Sto lavorando sulla rappresentazione semantica delle regole del firewall ma non sono riuscito a trovare una buona tassonomia degli attacchi Web in termini di protocollo HTTP. Trovo la classificazione degli attacchi Web, attacco XSS, attacco SQL.
La tua domanda è un po 'vaga, quindi non so esattamente cosa stai cercando. Tuttavia, in questo documento viene descritta una tassonomia basata su metodi HTTP:
http://140.127.40.47/psnl/publications/2008ICHIT_taxonomy.pdf
Gli attacchi che conosco sono:
Penso che se qualcuno ha qualcosa di simile a una tassonomia per gli attacchi basati sul Web, sarà OWASP.
Il progetto MISP ha assemblato un gran numero di descrittori per annotare gli IOC sotto forma di tassonomia, dove ogni tag è un (namespace, predicate, value) triplo.
Quelli sono definiti in formato JSON qui:
Entrambi sono progettati per essere utilizzati da strumenti non MISP.
Da quelle liste, queste potrebbero essere esp. interessante. (Trovato cercando set che includono XSS nella pagina di elenco tassonomia).
La "Mappatura delle Tassonomie" in fondo a quella pagina fornisce un bel riassunto di concetti simili a cui si fa riferimento in più tassonomie (ad esempio tutte le categorie con un concetto per ddos ):
link
Leggi altre domande sui tag http web-application firewalls