Methods and systems for screening input strings intended for use by web servers

发明授权

US07051368B1 Methods and systems for screening input strings intended for use by web servers 有权

标题翻译：用于筛选要由Web服务器使用的输入字符串的方法和系统

请登陆查看更多内容

专利标题： Methods and systems for screening input strings intended for use by web servers
专利标题（中）： 用于筛选要由Web服务器使用的输入字符串的方法和系统
申请号： US09437584

申请日： 1999-11-09
公开(公告)号： US07051368B1

公开(公告)日： 2006-05-23
发明人: Michael Howard , Vikas Malhotra
申请人： Michael Howard , Vikas Malhotra
申请人地址： US WA Redmond
专利权人： Microsoft Corporation
当前专利权人： Microsoft Corporation
当前专利权人地址： US WA Redmond
代理机构： Lee & Hayes, PLLC
主分类号： G06F12/14
IPC分类号： G06F12/14

Methods and systems for screening input strings intended for use by web servers

摘要：

Methods and systems of screening input strings that are intended for use by a Web server are described. In the described embodiment, an attack pattern is determined that can be used to attack a Web server. A search pattern is defined that can be used to detect the attack pattern. The search pattern is defined in a flexible, extensible manner that permits variability among its constituent parts. An input string that is intended for use by a Web server is received and evaluated using the search pattern to ascertain whether the attack pattern is present. If an attack pattern is found that matches the search pattern, then a remedial action is implemented.

摘要（中）：

描述用于筛选要由Web服务器使用的输入字符串的方法和系统。在描述的实施例中，确定可用于攻击Web服务器的攻击模式。定义了可用于检测攻击模式的搜索模式。搜索模式以灵活，可扩展的方式定义，允许其组成部分之间的变化。使用搜索模式接收和评估要由Web服务器使用的输入字符串，以确定攻击模式是否存在。如果发现与搜索模式匹配的攻击模式，则执行补救措施。

信息查询

Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F12/00	安装在筛选装置之上的在存储器系统或体系结构内的存取、寻址或分配（来自记录载体的数字输入，或者到记录载体上去的数字输出，例如到磁盘存储单元，G06F3/06）
G06F12/14	.阻止存储器越权使用的保护