[发明专利]安全漏洞检测技术

说明书

本发明公开了安全漏洞检测技术。在一个具体实施例中，所述技术可实现为用于检测安全漏洞的方法，所述方法包括：指定声誉给应用程序；分发所述声誉给客户端；从所述客户端接收与执行所述应用程序的所述客户端有关的监测到的系统行为；根据所述监测到的系统行为确定是否更改所述应用程序的所述声誉；分发更改的声誉给所述客户端；从所述客户端接收进一步监测到的系统行为；以及根据从所述客户端接收的所述监测到的系统行为确定是否生成针对所述应用程序的规则。

技术领域

本发明整体涉及计算机病毒和恶意软件，更具体地讲，涉及安全漏洞检测技术。

背景技术

此前，计算机病毒和恶意软件常利用先前未知的安全漏洞，也即零日漏洞利用(zero day exploits)。这些计算机病毒和恶意软件可引起多个问题，包括：触及敏感或私人数据、降低系统性能以及分流系统资源。因此，检测此类安全漏洞已经变得非常重要。然而，传统的安全漏洞检测方法需要对系统行为进行追溯分析，以识别计算机病毒或恶意软件所利用的安全漏洞。

鉴于上述，可以理解，可能存在与传统安全漏洞检测相关的显著问题和缺陷。

发明内容

本发明公开了安全漏洞检测技术。在一个具体实施例中，所述技术可实现为检测安全漏洞的方法，所述方法包括指定声誉(reputation)给应用程序；分发所述声誉给客户端(client)；从所述客户端接收与执行所述应用程序的所述客户端有关的监测到的系统行为；根据所述监测到的系统行为确定是否更改所述应用程序的所述声誉；分发更改的声誉给所述客户端；从所述客户端接收进一步监测到的系统行为；以及根据从所述客户端接收的所述监测到的系统行为确定是否生成针对所述应用程序的规则。

根据该具体实施例的其他方面，所述声誉指示应用程序是否是可信的、中性的、可疑的和恶意的应用程序中的一种。

根据该具体实施例的其他方面，所述应用程序是来自已知实体的新应用程序。

根据该具体实施例的其他方面，根据所述已知实体指定所述应用程序的所述声誉。

根据该具体实施例的其他方面，根据所述接收的声誉在所述客户端执行所述应用程序。

根据该具体实施例的其他方面，在所述监测到的系统行为指示所述应用程序正表现出可疑行为时更改所述应用程序的所述声誉。

根据该具体实施例的其他方面，根据从执行所述应用程序的多个客户端接收的监测到的系统行为来更改所述应用程序的所述声誉。

根据该具体实施例的其他方面，所述监测到的系统行为包括与客户端系统的行为以及在所述客户端上执行的所述应用程序的行为有关的详细信息。

根据该具体实施例的其他方面，针对所述应用程序的所述规则指示所述应用程序将是隔离的、防止访问某些客户端资源的、在虚拟客户端上执行的以及允许完全访问客户端资源的应用程序中的一种。

根据该具体实施例的其他方面，所述方法包括将针对所述应用程序生成的所述规则传送到所述客户端。

在另一个具体实施例中，所述技术可实现为至少一种存储计算机程序指令的非瞬时性处理器可读存储介质，所述非瞬时性处理器可读存储介质被配置为可由至少一个处理器读取以指示所述至少一个处理器执行用于执行一种方法的计算机进程，所述方法包括：指定声誉给应用程序；分发所述声誉给客户端；从所述客户端接收与执行所述应用程序的所述客户端有关的监测到的系统行为；根据所述监测到的系统行为确定是否更改所述应用程序的所述声誉；分发更改的声誉给所述客户端；从所述客户端接收进一步监测到的系统行为；以及根据从所述客户端接收的所述监测到的系统行为确定是否生成针对所述应用程序的规则。