[发明专利]隐私保护部件隐患检测和处置

说明书

工具和技术被描述，以保护私人配置和操作信息，同时获得关于各种种类的封装、运行时和软件部件的已知隐患的相关数据。软件项之间的依赖性可以被遍历以获取更完整的隐患信息。关于已安装部件的版本号和其他遥测以及来自已安装部件的操作事件可以从系统被导出，同时仍然保护特定于系统的细节的隐私。隐私保护可以包括从存储库或其他隐患列表源扣留隐私信息、使用经截的散列或指纹来选择可用的隐患列表的模糊子集、匿名化遥测、聚集遥测、以及其他机制。在加载部件或启动应用、构建项目、选择用于部署的部件、将部件添加到项目或工作空间以及其他事件时，隐患警告可以被给出。对部件的更新可以被执行以去除已知隐患。

背景技术

对所标识的安全性风险的响应可以被分类为缓解、接受、避免或转移。缓解尝试将风险降低到可接受的水平。鉴于与风险情形相关联的潜在利益，接受将风险识别为可接受。通过避免活动来避免去除与活动相关联的风险。转移将风险责任转移到例如保险提供方。特别地，关于缓解，减少风险的努力被称为“控制”，并且可以被分类为物理性、技术性(有时被称为“逻辑”)、或管理性的控制。一些熟悉的物理性控制包括围栏、门锁和灭火系统。一些熟悉的技术性控制包括计算系统防火墙、防病毒软件和加密。一些熟悉的管理性控制包括职责分离、工作轮换和可接受的使用政策。相同或不同类别的多种安全性控制可以一起被使用以提供深度防御。

网络安全性可以被视为安全性的子集。网络安全性试图减少或防止破坏数字数据或计算资源的期望质量(诸如机密性、可用性、完整性和隐私)的攻击。网络攻击采取多种形式，包括社会工程工作(诸如网络钓鱼)、计算密集型攻击(诸如对密码的蛮力攻击)、开放式攻击(诸如广告软件和勒索软件)、隐藏式攻击(诸如根程序病毒包(rootkits)和数据泄漏)、专注于特定资源(诸如计算能力(创建僵尸机器人大军)或存储装置(劫持web服务器存储装置以持有非法材料))的攻击、针对特定种类的数据(例如医疗史、信用卡数据)的攻击、以及许多其他形式的攻击。

发明内容

本文的一些教导由在信息充其量是关于哪些部件被安装在哪些系统上的哪些版本中时更新已安装部件的初始技术挑战激发。次要挑战是如何从已安装部件获得遥测。新兴的技术挑战是如何在部件利用方可能利用的部件具有安全性隐患时通知部件利用方，而不需要部件利用方公开私人系统配置信息。由本文所教导的创新解决的其他技术挑战根据下文提供的讨论对于本领域的技术人员也将是明显的。

一些隐患通知实施例包括处理器、与该处理器可操作通信的存储器、部件利用方以及隐患检测和通知提供方。隐患检测和通知提供方被配置成获得易受攻击部件列表，该易受攻击部件列表包括易受攻击部件描述的列表。实施例将易受攻击部件列表的至少一部分与可利用部件(即，被安装在计算系统上或以其他方式对部件利用方可用的部件)的列表进行比较。然后，实施例生成隐患通知，以通知用户至少一个可利用部件具有已知隐患。可以获得易受攻击部件列表而不公开任何可利用部件描述，这可以通过没有出现在可利用部件列表上的易受攻击部件上的项的存在来指示。

一些私人主动隐患检测和通知实施例提供或使用特定动作。例如，实施例可以从易受攻击部件列表源获得包括多个易受攻击部件描述的易受攻击部件列表。实施例还可以获取可利用部件列表，该可利用部件列表包括多个可利用部件描述。可以获得隐患列表，而不向其源供应特定地标识所列出的可利用部件中的任何可利用部件的任何信息。也就是说，实施例可以从易受攻击部件列表源扣留对计算系统的已安装部件的任何标识。然后，实施例可以比较列表，从而判明在两个列表上的一个或多个可利用的易受攻击部件，并且然后生成命名至少一个这样的可利用的易受攻击部件的隐患通知。

与本文的教导有关的其他技术活动对于本领域技术人员而言也将变得显而易见。给定示例仅是例示性的。本发明内容既不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。相反，提供本发明内容是为了以简化的形式介绍一些技术概念，这些技术概念将在下面的具体实施方式中进一步描述。本发明利用权利要求书来定义，并且在本发明内容与权利要求相抵触的范围内，以权利要求书为准。

附图说明