[发明专利]保护提供web服务的计算机免受恶意软件的影响

说明书

技术领域

本发明涉及计算机，尤其涉及保护提供web服务的计算机免受恶意软件的影 响。

背景技术

与计算机网络，尤其是与因特网的连接，变革了提供货物与服务的方式。在 与网络和因特网的近乎全球化的连接之前，通常需要人类交互来完成交易，诸如购 买软件或在信息数据库中提供数据。而且，某些产品的分发需要一个系统来打包和 分发产品给购买者。然而，创建一个分发软件及类似产品的系统通常对于供应者而 言是昂贵的。而且，通过非计算机化手段交换大量信息要求至少某种程度的人工干 预，并且作为结果，这是耗时且昂贵的。

尽管由现代计算机网络提供的互连性通常有助于允许计算机交换信息，但互 连性也使计算机更易于受到攻击。如本领域的技术人员将认识到的，这些攻击以许 多不同的形式出现，这些形式包括但肯定不限于计算机病毒、计算机蠕虫、系统组 件替换、服务拒绝攻击甚至合法计算机系统特征的误用/滥用——所有这些均为非 法目的而利用一或多个计算机系统易受攻击性。尽管本领域的技术人员将理解，各 种计算机攻击在技术上是彼此不同的，但为了本发明的目的及为了描述的简单性， 所有恶意计算机程序将在下文中被统称为计算机恶意软件，或者简称为恶意软件。 当一台计算机受到攻击或被计算机恶意软件“感染”时，不利结果是各有不同，包 括禁用系统设备；擦除或破坏固件、应用程序或数据文件；将潜在敏感的数据发送 到网络上的另一个位置；关闭计算机；或者使计算机崩溃。众多尽管不是全部计算 机恶意软件的又一有害方面在于使用受感染计算机来感染其它计算机。

使用为因特网开发的协议促进网络计算机之间数据通信的一种系统是Web服 务。本领域的技术人员及其他人将认识到，Web服务指一种软件系统，它具有网 络可访问接口来为其它软件系统执行动作。通常使用标准协议诸如简单对象访问协 议(“SOAP”)来访问Web服务。位于远程计算机上的软件系统可按照由定义与 一Web服务通信的方法的服务描述中提供的定义所规定的方式与该Web服务交 互。而且，软件系统之间的交互通常使用经由诸如超文本传输协议(“HTTP”) 等基于因特网的协议交换的基于可扩展标记语言(“XML”)的消息进行。例如， 与Web服务通信的一种方法是使用Web服务描述语言(“WSDL”)，它使用基 于XML的语言用于将Web服务描述为一组端点。以这种方法，一个Web服务可 向远程软件系统展示进程以便访问一台或一组提供该Web服务的计算机上的数据 或在该台或该组计算机上执行操作。通常，Web服务支持与在网络上可使用统一 资源指示符(“URI”)标识的指定位置处的其它软件系统交互。Web服务允许开 发者使用不同的操作系统和程序设计语言在软件系统之间通信。而且，由Web服 务提供的进程可例如通过经由一个Web接口交换XML数据来访问。结果，不同 的程序可按松耦合方式组合以完成复杂的操作。

不幸的是，对一个Web服务作出请求的实体(下文称为“服务请求者”或者 “请求者计算机”)可能能够生成一或多个具有恶意效果的消息。换句话说，提供 Web服务的计算机易于受到由服务请求者生成的恶意软件的影响。例如，恶意软 件作者可将一个正当形成的请求传递给一个Web服务，而，因在服务器计算机上 分析该请求中的XML语法的计算复杂性导致服务拒绝攻击。如前所述，这种类型 的对合法计算机系统特征的误用/滥用——它在接收该传输的计算机上产生负面效 应，被分类为本申请中的恶意软件。本领域的技术人员及其他人将认识到，计算机 与网络需要某些资源来操作，诸如网络带宽、存储器、盘空间及对中央处理单元 (“CPU”)的访问等等。在服务拒绝攻击时，对Web服务作出一个请求，它被 设计为消耗和压倒提供该Web服务的计算机上的稀缺资源。结果，其它服务请求 者被拒绝，或者对正被攻击的Web服务的访问受到限制。本领域的技术人员及其 他人将认识到，服务拒绝攻击只是提供Web服务的计算机可受到在对该Web服务 的请求中所生成的恶意软件攻击的方式的一个示例。

发明概述

与现有技术有关的上述问题由本发明的原理来克服，本发明针对用于保护提 供Web服务的计算机免受恶意软件的影响的一种系统、方法和计算机可读介质。