[发明专利]安全漏洞检测技术

权利要求书

1.一种检测安全漏洞的方法，所述方法包括：

在后台系统处确定应用程序的初始声誉，其中，所述应用程序是先前在多个客户端上卸载的新的应用程序并且所述初始声誉是基于对以下的分析：所述应用程序的作者和在所述应用程序的安装期间所述多个客户端的行为；

从所述后台系统经由网络将所述初始声誉分发给所述多个客户端；

在所述后台系统处从所述多个客户端中的一个客户端接收与执行所述应用程序的所述多个客户端中的所述一个客户端有关的监测到的系统行为，其中，所述多个客户端中的所述一个客户端基于针对所述应用程序的安全强制执行来执行所述应用程序，针对所述应用程序的安全强制执行是根据所述应用程序的所述初始声誉和所述应用程序的行为确定的；

在所述后台系统处基于所述监测到的系统行为确定是否更改所述应用程序的所述初始声誉；

分发所更改的声誉给所述多个客户端；

从所述多个客户端中的所述一个客户端接收进一步监测到的系统行为；以及

基于从所述多个客户端中的所述一个客户端接收的所述进一步监测到的系统行为确定要执行的动作。

2.根据权利要求1所述的方法，其中，确定所述应用程序的所述初始声誉包括指定所述初始声誉，并且其中，所述初始声誉指示所述应用程序是否是可信、中性、可疑、和恶意程序中的一种。

3.根据权利要求1所述的方法，其中，所述分析包括确定所述应用程序是否是来自已知实体，并且其中在所述应用程序的安装期间所述多个客户端的所述行为是使用探试法来分析的。

4.根据权利要求3所述的方法，其中，确定所述应用程序的所述初始声誉包括指定所述初始声誉，所述初始声誉是基于所述已知实体来指定的。

5.根据权利要求1所述的方法，其中，所述应用程序是基于由所述多个客户端接收到的声誉而在所述多个客户端上执行的。

6.根据权利要求1所述的方法，其中，在所述监测到的系统行为指示所述应用程序正表现出可疑行为时所述应用程序的所述初始声誉被更改。

7.根据权利要求5所述的方法，其中，所述应用程序的所述初始声誉是基于从执行所述应用程序的所述多个客户端接收的监测到的系统行为而更改的。

8.根据权利要求1所述的方法，其中，所述监测到的系统行为包括与客户端系统的行为以及在所述多个客户端中的所述一个客户端上执行的所述应用程序有关的详细信息。

9.根据权利要求1所述的方法，其中，所述要执行的动作包括针对所述应用程序生成规则，并且其中，针对所述应用程序的所述规则指示所述应用程序将是以下一种：隔离的、防止访问特定客户端资源的、在虚拟客户端上执行的、以及允许完全访问客户端资源的。

10.根据权利要求9所述的方法，还包括：

将针对所述应用程序生成的所述规则传送到所述客户端。

11.至少一种存储计算机程序指令的非瞬时性处理器可读存储介质，所述非瞬时性处理器可读存储介质被配置为能够由至少一个处理器读取以指示所述至少一个处理器执行用于执行根据权利要求1所述的方法的计算机进程。