1. TEDE
  2. Unidade Manaus
  3. Programa de Pós-graduação em Informática
  4. Mestrado em Informática
???item.export.label??? ???item.export.type.endnote??? ???item.export.type.bibtex???

Please use this identifier to cite or link to this item: https://tede.ufam.edu.br/handle/tede/2962
Full metadata record
DC FieldValueLanguage
dc.creatorNunan, Angelo Eduardo-
dc.creator.Latteshttp://lattes.cnpq.br/1192914172662386por
dc.contributor.advisor1Souto, Eduardo James Pereira-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/3875301617975895por
dc.contributor.advisor-co1Santos, Eulanda Miranda dospor
dc.contributor.advisor-co1Latteshttp://lattes.cnpq.br/3054990742969890por
dc.date.available2013-07-22-
dc.date.issued2012-05-14-
dc.identifier.citationNUNAN, Angelo Eduardo. Detecção de Cross-Site Scripting em páginas Web. 2012. 104 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2012.por
dc.identifier.urihttp://tede.ufam.edu.br/handle/tede/2962-
dc.description.resumoAs aplicações web atualmente representam um importante ambiente de acesso aos serviços oferecidos na Internet. Garantir a segurança desses recursos se tornou uma tarefa elementar. A estrutura de sites dinâmicos constituída por um conjunto de objetos, tais como tags de HTML, funções de script, hiperlinks e recursos avançados em navegadores web levou a inúmeras funcionalidades e à interatividade de serviços, tais como e-commerce, Internet banking, redes sociais, blogs, fóruns, entre outros. No entanto, esses recursos têm aumentado potencialmente os riscos de segurança e os ataques resultantes da injeção de códigos maliciosos, onde o Cross-Site Scripting aparece em destaque, no topo das listas das maiores ameaças para aplicações web nos últimos anos. Este trabalho apresenta um método baseado em técnicas de aprendizagem de máquina supervisionada para detectar XSS em páginas web, a partir de um conjunto de características extraídas da URL e do documento web, capazes de discriminar padrões de ataques XSS e distinguir páginas web maliciosas das páginas web normais ou benignaspor
dc.description.abstractWeb applications are currently an important environment for access to services available on the Internet. However, the security assurance of these resources has become an elementary task. The structure of dynamic websites composed by a set of objects such as HTML tags, script functions, hyperlinks and advanced features in web browsers may provide numerous resources and interactive services, for instance e-commerce, Internet banking, social networking, blogs, forums, among others. On the other hand, these features helped to increase the potential security risks and attacks, which are the results of malicious codes injection. In this context, Cross-Site Scripting (XSS) is highlighted at the top of the lists of the greatest threats to web applications in recent years. This work presents a method based on supervised machine learning techniques to detect XSS in web pages. A set of features extracted from URL contents and web document are employed in order to discriminate XSS patterns and to successfully classify both malicious and non-malicious pageseng
dc.description.sponsorshipCAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior-
dc.formatapplication/pdfpor
dc.thumbnail.urlhttp://200.129.163.131:8080//retrieve/9864/Disserta%c3%a7%c3%a3o%20-%20Angelo%20Eduardo%20Nunan.pdf.jpg*
dc.thumbnail.urlhttp://200.129.163.131:8080//retrieve/11187/Angelo%20Eduardo%20Nunan.pdf.jpg*
dc.languageporpor
dc.publisherUniversidade Federal do Amazonaspor
dc.publisher.departmentInstituto de Computaçãopor
dc.publisher.countryBRpor
dc.publisher.initialsUFAMpor
dc.publisher.programPrograma de Pós-graduação em Informáticapor
dc.rightsAcesso Abertopor
dc.subjectCross-site Scriptingpor
dc.subjectSegurança de aplicações webpor
dc.subjectDetecção de anomaliapor
dc.subjectAprendizagem de máquinapor
dc.subjectCross-site scriptingeng
dc.subjectWeb application securityeng
dc.subjectAnomaly detectioneng
dc.subjectMachine learningeng
dc.subject.cnpqCIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃOpor
dc.titleDetecção de Cross-Site Scripting em páginas Webpor
dc.typeDissertaçãopor
Appears in Collections:Mestrado em Informática

Files in This Item:
File Description SizeFormat 
Angelo Eduardo Nunan.pdfDissertação3 MBAdobe PDFThumbnail

Download/Open Preview
Show simple item record Recommend this item


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.