@PHDTHESIS{ 2025:541885252,
 	title = {Uma abordagem para a detecção de ataques a vulnerabilidades lógicas de adulteração de parâmetros e controles de acesso em apis web rest utilizando redes de petri coloridas},
 	year = {2025},
 	url = "https://tede.ufam.edu.br/handle/tede/11174",
 	abstract = "As APIs Web REST são amplamente utilizadas para integração entre sistemas,
 mas seu crescimento trouxe desafios de segurança, como vulnerabilidades lógicas,
 que são difíceis de detectar com métodos automatizados tradicionais. Entre essas
 falhas, destaca-se a Broken Object Level Authorization (BOLA), que permite
 que usuários não autorizados acessem ou modifiquem dados restritos. Esta tese
 propõe uma abordagem semi-automatizada baseada em Redes de Petri Coloridas
 para detectar ataques a Vulnerabilidades Lógicas de Adulteração de Parâmetros
 e Controles de Acesso em APIs REST, transformando especificações OpenAPI
 em modelos formais e analisando logs do servidor para identificar divergências
 entre o comportamento esperado e o observado.
 Para validar a abordagem, foi desenvolvida a ferramenta Links2CPN, que re-
 aliza automaticamente a transformação do modelo e a detecção de potenciais
 ataques. Em três cenários de aplicações vulneráveis, a solução demonstrou mais
 de 95% de acurácia e precisão na identificação de tentativas de ataques BOLA.
 Os resultados mostram que a combinação de modelagem formal e análise de logs
 é capaz de detectar vulnerabilidades lógicas, oferecendo uma alternativa viável
 para melhorar a segurança de APIs REST.",
 	publisher = {Universidade Federal do Amazonas},
 	scholl = {Programa de Pós-graduação em Informática},
 	note = {Instituto de Computação}
}