Struktura obiektu
Tytuł:

Ontology of input validation attack patterns on web applications

Tytuł publikacji grupowej:

Informatyka Ekonomiczna = Business Informatics

Tytuł odmienny:

Business Informatics

Autor:

Akinwale, Adio ; Shonubi, Joseph ; Adekoya, Adebayo ; Sodiya, Adesina ; Mewomo, Tosiu

Temat i słowa kluczowe:

input validation attacks ; patterns ; ontology ; web application ; wzorce ; ontologia ; aplikacje internetowe

Opis:

Informatyka Ekonomiczna = Business Informatics, 2013, Nr 4 (30), s. 11-23

Abstrakt:

Aplikacje internetowe są głównym celem włamań, a błędy wejściowe użytkowników internetowych prowadzą do poważnych luk w bezpieczeństwie. Wiele aplikacji internetowych zawiera takie błędy, co czyni je podatnymi na zdalnie przeprowadzane ataki niepoprawnymi danymi wejściowymi (input validation attacks), takie jak: SQL Injection, wstrzykiwanie poleceń, metaznaków, łańcuchy formatujące, skrypty międzyścieżkowe (path traversal scripting) i skrypty międzyserwerowe (cross site scripting). W niniejszym artykule przedstawiamy ontologię do reprezentacji wzorców ataków niepoprawnymi danymi wejściowymi. Prezentowana ontologia opiera się na indywidualnych podklasach, właściwościach oraz odwróconych właściwościach funkcjonalnych, domenach i zakresach wzorców ataków niepoprawnymi danymi wejściowymi. Ontologia jest implementowana i interpretowana przez język tworzenia aplikacji internetowych OWL (Ontology Web Language)

Wydawca:

Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu

Miejsce wydania:

Wrocław

Data wydania:

2013

Typ zasobu:

artykuł

Format:

application/pdf

Język:

eng

Powiązania:

Informatyka Ekonomiczna = Business Informatics, 2013, Nr 4 (30)

Prawa:

Wszystkie prawa zastrzeżone (Copyright)

Prawa dostępu:

Dla wszystkich w zakresie dozwolonego użytku

Lokalizacja oryginału:

Uniwersytet Ekonomiczny we Wrocławiu

×

Cytowanie

Styl cytowania: