[发明专利]电子系统漏洞评估

说明书

用于评估电子设备的系统中的漏洞的方法和装置，包括确定以可用的格式安装的计算机程序的版本的有区别的特点，以区分该版本与至少一个另外的版本；识别在由该有区别的版本使用的代码或数据中的导致对恶意活动的漏洞的缺陷的指示；维持有区别的特点与指示之间的映射；扫描系统是否存在有区别的版本；确定易受攻击的部分被该有区别的版本使用；以及作为响应，根据映射用漏洞指示符指示电子设备易受恶意活动的攻击；指派与已安装实例相关联的风险值；以及发出识别漏洞并指示与已安装实例相关联的风险值的警报信号。进一步控制扫描，以防止敏感代码和数据暴露。

技术领域

本技术涉及用于操作系统电子系统以评估一个或多个系统设备或逻辑组件(诸如软件和固件)对恶意代码的漏洞的装置和方法。

背景技术

一般公认的是，所有电子设备和逻辑组件都具有对恶意代码(诸如病毒、蠕虫、特洛伊木马等)的一定程度的漏洞。在软件或硬件组件的生存期内，经常会发现新的漏洞，例如，当它们被恶意者发现并利用时，或者当它们被与系统安全性相关的人员发现时。对于电子系统的开发人员来说，一项挑战是检测此类新发现的漏洞影响已安装的系统的潜能，评估其对设备、组件或更广泛的系统的潜在影响，并设计防止或缓解此类影响的手段。

发明内容

在各种实施方式中，本技术中的第一方法提供了一种用于评估电子设备的系统中的电子设备的漏洞的机器实现的方法，该方法包括：确定以可用的格式安装的计算机程序的至少一个版本的有区别的特点，以区分该格式的计算机程序的所述至少一个版本与该格式的计算机程序的至少一个另外的版本；识别在由计算机程序的所述至少一个版本使用的代码和数据中的至少一者的一部分中的导致对恶意活动的漏洞的缺陷的至少一个指示；维持计算机程序的所述至少一个版本与所述至少一个指示之间的映射；扫描系统是否存在电子设备的系统中的计算机程序的所述至少一个版本的有区别的特点；确定被计算机程序的所述至少一个版本使用的代码和数据中的至少一者的所述部分；响应于确定电子设备具有计算机程序的所述至少一个版本的至少一个已安装实例，根据映射用至少一个漏洞指示符指示电子设备易受恶意活动攻击；为所述至少一个漏洞指示符指派与已安装实例相关联的风险值；以及发出识别该漏洞并指示与已安装实例相关联的风险值的警报信号。

在各种实施方式中，本技术中的第二方法提供了一种用于电子设备的系统中的本地电子设备的机器实现的漏洞检测方法，包括：确定以可用的形式安装在至少一个本地电子设备上的某格式的计算机程序的至少一个版本的有区别的特点，以区分该格式的计算机程序的至少一个版本与该格式的计算机程序的至少一个另外的版本；进行以下中的至少一项：在远程设备处生成代码和数据中的至少一者的一部分中的导致对恶意活动的漏洞的缺陷的至少一个指示，以及在本地设备处接收代码和数据中的至少一者的一部分中的导致对恶意活动的漏洞的缺陷的至少一个指示；确定该部分被至少一个版本使用；维持所述计算机程序的所述至少一个版本与所述至少一个指示之间的映射；创建包括有区别的特点和指示的第一扫描规则；确定扫描仪的信任级别；创建包括信任级别的第二扫描规则；将第一和第二扫描规则存储在本地设备和远程设备中的至少一个中；根据所存储的第一扫描规则仅扫描根据第二扫描规则中的信任级别可用的本地设备上的存储装置的部分，以检测其上处于已安装状态和将要安装状态中的至少一个状态的至少一个可用计算机程序中有区别的特点的实例，扫描动作由本地设备和远程设备中的至少一个执行；以及响应于根据第一扫描规则的有区别的特点确定电子设备具有计算机程序的至少一个版本的已安装实例，根据该指示发出指示电子设备易受恶意活动攻击的警报信号。

附图说明

现在将参考附图仅以示例的方式描述所公开的技术的实施方式，其中：

图1示出了根据本技术的一种实施方式的操作方法；

图2示出了根据本技术的实施方式的另一种操作方法；

图3示出了根据本技术的实施方式的系统的组件(其可以包括硬件、软件和固件实体的任意组合)。