-
公开(公告)号:CN103455508A
公开(公告)日:2013-12-18
申请号:CN201210177651.9
申请日:2012-05-31
Applicant: 国际商业机器公司
IPC: G06F17/30
CPC classification number: H04L51/32
Abstract: 本发明涉及社交网络应用,具体地,公开一种用于控制社交网络应用的信息流的显示的方法和装置。其中,所述社交网络应用在运行时显示用于人机交互的用户界面,所述方法包含:在用户界面中显示社交网络应用的信息流;接收用户从所述信息流中选择的一个内容项;判断用户是否要求屏蔽所述内容项的关联消息;响应于判定用户要求屏蔽所述内容项的关联消息,在用户界面中显示的信息流中屏蔽所述关联消息。
-
公开(公告)号:CN101662462B
公开(公告)日:2013-01-02
申请号:CN200810212617.4
申请日:2008-08-25
Applicant: 国际商业机器公司
Abstract: 提供了一种用于为Web应用提供针对跨域交互的运行时脆弱性防护的方法和系统。所述方法包括:由Web应用创建第一iFrame对象和第二iFrame对象,其中所述第一和第二iFrame对象同属于Web应用所在的低级域;由所述第一iFrame对象创建一个对象,并使所述第二iFrame共享所述所创建的对象;将所述第二iFrame对象所属的域提升为上级域;在所述共享对象中,由所述第二iFrame对象创建一个源访问功能,用于向第三方服务器提交访问其上的内容的请求;以及在所述共享对象中,由所述第一iFrame对象创建一个净化功能,用于对由所述第二iFrame对象从第三方服务器接收的响应进行净化。
-
公开(公告)号:CN101616008B
公开(公告)日:2012-07-04
申请号:CN200810127537.9
申请日:2008-06-27
Applicant: 国际商业机器公司
CPC classification number: H04L63/123
Abstract: 本发明公开了一种用于在服务器和客户端之间保护网络应用数据的系统和方法。该方法包括:备份由所述网络应用为所述客户端构建的响应;通过添加用于捕获所述客户端的用户操作和/或用户数据的捕获代码来修改所述响应;将修改后的响应发送至所述客户端;接收所述客户端提交的请求以及由所述捕获代码捕获的用户操作和/或用户数据;根据接收的由所述捕获代码捕获的用户操作和/或用户数据以及所述备份的响应来产生验证请求;根据所述验证请求验证所述客户端提交的请求;以及将经过验证的所述客户端提交的请求发送至所述服务器的网络应用。
-
公开(公告)号:CN1741442A
公开(公告)日:2006-03-01
申请号:CN200410057953.8
申请日:2004-08-27
Applicant: 国际商业机器公司
CPC classification number: H04L63/0428 , H04L2463/103 , H04N21/2541 , H04N21/41407 , H04N21/44236 , H04N21/6131 , H04N21/8358
Abstract: 本发明涉及一种无线数字版权管理系统中的盗版跟踪和识别方法,其中,内容提供商以超级分发模式递送受保护数字内容,当检测到存在未经授权持有所述受保护的数字内容的盗版时,基于无线数字版权管理系统中无线运营商的网关控制能力,在所递送的受保护的数字内容中嵌入或去除特定的指纹,以对受到怀疑的人进行跟踪并进一步识别盗版者,其中所述特定的指纹与因未经授权持有所述受保护的数字内容而受到怀疑的人的信息有关。并进一步包括对受怀疑人进行筛选以确定高度受怀疑的人的处理。因此运营商能通过比较被盗版内容和该受怀疑人所持版本是否一致来确定该受怀疑的人是否是真正的盗版者,实现了精确的盗版跟踪和识别。
-
公开(公告)号:CN111295652A
公开(公告)日:2020-06-16
申请号:CN201880071869.1
申请日:2018-11-08
Applicant: 国际商业机器公司
IPC: G06F16/9535 , G06F16/248
Abstract: 一种大数据分析系统包括事件监视控制器,该事件监视控制器从初始数字查询数据流检测以用户为目标的事件。事件转换控制器确定与至少一个以用户为目标的事件相关联的至少一个上下文元素,并且将至少一个上下文元素自动转换为搜索标准。外部数据查询构造器控制器基于搜索标准自动执行外部搜索查询。数据融合控制器将从至少一个以用户为目标的事件生成的至少一个上下文元素、与从外部搜索查询生成的外部搜索结果以及初始查询数据流自动融合在一起,以生成融合的数据文件。
-
Patent Agency Ranking
公开(公告)号:CN105447038A
公开(公告)日:2016-03-30
申请号:CN201410437643.2
申请日:2014-08-29
Applicant: 国际商业机器公司
IPC: G06F17/30
Abstract: 本公开内容涉及用于获取用户特征的方法和系统。本发明的一个实施例提供一种用于获取用户特征的方法,包括:响应于目标用户的第一类数据不足以获取所述目标用户的特征,收集所述目标用户的第二类数据,所述第一类数据和所述第二类数据是不同类别的数据;基于所述第二类数据,确定与所述目标用户相似的一个或多个参考用户;以及基于所述参考用户的所述第一类数据来获取所述目标用户的所述特征。还描述了相应的系统。
-
公开(公告)号:CN102082780B
公开(公告)日:2014-03-05
申请号:CN200910247132.3
申请日:2009-11-30
Applicant: 国际商业机器公司
CPC classification number: G06F21/00 , G06F21/554 , H04L63/0263 , H04L63/1408
Abstract: 本发明提供一种用于在网络应用中对用户的输入进行安全验证的方法,包括:向部署在客户端的预验证组件提供服务器侧保护装置的安全规则的安全规则子集,以便由该预验证组件基于所提供的该安全规则子集在客户端侧执行对用户输入的安全验证;基于该保护装置的安全规则,对用户的输入进行验证;响应于检测到违规的用户的输入并且所违反的安全规则未被提供到该预验证组件,将该用户确定为第一类用户;以及响应于检测到违规的用户的输入并且所违反的安全规则已被提供到该预验证组件,将该用户确定为第二类用户。
-
公开(公告)号:CN101594343B
公开(公告)日:2013-01-23
申请号:CN200810111012.6
申请日:2008-05-29
Applicant: 国际商业机器公司
CPC classification number: H04L63/068 , H04L63/1441
Abstract: 本发明的实施例公开了安全提交请求的装置和方法,以及安全处理请求的装置和方法。根据本发明实施例的安全提交请求的装置包括请求预提交组件和请求确认组件,其中请求预提交组件被配置成将带有唯一标识符的请求发送到服务器,并将包含请求的唯一标识符和请求描述的告警消息发送到请求确认组件;以及请求确认组件包含不能被客户端中的其它组件访问的密钥,并被配置成响应于告警消息弹出显示有请求描述的请求确认窗口,并响应于确认了请求是合法请求,至少利用密钥和唯一标识符生成与请求相关联的请求确认消息,并将其发送到服务器。通过本发明实施例的技术方案,可以有效地阻止XSS和CSRF的组合攻击,从而增强Web应用的安全性。
-
-
公开(公告)号:CN102143122A
公开(公告)日:2011-08-03
申请号:CN201010104965.7
申请日:2010-01-29
Applicant: 国际商业机器公司
Abstract: 本发明提供了用于在网络防御组件提供安全认证结果的方法和装置。该方法包括:响应于检测到违规内容,生成拒绝应答消息,所述拒绝应答消息包括特定于客户端的网络请求的违规信息;以及向所述客户端发送所述拒绝应答消息以作为安全认证结果。此外,还提供了用于在客户端对安全认证结果进行告警的方法和装置。该方法包括:对来自网络防御组件的作为安全认证结果的拒绝应答消息进行解析,以从中获得特定于所述客户端的网络请求的违规信息;以及显示所述违规信息,以向用户告警。根据本发明,能够向用户明确地显示违规信息,且在本发明的优选实施方式中,还可以维持用户已经输入的信息,从而给用户带来更好的体验。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.023 seconds)
