【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求2014年9月12日提交的美国临时申请第62/049,473号的权益。本申请还是2014年11月12日提交的美国专利申请第14/539,980号的部分延续,该专利申请的内容通过引用结合于此。
本申请一般涉及通过监视和保护通信来保护通信网络和系统,尤其是通过使用后缀代理。背景近年来,越来越多的供应商提供在云中创建计算环境的能力。例如,AmazonWebServicesTM(也被称为AWS)在2006年推出一种提供给用户配置针对在云平台上执行的应用定制的整个环境的能力的服务。一般而言,此类服务允许开发可缩放的应用,其中利用计算资源来支持应用的高效执行。开发、提供或以其他方式维护基于云的应用的组织和企业变得习惯于依赖这些服务且实现从复杂的网站到作为软件即服务(SaaS)递送模型来提供的应用和服务的各种类型的环境。此类服务和应用被统称为“云应用”。云应用通常由使用客户端设备的用户经由web浏览器访问。云应用尤其包括:电子商务应用、社交媒体应用、企业应用、游戏应用、媒体共享应用、存储应用、软件开发应用等等。许多个人用户、公司以及企业转向云应用来代替在本地安装和管理的“传统”软件应用。例如,企业可使用对于电子邮箱账户的365在线服务,而不是拥有由企业维护的服务器。企业越来越多地采用基于云的SaaS供应。这些服务经受各种网络安全风险。用于保护这些网络的已知系统通过检测运行S ...
【技术保护点】
一种用来修改至少一个云应用的网络地址的方法,包括:接收从所述至少一个云应用发送至客户端设备的网页,其中网页指定在运行时期间被加载至所述客户端设备的至少一个脚本;将代码片段注入所述网页;通过被注入的代码片段,接收加载所述至少一个脚本中的每个脚本的尝试;通过对在所述至少一个脚本中指定的每个网络地址添加预定义网络地址作后缀来修改所述至少一个脚本;以及将被修改的至少一个脚本发送至所述客户端设备,其中所述被修改的至少一个脚本在所述客户端设备上的运行时执行导致从所述客户端设备至所述云应用的将来请求重定向至被添加后缀的网络地址。
【技术特征摘要】
【国外来华专利技术】2014.09.12 US 62/049,473;2014.11.12 US 14/539,9801.一种用来修改至少一个云应用的网络地址的方法,包括:
接收从所述至少一个云应用发送至客户端设备的网页,其中网页指定在运行
时期间被加载至所述客户端设备的至少一个脚本;
将代码片段注入所述网页;
通过被注入的代码片段,接收加载所述至少一个脚本中的每个脚本的尝试;
通过对在所述至少一个脚本中指定的每个网络地址添加预定义网络地址作后
缀来修改所述至少一个脚本;以及
将被修改的至少一个脚本发送至所述客户端设备,其中所述被修改的至少一
个脚本在所述客户端设备上的运行时执行导致从所述客户端设备至所述云应用的
将来请求重定向至被添加后缀的网络地址。
2.如权利要求1所述的方法,其特征在于,进一步包括:
修改在被接收的网页中指定的每个静态网络地址。
3.如权利要求2所述的方法,其特征在于,对静态网络地址加后缀进一步包
括:
解析所述网页以标识所述静态网络地址;以及
对在所述至少一个脚本中指定的每个被标识的静态网络地址添加所述预定义
网络地址作后缀。
4.如权利要求3所述的方法,其特征在于,要被修改的所述网络地址中的每
个网络地址都被包括在网络地址列表中。
5.如权利要求4所述的方法,其特征在于,要被修改的所述网络地址中的每
个网络地址至少是统一资源定位符(URL)。
6.如权利要求1所述的方法,其特征在于,修改所述至少一个脚本进一步包
括:
解析被请求的内容以标识可能被配置为生成网络地址的可执行指令;以及
包装所述每个被标识的指令以调用替代指令,其中所述替代指令可能被配置
为将所述预定义网络地址添加至所述生成的地址作后缀。
7.如权利要求6所述的方法,其特征在于,进一步包括:
在运行时期间,检测不影响所述网络地址的至少一个被包装的指令;以及
忽略被应用在不影响所述网络地址的所述至少一个被包装的指令上的相应的
包装器。
8.如权利要求6所述的方法,其特征在于,所述至少一个脚本是以下各项中
的任一个:JavaScript代码和层叠样式表(CSS)文件。
9.如权利要求6所述的方法,其特征在于,包装所述每个被标识的指令进一
步包括:
将所述至少一个脚本转换成抽象语法树;
递归遍历所述抽象语法树;以及
包装所述抽象语法树的节点以生成经打补丁的抽象语法树。
10.如权利要求6所述的方法,其特征在于,进一步包括:
重建来自所述经打补丁的抽象语法树的所述被修改的至少一个脚本。
11.如权利要求6所述的方法,其特征在于,进一步包括:
高速缓存所述至少一个脚本以及所述被修改的脚本。
12.如权利要求1所述的方法,进一步包括:
在标识加载所述至少一个脚本的请求时确定是否至少一个被修改的脚本已被
高速缓存。
将被高速缓存的被修改的脚本发送至所述客户端设备而不从正在执行所述至
少一个云应用的远程服务器检索所请求的内容。
13.如权利要求1所述的方法,其特征在于,所述方法被执行而不需要任何对
默认客户端设备配置的修改。
14.如权利要求6所述的方法,其特征在于,进一步包括:
在沙箱中执行所述至少一个脚本以监视改变所述网页的DOM的任何尝试;
在运行时给对所述DOM的网络地址的任何写入加后缀;以及
在运行时,给从所述DOM的任何网络地址读取去后缀。
15.如权利要求14所述的方法,其特征在于,进一步包括:
监视对所述DOM的访问;以及
阻止能修改所述DOM的至少一个操作。
16.如权利要求15所述的方法,其特征在于,所述至少一个操作包括以下各
项中的任一个:加载插件至所述客户端设备、跨域访问以及在所述网页和所述web
\t服务器之间的异步请求。
17.如权利要求1所述的方法,其特征在于,所述方法由...
【专利技术属性】
技术研发人员:G·维什涅波利斯基,L·莫耶斯,
申请(专利权)人:阿道罗姆技术股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。