技術(shù)領(lǐng)域

本公開(kāi)涉及捕獲數(shù)據(jù)，以及更具體地，涉及捕獲由web服務(wù)器所接收和傳送的數(shù)據(jù)。

背景技術(shù)

可以通過(guò)多種技術(shù)測(cè)試web應(yīng)用的安全問(wèn)題，這些技術(shù)確定被測(cè)試web應(yīng)用的弱點(diǎn)。例如，當(dāng)前的技術(shù)可以使用例如“爬蟲(chóng)(spider)”或“代理服務(wù)器”以通過(guò)web應(yīng)用記錄多種路徑，并可以分析并生成用于測(cè)試該web站點(diǎn)的腳本。

雖然這些方式可以產(chǎn)生有效用于測(cè)試不同安全“漏洞”的腳本，但其中存在著缺陷。例如，使用“爬蟲(chóng)”來(lái)評(píng)估web應(yīng)用可能產(chǎn)生數(shù)據(jù)，其包括該web應(yīng)用可能的交互的許多組合。不利地，這可能導(dǎo)致許多非典型實(shí)際使用的應(yīng)用流程。而且，它們可能錯(cuò)過(guò)通過(guò)應(yīng)用的關(guān)鍵流程，因?yàn)檩斔徒o爬蟲(chóng)的輸入數(shù)據(jù)不夠完整以致無(wú)法驅(qū)動(dòng)完整的應(yīng)用。

而且，雖然使用“代理服務(wù)器”來(lái)記錄實(shí)際的(執(zhí)行實(shí)際活動(dòng)的)“人類”用戶可能生成模仿現(xiàn)實(shí)生活的交互流程，但是執(zhí)行測(cè)試的測(cè)試者可能沒(méi)有充分地記錄所有適當(dāng)?shù)牧鞒獭２焕兀@可能產(chǎn)生對(duì)涉及web站點(diǎn)質(zhì)量的錯(cuò)誤認(rèn)識(shí)。

發(fā)明內(nèi)容

在本公開(kāi)的第一實(shí)施方式中，一種捕獲數(shù)據(jù)的方法包括監(jiān)控由服務(wù)于web站點(diǎn)的web服務(wù)器接收的多個(gè)引入數(shù)據(jù)元。將該多個(gè)引入數(shù)據(jù)元的至少一部分寫(xiě)入用于web站點(diǎn)的日志文件。監(jiān)控多個(gè)引出數(shù)據(jù)元，該多個(gè)引出數(shù)據(jù)元由所述web服務(wù)器至少部分地響應(yīng)于所述引入數(shù)據(jù)元而傳送。將該多個(gè)引出數(shù)據(jù)元的至少一部分寫(xiě)入用于web站點(diǎn)的日志文件。

也可以包括下列一個(gè)或多個(gè)特征。可將會(huì)話標(biāo)識(shí)符指派給引入和引出數(shù)據(jù)元的一個(gè)或多個(gè)。可將會(huì)話標(biāo)識(shí)符寫(xiě)入用于web站點(diǎn)的日志文件。可將時(shí)間戳指派給引入和引出數(shù)據(jù)元的一個(gè)或多個(gè)。可將時(shí)間戳寫(xiě)入用于web站點(diǎn)的日志文件。引出數(shù)據(jù)元可包括JavaScript；、cookies、POST數(shù)據(jù)、HTML代碼、ASCII文本、圖形單元、二進(jìn)制數(shù)據(jù)、可執(zhí)行數(shù)據(jù)、XML格式的數(shù)據(jù)以及格式化的SOAP請(qǐng)求/響應(yīng)中的一個(gè)或多個(gè)。引出數(shù)據(jù)元可以定義由web服務(wù)器所服務(wù)并包含于該web站點(diǎn)內(nèi)的web頁(yè)的至少一部分。

在本公開(kāi)的另一個(gè)實(shí)施方式中，一種計(jì)算機(jī)程序產(chǎn)品包括具有計(jì)算機(jī)可讀程序的計(jì)算機(jī)可用介質(zhì)。當(dāng)在計(jì)算機(jī)上執(zhí)行時(shí)，該計(jì)算機(jī)程序產(chǎn)品使該計(jì)算機(jī)監(jiān)控由服務(wù)于web站點(diǎn)的web服務(wù)器接收的多個(gè)引入數(shù)據(jù)元。將該多個(gè)引入數(shù)據(jù)元的至少一部分寫(xiě)入用于web站點(diǎn)的日志文件。監(jiān)控多個(gè)引出數(shù)據(jù)元，該多個(gè)數(shù)據(jù)元由所述web服務(wù)器至少部分地響應(yīng)于所述引入數(shù)據(jù)元而傳送。將該多個(gè)引出數(shù)據(jù)元的至少一部分寫(xiě)入用于web站點(diǎn)的日志文件。

也可以包括下列一個(gè)或多個(gè)特征。可將會(huì)話標(biāo)識(shí)符指派給引入和引出數(shù)據(jù)元的一個(gè)或多個(gè)。可將會(huì)話標(biāo)識(shí)符寫(xiě)入用于web站點(diǎn)的日志文件。可將時(shí)間戳指派給引入和引出數(shù)據(jù)元的一個(gè)或多個(gè)。可將時(shí)間戳寫(xiě)入用于web站點(diǎn)的日志文件。引出數(shù)據(jù)元可包括JavaScript、cookies、POST數(shù)據(jù)、HTML代碼、ASCII文本、圖形單元、二進(jìn)制數(shù)據(jù)、可執(zhí)行數(shù)據(jù)、XML格式的數(shù)據(jù)以及格式化的SOAP請(qǐng)求/響應(yīng)中的一個(gè)或多個(gè)。引出數(shù)據(jù)元可以定義由web服務(wù)器所服務(wù)并且包含于該web站點(diǎn)內(nèi)的web頁(yè)的至少一部分。

在本公開(kāi)的另一個(gè)實(shí)施方式中，一種分析數(shù)據(jù)的方法包括定義日志文件，其包括由web服務(wù)器接收的多個(gè)引入數(shù)據(jù)元，以及該多個(gè)引出數(shù)據(jù)元由所述web服務(wù)器至少部分地響應(yīng)于所述引入數(shù)據(jù)元而傳送。將日志文件解析為單獨(dú)的會(huì)話。

也可以包括下列一個(gè)或多個(gè)特征。引出數(shù)據(jù)元可包括JavaScript、cookies、POST數(shù)據(jù)、HTML代碼、ASCII文本、圖形單元、二進(jìn)制數(shù)據(jù)、可執(zhí)行數(shù)據(jù)、XML格式的數(shù)據(jù)以及格式化的SOAP請(qǐng)求/響應(yīng)中的一個(gè)或多個(gè)。引出數(shù)據(jù)元可以定義由web服務(wù)器所服務(wù)的web頁(yè)的至少一部分。日志文件可以包括一個(gè)或多個(gè)會(huì)話標(biāo)識(shí)符，以及一個(gè)或多個(gè)時(shí)間戳。可以確定該web站點(diǎn)的一個(gè)或多個(gè)部分的一個(gè)或多個(gè)使用參數(shù)。可以確定該web站點(diǎn)的一個(gè)或多個(gè)部分的一個(gè)或多個(gè)弱點(diǎn)。

在本公開(kāi)的另一個(gè)實(shí)施方式中，一種計(jì)算機(jī)程序產(chǎn)品包括具有計(jì)算機(jī)可讀程序的計(jì)算機(jī)可用介質(zhì)。當(dāng)在計(jì)算機(jī)上執(zhí)行時(shí)，該計(jì)算機(jī)可讀程序使該計(jì)算機(jī)定義日志文件，其包括由web服務(wù)器接收的多個(gè)引入數(shù)據(jù)元，以及該多個(gè)引出數(shù)據(jù)元由所述web服務(wù)器至少部分地響應(yīng)于所述引入數(shù)據(jù)元而傳送。將日志文件解析到單獨(dú)的會(huì)話。