【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及保护计算机程序的一般领域。
技术介绍
1、本专利技术更具体地旨在一种用于使用缓解(mitigation)策略来编排(orchestrate)计算机设备基础设施的计算机安全的方法。
2、回想一下,当软件具有漏洞(vulnerability)时,缓解的目的不是纠正继续正常执行的该软件,而是阻止漏洞的影响。例如,如果软件在其经由分组发送函数发送特定分组时具有安全缺陷,则该漏洞的缓解可以在于阻止发送该特定分组的进程。缓解并不消除漏洞,但它使其不可利用。
3、在计算机安全领域中,在地址https://cve.mitre.org/可访问的公共列表中列出了安全缺陷,列表中引用的每个漏洞由唯一cve(公共漏洞和暴露)标识符标识。
4、每年发行数千个cve识别符,且复杂软件可累积数百个cve。
5、因此,管理cve以维持计算机设备群的安全性可能过于复杂。
技术实现思路
1、本专利技术旨在通过检测这些计算机遭受企图的计算机攻击的进程来促进对计算机群...
【技术保护点】
1.一种由计算机群中的计算机(EQn)实现的用于检测企图的计算机攻击的方法,所述攻击利用在所述计算机(EQn)的用户空间(USRn)的进程(p1)中执行的待保护函数(fc1)的漏洞(CVEk),所述待保护函数(fc1)的执行的启动导致在所述攻击之前执行内核的函数(oper_exec),所述方法包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述待保护函数(fc1)的执行导致所述用户空间(USRn)的另一函数(exec)的执行,所述另一函数(exec)导致所述内核的函数(oper_exec)的执行。
3.根据权利要求1或2所述的方法,其...
【技术特征摘要】
【国外来华专利技术】
1.一种由计算机群中的计算机(eqn)实现的用于检测企图的计算机攻击的方法,所述攻击利用在所述计算机(eqn)的用户空间(usrn)的进程(p1)中执行的待保护函数(fc1)的漏洞(cvek),所述待保护函数(fc1)的执行的启动导致在所述攻击之前执行内核的函数(oper_exec),所述方法包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述待保护函数(fc1)的执行导致所述用户空间(usrn)的另一函数(exec)的执行,所述另一函数(exec)导致所述内核的函数(oper_exec)的执行。
3.根据权利要求1或2所述的方法,其中,所述缓解策略(pgk)被加载到专用于安全性并与所述计算机(eqn)的根进程相关联的命名空间(ensecure0)中。
4.根据权利要求1至3中任一项所述的方法,其中,所述安全服务器(cnode)被配置为将所述缓解策略标识符发送到所述计算机群的多个计算机。
5.根据权利要求1至4中任一项所述的方法,其中,所述安装步骤(f_i)包括以下子步骤:
6.根据权利要求1至5中任一项所述的方法,其中,响应于所述内核(kern)向所述用户空间(usrn)发送(f_e1)信号以便通知对所述攻击向量的所述检测,从所述用户空间(usrn)实现向所述安全管理服务器(cnode)发送(f_e)所述至少一个消息(logi)的所述步骤。
7.根据权利要求1至6中任一项所述的方法,其中,所述至少一个消息(logi)包括以下...
【专利技术属性】
技术研发人员:M·贝莱尔,S·拉涅普斯,A·欧鲁,
申请(专利权)人:奥兰治,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。