Menu



Exportar registro bibliográfico

Trabalho de conclusao de curso - tcc

Avaliação de modelos de aprendizado de máquina para a detecção de anomalias em logs de servidores web Apache (2025)

  • Authors:
  • Autor USP: JOIOSO, APARECIDO LUCIANO BREVIGLIERI - ICMC
  • Unidade: ICMC
  • Subjects: APRENDIZADO COMPUTACIONAL; INTELIGÊNCIA ARTIFICIAL; SEGURANÇA DE REDES; SERVIDORES DE ARQUIVO
  • Language: Português
  • Abstract: Este trabalho tem como objetivo avaliar a aplicação de técnicas de aprendizado de máquina na detecção de anomalias em arquivos de log do servidor web Apache, com foco na identificação de padrões de ataque e comportamentos anômalos que possam indicar riscos de segurança. Para isso, foram utilizados diferentes experimentos com datasets de grande e pequeno volume, extraídos de servidores institucionais, empregando-se os algoritmos Isolation Forest, One- Class SVM e Autoencoder. A metodologia envolveu a construção de pipelines de préprocessamento e normalização dos dados, a definição de atributos relevantes e a execução dos modelos em cenários distintos, seguidos de análises comparativas por meio de métricas de desempenho, tabelas de interseção, visualizações como scatter plots e PCA e listagens das URLs que os modelos detectaram como anômalas. Os resultados mostraram que o Isolation Forest se destacou pela escalabilidade e capacidade de detectar de forma consistente ataques de força bruta e tentativas de exploração em URLs administrativas; o One-Class SVM apresentou alta sensibilidade, mas com maior propensão a falsos positivos, principalmente em acessos legítimos a arquivos estáticos como PDFs; já o Autoencoder mostrou-se mais seletivo, com tendência a detectar apenas anomalias de maior desvio, como tentativas de redirecionamento e execuções de código malicioso. A análise de concordância entre os modelos revelou que a abordagem multimodelo potencializa a identificação de diferentes tipos de ataques, incluindo força bruta, tentativas de execução remota de código, envenenamento de cache e exploração de aplicações inexistentes, reduzindo o risco de falsos positivos isolados. Apesar da proposta inicial contemplar também experimentos supervisionados, os resultados dessa abordagem mostraram-se ainda pouco robustos, em razão das limitações da técnica de rotulagem automática utilizada e da ausência de datasetsrotulados publicamente disponíveis. Conclui-se que os modelos não supervisionados oferecem contribuições relevantes para o monitoramento preventivo de segurança em servidores web, especialmente quando aplicados em conjunto, e que trabalhos futuros devem incluir a construção de datasets rotulados de forma mais criteriosa e a exploração de modelos supervisionados para comparação de desempenho.
  • Imprenta:

    • Download do texto completo

    Tipo Nome Link
    Versão Publicada Aparecido_Luciano_Brevigl... Direct link
    How to cite
    A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

    • ABNT

      JOIOSO, Aparecido Luciano Breviglieri. Avaliação de modelos de aprendizado de máquina para a detecção de anomalias em logs de servidores web Apache. 2025. Trabalho de Conclusão de Curso (MBA) – Instituto de Ciências Matemáticas e de Computação, Universidade de São Paulo, São Carlos, 2025. Disponível em: https://bdta.abcd.usp.br/directbitstream/bceb97a4-11c8-41a2-8fed-7a70a022ad0a/Aparecido_Luciano_Breviglieri_Joioso_TCC_2025.pdf. Acesso em: 27 fev. 2026.

    • APA

      Joioso, A. L. B. (2025). Avaliação de modelos de aprendizado de máquina para a detecção de anomalias em logs de servidores web Apache (Trabalho de Conclusão de Curso (MBA). Instituto de Ciências Matemáticas e de Computação, Universidade de São Paulo, São Carlos. Recuperado de https://bdta.abcd.usp.br/directbitstream/bceb97a4-11c8-41a2-8fed-7a70a022ad0a/Aparecido_Luciano_Breviglieri_Joioso_TCC_2025.pdf

    • NLM

      Joioso ALB. Avaliação de modelos de aprendizado de máquina para a detecção de anomalias em logs de servidores web Apache [Internet]. 2025 ;[citado 2026 fev. 27 ] Available from: https://bdta.abcd.usp.br/directbitstream/bceb97a4-11c8-41a2-8fed-7a70a022ad0a/Aparecido_Luciano_Breviglieri_Joioso_TCC_2025.pdf

    • Vancouver

      Joioso ALB. Avaliação de modelos de aprendizado de máquina para a detecção de anomalias em logs de servidores web Apache [Internet]. 2025 ;[citado 2026 fev. 27 ] Available from: https://bdta.abcd.usp.br/directbitstream/bceb97a4-11c8-41a2-8fed-7a70a022ad0a/Aparecido_Luciano_Breviglieri_Joioso_TCC_2025.pdf

    Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI:

    Biblioteca Digital de Trabalhos Acadêmicos da Universidade de São Paulo     2012 - 2026