技術領域

本發明一般地涉及信息處理技術，并且更具體地，涉及用于提取用以監控請求-響應對的規則的計算機實現的方法、程序和系統。

背景技術

請求-響應系統被廣泛使用，在所述請求-響應系統中從客戶端終端發送請求至服務器并且從服務器接收針對該請求的響應。通常，響應于商業需求等，請求-響應系統經受系統設置的改變以及系統中使用的程序的版本更新。當有這種改變時，經常是這樣的情況，在正常釋放系統以供用戶使用之前，測試系統以檢查系統環境是否按照預期地工作。與請求-響應系統相關的背景技術包括下列專利文獻和非專利文獻。

引用列表

專利文獻

[專利文獻1]JP2011-227595A

[專利文獻2]JP2005-332139A

[專利文獻3]JP2002-007232A

[專利文獻4]JP2000-029707A

[非專利文獻]

[非專利文獻1]Xiaowei?Li等人,“BLOCK:A?Black-boxApproach?for?Detection?of?State?Violation?Attacks?Towards?WebApplications”,Proceeding?ACSAC11Proceedings?of?the27th?AnnualComputer?Security?Applications?Conference，247-256頁,2011

[發明內容]

[技術問題]

當請求-響應系統有任何變化時，可能影響意外的部分。為了處理這種情況，每次花費大量時間和勞動以定位可能影響的部分、創建測試用例以及進行測試。同樣，即使所采用的技術涉及預定義要測試的項目以及在系統改變的情況下測試項目，也仍然花費時間和勞動來維持和管理要測試的項目以及進行測試。如果每次系統做出改變都由人進行測試，那么這是麻煩的并且從時間性角度來看可能是有問題的。

因此，本發明的目標之一是為了提供用于自動提取要由請求-響應對滿足的規則的計算機實現方法、程序和系統。

[問題的解決方案]

為了達到上述目標，本發明提供用于提取用以監控在請求-響應系統中生成的請求-響應對的規則的計算機實現方法。方法包括準備包括多個請求和對應響應對的測試集的步驟；通過基于相似性的聚類對多個請求進行分組的步驟；判斷針對多個請求的一組響應中的成員是否落在預定相似性范圍內的步驟，其中多個請求包括在給定請求組中，并且在一個或者多個給定變化部分中具有特定值；以及根據判斷的結果，基于包括在響應集的響應與請求之間的關聯，提取用于監控在系統中生成的請求-響應對的規則的步驟。

優選地，計算機實現方法進一步包括對可用于一個或者多個給定變化部分的其它值重復判斷步驟的步驟。更優選地，對包括在請求中的其它變化部分重復重復判斷步驟的步驟。同樣，可以對其它請求組重復判斷步驟和提取步驟。

優選地，計算機實現方法進一步包括應用在提取步驟提取的一組規則并且發出警告的步驟。

雖然上面已經將本發明概述為用于自動提取要由請求-響應對滿足的規則的計算機實現方法，但是本發明還可以被看作是程序、程序產品、軟件、軟件產品、系統、裝置等。

程序產品或者軟件產品能夠包括例如具有存儲在其中的上面描述的程序或者軟件的存儲介質或者用于傳輸程序或軟件的介質。程序能夠使得計算機執行上面描述的方法的步驟。

應當注意，上面描述的發明的概要并不枚舉本發明的所有必要特征，并且上面組件的組合或子組合也可以構成發明。

[附圖簡述]

圖1是根據本發明的實施例用于解釋請求-響應系統的總概要的總視圖；

圖2是根據本發明的實施例的請求-響應系統的管理服務器的功能框圖；

圖3是示出了在本發明的實施例中用于提取由請求和響應滿足的規則的過程的流程圖；

圖4是示出了在本發明的實施例中用于應用規則和發出警告的過程的流程圖；

圖5是在本發明的實施例中用于解釋對相似請求進行分組的示例的圖解；

圖6是在本發明的實施例中用于解釋在請求中識別變化部分和不變部分以及形成模板的示例的圖解；

圖7是在本發明的實施例中用于解釋形成針對在給定變化部分中具有相同值的請求的一組響應的示例的圖解；

圖8是在本發明的實施例中用于解釋在響應集的成員之間評估相似性的示例的圖解；