【技术实现步骤摘要】
【国外来华专利技术】安全漏洞检测技术
本专利技术整体涉及计算机病毒和恶意软件,更具体地讲,涉及安全漏洞检测技术。
技术介绍
此前,计算机病毒和恶意软件常利用先前未知的安全漏洞,也即零日漏洞利用(zerodayexploits)。这些计算机病毒和恶意软件可引起多个问题,包括:触及敏感或私人数据、降低系统性能以及分流系统资源。因此,检测此类安全漏洞已经变得非常重要。然而,传统的安全漏洞检测方法需要对系统行为进行追溯分析,以识别计算机病毒或恶意软件所利用的安全漏洞。鉴于上述,可以理解,可能存在与传统安全漏洞检测相关的显著问题和缺陷。
技术实现思路
本专利技术公开了安全漏洞检测技术。在一个具体实施例中,所述技术可实现为检测安全漏洞的方法,所述方法包括指定声誉(reputation)给应用程序;分发所述声誉给客户端(client);从所述客户端接收与执行所述应用程序的所述客户端有关的监测到的系统行为;根据所述监测到的系统行为确定是否更改所述应用程序的所述声誉;分发更改的声誉给所述客户端;从所述客户端接收进一步监测到的系统行为;以及根据从所述客户端接收的所述监测到的系统行为确定是否生成针对所述应用程序的规则。根据该具体实施例的其他方面,所述声誉指示应用程序是否是可信的、中性的、可疑的和恶意的应用程序中的一种。根据该具体实施例的其他方面,所述应用程序是来自已知实体的新应用程序。根据该具体实施例的其他方面,根据所述已知实体指定所述应用程序的所述声誉。根据该具体实施例的其他方面,根据所述接收的声誉在所述客户端执行所述应用程序。根据该具体实施例的其他方面,在所述监测到的系统行为指示所述应用程序正表现 ...
【技术保护点】
一种检测安全漏洞的方法,所述方法包括:指定声誉给应用程序;分发所述声誉给客户端;从所述客户端接收与执行所述应用程序的所述客户端有关的监测到的系统行为;根据所述监测到的系统行为确定是否更改所述应用程序的所述声誉;分发更改的声誉给所述客户端;从所述客户端接收进一步监测到的系统行为;以及根据从所述客户端接收的所述监测到的系统行为确定是否生成针对所述应用程序的规则。
【技术特征摘要】
【国外来华专利技术】2013.06.28 US 13/9314261.一种检测安全漏洞的方法,所述方法包括:在后台系统处确定应用程序的初始声誉,其中,所述应用程序是先前在多个客户端上卸载的新的应用程序并且所述初始声誉是基于对以下的分析:所述应用程序的作者和在所述应用程序的安装期间所述多个客户端的行为;从所述后台系统经由网络将所述初始声誉分发给所述多个客户端;在所述后台系统处从所述多个客户端中的一个客户端接收与执行所述应用程序的所述多个客户端中的所述一个客户端有关的监测到的系统行为,其中,所述多个客户端中的所述一个客户端基于针对所述应用程序的安全强制执行来执行所述应用程序,针对所述应用程序的安全强制执行是根据所述应用程序的所述初始声誉和所述应用程序的行为确定的;在所述后台系统处基于所述监测到的系统行为确定是否更改所述应用程序的所述初始声誉;分发所更改的声誉给所述多个客户端;从所述多个客户端中的所述一个客户端接收进一步监测到的系统行为;以及基于从所述多个客户端中的所述一个客户端接收的所述进一步监测到的系统行为确定要执行的动作。2.根据权利要求1所述的方法,其中,确定所述应用程序的所述初始声誉包括指定所述初始声誉,并且其中,所述初始声誉指示所述应用程序是否是可信、中性、可疑、和恶意程序中的一种。3.根据权利要求1所述的方法,其中,所述分析包括确定所述应用程序是否是来自已知实体,并且其中在所述应用程序的安装期间所述多个客户端的所述行为是使用探试法来分析的。4.根据权利要求3所述的方法,其中,确定所述应用程序的所述初始声誉包括指定所述初始声誉,所述初始声誉是基于所述已知实体来指定的。5.根据权利要求1所述的方法,其中,所述应用程序是基于由所述多个客户端接收到的声誉而在所述多个客户端上执行的。6.根据权利要求1所述的方法,其中,在所述监测到的系统行为指示所述应用程序正表现出可疑行为时所述应用程序的所述初始声誉被更改。7.根据权利要求5所述的方法,其中,所述应用程序的所述初始声誉是基于从执行所述应用程序的所述多个客户端接收的监测到的系统行为而更改的。8.根据权利要求1所述的方法,其中,所述监测到的系统行为包括与客户端系统的行为以及在所述多个客户端中的所述一个客户端上执行的所述应用程序有关的详细信息。9.根据权利要求1所述的方法,其中,所述要执行的动作包括针对所述应用程序生成规则,并且其中,针对所述应用程序的所述规则指示所述应用程序将是以下一种:隔离的、防止访问特定客户端资源的、在虚拟客户端上执行的、以及允许完全访问客户端资源的。10.根据权利要求9所述的方法,还包括:将针对所述应用程序生成的所述规则传送到所述客户端。11.至少一种存储计算机程序指令的非瞬时性处理器可读存储介质,所述非瞬时性处理器可读存储介质被配置为能够由至少一个处理器读取以指示所述至少一个处理器执行用于执行根据权利要求1所述的方法的计算机进程。12.一种检测安全漏洞...
【专利技术属性】
技术研发人员:S·里韦拉,P·艾希莉,
申请(专利权)人:赛门铁克公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。