[发明专利]提取监控请求-响应对的规则的计算机实现方法和系统

说明书

技术领域

本发明一般地涉及信息处理技术，并且更具体地，涉及用于提取用以监控请求-响应对的规则的计算机实现的方法、程序和系统。

背景技术

请求-响应系统被广泛使用，在所述请求-响应系统中从客户端终端发送请求至服务器并且从服务器接收针对该请求的响应。通常，响应于商业需求等，请求-响应系统经受系统设置的改变以及系统中使用的程序的版本更新。当有这种改变时，经常是这样的情况，在正常释放系统以供用户使用之前，测试系统以检查系统环境是否按照预期地工作。与请求-响应系统相关的背景技术包括下列专利文献和非专利文献。

引用列表

专利文献

[专利文献1]JP2011-227595A

[专利文献2]JP2005-332139A

[专利文献3]JP2002-007232A

[专利文献4]JP2000-029707A

[非专利文献]

[非专利文献1]Xiaowei Li等人,“BLOCK:A Black-boxApproach for Detection of State Violation Attacks Towards WebApplications”,Proceeding ACSAC11Proceedings of the27th AnnualComputer Security Applications Conference，247-256页,2011

[发明内容]

[技术问题]

当请求-响应系统有任何变化时，可能影响意外的部分。为了处理这种情况，每次花费大量时间和劳动以定位可能影响的部分、创建测试用例以及进行测试。同样，即使所采用的技术涉及预定义要测试的项目以及在系统改变的情况下测试项目，也仍然花费时间和劳动来维持和管理要测试的项目以及进行测试。如果每次系统做出改变都由人进行测试，那么这是麻烦的并且从时间性角度来看可能是有问题的。

因此，本发明的目标之一是为了提供用于自动提取要由请求-响应对满足的规则的计算机实现方法、程序和系统。

[问题的解决方案]

为了达到上述目标，本发明提供用于提取用以监控在请求-响应系统中生成的请求-响应对的规则的计算机实现方法。方法包括准备包括多个请求和对应响应对的测试集的步骤；通过基于相似性的聚类对多个请求进行分组的步骤；判断针对多个请求的一组响应中的成员是否落在预定相似性范围内的步骤，其中多个请求包括在给定请求组中，并且在一个或者多个给定变化部分中具有特定值；以及根据判断的结果，基于包括在响应集的响应与请求之间的关联，提取用于监控在系统中生成的请求-响应对的规则的步骤。

优选地，计算机实现方法进一步包括对可用于一个或者多个给定变化部分的其它值重复判断步骤的步骤。更优选地，对包括在请求中的其它变化部分重复重复判断步骤的步骤。同样，可以对其它请求组重复判断步骤和提取步骤。

优选地，计算机实现方法进一步包括应用在提取步骤提取的一组规则并且发出警告的步骤。

虽然上面已经将本发明概述为用于自动提取要由请求-响应对满足的规则的计算机实现方法，但是本发明还可以被看作是程序、程序产品、软件、软件产品、系统、装置等。

程序产品或者软件产品能够包括例如具有存储在其中的上面描述的程序或者软件的存储介质或者用于传输程序或软件的介质。程序能够使得计算机执行上面描述的方法的步骤。

应当注意，上面描述的发明的概要并不枚举本发明的所有必要特征，并且上面组件的组合或子组合也可以构成发明。

[附图简述]

图1是根据本发明的实施例用于解释请求-响应系统的总概要的总视图；

图2是根据本发明的实施例的请求-响应系统的管理服务器的功能框图；

图3是示出了在本发明的实施例中用于提取由请求和响应满足的规则的过程的流程图；

图4是示出了在本发明的实施例中用于应用规则和发出警告的过程的流程图；

图5是在本发明的实施例中用于解释对相似请求进行分组的示例的图解；

图6是在本发明的实施例中用于解释在请求中识别变化部分和不变部分以及形成模板的示例的图解；

图7是在本发明的实施例中用于解释形成针对在给定变化部分中具有相同值的请求的一组响应的示例的图解；

图8是在本发明的实施例中用于解释在响应集的成员之间评估相似性的示例的图解；