Improving web application firewalls through anomaly detection :: SILO. Sistema nacional de repositorios digitales. Uruguay

Preprint Enviado

Improving web application firewalls through anomaly detection

Betarte, Gustavo - Giménez, Eduardo - Martínez, Rodrigo - Pardo, Alvaro

Resumen:

Web applications are permanently being exposed to attacks that exploit their vulnerabilities. In this work we investigate the application of machine learning techniques to leverage Web Application Firewalls (WAF)s, a technology that is used to detect and prevent attacks. We put forward an approach of complementary machine learning models, based on one-class classification and n-gram analysis, to enhance the detection and accuracy capabilities of MODSECURITY, an open source and widely used WAF. The results are promising and outperform MODSECURITY when configured with the OWASP Core Rule Set, the baseline configuration setting of a widely deployed, rule-based WAF technology.

Detalles Bibliográficos
Fecha de publicación:	2018
Temas:	Web Application Firewalls Machine Learning Anomaly Detection One-class Classification N-gram Analysis
Idioma	Inglés
Institución:	Universidad de la República
Repositorio:	COLIBRI
Enlace(s):	https://hdl.handle.net/20.500.12008/29280
Nivel de acceso:	Acceso abierto
Licencia:	Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)

Resultados similares

Machine learning-assisted virtual patching of web applications
Autor(es):: Betarte, Gustavo
Fecha de publicación:: (2018)

Web application attacks detection using deep learning
Autor(es):: Montes, Nicolás
Fecha de publicación:: (2021)

Web application attacks detection using machine learning techniques
Autor(es):: Betarte, Gustavo
Fecha de publicación:: (2018)

Enhancing web application attack detection using machine learning
Autor(es):: Martínez, Rodrigo
Fecha de publicación:: (2018)

Análisis y desarrollo de modelos predictivos con redes neuronales para Web Application Firewall
Autor(es):: Biardo, Deborah
Fecha de publicación:: (2020)

Dom2Vec - Detecting DGA domains through word embeddings and AI/ML-driven lexicographic analysis
Autor(es):: Torrealba Aravena, Lucas
Fecha de publicación:: (2023)

Exploring the application of process mining techniques to improve web application security
Autor(es):: Bruno, Marcelo
Fecha de publicación:: (2021)

Real time anomaly detection in network traffic time series
Autor(es):: Martínez Tagliafico, Sergio
Fecha de publicación:: (2018)

Reducing anomaly detection in images to detection in noise
Autor(es):: Davy, Axel
Fecha de publicación:: (2018)

Optimal and linear F-measure classifiers applied to non-technical losses detection
Autor(es):: Rodríguez, Fernanda
Fecha de publicación:: (2015)

Net-GAN : Recurrent generative adversarial networks for network anomaly detection in multivariate time-series.
Autor(es):: García González, Gastón
Fecha de publicación:: (2020)

Network anomaly detection with Net-GAN, a generative adversarial network for analysis of multivariate time-series.
Autor(es):: García González, Gastón
Fecha de publicación:: (2020)

Volume anomaly detection in data networks : an optimal detection algorithm vs. the PCA approach
Autor(es):: Casas, Pedro
Fecha de publicación:: (2009)

Fake it till you detect it : Continual anomaly detection in multivariate time-series using generative AI.
Autor(es):: García González, Gastón
Fecha de publicación:: (2023)

Ensemble-learning approaches for network security and anomaly detection
Autor(es):: Vanerio, Juan Martín
Fecha de publicación:: (2017)

DC-VAE, Fine-grained anomaly detection in multivariate time-series with dilated convolutions and variational auto encoders
Autor(es):: García González, Gastón
Fecha de publicación:: (2022)

On the usage of generative models for network anomaly detection in multivariate time-series.
Autor(es):: García González, Gastón
Fecha de publicación:: (2020)

A new framework for optimal classifier design
Autor(es):: Di Martino, Matías
Fecha de publicación:: (2013)

Análisis y desarrollo de modelos predictivos con redes neuronales para Web Application Firewall
Autor(es):: Biardo Mirenda, Deborah
Fecha de publicación:: (2020)

Steps towards continual learning in multivariate time-series anomaly detection using variational autoencoders
Autor(es):: García González, Gastón
Fecha de publicación:: (2022)

Mining multivariate time-series for anomaly detection in mobile networks on the usage of variational auto encoders and dilated convolutions
Autor(es):: García González, Gastón
Fecha de publicación:: (2022)

Optimal volume anomaly detection and isolation in large-scale IP networks using coarse-grained measurements
Autor(es):: Casas, Pedro
Fecha de publicación:: (2010)

A multi-scale a contrario method for unsupervised image anomaly detection
Autor(es):: Tailanian, Matias
Fecha de publicación:: (2021)

Similarity measure for cell membrane fusion proteins identification
Autor(es):: Aguilar, Pablo S
Fecha de publicación:: (2017)

Framework para la generación automática de logs para el entrenamiento de modelos de aprendizaje automático
Autor(es):: Pisani, Mikaela
Fecha de publicación:: (2021)

One model to find them all deep learning for multivariate time-series anomaly detection in mobile network data
Autor(es):: García González, Gastón
Fecha de publicación:: (2023)

Generación automática de datos basada en modelado de aplicaciones web
Autor(es):: Cerban Fogel, Bettina Mariel
Fecha de publicación:: (2019)

Semisupervised approach to non technical losses detection
Autor(es):: Tacón, Juan
Fecha de publicación:: (2014)

Detección de anomalías en sistemas de telecomunicaciones mediante métodos de aprendizaje continuo
Autor(es):: Gómez, Gabriel
Fecha de publicación:: (2020)

Audio-based classroom activity detection for primary school lessons
Autor(es):: Ríos, Braulio
Fecha de publicación:: (2023)

Early traffic classification using Support Vector Machines
Autor(es):: Gómez, Gabriel
Fecha de publicación:: (2009)

Comparing different labeling strategies in anomalous power consumptions detection
Autor(es):: Rodríguez, Fernanda
Fecha de publicación:: (2015)

Application of private aggregation of teacher ensembles framework for malicious web request detection
Autor(es):: Sosa, Sebastián
Fecha de publicación:: (2021)

Detection and classification of privacy leaks enabled by third-party trackers in COVID-19 mobile applications.
Autor(es):: Serrano, Nicolás
Fecha de publicación:: (2024)

Fraud detection in electric power distribution : an approach that maximizes the economic return.
Autor(es):: Massaferro Saquieres, Pablo
Fecha de publicación:: (2020)

Enzymatic synthesis of new antimicrobial peptides for food purposes
Autor(es):: Adaro, Mauricio
Fecha de publicación:: (2023)

On the application of graph neural networks for indoor positioning systems.
Autor(es):: Lezama, Facundo
Fecha de publicación:: (2023)

Managing devices of a one-to-one computing educational program using an IoT infrastructure
Autor(es):: Osimani, Felipe
Fecha de publicación:: (2019)

AST : application service tester
Autor(es):: Depons, Sofía
Fecha de publicación:: (2008)

Robust and reactive traffic engineering for dynamic traffic demands
Autor(es):: Vaton, Sandrine
Fecha de publicación:: (2008)