Talasila Vamsidhar, Reddyboina Ashok y RayalaVenkat
En la actualidad, las aplicaciones basadas en la web se utilizan ampliamente. La gran variedad de estas aplicaciones y su desarrollo por parte de programadores que no tienen mucha experiencia en el campo de la seguridad, los métodos de intrusión y su prevención, han hecho que estas aplicaciones se conviertan en una especie de desafío para los servidores web. Este artículo es un intento de aumentar la conciencia del administrador del sistema sobre la posible ocurrencia de estos ataques, presentando un sistema de detección de anomalías en aplicaciones basadas en la web y utilizando las solicitudes recibidas por el servidor web que pueden estar disponibles a través de los archivos de registro del servidor web. El sistema detecta la anomalía en dos fases separadas de "Educación" y "Detección". La fase de educación es un intento de crear un modelo basado en el comportamiento normal del sistema extrayendo las características necesarias a través de los archivos de registro y utilizando el modelo en el siguiente nivel para detectar los datos de entrada anormales en el servidor web. El sistema está compuesto por varios módulos y cada módulo tiene la responsabilidad de revisar un tipo específico de anomalía. Este sistema también utiliza otro módulo para detectar la clase de ataques ocurridos al servidor web, de modo que el administrador del sistema pueda preparar algunas medidas preventivas dividiendo los ataques en grupos separados. Los resultados obtenidos con la implementación de este método muestran su alta capacidad para detectar ataques desconocidos.
English 
Chinese 
Russian 
German 
French 
Japanese 
Portuguese 
Hindi