公開(kāi)了一種用于在計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)安全補(bǔ)丁的方法和系統(tǒng)。所述方法包括：找到一個(gè)或多個(gè)安全補(bǔ)丁；分析所述一個(gè)或多個(gè)安全補(bǔ)丁中的一個(gè)以在所述一個(gè)或多個(gè)安全補(bǔ)丁內(nèi)找到一個(gè)或多個(gè)本地化安全修復(fù)程序；以及將所述一個(gè)或多個(gè)安全補(bǔ)丁內(nèi)的安全補(bǔ)丁變換成被配置來(lái)報(bào)告安全違規(guī)的蜜罐補(bǔ)丁。

背景技術(shù)

示例性實(shí)施方案涉及計(jì)算領(lǐng)域。具體地，本公開(kāi)涉及一種用于通過(guò)使用補(bǔ)丁變換來(lái)提高計(jì)算機(jī)系統(tǒng)中的安全性的方法和系統(tǒng)。

計(jì)算系統(tǒng)在當(dāng)今社會(huì)中越來(lái)越普遍。計(jì)算系統(tǒng)通常連接到其他計(jì)算機(jī)，從而形成計(jì)算機(jī)網(wǎng)絡(luò)。這些可以是形成本地網(wǎng)絡(luò)的本地計(jì)算機(jī)或遠(yuǎn)程網(wǎng)絡(luò)，諸如互聯(lián)網(wǎng)。使用連接的計(jì)算系統(tǒng)的問(wèn)題是，黑客和其他不良行為者通常試圖利用計(jì)算系統(tǒng)中可能存在的安全缺陷。

發(fā)明內(nèi)容

根據(jù)一個(gè)實(shí)施方案，公開(kāi)了一種用于在計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)安全補(bǔ)丁的方法。所述方法包括：找到一個(gè)或多個(gè)安全補(bǔ)丁；分析所述一個(gè)或多個(gè)安全補(bǔ)丁中的一個(gè)以在所述一個(gè)或多個(gè)安全補(bǔ)丁內(nèi)找到一個(gè)或多個(gè)本地化安全修復(fù)程序；以及將所述一個(gè)或多個(gè)安全補(bǔ)丁內(nèi)的安全補(bǔ)丁變換成被配置來(lái)報(bào)告安全違規(guī)的蜜罐補(bǔ)丁。

根據(jù)一個(gè)實(shí)施方案，公開(kāi)了一種用于在計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)安全補(bǔ)丁的系統(tǒng)。系統(tǒng)包括處理器和存儲(chǔ)器。所述處理器被配置來(lái)執(zhí)行方法。所述方法包括：找到一個(gè)或多個(gè)安全補(bǔ)丁；分析所述一個(gè)或多個(gè)安全補(bǔ)丁中的一個(gè)以在所述一個(gè)或多個(gè)安全補(bǔ)丁內(nèi)找到一個(gè)或多個(gè)本地化安全修復(fù)程序；以及將所述一個(gè)或多個(gè)安全補(bǔ)丁內(nèi)的安全補(bǔ)丁變換成被配置來(lái)報(bào)告安全違規(guī)的蜜罐補(bǔ)丁。

除了上述的一個(gè)或多個(gè)特征之外，或作為替代方案，其他實(shí)施方案可以包括：其中分析所述一個(gè)或多個(gè)安全補(bǔ)丁中的一個(gè)包括分析所述一個(gè)或多個(gè)安全補(bǔ)丁的源代碼以識(shí)別用于安全修復(fù)程序的所述源代碼的區(qū)段。

除了上述特征之外，或作為替代方案，其他實(shí)施方案可以包括：其中變換所述安全補(bǔ)丁包括添加調(diào)用警報(bào)服務(wù)的源代碼。

除了上述特征之外，或作為替代方案，其他實(shí)施方案可以包括：編譯所述蜜罐補(bǔ)丁以創(chuàng)建被配置來(lái)檢測(cè)所述計(jì)算機(jī)系統(tǒng)內(nèi)的攻擊者的存在的誘餌系統(tǒng)。

除了上述特征之外，或作為替代方案，其他實(shí)施方案可以包括：其中分析已知的安全補(bǔ)丁包括將源代碼轉(zhuǎn)換成抽象語(yǔ)法樹(shù)以確定所述安全補(bǔ)丁的變化。

除了上述特征之外，或作為替代方案，其他實(shí)施方案可以包括：其中通過(guò)分析已知的安全補(bǔ)丁來(lái)確定安全補(bǔ)丁的特性來(lái)訓(xùn)練所述計(jì)算機(jī)系統(tǒng)。

除了上述特征之外，或作為替代方案，其他實(shí)施方案可以包括：其中安全補(bǔ)丁的特性包括與安全補(bǔ)丁相關(guān)的關(guān)鍵字。

除了上述特征之外，或作為替代方案，其他實(shí)施方案可以包括：其中安全補(bǔ)丁的特性包括與安全補(bǔ)丁相關(guān)的常用函數(shù)。

除了上述特征之外，或作為替代方案，其他實(shí)施方案可以包括：其中訓(xùn)練所述計(jì)算機(jī)系統(tǒng)包括為以下特性中的一個(gè)或多個(gè)分配權(quán)重：變量和函數(shù)名稱；類型轉(zhuǎn)換；邏輯和數(shù)學(xué)運(yùn)算符；函數(shù)調(diào)用；變量賦值；以及“返回”和“轉(zhuǎn)向”語(yǔ)句。

除了上述特征之外，或作為替代方案，其他實(shí)施方案可以包括：其中訓(xùn)練所述計(jì)算機(jī)系統(tǒng)包括簡(jiǎn)單的貝葉斯學(xué)習(xí)階段和修復(fù)模式學(xué)習(xí)階段。

附圖說(shuō)明

以下說(shuō)明不應(yīng)視為以任何方式進(jìn)行限制。參考附圖，類似元件的編號(hào)相同：

圖1是示出一個(gè)或多個(gè)實(shí)施方案的操作的流程圖；

圖2A是代碼的示例性未打補(bǔ)丁部分的偽代碼；

圖2B是代碼的示例性未打補(bǔ)丁部分的抽象語(yǔ)法樹(shù)；

圖2C是源代碼的示例性打補(bǔ)丁部分的抽象語(yǔ)法樹(shù)；

圖3A是示例性補(bǔ)丁的偽代碼；

圖3B是示例性補(bǔ)丁的示例性蜜罐補(bǔ)丁版本的偽代碼；