被动式web应用防火墙制造技术
Passive Web Application Firewall
In order to protect network - based services that provide computer - based functions from attack, passive web application firewalls identify vulnerabilities reactively to enable such vulnerabilities to be rapidly improved, without intercepting communications or introducing other suboptimal aspects of traditional web application firewalls. Communication involving network based services is logged, and items such as predetermined attack syntax are scanned in such logs to indicate entries for attack. Further evaluation of entries identified as indicated attacks identifies the subset of those entries corresponding to the potentially successful attack. Such a further assessment involves attacking the web based services in the same way. It was found to be a successful attack identification vulnerability, and notification of such vulnerabilities was provided to facilitate the improvement of such vulnerabilities. Vulnerability improvement can be automatic, such as improving the identified vulnerabilities in a predetermined manner, such as the setting of automatic adjustment and implementation of network based services.
【技术实现步骤摘要】
【国外来华专利技术】被动式web应用防火墙
技术介绍
现代计算机联网硬件使得物理上分离的计算设备能够以比先前代联网硬件可能的数量级更快的数量级来彼此通信。因此,在远离请求这种处理的用户的位置处执行数字数据处理或者代表其执行这种处理已经变得更实际。基于网络的服务可以通过网络向用户提供对计算机实现的功能的访问,而不要求用户在用户的计算设备上本地安装用于执行这样的功能的软件,由此节省了否则将花费在购买这样的软件上的用户财务资源、以及存储和执行这样的软件的计算资源。相反,当用户希望使用由这样的服务提供的计算机实现的功能时,用户可以简单地访问这样的基于网络的服务。基于网络的服务的普及也增加了他们作为攻击或其他恶意动作的目标的知名度。
技术实现思路
为了保护提供计算机实现的功能的基于网络的服务免受攻击,被动式web应用防火墙可以反应性地标识漏洞,以使得这样的漏洞能够迅速得到改善,而不会拦截通信或引入传统web应用防火墙的其他次优方面。涉及基于网络的服务的通信可以被日志记录,并且诸如基于预定的攻击签名、模式或其他语法方面在这样被日志记录的通信中扫描表明为攻击的条目。对被标识为表明的攻击的条目的进一步评估可以...
【技术保护点】
一种保护通过网络提供的计算机实现的功能的递送的方法,所述方法包括以下步骤:获取涉及所述计算机实现的功能的先前通信的日志;从所获取的所述日志中将一组条目标识为攻击,所述标识基于所述一组条目中的每个条目与预定的攻击语法相匹配;尝试使用与所述一组条目中的相同的攻击来攻击所述计算机实现的功能;基于所尝试的所述攻击的结果,将来自所述一组条目的条目子集标识为可能成功的攻击;以及生成仅对所述条目子集的通知。
【技术特征摘要】
【国外来华专利技术】2015.09.24 US 14/864,8581.一种保护通过网络提供的计算机实现的功能的递送的方法,所述方法包括以下步骤:获取涉及所述计算机实现的功能的先前通信的日志;从所获取的所述日志中将一组条目标识为攻击,所述标识基于所述一组条目中的每个条目与预定的攻击语法相匹配;尝试使用与所述一组条目中的相同的攻击来攻击所述计算机实现的功能;基于所尝试的所述攻击的结果,将来自所述一组条目的条目子集标识为可能成功的攻击;以及生成仅对所述条目子集的通知。2.根据权利要求1所述的方法,其中所述预定的攻击语法基于由web应用防火墙检测到的攻击而被更新,所述web应用防火墙在那些通信被所述计算机实现的功能接收到之前阻止检测到的攻击。3.根据权利要求1所述的方法,其中如果条目的语法与至少一个预定的攻击语法的形式相匹配,但是与所述预定的攻击语法中的任何预定的攻击语法不相同,则所述条目被标识为攻击。4.根据权利要求1所述的方法,其中将所述条目子集标识为可能成功的攻击包括:将第一条目标识为可能成功的攻击,因为尝试使用与所述第一条目中的相同的攻击来攻击所述计算机实现的功能导致由所述攻击插入的计算机可执行指令的执行。5.根据权利要求1所述的方法,其中将所述条目子集标识为可能成功的攻击包括:将第一条目标识为可能成功的攻击,因为尝试使用与所述第一条目中的相同的攻击来攻击所述计算机实现的功能标识执行所述计算机实现的功能的框架中的不正确的设置。6.一种计算设备,包括:一个或多个处理单元;以及包括计算机可执行指令的计算机可读介质,所述计算机可执行指令在由所述一个或多个处理单元执行时使得所述计算设备:获取涉及计算机实现的功能的先前通信的日志;从所获取的所述日志中将一组条目标识为攻击,所述标识基于所述一组条目中的每个条目与预定的攻击语法相匹配;尝试使用与所述一组条目中的相同的攻击来攻击所述计算机实现的功能;基于所尝试的所述攻击的结果,将来自所述一组条目的条目子集标识为可能成功的攻击;以及生成仅对所述条目子集的通知。7.根据权利要求6所述的计算设备,其中如果条目的语法与至少...
【专利技术属性】
技术研发人员:R·C·弗鲁斯,V·拉姆达特米西尔,B·马基,R·菲什,E·泰勒,D·博伊亚,D·安克尼,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。