公开(公告)号：CN101631108B

公开(公告)日：2012-12-12

申请号：CN200810132452.X

申请日：2008-07-16

Applicant: 国际商业机器公司

Inventor： 郝大明 ,  罗琳 ,  张煜 ,  王晔

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L67/34 ,  H04L63/0245 ,  H04L63/0263 ,  H04L63/1416 ,  H04L67/2819 ,  H04L69/22

Abstract: 本发明公开了一种为网络服务器的防火墙产生规则文件的方法和系统，所述方法包括：拦截由所述网络服务器的网络应用为浏览器构建的响应；通过添加用于在被执行时捕获已嵌入在所述响应中的正则表达式及其相关的参数值的捕获代码来修改所述响应；将修改后的响应发送至所述浏览器；接收所述浏览器提交的请求以及由所述捕获代码捕获的至少一个正则表达式及其相关的参数值；根据接收的所述请求中包含的至少一个参数名及其相关的参数值以及接收的所述至少一个正则表达式及其相关的参数值，确定与同一个参数值相关的所述参数名和所述正则表达式，并且通过使用所确定的彼此相关的所述参数名和所述正则表达式作为过滤规则来配置防火墙的规则文件。

公开(公告)号：CN101662462A

公开(公告)日：2010-03-03

申请号：CN200810212617.4

申请日：2008-08-25

Applicant: 国际商业机器公司

Inventor： 张煜 ,  罗琳 ,  郝大明 ,  王晔

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/20 ,  H04L67/02

Abstract: 提供了一种用于为Web应用提供针对跨域交互的运行时脆弱性防护的方法和系统。所述方法包括：由Web应用创建第一iFrame对象和第二iFrame对象，其中所述第一和第二iFrame对象同属于Web应用所在的低级域；由所述第一iFrame对象创建一个对象，并使所述第二iFrame共享所述所创建的对象；将所述第二iFrame对象所属的域提升为上级域；在所述共享对象中，由所述第二iFrame对象创建一个源访问功能，用于向第三方服务器提交访问其上的内容的请求；以及在所述共享对象中，由所述第一iFrame对象创建一个净化功能，用于对由所述第二iFrame对象从第三方服务器接收的响应进行净化。