工具和技術(shù)被描述，以保護(hù)私人配置和操作信息，同時(shí)獲得關(guān)于各種種類的封裝、運(yùn)行時(shí)和軟件部件的已知隱患的相關(guān)數(shù)據(jù)。軟件項(xiàng)之間的依賴性可以被遍歷以獲取更完整的隱患信息。關(guān)于已安裝部件的版本號(hào)和其他遙測(cè)以及來(lái)自已安裝部件的操作事件可以從系統(tǒng)被導(dǎo)出，同時(shí)仍然保護(hù)特定于系統(tǒng)的細(xì)節(jié)的隱私。隱私保護(hù)可以包括從存儲(chǔ)庫(kù)或其他隱患列表源扣留隱私信息、使用經(jīng)截的散列或指紋來(lái)選擇可用的隱患列表的模糊子集、匿名化遙測(cè)、聚集遙測(cè)、以及其他機(jī)制。在加載部件或啟動(dòng)應(yīng)用、構(gòu)建項(xiàng)目、選擇用于部署的部件、將部件添加到項(xiàng)目或工作空間以及其他事件時(shí)，隱患警告可以被給出。對(duì)部件的更新可以被執(zhí)行以去除已知隱患。

背景技術(shù)

對(duì)所標(biāo)識(shí)的安全性風(fēng)險(xiǎn)的響應(yīng)可以被分類為緩解、接受、避免或轉(zhuǎn)移。緩解嘗試將風(fēng)險(xiǎn)降低到可接受的水平。鑒于與風(fēng)險(xiǎn)情形相關(guān)聯(lián)的潛在利益，接受將風(fēng)險(xiǎn)識(shí)別為可接受。通過(guò)避免活動(dòng)來(lái)避免去除與活動(dòng)相關(guān)聯(lián)的風(fēng)險(xiǎn)。轉(zhuǎn)移將風(fēng)險(xiǎn)責(zé)任轉(zhuǎn)移到例如保險(xiǎn)提供方。特別地，關(guān)于緩解，減少風(fēng)險(xiǎn)的努力被稱為“控制”，并且可以被分類為物理性、技術(shù)性(有時(shí)被稱為“邏輯”)、或管理性的控制。一些熟悉的物理性控制包括圍欄、門(mén)鎖和滅火系統(tǒng)。一些熟悉的技術(shù)性控制包括計(jì)算系統(tǒng)防火墻、防病毒軟件和加密。一些熟悉的管理性控制包括職責(zé)分離、工作輪換和可接受的使用政策。相同或不同類別的多種安全性控制可以一起被使用以提供深度防御。

網(wǎng)絡(luò)安全性可以被視為安全性的子集。網(wǎng)絡(luò)安全性試圖減少或防止破壞數(shù)字?jǐn)?shù)據(jù)或計(jì)算資源的期望質(zhì)量(諸如機(jī)密性、可用性、完整性和隱私)的攻擊。網(wǎng)絡(luò)攻擊采取多種形式，包括社會(huì)工程工作(諸如網(wǎng)絡(luò)釣魚(yú))、計(jì)算密集型攻擊(諸如對(duì)密碼的蠻力攻擊)、開(kāi)放式攻擊(諸如廣告軟件和勒索軟件)、隱藏式攻擊(諸如根程序病毒包(rootkits)和數(shù)據(jù)泄漏)、專注于特定資源(諸如計(jì)算能力(創(chuàng)建僵尸機(jī)器人大軍)或存儲(chǔ)裝置(劫持web服務(wù)器存儲(chǔ)裝置以持有非法材料))的攻擊、針對(duì)特定種類的數(shù)據(jù)(例如醫(yī)療史、信用卡數(shù)據(jù))的攻擊、以及許多其他形式的攻擊。

發(fā)明內(nèi)容

本文的一些教導(dǎo)由在信息充其量是關(guān)于哪些部件被安裝在哪些系統(tǒng)上的哪些版本中時(shí)更新已安裝部件的初始技術(shù)挑戰(zhàn)激發(fā)。次要挑戰(zhàn)是如何從已安裝部件獲得遙測(cè)。新興的技術(shù)挑戰(zhàn)是如何在部件利用方可能利用的部件具有安全性隱患時(shí)通知部件利用方，而不需要部件利用方公開(kāi)私人系統(tǒng)配置信息。由本文所教導(dǎo)的創(chuàng)新解決的其他技術(shù)挑戰(zhàn)根據(jù)下文提供的討論對(duì)于本領(lǐng)域的技術(shù)人員也將是明顯的。

一些隱患通知實(shí)施例包括處理器、與該處理器可操作通信的存儲(chǔ)器、部件利用方以及隱患檢測(cè)和通知提供方。隱患檢測(cè)和通知提供方被配置成獲得易受攻擊部件列表，該易受攻擊部件列表包括易受攻擊部件描述的列表。實(shí)施例將易受攻擊部件列表的至少一部分與可利用部件(即，被安裝在計(jì)算系統(tǒng)上或以其他方式對(duì)部件利用方可用的部件)的列表進(jìn)行比較。然后，實(shí)施例生成隱患通知，以通知用戶至少一個(gè)可利用部件具有已知隱患?？梢垣@得易受攻擊部件列表而不公開(kāi)任何可利用部件描述，這可以通過(guò)沒(méi)有出現(xiàn)在可利用部件列表上的易受攻擊部件上的項(xiàng)的存在來(lái)指示。

一些私人主動(dòng)隱患檢測(cè)和通知實(shí)施例提供或使用特定動(dòng)作。例如，實(shí)施例可以從易受攻擊部件列表源獲得包括多個(gè)易受攻擊部件描述的易受攻擊部件列表。實(shí)施例還可以獲取可利用部件列表，該可利用部件列表包括多個(gè)可利用部件描述。可以獲得隱患列表，而不向其源供應(yīng)特定地標(biāo)識(shí)所列出的可利用部件中的任何可利用部件的任何信息。也就是說(shuō)，實(shí)施例可以從易受攻擊部件列表源扣留對(duì)計(jì)算系統(tǒng)的已安裝部件的任何標(biāo)識(shí)。然后，實(shí)施例可以比較列表，從而判明在兩個(gè)列表上的一個(gè)或多個(gè)可利用的易受攻擊部件，并且然后生成命名至少一個(gè)這樣的可利用的易受攻擊部件的隱患通知。

與本文的教導(dǎo)有關(guān)的其他技術(shù)活動(dòng)對(duì)于本領(lǐng)域技術(shù)人員而言也將變得顯而易見(jiàn)。給定示例僅是例示性的。本發(fā)明內(nèi)容既不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不旨在用于限制所要求保護(hù)的主題的范圍。相反，提供本發(fā)明內(nèi)容是為了以簡(jiǎn)化的形式介紹一些技術(shù)概念，這些技術(shù)概念將在下面的具體實(shí)施方式中進(jìn)一步描述。本發(fā)明利用權(quán)利要求書(shū)來(lái)定義，并且在本發(fā)明內(nèi)容與權(quán)利要求相抵觸的范圍內(nèi)，以權(quán)利要求書(shū)為準(zhǔn)。

附圖說(shuō)明