Use este identificador para citar ou linkar para este item:
http://repositorio.utfpr.edu.br/jspui/handle/1/37297Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.creator | Santana, Monique Paula Saviczki | - |
| dc.creator | Gonçalves, Weiry Ferreira | - |
| dc.date.accessioned | 2025-07-02T14:31:41Z | - |
| dc.date.available | 2025-07-02T14:31:41Z | - |
| dc.date.issued | 2024-05-17 | - |
| dc.identifier.citation | SANTANA, Monique Paula Saviczki; GONÇALVES, Weiry Ferreira. Implementação e avaliação de técnicas avançadas para a prevenção de ataques SQLi em aplicações web. 2024. Trabalho de Conclusão de Curso (Bacharel em Ciência da Computação) - Universidade Tecnológica Federal do Paraná, 2024. | pt_BR |
| dc.identifier.uri | http://repositorio.utfpr.edu.br/jspui/handle/1/37297 | - |
| dc.description.abstract | As technology advances and dependence on web applications increases in various segments of today's society, where commercial, social and government transactions can be carried out online through web applications, these applications deal with an immense amount of data, much of which are confidential and sensitive. Even with the advancement of technologies, there is still a large number of SQL injection attacks (SQLi), in which attackers exploit flaws in the way applications handle user input to manipulate database queries, obtaining unauthorized access of confidential data or carrying out harmful actions. This work focused on analyzing the processes involved in preventing SQLi. Security tests were divided into two groups: preventive and prevention. The preventive group, which uses the SAST technique, aims to passively prevent attacks by identifying vulnerabilities in the code. The prevention group, which uses SIEM and WAF techniques, actively counterattacks, analyzing and interrupting them. As a result, all techniques proved to be effective, but the SIEM technique, with the Trend Vision One tool, stood out for its ease of implementation and effectiveness in detecting and stopping attacks in real time. While significant progress has been made in detecting and preventing SQLi attacks, combining existing techniques and developing new tools and methods can lead to more efficient and sophisticated prevention of these attacks. | pt_BR |
| dc.language | por | pt_BR |
| dc.publisher | Universidade Tecnológica Federal do Paraná | pt_BR |
| dc.rights | openAccess | pt_BR |
| dc.rights.uri | http://creativecommons.org/licenses/by/4.0/ | pt_BR |
| dc.subject | Cibernética | pt_BR |
| dc.subject | Computadores - Medidas de segurança | pt_BR |
| dc.subject | SQL (Linguagem de programação de computador) | pt_BR |
| dc.subject | Ciberterrorismo | pt_BR |
| dc.subject | Cybernetics | pt_BR |
| dc.subject | Computer security | pt_BR |
| dc.subject | SQL (Computer program language) | pt_BR |
| dc.subject | Cyberterrorism | pt_BR |
| dc.title | Implementação e avaliação de técnicas avançadas para a prevenção de ataques SQLi em aplicações web | pt_BR |
| dc.title.alternative | Implementation and evaluation of advanced techniques for preventing SQLi attacks in web applications | pt_BR |
| dc.type | bachelorThesis | pt_BR |
| dc.description.resumo | A aplicação de jogos sérios é uma ótima prática de ensino, pois faz com que o aluno possa aprender determinado conteúdo de forma divertida e rápida. Muitos destes jogos possuem métodos de avaliação tradicionais, como questionários. Com o uso de algoritmos de aprendizagem de máquina e análise de dados, é possível gerar hipóteses e encontrar padrões não só a respeito do jogo, mas também das partidas realizadas pelos alunos, com a finalidade de propor melhorias ao jogo e descobrir características dos jogadores. Este trabalho aplicou técnicas de análise de dados e algoritmos de aprendizagem de máquina em um jogo sério com tema Datas Comemorativas. Primeiramente, foram levantadas as variáveis do jogo que seriam importantes na análise: após esta etapa, o jogo sério foi aplicado para alunos com deficiência intelectual. Após a coleta, estes dados foram pré-processados, para eliminar dados incompletos. A análise destes dados contou com a aplicação de algoritmos de aprendizagem de máquina, como a regressão linear e o K-Means, e técnicas de visualização de dados, como gráficos de barras, gráficos de setores, gráficos de dispersão e tabelas. Como resultado, foi possível descobrir características das fases do jogo, mostrando quais fases foram mais fáceis ou difíceis para o jogador, além de trazer padrões sobre as partidas de cada jogador, em relação às jogadas realizadas. | pt_BR |
| dc.degree.local | Ponta Grossa | pt_BR |
| dc.publisher.local | Ponta Grossa | pt_BR |
| dc.contributor.advisor1 | Góis, Lourival Aparecido de | - |
| dc.contributor.referee1 | Góis, Lourival Aparecido de | - |
| dc.contributor.referee2 | Aires, Simone Bello Kaminski | - |
| dc.contributor.referee3 | Andrade, Vinícius Camargo | - |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Departamento Acadêmico de Informática | pt_BR |
| dc.publisher.program | Ciência da Computação | pt_BR |
| dc.publisher.initials | UTFPR | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | pt_BR |
| Aparece nas coleções: | PG - Ciência da Computação | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| avaliacaotecnicasavancadassqli.pdf | 1,65 MB | Adobe PDF |  Visualizar/Abrir |
Este item está licenciada sob uma Licença Creative Commons
