技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，具體地說，本發(fā)明涉及用于檢測數(shù)據(jù)處理網(wǎng)絡(luò)中的安全漏洞的系統(tǒng)、方法和計算機程序。

背景技術(shù)

Web代理服務(wù)器是充當(dāng)請求媒介的服務(wù)器，這些請求來自從網(wǎng)絡(luò)中的服務(wù)器請求資源的客戶機設(shè)備。客戶機設(shè)備通常通過網(wǎng)絡(luò)發(fā)送資源請求，并且通過連接到Web代理服務(wù)器而開始。Web代理服務(wù)器評估請求，執(zhí)行多個功能，并且取回被請求資源并將其發(fā)回發(fā)出請求的客戶機。Web代理服務(wù)器可以執(zhí)行多個功能，例如，能夠使代理服務(wù)器的下游客戶機設(shè)備保持匿名，使用諸如緩存之類的技術(shù)加快對資源的訪問以便防止多次下載相同內(nèi)容，審計對因特網(wǎng)資源的訪問，在傳送到發(fā)出請求的客戶機之前掃描所傳輸?shù)膬?nèi)容以便防止惡意軟件，并且掃描出站內(nèi)容以便實現(xiàn)數(shù)據(jù)丟失防護以及其它訪問和管理任務(wù)。

代理服務(wù)器(具體地說Web代理服務(wù)器)易受攻擊。通常攻擊者在執(zhí)行已經(jīng)提及的某些功能的組件的設(shè)計和源代碼中尋找漏洞。漏洞可以被利用以便改變軟件組件的行為，并且可能威脅代理服務(wù)器本身或代理服務(wù)器作為其一部分的較大網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)的機密性、完整性和/或可用性。

通常通過使用一個或多個專業(yè)組件保護Web代理服務(wù)器，減少這種類型的漏洞利用攻擊。這些組件能夠包括防火墻、入侵檢測系統(tǒng)、Web應(yīng)用防火墻和病毒掃描器。Web代理服務(wù)器中的典型漏洞允許攻擊者將精心制作的消息發(fā)送到組件，這可以導(dǎo)致攻擊者能夠控制Web代理服務(wù)器，并且使用Web代理服務(wù)器作為“跳板”以便攻擊網(wǎng)絡(luò)系統(tǒng)的“下游”組件。此類攻擊的影響可以是降低整體系統(tǒng)中的信息的機密性、完整性或可用性。

Web代理軟件的供應(yīng)商竭盡全力以便避免將漏洞引入其產(chǎn)品中，并且通常通過發(fā)布軟件“補丁”而迅速行動以便補救所標(biāo)識的任何問題，這些軟件補丁取代或補充有缺陷的代碼。但是，已發(fā)現(xiàn)這種方法并不令人滿意，數(shù)個原因如下：

●漏洞的被利用通常快于制造商可以創(chuàng)建和分發(fā)補?。?/p>

●用于利用已知漏洞的手段經(jīng)常被發(fā)布(在因特網(wǎng)上)，并且因此本身具有很少技能或知識的攻擊者可以實施廣泛傳播的攻擊；以及

●在打補丁的Web代理副本被測試期間，應(yīng)用補丁的過程經(jīng)常被延遲。這使該過程增加額外成本和復(fù)雜性，并且許多大規(guī)模商業(yè)系統(tǒng)在相當(dāng)長的時間內(nèi)保持“未打補丁”。據(jù)負責(zé)信息保障的英國政府機構(gòu)(CESG)估算，如果所有組件都被正確打補丁，則可以避免對公共部門中的IT系統(tǒng)的大多數(shù)(70％到80％)成功攻擊。

盡管多年來在此類專業(yè)組件的設(shè)計方面取得了技術(shù)進步，但對Web代理服務(wù)器的成功攻擊仍然繼續(xù)，并且是大型商業(yè)信息處理系統(tǒng)中的主要風(fēng)險源之一。

發(fā)明內(nèi)容

從第一方面看，本發(fā)明提供一種用于響應(yīng)于在數(shù)據(jù)處理網(wǎng)絡(luò)內(nèi)的代理服務(wù)器中檢測到安全漏洞而生成警報的網(wǎng)絡(luò)安全系統(tǒng)，所述系統(tǒng)包括：分配器組件，其包括：攔截器組件，其用于攔截來自客戶機設(shè)備的對資源的請求；以及復(fù)制器組件，其用于創(chuàng)建所攔截的請求的副本并將所攔截的請求轉(zhuǎn)發(fā)到第一類型的代理服務(wù)器，并且將所攔截的請求的副本轉(zhuǎn)發(fā)到第二類型的代理服務(wù)器，其中所述第一類型的代理服務(wù)器和所述第二類型的代理服務(wù)器是不同代理服務(wù)器類型；比較器組件，其包括：攔截器組件，其用于攔截來自所述第一類型的代理服務(wù)器和所述第二類型的代理服務(wù)器的輸出；比較組件，其用于將所述第一類型的代理服務(wù)器的輸出與所述第二類型的代理服務(wù)器的輸出相比較；判定組件，其響應(yīng)于比較所述輸出，判定所述第一類型的代理服務(wù)器的輸出與所述第二類型的代理服務(wù)器的輸出是否不同；以及警報生成器組件，其用于響應(yīng)于判定所述輸出中的差異而生成警報。

優(yōu)選地，本發(fā)明提供一種系統(tǒng)，所述系統(tǒng)進一步包括所述比較器組件的輸出阻止器，其檢測已生成警報并且阻止來自所述第一類型的代理服務(wù)器和所述第二類型的代理服務(wù)器之一或兩者的輸出。

優(yōu)選地，本發(fā)明提供一種系統(tǒng)，所述系統(tǒng)進一步包括判定器組件和路由組件，所述判定器組件判定來自所述第一類型的代理服務(wù)器和所述第二類型的代理服務(wù)器的輸出并非不同，所述路由組件用于將來自所述第一類型的代理服務(wù)器或所述第二類型的代理服務(wù)器之一的輸出路由到用于取回被請求資源的服務(wù)器。

優(yōu)選地，本發(fā)明提供一種系統(tǒng)，所述系統(tǒng)進一步包括判定器組件，其檢測要在每個所述輸出中執(zhí)行的操作，并且進一步判定要執(zhí)行的操作之一或兩者是不同操作。

優(yōu)選地，本發(fā)明提供一種系統(tǒng)，所述系統(tǒng)進一步包括所述判定器組件，其判定要執(zhí)行的操作之一將在所述第一類型和第二類型的Web代理服務(wù)器之一或兩者或所述服務(wù)器中導(dǎo)致處理錯誤。