-
公开(公告)号:CN103067344B
公开(公告)日:2016-03-30
申请号:CN201110324588.2
申请日:2011-10-24
Applicant: 国际商业机器公司
CPC classification number: H04L63/0263 , G06F21/552 , H04L63/0218 , H04L63/1466 , H04L67/02 , H04L67/10
Abstract: 本发明涉及在云环境中自动分发安全规则的非侵入性方法和设备。该方法包括:形成应用的在云环境中的复合应用模型,所述复合应用模型至少包括用于部署所述应用的各种服务器的类型;产生所述各种服务器在云环境中的拓扑模型;基于所述应用的应用上下文、所述复合应用模型和所述拓扑模型,自动生成各服务器的服务器侧防火墙要采用的安全规则;以及基于所述复合应用模型和拓扑模型,将所述安全规则分发到每个服务器侧防火墙。
-
-
公开(公告)号:CN102082780A
公开(公告)日:2011-06-01
申请号:CN200910247132.3
申请日:2009-11-30
Applicant: 国际商业机器公司
CPC classification number: G06F21/00 , G06F21/554 , H04L63/0263 , H04L63/1408
Abstract: 本发明提供一种用于在网络应用中对用户的输入进行安全验证的方法,包括:向部署在客户端的预验证组件提供服务器侧保护装置的安全规则的安全规则子集,以便由该预验证组件基于所提供的该安全规则子集在客户端侧执行对用户输入的安全验证;基于该保护装置的安全规则,对用户的输入进行验证;响应于检测到违规的用户的输入并且所违反的安全规则未被提供到该预验证组件,将该用户确定为第一类用户;以及响应于检测到违规的用户的输入并且所违反的安全规则已被提供到该预验证组件,将该用户确定为第二类用户。
-
公开(公告)号:CN105335207B
公开(公告)日:2019-04-12
申请号:CN201410236341.9
申请日:2014-05-29
Applicant: 国际商业机器公司
Abstract: 本发明涉及用于管理虚拟机实例的方法和装置。在一个实施方式中,提出了一种在资源池中提供至少一个虚拟机实例的方法,包括:解析针对虚拟机的配置需求,配置需求描述将在虚拟机上安装的第一数量的应用资源;基于配置需求建立描述第一数量的应用资源之间的依赖关系的资源树;在资源池中提供与资源树的一个子路径相对应的至少一个虚拟机实例,其中至少一个虚拟机实例中的每个虚拟机实例上安装有子路径中包括的应用资源。在一个实施方式中,提出了一种用于提供虚拟机实例的方法,包括:获取用户请求中针对虚拟机的配置需求;以及响应于在资源池中存在满足配置需求的虚拟机实例,提供虚拟机实例。本发明还提供了相应的装置,采用本发明,可以减少用户等待时间。
-
公开(公告)号:CN104765620B
公开(公告)日:2018-01-26
申请号:CN201410001101.0
申请日:2014-01-02
Applicant: 国际商业机器公司
IPC: G06F9/445
CPC classification number: G06F9/44505 , G06F8/61 , G06F9/45558 , G06F2009/45562
Abstract: 本发明公开了一种程序模块部署的方法和系统,该方法包括:获得该程序模块与要部署的多个程序模块之间具有的数据依赖关系以及特定的启动顺序;响应于对该程序模块进行安装配置,根据所述数据依赖关系得到该程序模块所依赖的数据并且安装配置该程序模块;以及响应于所述特定的启动顺序中要求在该程序模块启动前启动的程序模块完成启动,启动该程序模块。该方法和系统减少了应用开发人员服务程序开发的工作量。
-
Patent Agency Ranking
公开(公告)号:CN105335207A
公开(公告)日:2016-02-17
申请号:CN201410236341.9
申请日:2014-05-29
Applicant: 国际商业机器公司
CPC classification number: G06F9/5077 , G06F9/45558 , G06F2009/4557
Abstract: 本发明涉及用于管理虚拟机实例的方法和装置。在一个实施方式中,提出了一种在资源池中提供至少一个虚拟机实例的方法,包括:解析针对虚拟机的配置需求,配置需求描述将在虚拟机上安装的第一数量的应用资源;基于配置需求建立描述第一数量的应用资源之间的依赖关系的资源树;在资源池中提供与资源树的一个子路径相对应的至少一个虚拟机实例,其中至少一个虚拟机实例中的每个虚拟机实例上安装有子路径中包括的应用资源。在一个实施方式中,提出了一种用于提供虚拟机实例的方法,包括:获取用户请求中针对虚拟机的配置需求;以及响应于在资源池中存在满足配置需求的虚拟机实例,提供虚拟机实例。本发明还提供了相应的装置,采用本发明,可以减少用户等待时间。
-
公开(公告)号:CN102082780B
公开(公告)日:2014-03-05
申请号:CN200910247132.3
申请日:2009-11-30
Applicant: 国际商业机器公司
CPC classification number: G06F21/00 , G06F21/554 , H04L63/0263 , H04L63/1408
Abstract: 本发明提供一种用于在网络应用中对用户的输入进行安全验证的方法,包括:向部署在客户端的预验证组件提供服务器侧保护装置的安全规则的安全规则子集,以便由该预验证组件基于所提供的该安全规则子集在客户端侧执行对用户输入的安全验证;基于该保护装置的安全规则,对用户的输入进行验证;响应于检测到违规的用户的输入并且所违反的安全规则未被提供到该预验证组件,将该用户确定为第一类用户;以及响应于检测到违规的用户的输入并且所违反的安全规则已被提供到该预验证组件,将该用户确定为第二类用户。
-
公开(公告)号:CN101594343B
公开(公告)日:2013-01-23
申请号:CN200810111012.6
申请日:2008-05-29
Applicant: 国际商业机器公司
CPC classification number: H04L63/068 , H04L63/1441
Abstract: 本发明的实施例公开了安全提交请求的装置和方法,以及安全处理请求的装置和方法。根据本发明实施例的安全提交请求的装置包括请求预提交组件和请求确认组件,其中请求预提交组件被配置成将带有唯一标识符的请求发送到服务器,并将包含请求的唯一标识符和请求描述的告警消息发送到请求确认组件;以及请求确认组件包含不能被客户端中的其它组件访问的密钥,并被配置成响应于告警消息弹出显示有请求描述的请求确认窗口,并响应于确认了请求是合法请求,至少利用密钥和唯一标识符生成与请求相关联的请求确认消息,并将其发送到服务器。通过本发明实施例的技术方案,可以有效地阻止XSS和CSRF的组合攻击,从而增强Web应用的安全性。
-
公开(公告)号:CN102143122A
公开(公告)日:2011-08-03
申请号:CN201010104965.7
申请日:2010-01-29
Applicant: 国际商业机器公司
Abstract: 本发明提供了用于在网络防御组件提供安全认证结果的方法和装置。该方法包括:响应于检测到违规内容,生成拒绝应答消息,所述拒绝应答消息包括特定于客户端的网络请求的违规信息;以及向所述客户端发送所述拒绝应答消息以作为安全认证结果。此外,还提供了用于在客户端对安全认证结果进行告警的方法和装置。该方法包括:对来自网络防御组件的作为安全认证结果的拒绝应答消息进行解析,以从中获得特定于所述客户端的网络请求的违规信息;以及显示所述违规信息,以向用户告警。根据本发明,能够向用户明确地显示违规信息,且在本发明的优选实施方式中,还可以维持用户已经输入的信息,从而给用户带来更好的体验。
-
公开(公告)号:CN101594343A
公开(公告)日:2009-12-02
申请号:CN200810111012.6
申请日:2008-05-29
Applicant: 国际商业机器公司
CPC classification number: H04L63/068 , H04L63/1441
Abstract: 本发明的实施例公开了安全提交请求的装置和方法,以及安全处理请求的装置和方法。根据本发明实施例的安全提交请求的装置包括请求预提交组件和请求确认组件,其中请求预提交组件被配置成将带有唯一标识符的请求发送到服务器,并将包含请求的唯一标识符和请求描述的告警消息发送到请求确认组件;以及请求确认组件包含不能被客户端中的其它组件访问的密钥,并被配置成响应于告警消息弹出显示有请求描述的请求确认窗口,并响应于确认了请求是合法请求,至少利用密钥和唯一标识符生成与请求相关联的请求确认消息,并将其发送到服务器。通过本发明实施例的技术方案,可以有效地阻止XSS和CSRF的组合攻击,从而增强Web应用的安全性。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.028 seconds)
