【技术实现步骤摘要】
【国外来华专利技术】电子系统漏洞评估
本技术涉及用于操作系统电子系统以评估一个或多个系统设备或逻辑组件(诸如软件和固件)对恶意代码的漏洞的装置和方法。
技术介绍
一般公认的是,所有电子设备和逻辑组件都具有对恶意代码(诸如病毒、蠕虫、特洛伊木马等)的一定程度的漏洞。在软件或硬件组件的生存期内,经常会发现新的漏洞,例如,当它们被恶意者发现并利用时,或者当它们被与系统安全性相关的人员发现时。对于电子系统的开发人员来说,一项挑战是检测此类新发现的漏洞影响已安装的系统的潜能,评估其对设备、组件或更广泛的系统的潜在影响,并设计防止或缓解此类影响的手段。
技术实现思路
在各种实施方式中,本技术中的第一方法提供了一种用于评估电子设备的系统中的电子设备的漏洞的机器实现的方法,该方法包括:确定以可用的格式安装的计算机程序的至少一个版本的有区别的特点,以区分该格式的计算机程序的所述至少一个版本与该格式的计算机程序的至少一个另外的版本;识别在由计算机程序的所述至少一个版本使用的代码和数据中的至少一者的一部分中的导致对恶意活动的漏洞的缺陷的至少一个指示;维持计算机程序的所述至少一个版本与所述至少一个指示之间的映射;扫描系统是否存在电子设备的系统中的计算机程序的所述至少一个版本的有区别的特点;确定被计算机程序的所述至少一个版本使用的代码和数据中的至少一者的所述部分;响应于确定电子设备具有计算机程序的所述至少一个版本的至少一个已安装实例,根据映射用至少一个漏洞指示符指示电子设备易受恶意活动攻击;为所述至少一个漏洞指示符指派与已安装实例相关联的风险 ...
【技术保护点】
1.一种用于评估电子设备的系统中的电子设备的漏洞的机器实现的方法,包括:/n确定以可用的格式安装的计算机程序的至少一个版本的有区别的特点,以区分该格式的计算机程序的所述至少一个版本与该格式的计算机程序的至少一个另外的版本;/n识别在由计算机程序的所述至少一个版本使用的代码和数据中的至少一者的部分中的导致对恶意活动的漏洞的缺陷的至少一个指示;/n维持计算机程序的所述至少一个版本与所述至少一个指示之间的映射;/n扫描所述系统是否存在所述电子设备的系统中的计算机程序的所述至少一个版本的所述有区别的特点;/n确定被所述计算机程序的所述至少一个版本使用的代码和数据中的至少一者的所述部分;/n响应于确定电子设备具有所述计算机程序的所述至少一个版本的至少一个已安装实例,根据所述映射用至少一个漏洞指示符指示所述电子设备易受所述恶意活动攻击;/n为所述至少一个漏洞指示符指派与所述已安装实例相关联的风险值;以及/n发出识别到所述漏洞并指示与所述已安装实例相关联的所述风险值的警报信号。/n
【技术特征摘要】
【国外来华专利技术】20170620 GB 1709841.91.一种用于评估电子设备的系统中的电子设备的漏洞的机器实现的方法,包括:
确定以可用的格式安装的计算机程序的至少一个版本的有区别的特点,以区分该格式的计算机程序的所述至少一个版本与该格式的计算机程序的至少一个另外的版本;
识别在由计算机程序的所述至少一个版本使用的代码和数据中的至少一者的部分中的导致对恶意活动的漏洞的缺陷的至少一个指示;
维持计算机程序的所述至少一个版本与所述至少一个指示之间的映射;
扫描所述系统是否存在所述电子设备的系统中的计算机程序的所述至少一个版本的所述有区别的特点;
确定被所述计算机程序的所述至少一个版本使用的代码和数据中的至少一者的所述部分;
响应于确定电子设备具有所述计算机程序的所述至少一个版本的至少一个已安装实例,根据所述映射用至少一个漏洞指示符指示所述电子设备易受所述恶意活动攻击;
为所述至少一个漏洞指示符指派与所述已安装实例相关联的风险值;以及
发出识别到所述漏洞并指示与所述已安装实例相关联的所述风险值的警报信号。
2.一种用于电子设备的系统中的本地电子设备的机器实现的漏洞检测方法,包括:
确定以可用的形式安装在至少一个本地电子设备上的某格式的计算机程序的至少一个版本的有区别的特点,以区分该格式的所述计算机程序的所述至少一个版本与该格式的所述计算机程序的至少一个另外的版本;
以下中的至少一项:在远程设备处生成在代码和数据中的至少一者的部分中的导致对恶意活动的漏洞的缺陷的至少一个指示,以及在所述本地设备处接收在代码和数据中的至少一者的部分中的导致对恶意活动的漏洞的缺陷的至少一个指示;
确定所述部分被所述至少一个版本使用;
维持所述计算机程序的所述至少一个版本与所述至少一个指示之间的映射;
创建包括所述有区别的特点和所述指示的第一扫描规则;
确定扫描仪的信任级别;
创建包括所述信任级别的第二扫描规则;
将所述第一扫描规则和所述第二扫描规则存储在所述本地设备和远程设备中的至少一个中;
根据存储的所述第一扫描规则仅扫描根据所述第二扫描规则中的所述信任级别可用的所述本地设备上的存储装置的部分,以检测其上的处于已安装状态和将要安装状态中的至少一个状态的至少一个可用的计算机程序中的所述有区别的特点的实例,扫描动作由所述本地设备和所述远程设备中的至少一个执行;以及
响应于根据所述第一扫描规则的所述有区别的特点确定所述电子设备具有所述计算机程序的所述至少一个版本的已安装实例,根据所述指示发出指示所述电子设备易受所述恶意活动攻击的警报信号。
3.如权利要求1或权利要求2所述的方法,所述确定有区别的特点包括找到版本指示符的明文实例、版本指示符的编码和对于所述版本和一系列版本中的至少一个唯一的符号序列中的至少一个。
4.如前述权利要求中任一项所述的方法,所述缺陷的指示包括可利用的程序数据构造的指示。
5.如权利要求4所述的方法,所述可利用的程序数据构造包括堆栈。
6.如前述权利要求中任一项所述的方法,所述代码和数据中的至少一者包括对象、本地代码过程、远程调用的过程、用于定义存储器的一部分的数据定义和密码密钥结构中的至少一个。
7.如前述权利要求中任一项所述的方法,所述维持映射包括在本地易失性存储装置、本地非易失性存储装置、远程易失性存储装置和远程非易失性存储装置中的至少一个中维持映射。
8.如从属于权利要求2时的权利要求3至7中任一项所述的方法,所述信任级别包括访问控制层次结构中的访问控制级别、存储器特权密钥和高于用户许可级别的管理员许可级别中的一个。
9...
【专利技术属性】
技术研发人员:J·E·奈斯达特,M·梅利亚克,R·沙逊,
申请(专利权)人:阿姆有限公司,阿姆IP有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。