Ahmed Anas Hassan Elmenyawy,  <br/><br/>
Detecting web application attacks using an intelligent technique / 
 كشف هجمات تطبيقات الويب باستخدام تقنية ذكية 
by Ahmed Anas Hassan Elmenyawy ; Supervision Prof. Dr. Salwa Ahmed Saad Ali El-Gamal, Dr. Basheer Abdel Fattah Youssef.  
 - 84 Leaves :   illustrations ;  30 cm. +   CD. 
<br/><br/>Thesis (Ph.D)-Cairo University, 2025. 
<br/><br/>Bibliography: pages 76-84. 
<br/><br/> Vertical Broken Access Control (VBAC) vulnerability is one of the most commonly identified<br/>issues in web applications, posing significant risks. Consequently, addressing this pervasive<br/>threat is crucial for ensuring system confidentiality and integrity. A comprehensive survey on<br/>detecting and preventing Broken Access Control attacks has been performed, emphasizing the<br/>importance of this challenge, elaborating on existing solutions, their limitations, and the open<br/>problems that remain. Broken access control attack detector (BACAD) is a novel framework<br/>that leverages advanced AI techniques to neutralize VBAC exploits and attacks in real-time<br/>using a dynamic and practical technique. The detection process consists of two steps. The first<br/>step is user role classification using an advanced Artificial Intelligence (AI) model created in<br/>a learning phase.  The learning phase includes BACAD initial configuration and application<br/>user roles traffic generation used for AI model training. The AI model at the core of BACAD<br/>framework analyzes web requests and responses utilizing a robust feature extraction, and<br/>dynamic hyperparameter tuning to ensure optimal performance across diverse scenarios. The<br/>second step is the decision step, which determines whether the incoming request-response pair<br/>is benign or an attack by validating it Vs the BACAD session information set. The evaluation<br/>against a spectrum of real-world and demonstration web applications highlights remarkable<br/>efficiency in detecting VBAC exploits, providing robust application protection against<br/>different sets of VBAC attacks. Furthermore, it shows that BACAD framework addresses the<br/>VBAC problem by presenting an applicable, dynamic, flexible, and technology-independent<br/>solution to counter VBAC vulnerability risks. Thus, BACAD framework contributes<br/>significantly to the ongoing efforts aimed to enhance web application security.   ثغرة كسر التحكم في الوصول الرأسي (VBAC) تُعد من أكثر الثغرات شيوعًا وخطورة في تطبيقات الويب، مما يجعل معالجتها أمرًا ضروريًا لحماية سرية وسلامة الأنظمة. تم إجراء دراسة شاملة لاستكشاف طرق الكشف عن هذه الهجمات والوقاية منها، مع التركيز على الحلول الحالية ومحدودياتها. وفي هذا السياق، تم ابتكار إطار جديد يُسمى BACAD، يعتمد على تقنيات الذكاء الاصطناعي لاكتشاف هجمات VBAC والتصدي لها في الوقت الفعلي. يتكون BACAD من مرحلتين: الأولى تصنيف دور المستخدم باستخدام نموذج ذكاء اصطناعي مدرّب، والثانية اتخاذ القرار من خلال مقارنة الطلبات مع معلومات الجلسة للتحقق من كونها هجمات أم لا. يتميز BACAD بكفاءته العالية ومرونته، ويُظهر فاعلية في حماية التطبيقات من أنواع متعددة من هجمات VBAC، مما يجعله مساهمة مهمة في تحسين أمان تطبيقات الويب 
<br/><br/>
<br/><br/><br/>Text in English and abstract in Arabic & English. 
<br/><br/><label>Subjects--Topical Terms: </label><br/>Computer security<br/>أمن الحاسوب
<br/><br/><label>Subjects--Index Terms: </label>Broken Access Control  Vertical Access Control Vulnerabilities  Vertical Access Control Exploitation  Vertical Access Control Attacks  Broken Access Control Attack Detector  Web Application Security  Logical Vulnerabilities  Exploit Detection  كاشف هجمات كسر التحكم في الوصول  ثغرات التحكم الرأسي في الوصول 
<br/><br/><label>Dewey Class. No.: </label>005.8