de Computación
  4. Reportes Técnicos
Por favor, use este identificador para citar o enlazar este ítem: https://hdl.handle.net/20.500.12008/29283 Cómo citar
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.authorBetarte, Gustavo-
dc.contributor.authorGiménez, Eduardo-
dc.contributor.authorMartínez, Rodrigo-
dc.contributor.authorPardo, Álvaro-
dc.date.accessioned2021-09-01T12:34:27Z-
dc.date.available2021-09-01T12:34:27Z-
dc.date.issued2018-
dc.identifier.citationBetarte, G., Giménez, E., Martínez, R. y otros. Machine learning-assisted virtual patching of web applications [Preprint]. Publicado en: Computing Research Repository (CoRR), ArXiv, abs/1803.05529, mar. 2018.es
dc.identifier.urihttps://hdl.handle.net/20.500.12008/29283-
dc.descriptionComputing Research Repository (CoRR), ArXiv, abs/1803.05529, mar. 2018.es
dc.description.abstractWeb applications are permanently being exposed to attacks that exploit their vulnerabilities. In this work we investigate the application of machine learning techniques to leverage Web Application Firewall (WAF), a technology that is used to detect and prevent attacks. We propose a combined approach of machine learning models, based on one-class classification and n-gram analysis, to enhance the detection and accuracy capabilities of MODSECURITY, an open source and widely used WAF. The results are promising and outperform MODSECURITY when configured with the OWASP Core Rule Set, the baseline configuration setting of a widely deployed, rule-based WAF technology. The proposed solution, combining both approaches, allow us to deploy a WAF when no training data for the application is available (using one-class classification), and an improved one using n-grams when training data is available.es
dc.format.extent14 p.es
dc.format.mimetypeapplication/pdfes
dc.language.isoenes
dc.rightsLas obras depositadas en el Repositorio se rigen por la Ordenanza de los Derechos de la Propiedad Intelectual de la Universidad de la República.(Res. Nº 91 de C.D.C. de 8/III/1994 – D.O. 7/IV/1994) y por la Ordenanza del Repositorio Abierto de la Universidad de la República (Res. Nº 16 de C.D.C. de 07/10/2014)es
dc.subjectWeb Application Firewallses
dc.subjectMachine Learninges
dc.subjectAnomaly Detectiones
dc.subjectOne-class Classificationes
dc.subjectn-gramses
dc.titleMachine learning-assisted virtual patching of web applicationses
dc.typePreprintes
dc.contributor.filiacionBetarte Gustavo, Universidad de la República (Uruguay). Facultad de Ingeniería.-
dc.contributor.filiacionGiménez Eduardo, Tilsor SA, Uruguay-
dc.contributor.filiacionMartínez Rodrigo, Universidad de la República (Uruguay). Facultad de Ingeniería.-
dc.contributor.filiacionPardo Álvaro, Universidad Católica del Uruguay. Departamento de Ingeniería Eléctrica, Facultad de Ingeniería y Tecnologías.-
dc.rights.licenceLicencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)es
Aparece en las colecciones: Reportes Técnicos - Instituto de Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato   
BGMP18.pdfPreprint466,23 kBAdobe PDFVisualizar/Abrir
Mostrar el registro sencillo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons