Ontology of input validation attack patterns on web applications - Dolnośląska Biblioteka Cyfrowa

- ris
- BibTeX

Ontology of input validation attack patterns on web applications Akinwale, Adio; Shonubi, Joseph; Adekoya, Adebayo; Sodiya, Adesina; Mewomo, Tosiu

Struktura obiektu

Ontology of input validation attack patterns on web applications

Informatyka Ekonomiczna = Business Informatics

Business Informatics

Akinwale, Adio ; Shonubi, Joseph ; Adekoya, Adebayo ; Sodiya, Adesina ; Mewomo, Tosiu

input validation attacks ; patterns ; ontology ; web application ; wzorce ; ontologia ; aplikacje internetowe

Informatyka Ekonomiczna = Business Informatics, 2013, Nr 4 (30), s. 11-23

Aplikacje internetowe są głównym celem włamań, a błędy wejściowe użytkowników internetowych prowadzą do poważnych luk w bezpieczeństwie. Wiele aplikacji internetowych zawiera takie błędy, co czyni je podatnymi na zdalnie przeprowadzane ataki niepoprawnymi danymi wejściowymi (input validation attacks), takie jak: SQL Injection, wstrzykiwanie poleceń, metaznaków, łańcuchy formatujące, skrypty międzyścieżkowe (path traversal scripting) i skrypty międzyserwerowe (cross site scripting). W niniejszym artykule przedstawiamy ontologię do reprezentacji wzorców ataków niepoprawnymi danymi wejściowymi. Prezentowana ontologia opiera się na indywidualnych podklasach, właściwościach oraz odwróconych właściwościach funkcjonalnych, domenach i zakresach wzorców ataków niepoprawnymi danymi wejściowymi. Ontologia jest implementowana i interpretowana przez język tworzenia aplikacji internetowych OWL (Ontology Web Language)

Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu

application/pdf

Informatyka Ekonomiczna = Business Informatics, 2013, Nr 4 (30)

Wszystkie prawa zastrzeżone (Copyright)

Dla wszystkich w zakresie dozwolonego użytku

Uniwersytet Ekonomiczny we Wrocławiu

Styl cytowania:

Chicago ISO690 APA IEEE Harvard