[发明专利]电子系统漏洞评估

权利要求书

1.一种用于评估电子设备的系统中的电子设备的漏洞的机器实现的方法，包括：

确定以可用的格式安装的计算机程序的至少一个版本的有区别的特点，以区分该格式的计算机程序的所述至少一个版本与该格式的计算机程序的至少一个另外的版本；

识别在由计算机程序的所述至少一个版本使用的代码和数据中的至少一者的部分中的导致对恶意活动的漏洞的缺陷的至少一个指示；

维持计算机程序的所述至少一个版本与所述至少一个指示之间的映射；

扫描所述系统是否存在所述电子设备的系统中的计算机程序的所述至少一个版本的所述有区别的特点；

确定被所述计算机程序的所述至少一个版本使用的代码和数据中的至少一者的所述部分；

响应于确定电子设备具有所述计算机程序的所述至少一个版本的至少一个已安装实例，根据所述映射用至少一个漏洞指示符指示所述电子设备易受所述恶意活动攻击；

为所述至少一个漏洞指示符指派与所述已安装实例相关联的风险值；以及

发出识别到所述漏洞并指示与所述已安装实例相关联的所述风险值的警报信号。

2.一种用于电子设备的系统中的本地电子设备的机器实现的漏洞检测方法，包括：

确定以可用的形式安装在至少一个本地电子设备上的某格式的计算机程序的至少一个版本的有区别的特点，以区分该格式的所述计算机程序的所述至少一个版本与该格式的所述计算机程序的至少一个另外的版本；

以下中的至少一项：在远程设备处生成在代码和数据中的至少一者的部分中的导致对恶意活动的漏洞的缺陷的至少一个指示，以及在所述本地设备处接收在代码和数据中的至少一者的部分中的导致对恶意活动的漏洞的缺陷的至少一个指示；

确定所述部分被所述至少一个版本使用；

维持所述计算机程序的所述至少一个版本与所述至少一个指示之间的映射；

创建包括所述有区别的特点和所述指示的第一扫描规则；

确定扫描仪的信任级别；

创建包括所述信任级别的第二扫描规则；

将所述第一扫描规则和所述第二扫描规则存储在所述本地设备和远程设备中的至少一个中；

根据存储的所述第一扫描规则仅扫描根据所述第二扫描规则中的所述信任级别可用的所述本地设备上的存储装置的部分，以检测其上的处于已安装状态和将要安装状态中的至少一个状态的至少一个可用的计算机程序中的所述有区别的特点的实例，扫描动作由所述本地设备和所述远程设备中的至少一个执行；以及

响应于根据所述第一扫描规则的所述有区别的特点确定所述电子设备具有所述计算机程序的所述至少一个版本的已安装实例，根据所述指示发出指示所述电子设备易受所述恶意活动攻击的警报信号。

3.如权利要求1或权利要求2所述的方法，所述确定有区别的特点包括找到版本指示符的明文实例、版本指示符的编码和对于所述版本和一系列版本中的至少一个唯一的符号序列中的至少一个。

4.如前述权利要求中任一项所述的方法，所述缺陷的指示包括可利用的程序数据构造的指示。

5.如权利要求4所述的方法，所述可利用的程序数据构造包括堆栈。

6.如前述权利要求中任一项所述的方法，所述代码和数据中的至少一者包括对象、本地代码过程、远程调用的过程、用于定义存储器的一部分的数据定义和密码密钥结构中的至少一个。

7.如前述权利要求中任一项所述的方法，所述维持映射包括在本地易失性存储装置、本地非易失性存储装置、远程易失性存储装置和远程非易失性存储装置中的至少一个中维持映射。

8.如从属于权利要求2时的权利要求3至7中任一项所述的方法，所述信任级别包括访问控制层次结构中的访问控制级别、存储器特权密钥和高于用户许可级别的管理员许可级别中的一个。

9.如前述权利要求中任一项所述的方法，以可用的形式安装的所述格式包括已编译的对象格式、已编译并链接的对象格式和已编译、链接并加载的对象格式中的至少一个。