La vitrine de diffusion des mémoires et thèses de l'ÉTS
RECHERCHER

Analyse des requêtes http pour la détection d'intrusion web

Téléchargements

Téléchargements par mois depuis la dernière année

Lagrini, Othmane (2021). Analyse des requêtes http pour la détection d'intrusion web. Mémoire de maîtrise électronique, Montréal, École de technologie supérieure.

[thumbnail of LAGRINI_Othmane.pdf]
Prévisualisation
PDF
Télécharger (1MB) | Prévisualisation

Résumé

De nombreux problèmes de sécurité des applications Web liés aux intrusions sont dus au développement rapide des applications Web. Pour réduire le risque de problèmes d'application Web, les développeurs d'applications Web doivent prendre des mesures pour écrire des applications sécurisées afin d'éviter les attaques connues. Lorsque de telles mesures échouent, il est important de détecter ces attaques et de trouver la source des attaques pour réduire les risques estimés. La détection d'intrusion est l'une des techniques puissantes conçues pour identifier et prévenir les dommages au système.

La plupart des techniques défensives des systèmes d'intrusion Web ne sont pas capables de faire face à la complexité des cyberattaques dans les applications Web. Cependant, les approches d'apprentissage automatique pourraient aider à détecter les attaques d'applications Web connues et inconnues. Dans ce mémoire, nous présentons des techniques d'apprentissage automatique pour classer les requêtes HTTP dans le jeu de données bien connu CSIC 2010 HTTP comme trafic normal ou anormal. Ces expériences produisent des résultats pour des ensembles de techniques d'apprentissage automatique qui se chevauchent et différents ensembles de fonctionnalités, ce qui nous permet de comparer la qualité des différents ensembles de fonctionnalités pour les différentes techniques d'apprentissage automatique, au moins sur cet ensemble de données.

Titre traduit

Analyzing http requests for web intrusion detection

Résumé traduit

Several security issues aligned with web application are mostly relative to intrusions. These latter are due to the trend and fast development of Web Applications (Web-App). To reduce the risks associated with Web-App problems, the developers must take into consideration numerous measures by elaborating highly secured applications in order to avoid the known attacks. In case such measures fail to serve their purpose, it is imperative to detect and identify the source of these attacks to minimize the estimated risks. The Intrusion detection is one of most effective techniques that enables developers to identify and prevent system damage. Most of defensive techniques of Web intrusion detection are not capable of recognizing and managing the complexity of Web-App attacks. Nevertheless, the principle of Machine Learning (ML) approach allows efficiently to detect the known and the unknown attacks. In this thesis, we are studying and discussing ML techniques to classify HTTP requests in the dataset known as CSIC 2010 HTTP of which consists of normal or abnormal traffic. These experiences generate results for several ML techniques that overlaps and different set of functionalities, which allow to compare the quality of different sets of functionalities between different ML techniques, at least, under the dataset mentioned previously.

Type de document: Mémoire ou thèse (Mémoire de maîtrise électronique)
Renseignements supplémentaires: "Mémoire présenté à l’École de technologie supérieure comme exigence partielle à l’obtention de la maîtrise avec mémoire en génie des technologies de l’information". Comprend des références bibliographiques (pages 76-77).
Mots-clés libres: HTTP, CSIC 2010, application Web, intrusions Web, apprentissage automatique
Directeur de mémoire/thèse:
Directeur de mémoire/thèse
Talhi, Chamseddine
Programme: Maîtrise en ingénierie > Génie des technologies de l'information
Date de dépôt: 17 janv. 2022 19:46
Dernière modification: 17 janv. 2022 19:46
URI: https://espace.etsmtl.ca/id/eprint/2845

Gestion Actions (Identification requise)

Dernière vérification avant le dépôt Dernière vérification avant le dépôt