隐私保护部件隐患检测和处置制造技术

工具和技术被描述，以保护私人配置和操作信息，同时获得关于各种种类的封装、运行时和软件部件的已知隐患的相关数据。软件项之间的依赖性可以被遍历以获取更完整的隐患信息。关于已安装部件的版本号和其他遥测以及来自已安装部件的操作事件可以从系统被导出，同时仍然保护特定于系统的细节的隐私。隐私保护可以包括从存储库或其他隐患列表源扣留隐私信息、使用经截的散列或指纹来选择可用的隐患列表的模糊子集、匿名化遥测、聚集遥测、以及其他机制。在加载部件或启动应用、构建项目、选择用于部署的部件、将部件添加到项目或工作空间以及其他事件时，隐患警告可以被给出。对部件的更新可以被执行以去除已知隐患。

【技术实现步骤摘要】
【国外来华专利技术】隐私保护部件隐患检测和处置
技术介绍
对所标识的安全性风险的响应可以被分类为缓解、接受、避免或转移。缓解尝试将风险降低到可接受的水平。鉴于与风险情形相关联的潜在利益，接受将风险识别为可接受。通过避免活动来避免去除与活动相关联的风险。转移将风险责任转移到例如保险提供方。特别地，关于缓解，减少风险的努力被称为“控制”，并且可以被分类为物理性、技术性(有时被称为“逻辑”)、或管理性的控制。一些熟悉的物理性控制包括围栏、门锁和灭火系统。一些熟悉的技术性控制包括计算系统防火墙、防病毒软件和加密。一些熟悉的管理性控制包括职责分离、工作轮换和可接受的使用政策。相同或不同类别的多种安全性控制可以一起被使用以提供深度防御。网络安全性可以被视为安全性的子集。网络安全性试图减少或防止破坏数字数据或计算资源的期望质量(诸如机密性、可用性、完整性和隐私)的攻击。网络攻击采取多种形式，包括社会工程工作(诸如网络钓鱼)、计算密集型攻击(诸如对密码的蛮力攻击)、开放式攻击(诸如广告软件和勒索软件)、隐藏式攻击(诸如根程序病毒包(rootkits)和数据泄漏)、专注于特定资源(诸如计算能力(创建僵尸本文档来自技高网...

【技术保护点】
1.一种被配置用于私人主动隐患检测和通知的计算系统，所述计算系统包括：/n处理器；/n存储器，与所述处理器可操作通信；/n部件利用方；/n隐患检测和通知提供方，所述隐患检测和通知提供方在由所述处理器执行时至少执行以下：(a)获得易受攻击部件列表，所述易受攻击部件列表包括多个易受攻击部件描述，每个易受攻击部件描述包括标识易受攻击部件的特定版本的易受攻击部件元数据并且还包括表示所述易受攻击部件的所标识的所述特定版本的特定安全性隐患的隐患元数据；(b)将所述易受攻击部件列表的至少一部分与可利用部件列表进行比较，所述可利用部件列表包括多个可利用部件描述，每个可利用部件描述包括可利用部件元数据，所述可利...

【技术特征摘要】
【国外来华专利技术】20180829 US 16/115,6061.一种被配置用于私人主动隐患检测和通知的计算系统，所述计算系统包括：
处理器；
存储器，与所述处理器可操作通信；
部件利用方；
隐患检测和通知提供方，所述隐患检测和通知提供方在由所述处理器执行时至少执行以下：(a)获得易受攻击部件列表，所述易受攻击部件列表包括多个易受攻击部件描述，每个易受攻击部件描述包括标识易受攻击部件的特定版本的易受攻击部件元数据并且还包括表示所述易受攻击部件的所标识的所述特定版本的特定安全性隐患的隐患元数据；(b)将所述易受攻击部件列表的至少一部分与可利用部件列表进行比较，所述可利用部件列表包括多个可利用部件描述，每个可利用部件描述包括可利用部件元数据，所述可利用部件元数据标识可利用部件的特定版本，所述可利用部件的所述特定版本被安装在所述计算系统上或以其他方式对所述部件利用方可用以用于在所述计算系统上利用；并且(c)生成隐患通知，所述隐患通知被格式化以通知所述计算系统的用户至少一个可利用部件也是易受攻击部件；以及
其中所述易受攻击部件列表包括也不是可利用部件的至少一个部件。


2.根据权利要求1所述的计算系统，其中所述部件利用方包括以下至少一项：内核、运行时、可扩展开发工具、部署工具、项目构建工具、软件开发工具包、或集成开发环境。


3.根据权利要求1所述的计算系统，其中以下至少一项被满足：
所述部件利用方在基础结构即服务环境中操作，并且所述易受攻击部件列表标识至少一个基础结构部件；
所述部件利用方在平台即服务环境中操作，并且所述易受攻击部件列表标识至少一个内核部件；或
所述部件利用方在软件即服务环境中操作，并且所述易受攻击部件列表标识至少一个应用部件。


4.根据权利要求1所述的计算系统，其中所述隐患通知包括以下至少一项：操作系统日志、系统日志机制日志、或者与安全性信息和事件管理工具兼容的格式的日志。


5.根据权利要求1所述的计算系统，还包括：部件更新器，所述部件更新器更新一个或多个可利用的易受攻击部件，从而从所述计算系统去除至少一个隐患。


6.根据权利要求1所述的计算系统，还包括部件遥测导出器，所述部件遥测导出器在由所述处理器执行时从所述计算系统导出所述可利用部件列表的至少一部分。


7.一种用于私人主动隐患检测和通知的方法，所述方法包括：
从易受攻击部件列表源主动获得包括多个易受攻击部件描述的易受攻击部件列表，每个易受攻击部件描述包括标识易受攻击部件的特定版本的易受攻击部件元数据并且还包括表示所述易受攻击部件的所标识的所述特定版本的特定安全性隐患的隐患元数据；
主动获取包括多个可利用部件描述的可利用部件列表，每个可利用部件描述包括可利用部件元数据，所述可利用部件元数据标识可利用部件的特定版本，所述可利用部件的所述特定版本被安装在特定计算系统上或以其他方式可用以用于在所述特定计算系统上利用；
主动避免向所述易受攻击部件列表源供应专门标识所列出的所述可利用部件中的任何可利用部件的任何信息，从而从所述易受攻击部件列表源扣留对所述计算系统的已安装部件的标识；
将所述易受攻击部件列表的至少一部分与所述可利用部件列表的至少一部分进行比较，从而判明一个或多个可利用的易受攻击部件，即，在所述易受攻击部件列表和所述可利用部件列表两者上的一个...

【专利技术属性】
技术研发人员：B·多兰斯，L·P·布罗德里克，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国;US