Navegar por:

Implementação e avaliação de técnicas avançadas para a prevenção de ataques SQLi em aplicações web

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/1114225
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorGóis, Lourival Aparecido de-
Autor(es): dc.contributorGóis, Lourival Aparecido de-
Autor(es): dc.contributorAires, Simone Bello Kaminski-
Autor(es): dc.contributorAndrade, Vinícius Camargo-
Autor(es): dc.creatorSantana, Monique Paula Saviczki-
Autor(es): dc.creatorGonçalves, Weiry Ferreira-
Data de aceite: dc.date.accessioned2025-08-29T13:29:28Z-
Data de disponibilização: dc.date.available2025-08-29T13:29:28Z-
Data de envio: dc.date.issued2025-07-02-
Data de envio: dc.date.issued2025-07-02-
Data de envio: dc.date.issued2024-05-17-
Fonte completa do material: dc.identifierhttp://repositorio.utfpr.edu.br/jspui/handle/1/37297-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/1114225-
Descrição: dc.descriptionAs technology advances and dependence on web applications increases in various segments of today's society, where commercial, social and government transactions can be carried out online through web applications, these applications deal with an immense amount of data, much of which are confidential and sensitive. Even with the advancement of technologies, there is still a large number of SQL injection attacks (SQLi), in which attackers exploit flaws in the way applications handle user input to manipulate database queries, obtaining unauthorized access of confidential data or carrying out harmful actions. This work focused on analyzing the processes involved in preventing SQLi. Security tests were divided into two groups: preventive and prevention. The preventive group, which uses the SAST technique, aims to passively prevent attacks by identifying vulnerabilities in the code. The prevention group, which uses SIEM and WAF techniques, actively counterattacks, analyzing and interrupting them. As a result, all techniques proved to be effective, but the SIEM technique, with the Trend Vision One tool, stood out for its ease of implementation and effectiveness in detecting and stopping attacks in real time. While significant progress has been made in detecting and preventing SQLi attacks, combining existing techniques and developing new tools and methods can lead to more efficient and sophisticated prevention of these attacks.-
Descrição: dc.descriptionA aplicação de jogos sérios é uma ótima prática de ensino, pois faz com que o aluno possa aprender determinado conteúdo de forma divertida e rápida. Muitos destes jogos possuem métodos de avaliação tradicionais, como questionários. Com o uso de algoritmos de aprendizagem de máquina e análise de dados, é possível gerar hipóteses e encontrar padrões não só a respeito do jogo, mas também das partidas realizadas pelos alunos, com a finalidade de propor melhorias ao jogo e descobrir características dos jogadores. Este trabalho aplicou técnicas de análise de dados e algoritmos de aprendizagem de máquina em um jogo sério com tema Datas Comemorativas. Primeiramente, foram levantadas as variáveis do jogo que seriam importantes na análise: após esta etapa, o jogo sério foi aplicado para alunos com deficiência intelectual. Após a coleta, estes dados foram pré-processados, para eliminar dados incompletos. A análise destes dados contou com a aplicação de algoritmos de aprendizagem de máquina, como a regressão linear e o K-Means, e técnicas de visualização de dados, como gráficos de barras, gráficos de setores, gráficos de dispersão e tabelas. Como resultado, foi possível descobrir características das fases do jogo, mostrando quais fases foram mais fáceis ou difíceis para o jogador, além de trazer padrões sobre as partidas de cada jogador, em relação às jogadas realizadas.-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Publicador: dc.publisherUniversidade Tecnológica Federal do Paraná-
Publicador: dc.publisherPonta Grossa-
Publicador: dc.publisherBrasil-
Publicador: dc.publisherDepartamento Acadêmico de Informática-
Publicador: dc.publisherCiência da Computação-
Publicador: dc.publisherUTFPR-
Direitos: dc.rightsopenAccess-
Direitos: dc.rightshttp://creativecommons.org/licenses/by/4.0/-
Palavras-chave: dc.subjectCibernética-
Palavras-chave: dc.subjectComputadores - Medidas de segurança-
Palavras-chave: dc.subjectSQL (Linguagem de programação de computador)-
Palavras-chave: dc.subjectCiberterrorismo-
Palavras-chave: dc.subjectCybernetics-
Palavras-chave: dc.subjectComputer security-
Palavras-chave: dc.subjectSQL (Computer program language)-
Palavras-chave: dc.subjectCyberterrorism-
Palavras-chave: dc.subjectCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO-
Título: dc.titleImplementação e avaliação de técnicas avançadas para a prevenção de ataques SQLi em aplicações web-
Título: dc.titleImplementation and evaluation of advanced techniques for preventing SQLi attacks in web applications-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositorio Institucional da UTFPR - RIUT

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação