Estoy trabajando en la representación semántica de las reglas de firewall, pero no pude encontrar una buena taxonomía de ataques web en términos de protocolo HTTP. Encuentro clasificación de ataque web, es decir, ataque XSS, ataque SQL.
Los ataques que conozco son:
Creo que si alguien tiene algo parecido a una taxonomía para ataques basados en la web, será OWASP.
El proyecto MISP ha reunido un gran número de descriptores para anotar IOC en forma de taxonomía, donde cada etiqueta es un (namespace, predicate, value)
triple.
Aquí se definen en formato JSON:
Ambos están diseñados para ser utilizados por herramientas que no son MISP.
De esas listas, estas pueden ser esp. interesante. (Se encuentra al buscar conjuntos que incluyen XSS
en la página de lista de taxonomía).
El "Mapa de taxonomías" en la parte inferior de esa página proporciona un buen resumen de conceptos similares a los que se hace referencia en múltiples taxonomías (por ejemplo, todas las categorías con un concepto para ddos
):
enlace
Lea otras preguntas en las etiquetas web-application firewalls http