Evaluación de algoritmos SMO, BayesNet y J48 para la identificación de ataques a sitios web utilizando log de servidor

Segundo F. Chinguel-Tineo, Juan C. Arcila-Diaz, Victor A. Tuesta-Monteza, Heber I. Mejia- Cabrera

  • Segundo F. Chinguel-Tineo, Juan C. Arcila-Diaz, Victor A. Tuesta-Monteza, Heber I. Mejia

Resumen

Los ataques basados en la web y aplicaciones web se clasifican como número dos y tres en el entorno de amenazas cibernéticas por debajo de los ataques malware y sobre los ataques de denegación de servicio. Los archivos log de servidor son una fuente alternativa de identificación de ataques a sitios web que no se están aprovechando. En esta investigación se procesaron los archivos log de un servidor web clasificando las solicitudes registradas en base a 9 grupos de condiciones de filtrado, de los cuales se extrajo 44 características que permitieron manipular el resultado del preprocesamiento obteniendo las direcciones URL de cada solicitud registrada. Las URL resultantes fueron analizadas para identificar patrones de ataque Injection, Cross Site Scripting y Broken Access Control. Se elaboró un listado de 809 patrones de ataques que fueron formateados para poder ser clasificados mediante los algoritmos de aprendizaje automático BayesNet, J48 y SMO. Utilizando la herramienta WEKA, se evaluó el rendimiento en la clasificación de los 809 patrones de ataques con cada algoritmo en tres tipos de pruebas distintas que fueron Training
Set, Cross Validation y Percentage Split, obteniendo como resultado que el algoritmo SMO presentó el mejor rendimiento mostrando una exactitud de 99.9% en las pruebas de Training Set en comparación con BayesNet y J48 con un rendimiento efectivo de 98.9% y 98.4% respectivamente.

Publicado
2019-04-01
##submission.howToCite##
VICTOR A. TUESTA-MONTEZA, HEBER I. MEJIA, Segundo F. Chinguel-Tineo, Juan C. Arcila-Diaz,. Evaluación de algoritmos SMO, BayesNet y J48 para la identificación de ataques a sitios web utilizando log de servidor. Perspectiv@s, [S.l.], v. 15, n. 16, p. 88-91, abr. 2019. ISSN 1996-1952. Disponible en: <http://revistas.uigv.edu.pe/index.php/perspectiva/article/view/610>. Fecha de acceso: 15 ago. 2020
Sección
Artículos