公开(公告)号：GB2484879A

公开(公告)日：2012-04-25

申请号：GB201203407

申请日：2010-11-05

Applicant: IBM

Inventor： ZHANG YU ,  LUO LIN ,  YANG SHUN XIANG ,  MENG FAN JING

IPC: G06F21/55 ,  H04L29/06

Abstract: The present invention provides a method for security validation of a user input in a network application. The method comprises: providing a security rule subset of security rules of server- side protection means (10) to a pre-validation component (110) deployed at a client (11), so as to enable security validation of a user input on the client side by the pre-validation component based on the provided security rule subset; validating (103) the user input based on a security rule of the protection means; determining (104), in response to detection of a violation user input and that a violated security rule has not been provided to the pre-validation component, the user as one of a first class of users; and determining, in response to detection of a violation user input and that a violated security rule has been provided to the pre-validation component, the user as one of a second class of users. For the second class of users all subsequent requests are blocked.

公开(公告)号：DE112018005424T5

公开(公告)日：2020-07-30

申请号：DE112018005424

申请日：2018-11-08

Applicant: IBM

Inventor： LUO LIN ,  SUN CHANGYING ,  MOSTAFA MOHAMMED ,  WILLS GRAHAM

IPC: G06F16/9535 ,  G06F16/248

Abstract: Ein Big-Data-Analysesystem enthält eine Ereignisüberwachungs-Steuereinheit, die aus einem Datenfluss einer anfänglichen digitalen Abfrage ein auf einen Benutzer ausgerichtetes Ereignis erkennt. Eine Ereignisumwandlungs-Steuereinheit ermittelt mindestens ein kontextuelles Element, das dem mindestens einen auf einen Benutzer ausgerichteten Ereignis zugehörig ist, und wandelt das mindestens eine kontextuelle Element automatisch in ein Suchkriterium um. Eine Steuereinheit für ein Erstellungsprogramm für externe Datenabfragen führt automatisch eine externe Suchabfrage auf der Grundlage der Suchkriterien aus. Eine Datenverschmelzungs-Steuereinheit verschmilzt automatisch das mindestens eine kontextuelle Element, das aus dem mindestens einen auf einen Benutzer ausgerichteten Ereignis erzeugt wird, mit externen Suchergebnissen, die aus der externen Suchabfrage und dem Datenfluss einer anfänglichen Abfrage erzeugt werden, um eine Datei mit verschmolzenen Daten zu erzeugen.

公开(公告)号：DE112010004605T5

公开(公告)日：2013-01-24

申请号：DE112010004605

申请日：2010-11-05

Applicant: IBM

Inventor： LUO LIN ,  MENG FAN JING ,  ZHANG YU ,  YANG SHUN XIANG

IPC: G06F21/00 ,  G06F21/55 ,  H04L29/06

Abstract: Die vorliegende Erfindung stellt ein Verfahren zur Sicherheitsprüfung einer Benutzereingabe in einer Netzwerkanwendung bereit. Das Verfahren umfasst Folgendes: Bereitstellen einer Teilmenge von Sicherheitsregeln der Sicherheitsregeln der serverseitigen Schutzmittel (10) für eine Vorprüfungskomponente (110), die auf einem Client (11) installiert ist, sodass eine Sicherheitsprüfung einer Benutzereingabe auf der Clientseite durch die Vorprüfungskomponente anhand der bereitgestellten Teilmenge von Sicherheitsregeln möglich wird; Gültigkeitsprüfung (103) der Benutzereingabe auf der Grundlage einer Sicherheitsregel der Schutzmittel; als Reaktion auf die Erkennung einer die Sicherheitsregeln verletzenden Benutzereingabe und auf die Tatsache, dass der Vorprüfungskomponente eine verletzte Sicherheitsregel nicht bereitgestellt wurde, das Ermitteln (104) des Benutzers als zu einer ersten Klasse von Benutzern gehörig; und als Reaktion auf die Erkennung einer die Sicherheitsregeln verletzenden Benutzereingabe und auf die Tatsache, dass der Vorprüfungskomponente eine verletzte Sicherheitsregel bereitgestellt wurde, das Ermitteln des Benutzers als zu einer zweiten Klasse von Benutzern gehörig. Bei der zweiten Klasse von Benutzern werden alle folgenden Anfragen abgeblockt.

公开(公告)号：GB2484879B

公开(公告)日：2012-08-15

申请号：GB201203407

申请日：2010-11-05

Applicant: IBM

Inventor： ZHANG YU ,  LUO LIN ,  YANG SHUN XIANG ,  MENG FAN JING

IPC: G06F21/55 ,  H04L29/06

Abstract: According to embodiments of the present invention, a computing device provides a security rules subset of a server-side protection element to a pre-validation component deployed at a client side. The computing device validates the user input based on the security rules. The computing device determines, in response to detecting a user input violation and that a violated security rule has/or has not been provided to the pre-validation component, the user as a first or second class of users. The computing device performs different security protection actions to the first and second class of users. The computing device asynchronously performs a dynamic update to the security rule subset provided to the pre-validation component. The security rule subset is screened from the security rules of the server-side protection means. A policy for screening the security rule subset is selected.