[发明专利]为网络服务器的防火墙产生规则文件的方法和系统

权利要求书

1. 一种用于为网络服务器的防火墙产生规则文件的方法，包括：

拦截由所述网络服务器的网络应用为浏览器构建的响应；

通过添加用于在被执行时捕获已嵌入在所述响应中的正则表达式及 其相关的参数值的捕获代码来修改所述响应；

将修改后的响应发送至所述浏览器；

接收所述浏览器提交的请求以及由所述捕获代码捕获的至少一个正 则表达式及其相关的参数值；以及

根据接收的所述请求中包含的至少一个参数名及其相关的参数值以 及接收的所述至少一个正则表达式及其相关的参数值，确定与同一个参数 值相关的所述参数名和所述正则表达式，并且通过使用所确定的彼此相关 的所述参数名和所述正则表达式作为过滤规则来配置所述防火墙的规则 文件。

2. 根据权利要求1所述的方法，其中所述浏览器是普通的客户端浏 览器或者用于模拟普通客户端浏览器的浏览器模拟器。

3. 根据权利要求1所述的方法，其中所述通过添加捕获代码来修改 所述响应的步骤进一步包括：解析所述响应；以及对所述响应中的选定的 正则表达式匹配命令包装所述用于捕获与所述正则表达式匹配命令相关 的正则表达式和参数值的捕获代码。

4. 根据权利要求1所述的方法，其中所述通过添加捕获代码来修改 所述响应的步骤还包括：为所述响应中的至少一个参数名填写所述相关的 参数值。

5. 根据权利要求1所述的方法，其中所述相关的参数值是在所述将 修改后的响应发送至所述浏览器的步骤之后在所述浏览器侧填写的。

6. 根据权利要求1所述的方法，其中所述相关的参数值是在所述浏 览器无法验证通过原先的参数值并因此无法提交请求之后在所述浏览器 侧重新填写的。

7. 根据权利要求1所述的方法，其中所述捕获代码还用于在执行时 发送所述正则表达式及其相关的参数值。

8. 根据权利要求7所述的方法，其中接收所述浏览器提交的请求以 及由所述捕获代码捕获的至少一个正则表达式及其相关的参数值的步骤 进一步包括：

分别接收所述浏览器提交的请求以及由所述捕获代码捕获的正则表 达式及其相关的参数值。

9. 根据权利要求1的方法，其中接收所述浏览器提交的请求以及由 所述捕获代码捕获的至少一个正则表达式及其相关的参数值的步骤进一 步包括：

接收所述浏览器提交的请求以及与所述浏览器提交的请求一起提交 的由所述捕获代码捕获的正则表达式及其相关的参数值。

10. 一种用于为网络服务器的防火墙产生规则文件的系统，包括：

拦截装置，被配置成拦截由所述网络服务器的网络应用为浏览器构建 的响应；

修改装置，被配置成通过添加用于在被执行时捕获已嵌入在所述响应 中的正则表达式及其相关的参数值的捕获代码来修改所述响应；

发送装置，被配置成将修改后的响应发送至所述浏览器；

接收装置，被配置成接收所述浏览器提交的请求以及由所述捕获代码 捕获的至少一个正则表达式及其相关的参数值；以及

规则确定装置，被配置成根据接收的所述请求中包含的至少一个参数 名及其相关的参数值以及接收的所述至少一个正则表达式及其相关的参 数值，确定与同一个参数值相关的所述参数名和所述正则表达式，并且通 过使用所确定的彼此相关的所述参数名和所述正则表达式作为过滤规则 来配置所述防火墙的规则文件。

11. 根据权利要求10所述的系统，其中所述浏览器是普通的客户端 浏览器或者用于模拟普通客户端浏览器的浏览器模拟器。

12. 根据权利要求10所述的系统，其中还包括被配置成解析所述被 拦截的响应的解析装置；

所述修改装置还被配置成对所述经解析的响应中的选定的正则表达 式匹配命令包装所述用于捕获与所述正则表达式匹配命令相关的正则表 达式和参数值的捕获代码。