[发明专利]易受攻击的应用程序检测有效
| 申请号: | 201780029555.0 | 申请日: | 2017-06-06 |
| 公开(公告)号: | CN109154966B | 公开(公告)日: | 2021-09-10 |
| 发明(设计)人: | O.特里普;S.A.贝斯特;P.苏特 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 王珊珊 |
| 地址: | 美国纽*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种确定软件漏洞的方法和系统。下载库并存储在数据库中。对于每个库,提取特征集并将其存储在数据库的库索引表中。对于每个库,确定它是否构成安全问题并在库索引表中相应地标记。下载应用程序并存储在数据库中。对于每个应用程序,提取特征集并将其存储在数据库的应用程序索引表中。对于每个应用程序,将应用程序的特征集与库索引表中的每个库的特征集进行比较,以识别库索引表中的哪些库与应用程序相关联。对于每个应用程序,在数据库的漏洞参考表中存储应用程序的名称和关联库的名称。 | ||
| 搜索关键词: | 攻击 应用程序 检测 | ||
【主权项】:
1.一种计算设备,包括:处理器;耦合到处理器的网络接口,以实现通过网络的通信;耦合到处理器的用于内容和编程的存储设备;存储在存储设备中的漏洞引擎软件,其中由处理器执行的软件配置计算设备以执行以下操作:通过网络从第一一个或多个位置下载库;将库存储在数据库中;为每个库,提取库的特征集,并将库的特征集存储在数据库的库索引表中;为每个库,确定库是否构成安全问题并在库索引表中标记构成安全问题的每个库;通过网络从第二一个或多个位置下载应用程序;将应用程序存储在数据库中;为每个应用程序,提取应用程序的特征集,并将该应用程序的特征集存储在数据库的应用程序索引表中;为每个应用程序,将应用程序的特征集与库索引表中每个库的特征集进行比较,以识别与应用程序相关的库;和为每个应用程序,在数据库的漏洞参考表中存储应用程序的名称以及相关库的名称。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780029555.0/,转载请声明来源钻瓜专利网。
