Sesionización de Logs Apache
Resumen:
Este proyecto en la modalidad de trabajo de investigación se encuentra fuertemente vinculado a los proyectos de cátedra de Inteligencia Artificial y Big Data, en el marco de ANII, Fondo Sectorial de Investigación Basada en Datos y Fondo María Viñas. Estos tienen como objetivo la construcción de una herramienta de anonimización de datos secuenciales para la detección de anomalías colectivas en ciberseguridad. En el sentido de la detección de anomalías colectivas será ́ de utilidad contar con sesiones de usuarios normales y de atacantes. En particular será necesario la reconstrucción de sesiones a partir de logs de auditor ́ıa de WAF (Web Application Fire- wall). Para ello se necesita una técnica de identificación y reconstrucción de sesiones. Primero se hizo un relevamiento del estado del arte, seguido por un análisis de lo encontrado, discutiendo cual estudio de las soluciones se ajusta más a la problemática. Luego se desarrollaron objetivos sobre las mismas, y se hizo una experimentación sobre la cual se sacó conclusiones.
2020 | |
Agencia Nacional de Investigación e Innovación | |
Sessionization Web Session Semantic Identification Ciencias Naturales y Exactas Ciencias de la Computación e Información |
|
Español | |
Agencia Nacional de Investigación e Innovación | |
REDI | |
https://hdl.handle.net/20.500.12381/460 | |
Acceso abierto | |
Reconocimiento 4.0 Internacional. (CC BY) |
Sumario: | Este proyecto en la modalidad de trabajo de investigación se encuentra fuertemente vinculado a los proyectos de cátedra de Inteligencia Artificial y Big Data, en el marco de ANII, Fondo Sectorial de Investigación Basada en Datos y Fondo María Viñas. Estos tienen como objetivo la construcción de una herramienta de anonimización de datos secuenciales para la detección de anomalías colectivas en ciberseguridad. En el sentido de la detección de anomalías colectivas será ́ de utilidad contar con sesiones de usuarios normales y de atacantes. En particular será necesario la reconstrucción de sesiones a partir de logs de auditor ́ıa de WAF (Web Application Fire- wall). Para ello se necesita una técnica de identificación y reconstrucción de sesiones. Primero se hizo un relevamiento del estado del arte, seguido por un análisis de lo encontrado, discutiendo cual estudio de las soluciones se ajusta más a la problemática. Luego se desarrollaron objetivos sobre las mismas, y se hizo una experimentación sobre la cual se sacó conclusiones. |
---|