Title:

Ontology of input validation attack patterns on web applications

Group publication title:

Informatyka Ekonomiczna = Business Informatics

Title in english:

Business Informatics

Creator:

Akinwale, Adio ; Shonubi, Joseph ; Adekoya, Adebayo ; Sodiya, Adesina ; Mewomo, Tosiu

Subject and Keywords:

input validation attacks ; patterns ; ontology ; web application ; wzorce ; ontologia ; aplikacje internetowe

Description:

Informatyka Ekonomiczna = Business Informatics, 2013, Nr 4 (30), s. 11-23

Abstrakt:

Aplikacje internetowe są głównym celem włamań, a błędy wejściowe użytkowników internetowych prowadzą do poważnych luk w bezpieczeństwie. Wiele aplikacji internetowych zawiera takie błędy, co czyni je podatnymi na zdalnie przeprowadzane ataki niepoprawnymi danymi wejściowymi (input validation attacks), takie jak: SQL Injection, wstrzykiwanie poleceń, metaznaków, łańcuchy formatujące, skrypty międzyścieżkowe (path traversal scripting) i skrypty międzyserwerowe (cross site scripting). W niniejszym artykule przedstawiamy ontologię do reprezentacji wzorców ataków niepoprawnymi danymi wejściowymi. Prezentowana ontologia opiera się na indywidualnych podklasach, właściwościach oraz odwróconych właściwościach funkcjonalnych, domenach i zakresach wzorców ataków niepoprawnymi danymi wejściowymi. Ontologia jest implementowana i interpretowana przez język tworzenia aplikacji internetowych OWL (Ontology Web Language)

Publisher:

Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu

Place of publication:

Wrocław

Date:

2013

Resource Type:

artykuł

Format:

application/pdf

Language:

eng

Relation:

Informatyka Ekonomiczna = Business Informatics, 2013, Nr 4 (30)

Rights:

Wszystkie prawa zastrzeżone (Copyright)

Access Rights:

Dla wszystkich w zakresie dozwolonego użytku

Location:

Uniwersytet Ekonomiczny we Wrocławiu