Sesionización de Logs Apache

Abstract

Este proyecto en la modalidad de trabajo de investigación se encuentra fuertemente vinculado a los proyectos de cátedra de Inteligencia Artificial y Big Data, en el marco de ANII, Fondo Sectorial de Investigación Basada en Datos y Fondo María Viñas. Estos tienen como objetivo la construcción de una herramienta de anonimización de datos secuenciales para la detección de anomalías colectivas en ciberseguridad. En el sentido de la detección de anomalías colectivas será ́ de utilidad contar con sesiones de usuarios normales y de atacantes. En particular será necesario la reconstrucción de sesiones a partir de logs de auditor ́ıa de WAF (Web Application Fire- wall). Para ello se necesita una técnica de identificación y reconstrucción de sesiones. Primero se hizo un relevamiento del estado del arte, seguido por un análisis de lo encontrado, discutiendo cual estudio de las soluciones se ajusta más a la problemática. Luego se desarrollaron objetivos sobre las mismas, y se hizo una experimentación sobre la cual se sacó conclusiones.