Percorrer por autor "Baptista, Kevin"
A mostrar 1 - 3 de 3
Resultados por página
Opções de ordenação
- Abordagem baseada em Algoritmos Genéticos para deteção de vulnerabilidades de SQL Injection em Aplicações Web PHPPublication . Baptista, Kevin; Bernardino, Anabela Moreira; Bernardino, Eugénia MoreiraHoje em dia, existe uma maior preocupação com a segurança no desenvolvimento de aplicações web. No entanto, ainda existem muitos ataques a este tipo de aplicações, perpetuados por hackers que se aproveitam das vulnerabilidades destas aplicações. Estas vulnerabilidades podem estar associadas a inúmeros fatores, desde configurações incorretas, falhas nas políticas de segurança, sistemas ou componentes desatualizados ou problemas diretamente associados ao código desenvolvido. Os ataques a aplicações web tem como resultado perda de informação privilegiada. Para mitigar este problema, existem varias ferramentas automatizadas que permitem auxiliar profissionais da área a identificar estas vulnerabilidades. No entanto, manter estas ferramentas atualizadas com a evolução tecnológica tem-se demonstrado um desafio. Neste artigo, propomos uma abordagem para detetar vulnerabilidades de SQL Injection no código-fonte de varias aplicações web PHP, usando Algoritmos Genéticos (AG). Os resultados obtidos mostram a eficiência do AG em relação a outras ferramentas existentes.
- EXPLORAÇÃO DE VULNERABILIDADES COM ALGORITMOS DE INTELIGÊNCIA ARTIFICIALPublication . Baptista, Kevin; Bernardino, Anabela Moreira; Bernardino, Eugénia MoreiraO presente relatório foi elaborado no âmbito do projeto do Mestrado em Cibersegurança e Informática Forense, da Escola Superior de Tecnologia e Gestão (ESTG), do Instituto Politécnico de Leiria (IPLeiria) e tem como tema: Exploração de Vulnerabilidades com Algoritmos de Inteligência Artificial. Os ataques a sistemas de informação estão a tornar-se cada vez mais sofisticados e catastróficos, tendo como resultado a perda de informação pessoal e, até, em casos extremos, a perda de vidas humanas. Os criminosos aproveitam-se muitas vezes de falhas nos sistemas para desencadear ataques. A Open Web Application Security Project (OWASP) (fundação sem fins-lucrativos que trabalha no sentido de melhorar a segurança informática) considerou, em 2017, injeção como um dos maiores riscos em Aplicações web. Nesta medida, existem várias ferramentas automatizadas com o intuito de auxiliar profissionais da área a identificar estas vulnerabilidades. No entanto, manter estas ferramentas atualizadas com a evolução tecnológica tem-se demonstrado um desafio. Para identificar e explorar vulnerabilidades de um sistema podem ser utilizados algoritmos de Inteligência Artificial (IA). Neste trabalho é proposta e desenvolvida uma abordagem recorrendo a IA para identificar vulnerabilidades de Structured Query Language (SQL) Injection. Esta abordagem é dividida em duas fases. Numa primeira fase procura por queries SQL no código-fonte de uma aplicação web Hypertext Preprocessor (PHP) e, numa segunda fase são aplicados algoritmos de IA para procura dos melhores vetores de ataque. Neste sentido, foram estudados três algoritmos de IA: Algoritmos Genéticos (AG), Artificial Bee Colony (ABC) e Ant Colony Optimization (ACO). Para cada algoritmo implementado, foi efetuado um estudo para encontrar os parâmetros de entrada que obtêm os melhores resultados. Foram ainda desenvolvidas duas modelações para este problema, em que a representação de um indivíduo difere. Numa representação, cada gene de um indivíduo é um vetor de ataque completo, enquanto noutra, o indivíduo completo é um vetor de ataque. Para testar empiricamente os valores obtidos, a ferramenta foi aplicada a A abordagem desenvolvida obteve resultados muito satisfatórios na deteção de vulnerabilidades do tipo SQL Injection, quando comparada com outras ferramentas: Web Application Protection (WAP) e SonarPHP. de código aberto, propositadamente vulneráveis: Bricks, bWAPP e Twitterlike.
- Exploring SQL injection vulnerabilities using artificial bee colonyPublication . Baptista, Kevin; Bernardino, Anabela; Bernardino, EugéniaOver the last couple of decades, there has been an enormous growth in technologies and services available on the internet. This growth must take security into account, although due to the increase in complexity of systems this is not an easy task. Nowadays, hardly any organization may say with certainty that their system is secure. The Open Web Application Security listed “Injection” as the most security risk for web applications in 2020. There are many automated tools to assist professionals in the field, in order to identify this vulnerability. However, keeping these tools up to date has proven to be a challenge. Therefore, there has been some interest in applying Artificial Intelligence (AI) in this field. In this paper, we propose an approach to detect SQL injection vulnerabilities in the source code, using Artificial Bee Colony (ABC).