| ???jsp.display-item.social.title??? |
|
???item.export.label???
Please use this identifier to cite or link to this item:
https://tede.ufam.edu.br/handle/tede/11174Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.creator | Santos Filho, Ailton da Silva dos | - |
| dc.creator.Lattes | http://lattes.cnpq.br/7343387937363882 | eng |
| dc.contributor.advisor1 | Feitosa, Eduardo Luzeiro | - |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/5939944067207881 | eng |
| dc.contributor.referee1 | Barreto, Raimundo da Silva | - |
| dc.contributor.referee2 | Kreutz, Diego Luiz | - |
| dc.contributor.referee3 | Pio, José Luiz de Souza | - |
| dc.contributor.referee4 | Martins, Gilbert Breves | - |
| dc.date.issued | 2025-08-27 | - |
| dc.identifier.citation | SANTOS FILHO, Ailton da Silva dos. Uma abordagem para a detecção de ataques a vulnerabilidades lógicas de adulteração de parâmetros e controles de acesso em apis web rest utilizando redes de petri coloridas. 2025. 98 f. Tese (Doutorado em Informática) - Universidade Federal do Amazonas, Manaus (AM), 2025. | eng |
| dc.identifier.uri | https://tede.ufam.edu.br/handle/tede/11174 | - |
| dc.description.resumo | As APIs Web REST são amplamente utilizadas para integração entre sistemas, mas seu crescimento trouxe desafios de segurança, como vulnerabilidades lógicas, que são difíceis de detectar com métodos automatizados tradicionais. Entre essas falhas, destaca-se a Broken Object Level Authorization (BOLA), que permite que usuários não autorizados acessem ou modifiquem dados restritos. Esta tese propõe uma abordagem semi-automatizada baseada em Redes de Petri Coloridas para detectar ataques a Vulnerabilidades Lógicas de Adulteração de Parâmetros e Controles de Acesso em APIs REST, transformando especificações OpenAPI em modelos formais e analisando logs do servidor para identificar divergências entre o comportamento esperado e o observado. Para validar a abordagem, foi desenvolvida a ferramenta Links2CPN, que re- aliza automaticamente a transformação do modelo e a detecção de potenciais ataques. Em três cenários de aplicações vulneráveis, a solução demonstrou mais de 95% de acurácia e precisão na identificação de tentativas de ataques BOLA. Os resultados mostram que a combinação de modelagem formal e análise de logs é capaz de detectar vulnerabilidades lógicas, oferecendo uma alternativa viável para melhorar a segurança de APIs REST. | eng |
| dc.description.abstract | REST Web APIs are widely used for system integration, but their growth has introduced security challenges, such as logical vulnerabilities, which are difficult to detect with traditional automated methods. Among these flaws, Broken Object Level Authorization (BOLA) stands out, as it allows unauthorized users to access ormodifyrestricteddata. ThisthesisproposesanapproachbasedonColoredPetri Nets to detect attacks on logical vulnerabilities in REST APIs by transforming OpenAPI specifications into formal models and analyzing server logs to identify discrepancies between expected and observed behavior. To validate the approach, the Links2CPN tool was developed, which automatically performs the model transformation and attack detection. In three vulnerable application scenarios, the solution demonstrated over 95% accuracy and precision in identifying BOLA attack attempts. The results show that the combination of formal modeling and log analysis is capable of detecting logical vulnerabilities, offering a viable alternative for improving the security of REST APIs. | eng |
| dc.description.sponsorship | CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior | eng |
| dc.format | application/pdf | * |
| dc.thumbnail.url | https://tede.ufam.edu.br/retrieve/87802/TESE_AiltonSantosFilho_PPGI.jpg | * |
| dc.language | por | eng |
| dc.publisher | Universidade Federal do Amazonas | eng |
| dc.publisher.department | Instituto de Computação | eng |
| dc.publisher.country | Brasil | eng |
| dc.publisher.initials | UFAM | eng |
| dc.publisher.program | Programa de Pós-graduação em Informática | eng |
| dc.rights | Acesso Aberto | - |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | pt_BR |
| dc.subject | Aplicações Web | por |
| dc.subject | Software - Desenvolvimento.Software - Validacao | por |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA: CIENCIA DA COMPUTACAO: SISTEMAS DE COMPUTACAO | eng |
| dc.title | Uma abordagem para a detecção de ataques a vulnerabilidades lógicas de adulteração de parâmetros e controles de acesso em apis web rest utilizando redes de petri coloridas | eng |
| dc.type | Tese | eng |
| dc.creator.orcid | https://orcid.org/0000-0002-5523-5347 | eng |
| dc.subject.user | API Web | por |
| dc.subject.user | Vulnerabilidade Lógica | por |
| dc.subject.user | Detecção de ataques | por |
| dc.subject.user | OpenAPI | por |
| dc.subject.user | OWASP | por |
| Appears in Collections: | Doutorado em Informática | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| TESE_AiltonSantosFilho_PPGI | 4.76 MB | Adobe PDF |  Download/Open Preview |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.