english Icono del idioma   español Icono del idioma  

  1. Colibri
  2. Facultad de Ingeniería
  3. Instituto de Computación
  4. Reportes Técnicos
Por favor, use este identificador para citar o enlazar este ítem: https://hdl.handle.net/20.500.12008/29284 Cómo citar
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.authorMontes, Nicolás-
dc.contributor.authorBetarte, Gustavo-
dc.contributor.authorMartínez, Rodrigo-
dc.contributor.authorPardo, Alvaro-
dc.date.accessioned2021-09-01T12:34:47Z-
dc.date.available2021-09-01T12:34:47Z-
dc.date.issued2021-
dc.identifier.citationMontes, N., Betarte, G., Martínez, R. y otros. Web application attacks detection using deep learning [Preprint]. Publicado en : 25th Iberoamerican Congress on Pattern Recognition, 10-13 May 2021 Porto, Portugal.es
dc.identifier.urihttps://hdl.handle.net/20.500.12008/29284-
dc.description25th Iberoamerican Congress on Pattern Recognition, 10-13 May 2021 Porto, Portugal.es
dc.description.abstractThis work investigates the use of deep learning techniques to improve the performance of web application firewalls (WAFs), systems that are used to detect and prevent attacks to web applications. Typically, a WAF inspects the HTTP requests that are exchanged between client and server to spot attacks and block potential threats. We model the problem as a one-class supervised case and build a feature extractor using deep learning techniques. We treat the HTTP requests as text and train a deep language model with a transformer encoder architecture which is a self-attention based neural network. The use of pre-trained language models has yielded significant improvements on a diverse set of NLP tasks because they are capable of doing transfer learning. We use the pre-trained model as a feature extractor to map a http request into a feature vector. These vectors are then used to train a one-class classifier. We also use a performance metric to automatically define an operational point for the one-class model. The experimental results show that the proposed approach outperforms the ones of the classic rule-based MOD- SECURITY configured with a vanilla owasp crs and does not require the participation of a security expert to define the features.es
dc.format.extent10 p.es
dc.format.mimetypeapplication/pdfes
dc.language.isoenes
dc.rightsLas obras depositadas en el Repositorio se rigen por la Ordenanza de los Derechos de la Propiedad Intelectual de la Universidad de la República.(Res. Nº 91 de C.D.C. de 8/III/1994 – D.O. 7/IV/1994) y por la Ordenanza del Repositorio Abierto de la Universidad de la República (Res. Nº 16 de C.D.C. de 07/10/2014)es
dc.subjectWeb Application Firewalles
dc.subjectAnomaly Detectiones
dc.subjectDeep Learninges
dc.titleWeb application attacks detection using deep learninges
dc.typePreprintes
dc.contributor.filiacionMontes Nicolás-
dc.contributor.filiacionBetarte Gustavo, Universidad de la República (Uruguay). Facultad de Ingeniería-
dc.contributor.filiacionMartínez Rodrigo, Universidad de la República (Uruguay). Facultad de Ingeniería.-
dc.contributor.filiacionPardo Alvaro, Universidad Católica del Uruguay. Departamento de Ingeniería Eléctrica, Facultad de Ingeniería y Tecnologías.-
dc.rights.licenceLicencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)es
Aparece en las colecciones: Reportes Técnicos - Instituto de Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato   
MBMP21.pdfPreprint535,42 kBAdobe PDFVisualizar/Abrir
Mostrar el registro sencillo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons