Método preventivo baseado em esquema de ranking para detecção de ataques contra a disponibilidade em webservice

Danta, Ligia Maria da SilvaGuelfi, Adilson EduardoSilva, Anderson Aparecido Alves daAzevedo, Marcelo Teixeira deKofuji, Sergio Takeo2021-12-222021-12-222021-12Danta, Ligia Maria da Silva; [et. al] - Método preventivo baseado em esquema de ranking para detecção de ataques contra a disponibilidade em webservice. "Revista de Ciências da Computação" [Em linha]. ISSN 1646-6330 (Print) 2182-1801 (Online). Vol. 16 (2021), p. 1-221646-6330http://hdl.handle.net/10400.2/11551O Calculador de Preços e Prazos (CPP) é um webservice disponível gratuitamente na Internet para consulta de fretes que recebe entre 8 e 28 mil consultas diárias. Constantemente, o CPP sofre ataques na forma de consultas que causam indisponibilidade e lentidão no sistema. O atual critério usado para a resolução desse problema não tem por base o volume de tráfego, por ser oneroso e bloquear, eventualmente, clientes válidos. O objetivo deste trabalho é propor um método de detecção preventivo de ataques contra a disponibilidade, baseado em um esquema de rankings/pesos que melhore a precisão e o tempo de resposta da detecção de conexões suspeitas em um webservice. No experimento é criado um esquema de votação, gerado a partir do tráfego de rede, onde padrões baseados em estatística e regras pré-definidas são usados para compor um ranking de suspeição para cada consulta.The Price and Deadline Calculator (CPP) is a gratuitous webservice available on the Internet for freight consultations that receive between 8 and 28 thousand of daily queries. CPP constantly receives attacks in the form of queries that cause unavailability and slowness in the system. The current criteria used to solve this problem are not based on traffic volume, because it is costly and may eventually block valid customers. This work aims to propose a method of preventive detection of attacks against availability, based on a rankings/weights scheme that improves the accuracy and response time of detecting suspicious connections in a webservice. In the experiment, a voting scheme is created, generated from network traffic, where standard-based statistics and predefined rules are used to compose a ranking of suspicion for each query.porWebserviceDistribuição de PoissonReconhecimento de padrõesEsquema de ranking e votaçãoPoisson distributionPattern recognitionRanking and voting schemeMétodo preventivo baseado em esquema de ranking para detecção de ataques contra a disponibilidade em webservicePreventive method based on ranking and voting scheme for intrusion detection in webservicejournal articlehttps://doi.org/10.34627/rcc.v16i0.2632182-1801