1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. GRAD - Cursos de Graduação
  3. TCC - Trabalhos de Conclusão de Curso de Graduação
  4. Ponta Grossa
  5. PG - Ciência da Computação
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/37297
Título: Implementação e avaliação de técnicas avançadas para a prevenção de ataques SQLi em aplicações web
Título(s) alternativo(s): Implementation and evaluation of advanced techniques for preventing SQLi attacks in web applications
Autor(es): Santana, Monique Paula Saviczki
Gonçalves, Weiry Ferreira
Orientador(es): Góis, Lourival Aparecido de
Palavras-chave: Cibernética
Computadores - Medidas de segurança
SQL (Linguagem de programação de computador)
Ciberterrorismo
Cybernetics
Computer security
SQL (Computer program language)
Cyberterrorism
Data do documento: 17-Mai-2024
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Ponta Grossa
Citação: SANTANA, Monique Paula Saviczki; GONÇALVES, Weiry Ferreira. Implementação e avaliação de técnicas avançadas para a prevenção de ataques SQLi em aplicações web. 2024. Trabalho de Conclusão de Curso (Bacharel em Ciência da Computação) - Universidade Tecnológica Federal do Paraná, 2024.
Resumo: A aplicação de jogos sérios é uma ótima prática de ensino, pois faz com que o aluno possa aprender determinado conteúdo de forma divertida e rápida. Muitos destes jogos possuem métodos de avaliação tradicionais, como questionários. Com o uso de algoritmos de aprendizagem de máquina e análise de dados, é possível gerar hipóteses e encontrar padrões não só a respeito do jogo, mas também das partidas realizadas pelos alunos, com a finalidade de propor melhorias ao jogo e descobrir características dos jogadores. Este trabalho aplicou técnicas de análise de dados e algoritmos de aprendizagem de máquina em um jogo sério com tema Datas Comemorativas. Primeiramente, foram levantadas as variáveis do jogo que seriam importantes na análise: após esta etapa, o jogo sério foi aplicado para alunos com deficiência intelectual. Após a coleta, estes dados foram pré-processados, para eliminar dados incompletos. A análise destes dados contou com a aplicação de algoritmos de aprendizagem de máquina, como a regressão linear e o K-Means, e técnicas de visualização de dados, como gráficos de barras, gráficos de setores, gráficos de dispersão e tabelas. Como resultado, foi possível descobrir características das fases do jogo, mostrando quais fases foram mais fáceis ou difíceis para o jogador, além de trazer padrões sobre as partidas de cada jogador, em relação às jogadas realizadas.
Abstract: As technology advances and dependence on web applications increases in various segments of today's society, where commercial, social and government transactions can be carried out online through web applications, these applications deal with an immense amount of data, much of which are confidential and sensitive. Even with the advancement of technologies, there is still a large number of SQL injection attacks (SQLi), in which attackers exploit flaws in the way applications handle user input to manipulate database queries, obtaining unauthorized access of confidential data or carrying out harmful actions. This work focused on analyzing the processes involved in preventing SQLi. Security tests were divided into two groups: preventive and prevention. The preventive group, which uses the SAST technique, aims to passively prevent attacks by identifying vulnerabilities in the code. The prevention group, which uses SIEM and WAF techniques, actively counterattacks, analyzing and interrupting them. As a result, all techniques proved to be effective, but the SIEM technique, with the Trend Vision One tool, stood out for its ease of implementation and effectiveness in detecting and stopping attacks in real time. While significant progress has been made in detecting and preventing SQLi attacks, combining existing techniques and developing new tools and methods can lead to more efficient and sophisticated prevention of these attacks.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/37297
Aparece nas coleções:PG - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
avaliacaotecnicasavancadassqli.pdf1,65 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons