公开(公告)号：CN108028843B

公开(公告)日：2021-01-01

申请号：CN201680054890.1

申请日：2016-09-16

Applicant: 微软技术许可有限责任公司

Inventor： R·C·弗鲁斯 ,  V·拉姆达特米西尔 ,  B·马基 ,  R·菲什 ,  E·泰勒 ,  D·博伊亚 ,  D·安克尼

IPC: H04L29/06

Abstract: 为了保护提供计算机实现的功能的基于网络的服务免受攻击，被动式web应用防火墙反应性地标识漏洞，以使得这样的漏洞能够迅速得到改善，而不会拦截通信或引入传统web应用防火墙的其他次优方面。涉及基于网络的服务的通信被日志记录，并且诸如基于预定的攻击语法在这样的日志中扫描表明为攻击的条目。对被标识为表明的攻击的条目的进一步评估标识与可能成功的攻击相对应的那些条目的子集。这样的进一步评估包括以相同的方式攻击基于网络的服务。被发现为成功的攻击标识漏洞，并且对这样的漏洞的通知被提供以促进这样的漏洞的改善。漏洞改善可以是自动的，诸如通过自动调节与基于网络的服务的实现相对应的设置来以预定方式改善所标识的漏洞。

公开(公告)号：CN108028843A

公开(公告)日：2018-05-11

申请号：CN201680054890.1

申请日：2016-09-16

Applicant: 微软技术许可有限责任公司

Inventor： R·C·弗鲁斯 ,  V·拉姆达特米西尔 ,  B·马基 ,  R·菲什 ,  E·泰勒 ,  D·博伊亚 ,  D·安克尼

IPC: H04L29/06

Abstract: 为了保护提供计算机实现的功能的基于网络的服务免受攻击，被动式web应用防火墙反应性地标识漏洞，以使得这样的漏洞能够迅速得到改善，而不会拦截通信或引入传统web应用防火墙的其他次优方面。涉及基于网络的服务的通信被日志记录，并且诸如基于预定的攻击语法在这样的日志中扫描表明为攻击的条目。对被标识为表明的攻击的条目的进一步评估标识与可能成功的攻击相对应的那些条目的子集。这样的进一步评估包括以相同的方式攻击基于网络的服务。被发现为成功的攻击标识漏洞，并且对这样的漏洞的通知被提供以促进这样的漏洞的改善。漏洞改善可以是自动的，诸如通过自动调节与基于网络的服务的实现相对应的设置来以预定方式改善所标识的漏洞。

公开(公告)号：CN117280321A

公开(公告)日：2023-12-22

申请号：CN202280033922.5

申请日：2022-04-09

Applicant: 微软技术许可有限责任公司

Inventor： H·格尔 ,  A·米赫姆 ,  D·博伊亚 ,  J·A·杰万卡 ,  M·什梅列夫

IPC: G06F8/71

Abstract: 对代码的进一步编辑状态和代码的选择的版本之间的变化程度的估计和可视化。针对代码的一些被计数的添加或删除部分(例如，代码行)中的每个部分，系统估计添加(或删除)部分符合非审查特性。符合非审查特性的添加(或删除)代码行被从对变化程度的估计排除。因此，估计排除对无需实质性审查的添加或删除部分的考虑，同时在估计中考虑更加实质性的添加或删除部分。估计随后可视化，从而使开发者或审查者更好地了解自从代码的选择的版本以来已经被实际做出的变化的规模。