[發明專利]安全漏洞檢測技術有效
| 申請號: | 201480002261.5 | 申請日: | 2014-06-26 |
| 公開(公告)號: | CN104662517B | 公開(公告)日: | 2019-02-15 |
| 發明(設計)人: | S·里韋拉;P·艾希莉 | 申請(專利權)人: | 賽門鐵克公司 |
| 主分類號: | G06F11/00 | 分類號: | G06F11/00 |
| 代理公司: | 中原信達知識產權代理有限責任公司 11219 | 代理人: | 周亞榮;安翔 |
| 地址: | 美國加利*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全漏洞 檢測 技術 | ||
1.一種檢測安全漏洞的方法,所述方法包括:
在后臺系統處確定應用程序的初始聲譽,其中,所述應用程序是先前在多個客戶端上卸載的新的應用程序并且所述初始聲譽是基于對以下的分析:所述應用程序的作者和在所述應用程序的安裝期間所述多個客戶端的行為;
從所述后臺系統經由網絡將所述初始聲譽分發給所述多個客戶端;
在所述后臺系統處從所述多個客戶端中的一個客戶端接收與執行所述應用程序的所述多個客戶端中的所述一個客戶端有關的監測到的系統行為,其中,所述多個客戶端中的所述一個客戶端基于針對所述應用程序的安全強制執行來執行所述應用程序,針對所述應用程序的安全強制執行是根據所述應用程序的所述初始聲譽和所述應用程序的行為確定的;
在所述后臺系統處基于所述監測到的系統行為確定是否更改所述應用程序的所述初始聲譽;
分發所更改的聲譽給所述多個客戶端;
從所述多個客戶端中的所述一個客戶端接收進一步監測到的系統行為;以及
基于從所述多個客戶端中的所述一個客戶端接收的所述進一步監測到的系統行為確定要執行的動作。
2.根據權利要求1所述的方法,其中,確定所述應用程序的所述初始聲譽包括指定所述初始聲譽,并且其中,所述初始聲譽指示所述應用程序是否是可信、中性、可疑、和惡意程序中的一種。
3.根據權利要求1所述的方法,其中,所述分析包括確定所述應用程序是否是來自已知實體,并且其中在所述應用程序的安裝期間所述多個客戶端的所述行為是使用探試法來分析的。
4.根據權利要求3所述的方法,其中,確定所述應用程序的所述初始聲譽包括指定所述初始聲譽,所述初始聲譽是基于所述已知實體來指定的。
5.根據權利要求1所述的方法,其中,所述應用程序是基于由所述多個客戶端接收到的聲譽而在所述多個客戶端上執行的。
6.根據權利要求1所述的方法,其中,在所述監測到的系統行為指示所述應用程序正表現出可疑行為時所述應用程序的所述初始聲譽被更改。
7.根據權利要求5所述的方法,其中,所述應用程序的所述初始聲譽是基于從執行所述應用程序的所述多個客戶端接收的監測到的系統行為而更改的。
8.根據權利要求1所述的方法,其中,所述監測到的系統行為包括與客戶端系統的行為以及在所述多個客戶端中的所述一個客戶端上執行的所述應用程序有關的詳細信息。
9.根據權利要求1所述的方法,其中,所述要執行的動作包括針對所述應用程序生成規則,并且其中,針對所述應用程序的所述規則指示所述應用程序將是以下一種:隔離的、防止訪問特定客戶端資源的、在虛擬客戶端上執行的、以及允許完全訪問客戶端資源的。
10.根據權利要求9所述的方法,還包括:
將針對所述應用程序生成的所述規則傳送到所述客戶端。
11.至少一種存儲計算機程序指令的非瞬時性處理器可讀存儲介質,所述非瞬時性處理器可讀存儲介質被配置為能夠由至少一個處理器讀取以指示所述至少一個處理器執行用于執行根據權利要求1所述的方法的計算機進程。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于賽門鐵克公司,未經賽門鐵克公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201480002261.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于基于計算機的社交網絡的設備之間的路由的方法和服務器
- 下一篇:顯示裝置
