技术特征:
技术总结
在示例实施例中,一种系统和方法生成数据集,该数据集用于调节分析器以探测与特定的面向web的应用相关的活动。该系统和方法捕获在面向web的应用的框架处接收的数据流。该系统和方法还捕获由框架触发的处理数据流的第一组函数、第二组函数和数据库查询。该系统和方法将第一组函数与数据流的数据分组相匹配,并且将第二组函数与数据库查询相匹配。在一些实施例中,匹配第一组函数包括将第一组函数的参数中的数据与数据分组的字段中的数据进行模式匹配,并且将第二组函数的参数中的数据与数据库查询的表达式中的数据相匹配。该系统和方法将匹配的函数和数据库查询提取到数据集中,并且基于提取的数据集来探测面向web的应用的活动以检测安全攻击。
技术研发人员:S·V·古普塔
受保护的技术使用者:弗塞克系统公司
技术研发日:2017.01.20
技术公布日:2018.11.09