[发明专利]基于规则呈现用户界面元素

权利要求书

1.一种用于呈现用户界面元素的系统，包括：

处理器；以及

非临时性机器可读存储介质，用于存储由所述处理器执行的指令：

加载具有复杂的文档对象模型DOM的web应用；

基于规则遍历所述web应用的结构以将所述web应用的复杂DOM转换成代表Web应用的一部分用户界面元素的一组可行令牌；

呈现所述web应用的一部分，加亮

用户界面元素的一部分；

允许用户更新规则，以选择性地增加和删除web应用的用户界面元素，所增加和删除的用户界面元素由一组可行令牌表示，所述一组可行令牌由web应用的复杂DOM基于所述规则转换而来；

通过模拟web应用的用户界面元素上的用户操作，发现在web应用安全漏洞测试中所使用的web应用的应用攻击面，该用户界面元素由一组可行令牌表示，所述一组可行令牌由web应用的复杂DOM基于更新的规则转换而来。

2.如权利要求1所述的系统，其中，所述指令可由所述处理器执行以进一步：

接收选择输入，以选择在部分，但不是加亮的用户界面元素的一部分上呈现的用户界面元素；

产生或修改规则，以基于与所选择的用户界面元素相关联的信息，将与所选择的用户界面元素类似的其它用户界面元素转换成其它可行令牌。

3.如权利要求2所述的系统，其中，将生成所述处理器以通过基于所述信息确定公共类名以及通过确定所述规则包括所述公共类名来修改所述规则。

4.如权利要求2所述的系统，其中，将生成所述处理器以基于属性、标签、标识符和类中的至少一种来产生或修改所述规则。

5.如权利要求4所述的系统，其中所述规则自动产生而无需额外的规则输入。

6.如权利要求1所述的系统，其中，所述指令可由所述处理器执行以进一步：

接收选择输入，以选择在部分，但不是加亮的用户界面元素的一部分上呈现的用户界面元素；以及

给用于创建规则的用户界面元素加标记；以及

产生并促使存储与所述用户界面元素相关联的类型、与所述用户界面元素相关联的访问标识符、与所述用户界面元素相关联的一个或多个事件处理程序以及所述文档对象模型内的关系信息。

7.如权利要求6所述的系统，其中，所述指令可由所述处理器执行以进一步：

产生或修改规则，以基于所述类型、访问标识符、所述一个或多个事件处理程序、所述关系信息以及定制的输入信息，将与所选择的用户界面元素类似的其它用户界面元素转换成其它可行令牌。

8.如权利要求1所述的系统，其中，所述指令可由所述处理器执行以进一步：

接收选择输入，以选择在部分上呈现的用户界面元素；以及

利用所述选择输入作为样本，来创建在安全扫描期间相应的用户界面元素的显式选择或取消选择的一个或多个规则。

9.如权利要求8所述的系统，其中所述规则被设置为不与注销交互、日程表交互和调色板交互中的至少一种进行交互。

10.一种用于呈现用户界面元素的方法，包括：

在浏览器布局引擎中加载web应用，所述web应用具有复杂的文档对象模型(DOM)；

基于包括爬行定义规则的规则库执行爬行，以模拟在所述web应用的用户界面元素上的用户行动；

基于规则遍历所述web应用的结构，以将所述web应用的复杂DOM转换为一组可行令牌，其中所述可行令牌表示所述Web应用的用户界面元素的一部分；以及

用加亮的用户界面元素的一部分来呈现所述web应用的一部分；

允许用户更新规则，以选择性地增加和删除web应用的用户界面元素，所增加和删除的用户界面元素由一组可行令牌表示，所述一组可行令牌由web应用的复杂DOM基于所述规则转换而来；

通过模拟web应用的用户界面元素上的用户操作，发现在web应用安全漏洞测试中所使用的web应用的应用攻击面，该用户界面元素由一组可行令牌表示，所述一组可行令牌由web应用的复杂DOM基于更新的规则转换而来。