[發明專利]隱私保護部件隱患檢測和處置在審

申請號：	201980056816.7	申請日：	2019-06-27
公開（公告）號：	CN112639782A	公開（公告）日：	2021-04-09
發明（設計）人：	B·多蘭斯;L·P·布羅德里克	申請（專利權）人：	微軟技術許可有限責任公司
主分類號：	G06F21/57	分類號：	G06F21/57;H04L29/06
代理公司：	北京市金杜律師事務所 11256	代理人：	黃倩
地址：	美國華***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	隱私保護部件隱患檢測處置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種被配置用于私人主動隱患檢測和通知的計算系統，所述計算系統包括：

處理器；

存儲器，與所述處理器可操作通信；

部件利用方；

隱患檢測和通知提供方，所述隱患檢測和通知提供方在由所述處理器執行時至少執行以下：(a)獲得易受攻擊部件列表，所述易受攻擊部件列表包括多個易受攻擊部件描述，每個易受攻擊部件描述包括標識易受攻擊部件的特定版本的易受攻擊部件元數據并且還包括表示所述易受攻擊部件的所標識的所述特定版本的特定安全性隱患的隱患元數據；(b)將所述易受攻擊部件列表的至少一部分與可利用部件列表進行比較，所述可利用部件列表包括多個可利用部件描述，每個可利用部件描述包括可利用部件元數據，所述可利用部件元數據標識可利用部件的特定版本，所述可利用部件的所述特定版本被安裝在所述計算系統上或以其他方式對所述部件利用方可用以用于在所述計算系統上利用；并且(c)生成隱患通知，所述隱患通知被格式化以通知所述計算系統的用戶至少一個可利用部件也是易受攻擊部件；以及

其中所述易受攻擊部件列表包括也不是可利用部件的至少一個部件。

2.根據權利要求1所述的計算系統，其中所述部件利用方包括以下至少一項：內核、運行時、可擴展開發工具、部署工具、項目構建工具、軟件開發工具包、或集成開發環境。

3.根據權利要求1所述的計算系統，其中以下至少一項被滿足：

所述部件利用方在基礎結構即服務環境中操作，并且所述易受攻擊部件列表標識至少一個基礎結構部件；

所述部件利用方在平臺即服務環境中操作，并且所述易受攻擊部件列表標識至少一個內核部件；或

所述部件利用方在軟件即服務環境中操作，并且所述易受攻擊部件列表標識至少一個應用部件。

4.根據權利要求1所述的計算系統，其中所述隱患通知包括以下至少一項：操作系統日志、系統日志機制日志、或者與安全性信息和事件管理工具兼容的格式的日志。

5.根據權利要求1所述的計算系統，還包括：部件更新器，所述部件更新器更新一個或多個可利用的易受攻擊部件，從而從所述計算系統去除至少一個隱患。

6.根據權利要求1所述的計算系統，還包括部件遙測導出器，所述部件遙測導出器在由所述處理器執行時從所述計算系統導出所述可利用部件列表的至少一部分。

7.一種用于私人主動隱患檢測和通知的方法，所述方法包括：

從易受攻擊部件列表源主動獲得包括多個易受攻擊部件描述的易受攻擊部件列表，每個易受攻擊部件描述包括標識易受攻擊部件的特定版本的易受攻擊部件元數據并且還包括表示所述易受攻擊部件的所標識的所述特定版本的特定安全性隱患的隱患元數據；

主動獲取包括多個可利用部件描述的可利用部件列表，每個可利用部件描述包括可利用部件元數據，所述可利用部件元數據標識可利用部件的特定版本，所述可利用部件的所述特定版本被安裝在特定計算系統上或以其他方式可用以用于在所述特定計算系統上利用；