亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

處理發(fā)往服務(wù)器系統(tǒng)的輸入數(shù)據(jù)的方法和緩沖區(qū)溢出代理的制作方法

文檔序號:6558779閱讀:90來源:國知局
專利名稱:處理發(fā)往服務(wù)器系統(tǒng)的輸入數(shù)據(jù)的方法和緩沖區(qū)溢出代理的制作方法
技術(shù)領(lǐng)域
本發(fā)明一般涉及計(jì)算機(jī)安全,以及更具體地涉及一種用于防御與緩沖區(qū)溢出相關(guān)的拒絕服務(wù)以及其它攻擊的緩沖區(qū)溢出代理。
背景技術(shù)
緩沖區(qū)溢出是攻擊者利用的最通常的弱點(diǎn)之一。緩沖區(qū)溢出攻擊典型地涉及攻擊者對計(jì)算機(jī)應(yīng)用的輸入緩沖區(qū)加載極大地超出所述應(yīng)用能夠處理的數(shù)據(jù)的數(shù)據(jù),這造成應(yīng)用出錯(cuò)??梢岳镁彌_區(qū)溢出發(fā)動拒絕服務(wù)(DoS)攻擊,以及允許遠(yuǎn)程攻擊者具有在目標(biāo)系統(tǒng)上運(yùn)行其選擇的代碼的能力。通常,攻擊者能夠獲取根特權(quán)或者管理員特權(quán)。在1998年,CERT(計(jì)算機(jī)緊急響應(yīng)小組)提出的超過半數(shù)的安全忠告是由于緩沖區(qū)溢出所引起,并且在其間的數(shù)年,在針對這個(gè)問題上,沒有得到大的改變。
不幸的是,常常一個(gè)組織對于防止緩沖區(qū)溢出能做的很少,特別是如果他們使用的軟件是由其他組織創(chuàng)建的時(shí)候(這是典型的情況)。傳統(tǒng)的防御包括加強(qiáng)目標(biāo)系統(tǒng)、及時(shí)地應(yīng)用軟件補(bǔ)丁以及通過防火墻限制接入。但是,隨著緩沖區(qū)溢出弱點(diǎn)繼續(xù)經(jīng)常地被利用,已經(jīng)證明僅僅這些措施是不夠的。
緩沖區(qū)溢出弱點(diǎn)的存在是由于拙劣的編程實(shí)踐,盡管信息技術(shù)(IT)安全共同體在此問題上已經(jīng)強(qiáng)調(diào)多年,這樣的問題的出現(xiàn)并未減少。因此,很明顯繼續(xù)依靠程序員為其創(chuàng)建的所有軟件增加詳盡的輸入確認(rèn)例程將是不足夠的。
因此,要求系統(tǒng)能夠有效地防止緩沖區(qū)溢出攻擊。

發(fā)明內(nèi)容
本發(fā)明通過提供一種緩沖區(qū)溢出代理來解決上述問題以及其它問題,該緩沖區(qū)溢出代理位于目標(biāo)應(yīng)用之前,并確保輸入數(shù)據(jù)的一個(gè)或者多個(gè)特征符合為目標(biāo)應(yīng)用所確立的一個(gè)或者多個(gè)規(guī)則。在第一個(gè)方面中,本發(fā)明提供了一種緩沖區(qū)溢出代理系統(tǒng),用于處理發(fā)往服務(wù)于至少一個(gè)網(wǎng)絡(luò)應(yīng)用的服務(wù)器系統(tǒng)的輸入數(shù)據(jù),其中所述緩沖區(qū)溢出代理系統(tǒng)包括數(shù)據(jù)分析系統(tǒng),用于在輸入數(shù)據(jù)到達(dá)服務(wù)器系統(tǒng)之前確定輸入數(shù)據(jù)的一組特征;規(guī)則數(shù)據(jù)庫,其包括用于至少一個(gè)網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)輸入規(guī)則;以及規(guī)則應(yīng)用系統(tǒng),用于選擇至少一個(gè)數(shù)據(jù)輸入規(guī)則并將其應(yīng)用于輸入數(shù)據(jù)的一個(gè)特征。
在第二個(gè)方面中,本發(fā)明提供了一種處理發(fā)往服務(wù)于至少一個(gè)網(wǎng)絡(luò)應(yīng)用的服務(wù)器系統(tǒng)的輸入數(shù)據(jù)的方法,其中該方法包括在服務(wù)器系統(tǒng)之前確定輸入數(shù)據(jù)的一組特征;提供包括用于至少一個(gè)網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)輸入規(guī)則的規(guī)則數(shù)據(jù)庫;以及選擇至少一個(gè)數(shù)據(jù)輸入規(guī)則并將其應(yīng)用于輸入數(shù)據(jù)的特征,以確定輸入數(shù)據(jù)是否符合至少一個(gè)數(shù)據(jù)輸入規(guī)則的要求。
在第三方面中,本發(fā)明提供了一種存儲在計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品,其用于處理發(fā)往服務(wù)于至少一個(gè)網(wǎng)絡(luò)應(yīng)用的服務(wù)器系統(tǒng)的輸入數(shù)據(jù),其中該方法包括配置為在輸入數(shù)據(jù)到達(dá)服務(wù)器系統(tǒng)之前確定輸入數(shù)據(jù)的一組特征的程序代碼;包括用于至少一個(gè)網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)輸入規(guī)則的規(guī)則數(shù)據(jù)庫;以及配置為選擇至少一個(gè)數(shù)據(jù)輸入規(guī)則并將其應(yīng)用于輸入數(shù)據(jù)的特征以確定輸入數(shù)據(jù)是否符合至少一個(gè)數(shù)據(jù)輸入規(guī)則的要求的程序代碼。
在第四個(gè)方面中,本發(fā)明提供了一種用于部署緩沖區(qū)溢出代理系統(tǒng)的方法,其包括提供計(jì)算機(jī)基礎(chǔ)結(jié)構(gòu),其可用于在輸入數(shù)據(jù)到達(dá)目標(biāo)服務(wù)器系統(tǒng)之前確定輸入數(shù)據(jù)的一組特征;以及從規(guī)則數(shù)據(jù)庫選擇至少一個(gè)數(shù)據(jù)輸入規(guī)則并將其應(yīng)用于輸入數(shù)據(jù)的特征,以確定輸入數(shù)據(jù)是否符合至少一個(gè)數(shù)據(jù)輸入規(guī)則的要求。
在第五個(gè)方面中,本發(fā)明提供了一種在用于部署緩沖區(qū)溢出代理系統(tǒng)的傳播信號中實(shí)現(xiàn)的計(jì)算機(jī)軟件,該計(jì)算機(jī)軟件包括的指令使計(jì)算機(jī)執(zhí)行下列功能在輸入數(shù)據(jù)到達(dá)目標(biāo)服務(wù)器系統(tǒng)之前確定輸入數(shù)據(jù)的一組特征;以及從規(guī)則數(shù)據(jù)庫選擇至少一個(gè)數(shù)據(jù)輸入規(guī)則并將其應(yīng)用于輸入數(shù)據(jù)的特征,以確定輸入數(shù)據(jù)是否符合至少一個(gè)數(shù)據(jù)輸入規(guī)則的要求。


通過以下參考附圖所做的本發(fā)明各個(gè)方面的詳細(xì)說明,將更容易理解本發(fā)明的這些和其他特點(diǎn),其中圖1示出了包括根據(jù)本發(fā)明的緩沖區(qū)溢出代理的網(wǎng)絡(luò)體系結(jié)構(gòu)。
圖2示出了具有根據(jù)本發(fā)明的緩沖區(qū)溢出代理系統(tǒng)的計(jì)算機(jī)系統(tǒng)。
具體實(shí)施例方式
現(xiàn)在參照附圖,圖1圖示了包括緩沖區(qū)溢出代理12的網(wǎng)絡(luò)體系結(jié)構(gòu)10,其中緩沖區(qū)溢出代理12位于用戶18和一個(gè)或者多個(gè)經(jīng)過服務(wù)器14訪問的網(wǎng)絡(luò)應(yīng)用20、22、24之間。為了在緩沖區(qū)溢出攻擊到達(dá)應(yīng)用20、22、24中的一個(gè)之前將其捕捉,通過與預(yù)定的一組可接受值和長度相比檢查發(fā)往服務(wù)器14的輸入數(shù)據(jù)的輸入,緩沖區(qū)溢出代理12提供了附加的防御層。通過將輸入確認(rèn)功能集中到單獨(dú)的邏輯(或物理)部件,大范圍的應(yīng)用20、22、24就能受到保護(hù),無需專門地單獨(dú)裝備每一個(gè)。同樣地,通過提供審查輸入數(shù)據(jù)的公共點(diǎn),這種類型的防御只需在緩沖區(qū)溢出代理12中執(zhí)行一次而不是在每個(gè)易受攻擊的應(yīng)用20、22、24中都執(zhí)行,由此減少了編碼負(fù)擔(dān)并提高了安全性和一致性。增加防護(hù)易受攻擊的應(yīng)用的緩沖區(qū)溢出代理12和安全原則“深度防御”是一致的,而且提供了進(jìn)行合適審查的更多保證。
請注意,雖然這個(gè)圖示的實(shí)施方式集中在緩沖區(qū)溢出問題上,但是上述的特點(diǎn)也可以擴(kuò)展到防御其他利用不充分輸入確認(rèn)的攻擊,例如利用無效字符、注入攻擊(例如SQL注入)和其他眾所周知的技術(shù)。
如可以看到的,緩沖區(qū)溢出代理12位于用戶18(潛在的攻擊者)和服務(wù)器/目標(biāo)應(yīng)用之間。所有用戶18提供的輸入在被傳送給應(yīng)用之前將受到緩沖區(qū)溢出代理12的檢查。由于緩沖區(qū)溢出攻擊涉及發(fā)送比預(yù)期發(fā)送到目標(biāo)系統(tǒng)的數(shù)據(jù)更多的數(shù)據(jù)(例如,預(yù)留50字節(jié)保存用戶的姓但是收到了50,000字節(jié)),所以緩沖區(qū)溢出代理12將咨詢規(guī)則列表以確定輸入數(shù)據(jù)是否符合預(yù)先確定的尺寸限制。如果不符合,可以采取適當(dāng)?shù)拇胧?,無關(guān)的數(shù)據(jù)可能被丟棄而只將截短后的輸入傳送到該應(yīng)用。這樣,緩沖區(qū)溢出代理12將實(shí)質(zhì)上用作對可能在敏感應(yīng)用中造成可利用的緩沖區(qū)溢出的不正確輸入的屏蔽。除了尺寸限制,這種方法還可以應(yīng)用于其他輸入確認(rèn)檢查,例如針對無效字符和SQL注入攻擊的那些輸入確認(rèn)檢查,由此提供了一致的、可靠的應(yīng)對大范圍的潛在攻擊的保護(hù)。
緩沖區(qū)溢出代理12可以部署在任何類型的服務(wù)器14之前,包括例如使用Web服務(wù)的應(yīng)用服務(wù)器、Web頁面服務(wù)器和電子郵件服務(wù)器??梢詮囊?guī)則數(shù)據(jù)庫16中取回對應(yīng)于各個(gè)服務(wù)器/應(yīng)用類型的確認(rèn)規(guī)則并將其應(yīng)用到將要提供給該服務(wù)器/應(yīng)用類型的入站業(yè)務(wù)量。
現(xiàn)在參照圖2,圖示了包括緩沖區(qū)溢出代理系統(tǒng)38的計(jì)算機(jī)系統(tǒng)30??傮w上,計(jì)算機(jī)系統(tǒng)30可以包括任何類型的計(jì)算機(jī)系統(tǒng),例如桌面計(jì)算機(jī)、膝上計(jì)算機(jī)、工作站等等。此外,計(jì)算機(jī)系統(tǒng)30可以被實(shí)現(xiàn)為在防火墻之間的緩沖區(qū)域的代理服務(wù)器。計(jì)算機(jī)系統(tǒng)30通常包括處理器32、輸入/輸出(I/O)34、存儲器36和總線37。處理器32可以包括單個(gè)處理單元,或者分布在一個(gè)或者多個(gè)地點(diǎn)的一個(gè)或者多個(gè)處理單元上,例如客戶端和服務(wù)器上。存儲器36可以包括任何已知的類型的數(shù)據(jù)存儲設(shè)備和/或傳輸介質(zhì),包括磁性介質(zhì)、光學(xué)介質(zhì)、隨機(jī)存取存儲器(RAM),只讀存儲器(ROM)、數(shù)據(jù)高速緩沖存儲器、數(shù)據(jù)對象等等。此外,存儲器36可以位于包括一種或者多種類型的數(shù)據(jù)存儲設(shè)備的單個(gè)物理地點(diǎn),或者以多種形式分布在多個(gè)物理系統(tǒng)中。
I/O 34可以包括用于向/從外部源交換信息的任何系統(tǒng)。外部設(shè)備/資源可以包括任何已知類型的外部設(shè)備,包括監(jiān)控器/顯示器、揚(yáng)聲器、存儲設(shè)備、其他計(jì)算機(jī)系統(tǒng)、手持設(shè)備、鍵盤、鼠標(biāo)、語音識別系統(tǒng)、語音輸出系統(tǒng)、打印機(jī)、傳真、尋呼機(jī)等等??偩€37提供計(jì)算機(jī)系統(tǒng)30中的各個(gè)部件之間的通信鏈路,而且同樣地可以包括任何已知類型的傳輸鏈路,包括電的、光學(xué)的、無線的等等。雖然沒有示出,附加部件例如高速緩沖存儲器、通信系統(tǒng)、系統(tǒng)軟件等等可以并入計(jì)算機(jī)系統(tǒng)30。
可以通過網(wǎng)絡(luò)50——例如因特網(wǎng)、局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)、虛擬專用網(wǎng)絡(luò)(VPN)等等——提供到計(jì)算機(jī)系統(tǒng)30的接入。通信可以通過直接硬線連接(例如,串行端口),或者通過可能使用任何有線和/或無線傳輸方法的任意結(jié)合的可尋址連接來進(jìn)行。此外,還可以使用常規(guī)的網(wǎng)絡(luò)連接例如令牌環(huán)、以太網(wǎng)、WiFi或者其他常規(guī)的通信標(biāo)準(zhǔn)。也可以通過常規(guī)的基于TCP/IP插槽的協(xié)議提供連接。在這個(gè)例子中,可以利用因特網(wǎng)服務(wù)提供者建立相互連接。更進(jìn)一步的,如上面指出的,通信可以在客戶端-服務(wù)器或者服務(wù)器-服務(wù)器環(huán)境中發(fā)生。
規(guī)則數(shù)據(jù)庫16同樣可以用任何形式實(shí)現(xiàn)。例如,可作為關(guān)系數(shù)據(jù)庫、平面文件、數(shù)據(jù)對象、表等等實(shí)現(xiàn)。此外,還可以作為單個(gè)物理數(shù)據(jù)庫,或者作為分布數(shù)據(jù)庫——例如分布在因特網(wǎng)上——在本地、遠(yuǎn)程實(shí)現(xiàn)。
緩沖區(qū)溢出系統(tǒng)38包括數(shù)據(jù)分析系統(tǒng)40、規(guī)則應(yīng)用系統(tǒng)42以及響應(yīng)系統(tǒng)44。數(shù)據(jù)分析系統(tǒng)40分析輸入數(shù)據(jù)46以確定輸入數(shù)據(jù)46的一組(也就是一個(gè)或者多個(gè))特征。例如,數(shù)據(jù)分析系統(tǒng)40可以確定輸入數(shù)據(jù)46的尺寸;確定輸入數(shù)據(jù)46的數(shù)據(jù)類型(例如,數(shù)據(jù)是否包含整數(shù)、字母、特殊字符等等),確認(rèn)輸入數(shù)據(jù)46的目的(例如,姓名字段、電子郵件地址等等),以及確認(rèn)目標(biāo)服務(wù)器/應(yīng)用(例如,電子郵件應(yīng)用,網(wǎng)絡(luò)應(yīng)用等等)。
根據(jù)為輸入數(shù)據(jù)46所收集的該組特征,從規(guī)則數(shù)據(jù)庫16中識別出一個(gè)或者多個(gè)可應(yīng)用的規(guī)則并將其應(yīng)用于輸入數(shù)據(jù)46。在一個(gè)圖示的實(shí)施方式中,每個(gè)應(yīng)用(App1,App2,App3)都有自己的針對不同的數(shù)據(jù)輸入字段的一組規(guī)則。例如,對于Web應(yīng)用的姓名字段,規(guī)則可以要求輸入數(shù)據(jù)46小于50個(gè)字符并且不包含特殊字符。如果輸入數(shù)據(jù)46符合或者通過了應(yīng)用的一個(gè)規(guī)則或者多個(gè)規(guī)則,則將數(shù)據(jù)輸出48傳送到合適的應(yīng)用。但是,如果應(yīng)用的規(guī)則中的一個(gè)不符合或者失敗,則響應(yīng)系統(tǒng)44被實(shí)現(xiàn)以根據(jù)失敗的規(guī)則應(yīng)用合適的響應(yīng)。在對輸入提供了過多的字符的圖示情況中,響應(yīng)系統(tǒng)44可以簡單地將輸入數(shù)據(jù)46截短到規(guī)則允許的尺寸。顯然,可以實(shí)現(xiàn)其他響應(yīng),例如把包含警告的字符傳送到目標(biāo)應(yīng)用等等。
應(yīng)該意識到,本發(fā)明的教導(dǎo)可以被提供作為建立在預(yù)定或者收費(fèi)基礎(chǔ)上的商業(yè)方法。例如,由向用戶提供在此描述的功能的服務(wù)提供者可以建立、維護(hù)和/或部署包括緩沖區(qū)溢出代理系統(tǒng)的計(jì)算機(jī)系統(tǒng)30。也就是,服務(wù)提供者可以提議提供如上面描述的緩沖區(qū)溢出檢查。
應(yīng)當(dāng)理解,在此描述的系統(tǒng)、功能、機(jī)構(gòu)、方法、引擎和模塊可以在硬件、軟件、或者硬件和軟件的結(jié)合中實(shí)現(xiàn)。可以通過任何類型的計(jì)算機(jī)系統(tǒng)或者其他適合于執(zhí)行在此描述的方法的裝置來實(shí)現(xiàn)。典型的硬件和軟件的結(jié)合可以是具有計(jì)算機(jī)程序的通用計(jì)算機(jī)系統(tǒng),當(dāng)程序被加載和執(zhí)行的時(shí)候,其控制計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)在此描述的方法。可選擇地,也可以使用包含用于執(zhí)行一個(gè)或者多個(gè)本發(fā)明功能任務(wù)的專用硬件的專用計(jì)算機(jī)。在更進(jìn)一步的實(shí)施方式中,所有本發(fā)明的一部分可以采用分布式實(shí)現(xiàn),例如,在例如因特網(wǎng)這樣的網(wǎng)絡(luò)上實(shí)現(xiàn)。
本發(fā)明還可以嵌入到計(jì)算機(jī)程序產(chǎn)品中,其包括能夠?qū)崿F(xiàn)在此描述的方法和功能的所有特征,而且當(dāng)加載到計(jì)算機(jī)系統(tǒng)的時(shí)候能夠?qū)崿F(xiàn)這些方法和功能。在本發(fā)明上下文中例如計(jì)算機(jī)程序、軟件程序、程序、程序產(chǎn)品、軟件等等這樣的術(shù)語意味著使用任何語言、代碼或者符號的的一組指令的任何表達(dá),其中該組指令用于使系統(tǒng)具有信息處理能力來直接地或者在以下操作之一或者全部之后執(zhí)行特定的功能,(a)轉(zhuǎn)換到其他語言、代碼或者符號;和/或(b)以不同的材料形式再現(xiàn)。
為了圖示和說明目的而對本發(fā)明進(jìn)行了前述描述。不是想要無遺漏的或者將本發(fā)明限制于披露的精確形式,而且明顯地,可以做出很多修改和改變。這種對于本領(lǐng)域技術(shù)人員而言明顯的修改和改變將包含在由所附權(quán)利要求限定的本發(fā)明的范圍之內(nèi)。
權(quán)利要求
1.一種緩沖區(qū)溢出代理系統(tǒng),用于處理發(fā)往服務(wù)于至少一個(gè)網(wǎng)絡(luò)應(yīng)用的服務(wù)器系統(tǒng)的輸入數(shù)據(jù),其中所述緩沖區(qū)溢出代理系統(tǒng)包括數(shù)據(jù)分析系統(tǒng),用于在所述輸入數(shù)據(jù)到達(dá)所述服務(wù)器系統(tǒng)之前確定所述輸入數(shù)據(jù)的一組特征;規(guī)則數(shù)據(jù)庫,其包括用于所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)輸入規(guī)則;以及規(guī)則應(yīng)用系統(tǒng),用于選擇至少一個(gè)數(shù)據(jù)輸入規(guī)則并將其應(yīng)用于所述輸入數(shù)據(jù)的特征。
2.權(quán)利要求1中的緩沖區(qū)溢出代理系統(tǒng),其中,所述至少一個(gè)數(shù)據(jù)輸入規(guī)則檢查所述輸入數(shù)據(jù)的尺寸,并且當(dāng)所述尺寸大于所述至少一個(gè)數(shù)據(jù)輸入規(guī)則允許的數(shù)量時(shí),使得截短所述輸入數(shù)據(jù)。
3.權(quán)利要求1中的緩沖區(qū)溢出代理系統(tǒng),其中,所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用從包含下列應(yīng)用的組中選出電子郵件應(yīng)用、網(wǎng)站應(yīng)用以及網(wǎng)絡(luò)服務(wù)應(yīng)用。
4.權(quán)利要求1中的緩沖區(qū)溢出代理系統(tǒng),其中,所述至少一個(gè)數(shù)據(jù)輸入規(guī)則針對無效字符檢查所述輸入數(shù)據(jù)的數(shù)據(jù)類型。
5.權(quán)利要求1中的緩沖區(qū)溢出代理系統(tǒng),其中,所述至少一個(gè)數(shù)據(jù)輸入規(guī)則針對SQL注入攻擊檢查所述輸入數(shù)據(jù)的數(shù)據(jù)類型。
6.一種處理發(fā)往服務(wù)于至少一個(gè)網(wǎng)絡(luò)應(yīng)用的服務(wù)器系統(tǒng)的輸入數(shù)據(jù)的方法,其中所述方法包括在所述服務(wù)器系統(tǒng)之前確定所述輸入數(shù)據(jù)的一組特征;提供規(guī)則數(shù)據(jù)庫,其包含用于所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)輸入規(guī)則;以及選擇至少一個(gè)數(shù)據(jù)輸入規(guī)則并將其應(yīng)用于所述輸入數(shù)據(jù)的特征,以確定所述輸入數(shù)據(jù)是否符合所述至少一個(gè)數(shù)據(jù)輸入規(guī)則的要求。
7.權(quán)利要求6中的方法,其中,所述至少一個(gè)數(shù)據(jù)輸入規(guī)則檢查所述輸入數(shù)據(jù)的尺寸,并且當(dāng)所述尺寸大于所述至少一個(gè)數(shù)據(jù)輸入規(guī)則允許的數(shù)量,則在到達(dá)所述服務(wù)器系統(tǒng)之前使得截短所述輸入數(shù)據(jù)。
8.權(quán)利要求6中的方法,其中,所述至少一個(gè)網(wǎng)絡(luò)應(yīng)用從包含下列應(yīng)用的組中選出電子郵件應(yīng)用、網(wǎng)站應(yīng)用以及網(wǎng)絡(luò)服務(wù)應(yīng)用。
9.權(quán)利要求6中的方法,其中,所述至少一個(gè)數(shù)據(jù)輸入規(guī)則針對無效字符檢查所述輸入數(shù)據(jù)的數(shù)據(jù)類型。
10.權(quán)利要求6中的方法,其中,所述至少一個(gè)數(shù)據(jù)輸入規(guī)則針對SQL注入攻擊檢查所述輸入數(shù)據(jù)的數(shù)據(jù)類型。
11.一種存儲在計(jì)算機(jī)的可讀介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品,其用于處理發(fā)往服務(wù)于至少一個(gè)網(wǎng)絡(luò)應(yīng)用的服務(wù)器系統(tǒng)的輸入數(shù)據(jù),包括用于執(zhí)行權(quán)利要求6-10中的任何一個(gè)的方法步驟的程序代碼。
12.一種用于部署緩沖區(qū)溢出代理系統(tǒng)的方法,其包括提供計(jì)算機(jī)基礎(chǔ)結(jié)構(gòu),其可用于在輸入數(shù)據(jù)到達(dá)目標(biāo)服務(wù)器系統(tǒng)之前確定所述輸入數(shù)據(jù)的一組特征;以及從規(guī)則數(shù)據(jù)庫中選擇至少一個(gè)數(shù)據(jù)輸入規(guī)則并將其應(yīng)用于所述輸入數(shù)據(jù)的特征,以確定所述輸入數(shù)據(jù)是否符合所述至少一個(gè)數(shù)據(jù)輸入規(guī)則的要求。
13.在用于部署緩沖區(qū)溢出代理系統(tǒng)的傳播信號中實(shí)現(xiàn)的計(jì)算機(jī)軟件,所述計(jì)算機(jī)軟件包括的指令使計(jì)算機(jī)執(zhí)行下列功能在輸入數(shù)據(jù)到達(dá)目標(biāo)服務(wù)器系統(tǒng)之前確定所述輸入數(shù)據(jù)的一組特征;以及從規(guī)則數(shù)據(jù)庫中選擇至少一個(gè)數(shù)據(jù)輸入規(guī)則并將其應(yīng)用于所述輸入數(shù)據(jù)的特征,以確定所述輸入數(shù)據(jù)是否符合所述至少一個(gè)數(shù)據(jù)輸入規(guī)則的要求。
全文摘要
公開了一種緩沖區(qū)溢出代理,其位于目標(biāo)應(yīng)用之前并確保輸入數(shù)據(jù)的一個(gè)或者多個(gè)特征符合為目標(biāo)應(yīng)用確立的一個(gè)或者多個(gè)規(guī)則。公開了一個(gè)系統(tǒng),用于處理發(fā)往服務(wù)于至少一個(gè)網(wǎng)絡(luò)應(yīng)用的服務(wù)器系統(tǒng)的輸入數(shù)據(jù),其中該緩沖區(qū)溢出代理系統(tǒng)包括數(shù)據(jù)分析系統(tǒng),用于在輸入數(shù)據(jù)到達(dá)服務(wù)器系統(tǒng)之前確定輸入數(shù)據(jù)的一組特征;規(guī)則數(shù)據(jù)庫,其包括用于至少一個(gè)網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)輸入規(guī)則;以及規(guī)則應(yīng)用系統(tǒng),用于選擇至少一個(gè)數(shù)據(jù)輸入規(guī)則并將其應(yīng)用于輸入數(shù)據(jù)的特征。
文檔編號G06F17/30GK1897571SQ20061008265
公開日2007年1月17日 申請日期2006年5月24日 優(yōu)先權(quán)日2005年7月13日
發(fā)明者杰弗里·L·克魯姆 申請人:國際商業(yè)機(jī)器公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1