Pular para conteúdo

Requisições

Um conjunto de requisições HTTP foi coletado de um ambiente web que foi disponibilizado na Internet, este conjunto requisições foi nomeado como Dataset - Celepar. Aproximadamente 5 milhões de requisições foram coletadas entre as 19:00 do dia 16/12/2010 e as 18:00 do dia 28/12/2010 (GMT). As requisições foram inspecionadas e rotuladas manualmente, onde foram identificadas 29736 anomalias e 1248 ataques.

Entre as anomalias foram constatados diversos erros de digitação de usuários na URL; referência de URL incompleta; erros nos acessos de robôs de sítios de busca; erros de codificação e de referência vindos de sítios terceiros; diversas requisições inválidas vindas de estações MSWindows, entre outras.

Entre os ataques foram identificadas diversas tentativas de injeção de SQL; inclusão remota de arquivo; travessia de caminho; busca forçada; abuso de proxy; ataques de malwares, etc.

Para incrementar o número de ataques sem gerar um incidente de segurança, foram adicionados ao conjunto de requisições diversos ataques extraídos da base da competição [iCTF, 2008]. No total foram adicionados 127344 ataques das ferramentas [Nessus, 2011], [Acunetix, 2011], [DirBuster, 2011] e [Nikto, 2011].

Ao final, o conteúdo do Dataset foi ofuscado e depois subdivido em 20 partes de 250000 requisições cada:

Após ser utilizado para os experimentos descritos no artigo, o conjunto de requisições (Dataset - Celepar) foi disponibilizado pela Celepar para o público para fins de pesquisa:

Bibtex

@misc{CeleparDataset,
author = {Celepar-Dataset},
title = {{Celepar - Dataset with web attacks for intrusion detection research 
 (\url{http://ids.celepar.pr.gov.br/dataset})}},
year = {2011}
}

Referências

Postado por Hermano Pereira (22/10/2011 19:48)