公开(公告)号：WO2013097561A9

公开(公告)日：2014-05-30

申请号：PCT/CN2012084954

申请日：2012-11-21

Applicant: IBM ,  IBM CHINA CO LTD

Inventor： KREICHMAN IGAL ,  TRIPP OMER ,  SAKIN ARIEL

IPC: G06F17/30

CPC classification number: G06F17/30864

Abstract: An interactive session can be established between a crawling bot and a Web site. The crawling bot can defines a session state representing a user state for interacting with one or more Web sites, a set of conditions, and a set of scenarios to be selectively activated based on whether the set of conditions are satisfied. The crawling bot can receive content from the Web site during the interactive session. The crawling bot can parse the content from the Web site and can matching the parsed content against a previously defined set of items to determine whether the content matching condition is satisfied. If the content matching condition is satisfied and if the state condition is satisfied, the crawling bot, activating of the scenarios defined by the crawling bot can be active, which is not activated if the content matching condition and the state condition are not satisfied.

Abstract translation: 可以在爬网机器人和网站之间建立交互式会话。 爬行机器人可以基于是否满足一组条件来定义表示用于与一个或多个网站进行交互的用户状态的会话状态，一组条件和一组场景，以被选择性地激活。 爬网机器人可以在互动会话期间从网站接收内容。 抓取机器人可以从网站解析内容，并且可以将解析的内容与先前定义的项目集合进行匹配，以确定内容匹配条件是否满足。 如果满足内容匹配条件，并且如果满足状态条件，则爬行机器人，由爬行机器人定义的场景的激活可以是活动的，如果内容匹配条件和状态条件不满足，则不激活。

公开(公告)号：DE112012005528T5

公开(公告)日：2014-10-09

申请号：DE112012005528

申请日：2012-11-21

Applicant: IBM

Inventor： KREICHMAN IGAL ,  TRIPP OMER ,  SAKIN ARIEL

IPC: G06F17/30

Abstract: Eine interaktive Sitzung zwischen einem Bot-Programm für die Crawler-Suche und einer Website kann hergestellt werden. Das Bot-Programm für die Crawler-Suche kann einen Sitzungszustand, der für einen Benutzerzustand zum Interagieren mit einer oder mehreren Websites steht, einen Satz von Bedingungen und einen Satz von Szenarien definieren, die abhängig davon, ob der Satz von Bedingungen erfüllt ist, wahlweise aktiviert werden. Während der interaktiven Sitzung kann das Bot-Programm für die Crawler-Suche Inhalt von der Website empfangen. Das Bot-Programm für die Crawler-Suche kann den von der Website stammenden Inhalt analysieren und den analysierten Inhalt mit einem zuvor definierten Satz von Elementen vergleichen, um zu ermitteln, ob die Bedingung für die Inhaltsübereinstimmung erfüllt ist. Wenn die Bedingung für die Inhaltsübereinstimmung erfüllt ist und die Zustandsbedingung erfüllt ist, kann das Bot-Programm für die Crawler-Suche die von dem Bot-Programm für die Crawler-Suche definierten Szenarien aktivieren, was nicht der Fall ist, wenn die Bedingung für die Inhaltsübereinstimmung und die Zustandsbedingung nicht erfüllt sind.

公开(公告)号：DE112013000387B4

公开(公告)日：2020-08-27

申请号：DE112013000387

申请日：2013-01-11

Applicant: IBM

Inventor： SEGAL ORI ,  BACHAR RONEN ,  SALTZMANN ROI ,  NORDAN RON ,  KREICHMAN IGAL ,  AMIT YAIR ,  LOTEM GUY

IPC: H04L12/26 ,  G06F21/54 ,  G06F21/55

Abstract: Verfahren zum dynamischen Abtasten einer Webanwendung für eine Sicherheitsanalyse der Webanwendung, wobei das Verfahren aufweist:Erfassen der Protokolldateidaten, die mit Information von einer vorherigen HTTP-Anfrage übereinstimmt, die zum Erzeugen einer nachfolgenden HTTP-Anfrage führte, unter Verwendung von zustandsbehaftetem Parsen zum Identifizieren von Information über wenigstens eine HTML-Parameterart durch Markieren eines bestimmten Parameters der vorherigen HTTP-Anfrage als Parameter, der aus einem Formular oder von einem Hyperlink stammt;Eingeben von Daten aus den erfassten Protokolldateidaten in wenigstens eine Datendatei;Abtasten der wenigstens einen Datendatei zum Identifizieren von Information mit Bedeutung für eine Sicherheitsüberprüfung;Erfassen von Protokolldateidaten aus mindestens einer Protokolldatei;Erzeugen mindestens einer HTTP-Anfrage aus den erfassten Protokolldateidaten unter Verwendung eines Prozessors, um eine Webanwendung zu betreiben, um eine Sicherheitsanalyse der Webanwendung durchzuführen, wobei die erste HTTP-Anfrage einer zweiten HTTP-Anfrage entspricht, welche durch vorherige Verwendung oder Entwicklung der Webanwendung erzeugt wurde und in der Protokolldatei enthalten war, wobei die erste HTTP-Anfrage Formulardaten enthält, die sich von Formulardaten in der zweiten HTTP-Anfrage unterscheiden, und eingerichtet für einen spezifischen Text von Sicherheitslücken bei der Webanwendung;Übermitteln der HTTP-Anfrage an die Webanwendung;Empfangen mindestens einer HTTP-Antwort auf die erste HTTP-Anfrage;Analysieren der HTTP-Antwort unter Verwendung des Prozessors, um eine Überprüfung der Webanwendung durchzuführen; undAusgeben von Ergebnissen der Überprüfung.

公开(公告)号：DE112013000387T5

公开(公告)日：2014-09-04

申请号：DE112013000387

申请日：2013-01-11

Applicant: IBM

Inventor： SALTZMANN ROI ,  LOTEM GUY ,  SEGAL ORI ,  BACHAR RONEN ,  NORDAN RON ,  KREICHMAN IGAL ,  AMIT YAIR

IPC: H04L12/26

Abstract: Erfassen von Protokolldateidaten von mindestens einer Protokolldatei. Aus den erfassten Protokolldateidaten kann mindestens eine HTTP-Anfrage erzeugt werden, um eine Webanwendung zu betreiben, um eine Sicherheitsanalyse der Webanwendung durchzuführen. Die HTTP-Anfrage kann der Webanwendung übermittelt werden. Mindestens eine HTTP-Antwort auf die HTTP-Anfrage kann empfangen werden. Die HTTP-Anfrage kann analysiert werden, um eine Überprüfung der Webanwendung durchzuführen. Ergebnisse der Überprüfung können ausgegeben werden.

公开(公告)号：GB2515663A

公开(公告)日：2014-12-31

申请号：GB201413442

申请日：2013-01-11

Applicant: IBM

Inventor： SEGAL ORI ,  BACHAR RONEN ,  SALTZMAN ROI ,  NORDAN RON ,  KREICHMAN IGAL ,  AMIT YAIR ,  LOTEM GUY

IPC: G06F21/55

Abstract: Collecting log file data from at least one log file. From the collected log file data, at least one HTTP request can be generated to exercise a web application to perform a security analysis of the web application. The HTTP request can be communicated to the web application. At least one HTTP response to the HTTP request can be received. The HTTP response can be analyzed to perform validation of the web application. Results of the validation can be output.