发明名称 |
为网络服务器的防火墙产生规则文件的方法和系统 |
摘要 |
本发明公开了一种为网络服务器的防火墙产生规则文件的方法和系统,所述方法包括:拦截由所述网络服务器的网络应用为浏览器构建的响应;通过添加用于在被执行时捕获已嵌入在所述响应中的正则表达式及其相关的参数值的捕获代码来修改所述响应;将修改后的响应发送至所述浏览器;接收所述浏览器提交的请求以及由所述捕获代码捕获的至少一个正则表达式及其相关的参数值;根据接收的所述请求中包含的至少一个参数名及其相关的参数值以及接收的所述至少一个正则表达式及其相关的参数值,确定与同一个参数值相关的所述参数名和所述正则表达式,并且通过使用所确定的彼此相关的所述参数名和所述正则表达式作为过滤规则来配置防火墙的规则文件。 |
申请公布号 |
CN101631108A |
申请公布日期 |
2010.01.20 |
申请号 |
CN200810132452.X |
申请日期 |
2008.07.16 |
申请人 |
国际商业机器公司 |
发明人 |
郝大明;罗琳;张煜;王晔 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 |
代理人 |
张 浩;李春晖 |
主权项 |
1.一种用于为网络服务器的防火墙产生规则文件的方法,包括:拦截由所述网络服务器的网络应用为浏览器构建的响应;通过添加用于在被执行时捕获已嵌入在所述响应中的正则表达式及其相关的参数值的捕获代码来修改所述响应;将修改后的响应发送至所述浏览器;接收所述浏览器提交的请求以及由所述捕获代码捕获的至少一个正则表达式及其相关的参数值;以及根据接收的所述请求中包含的至少一个参数名及其相关的参数值以及接收的所述至少一个正则表达式及其相关的参数值,确定与同一个参数值相关的所述参数名和所述正则表达式,并且通过使用所确定的彼此相关的所述参数名和所述正则表达式作为过滤规则来配置所述防火墙的规则文件。 |
地址 |
美国纽约 |