Object

Title: Ontology of input validation attack patterns on web applications

Title in english:

Business Informatics

Creator:

Akinwale, Adio ; Shonubi, Joseph ; Adekoya, Adebayo ; Sodiya, Adesina ; Mewomo, Tosiu

Description:

Informatyka Ekonomiczna = Business Informatics, 2013, Nr 4 (30), s. 11-23

Abstrakt:

Aplikacje internetowe są głównym celem włamań, a błędy wejściowe użytkowników internetowych prowadzą do poważnych luk w bezpieczeństwie. Wiele aplikacji internetowych zawiera takie błędy, co czyni je podatnymi na zdalnie przeprowadzane ataki niepoprawnymi danymi wejściowymi (input validation attacks), takie jak: SQL Injection, wstrzykiwanie poleceń, metaznaków, łańcuchy formatujące, skrypty międzyścieżkowe (path traversal scripting) i skrypty międzyserwerowe (cross site scripting). W niniejszym artykule przedstawiamy ontologię do reprezentacji wzorców ataków niepoprawnymi danymi wejściowymi. Prezentowana ontologia opiera się na indywidualnych podklasach, właściwościach oraz odwróconych właściwościach funkcjonalnych, domenach i zakresach wzorców ataków niepoprawnymi danymi wejściowymi. Ontologia jest implementowana i interpretowana przez język tworzenia aplikacji internetowych OWL (Ontology Web Language)

Publisher:

Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu

Place of publication:

Wrocław

Date:

2013

Resource Type:

artykuł

Resource Identifier:

oai:dbc.wroc.pl:24987

Language:

eng

Relation:

Informatyka Ekonomiczna = Business Informatics, 2013, Nr 4 (30)

Rights:

Wszystkie prawa zastrzeżone (Copyright)

Access Rights:

Dla wszystkich w zakresie dozwolonego użytku

Location:

Uniwersytet Ekonomiczny we Wrocławiu

Similar

×

Citation

Citation style:

This page uses 'cookies'. More information