基于可准许活动规则确定可准许活动制造技术
【技术实现步骤摘要】
【国外来华专利技术】基于可准许活动规则确定可准许活动
技术介绍
软件安全测试被用来识别应用程序(诸如Web应用程序)中的漏洞。应用程序是攻击者青睐的目标。网络安全和安全测试提供一些防御,但是这些类型的测试可能遗漏一些恶意活动(例如,一些零日攻击)。附图说明下面的详细描述参考附图,在附图中:图1和图2是根据各种示例的用于确定和/或使用描述应用程序的可准许活动的一组规则的计算系统的框图;图3是根据一个示例的用于确定和/或实施描述应用程序的可准许活动的一组规则的方法的流程图;图4是根据一个示例的能够提供描述应用程序的可准许活动的一组规则的种子信息并且实施该组规则的计算设备的框图;图5是根据一个示例的用于生成描述应用程序的可准许活动的规则的方法的流程图;以及图6是根据一个示例的能够基于来自监视应用程序的代理的种子信息来生成描述应用程序的可准许活动的一组规则的计算设备的框图。具体实施方式web应用程序是运行在web浏览器上的软件。访问由Web应用程序服务器提供。web应用程序由于web浏览器的流行而变得流行,web浏览器可以被用作应用程序的客户端。然而,web应用程序是各种攻击者的目标。随着企业应用...
【技术保护点】
一种方法,包括:使用运行时代理监视服务器处的应用程序的多个应用程序编程接口(API);由所述运行时代理将所述API在一时间段内的使用信息提供给规则引擎;由所述运行时代理从所述规则引擎接收基于所述使用信息描述允许的可准许活动的一组规则;在所述运行时代理处确定所述API中的一个API已经被调用;以及基于所述一组规则确定与所述一个API相关联的活动是否是可准许的。
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:使用运行时代理监视服务器处的应用程序的多个应用程序编程接口(API);由所述运行时代理将所述API在一时间段内的使用信息提供给规则引擎;由所述运行时代理从所述规则引擎接收基于所述使用信息描述允许的可准许活动的一组规则;在所述运行时代理处确定所述API中的一个API已经被调用;以及基于所述一组规则确定与所述一个API相关联的活动是否是可准许的。2.根据权利要求1所述的方法,其中所述使用信息包括被监视的API每次被调用期间的API数据,所述方法进一步包括:在所述规则引擎处,将相应的API数据划分为多个簇中的簇,其中所述一组规则基于相应的簇。3.根据权利要求2所述的方法,进一步包括:使用所述多个簇的密度估计来创建正则表达式,其中所述一组规则包括相应的正则表达式。4.根据权利要求3所述的方法,进一步包括:基于所述正则表达式确定所述活动是否异常;以及基于所述异常的确定执行安全动作。5.根据权利要求2所述的方法,其中所述使用信息包括对至少一个数据库的查询,并且所述活动包括另一查询。6.根据权利要求5所述的方法,其中所述簇使用k均值聚类来划分,并且所述簇至少部分地基于下列中的至少一项来划分:相应查询的长度,所述相应查询中使用的字符的类型,与所述相应查询相关联的时间信息,以及所述相应查询中的语法的复杂度。7.根据权利要求2所述的方法,其中所述规则引擎进一步经由相应的运行时代理接收在其他服务器处执行的应用程序的API的附加使用信息,并且其中所述附加使用信息用于确定所述一组规则。8.根据权利要求1所述的方法,其中所述活动包括从数据库读取文件。9.根据权利要求1所述的方法,其中所述使用信息包括待呈现给浏览器的数据,并且所述活动包括待呈现在浏览器中的其他数据。10.一种计算系统,包括:规则引擎和服务器,所述服务器包括:应用程序,在所述服务器上执行;以及运行时代理引擎,其中所述运行时代理引擎用于:监视所述应用程序的多个应用程序编程接口(A...
【专利技术属性】
技术研发人员:马蒂亚斯·马杜,本杰明·塞思·海勒斯,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。