[发明专利]启动前进程漏洞评估在审
| 申请号: | 201580044583.0 | 申请日: | 2015-08-25 |
| 公开(公告)号: | CN106716432A | 公开(公告)日: | 2017-05-24 |
| 发明(设计)人: | J·C·瑞贝洛 | 申请(专利权)人: | 迈克菲股份有限公司 |
| 主分类号: | G06F21/34 | 分类号: | G06F21/34;G06F21/51;G06F21/57 |
| 代理公司: | 上海专利商标事务所有限公司31100 | 代理人: | 高见 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在示例中,公开了一种漏洞评估引擎。所述漏洞评估引擎可以包括Shim应用程序和Shim代理。所述Shim应用程序在操作栈中位于相对较低层次,比如恰好在操作系统本身之上。它可以通过操作系统Hook或其他手段拦截系统调用,以便确定是否应该允许可执行对象所采取的行动。所述漏洞评估引擎向服务器发送标识符,比如类通用平台列举(CPE)字符串,所述服务器查询数据库以确定针对所述动作的响应码。所述响应码可以指示所述行动应当被允许、阻止、利用警告而被允许、或其他有用动作。还可以安装Shim代理以便从所述服务器接收通知或向所述服务器查询用于所述可执行对象的可用更新或补丁。 | ||
| 搜索关键词: | 启动 进程 漏洞 评估 | ||
【主权项】:
一种被配置成用于进行对可执行对象的启动前漏洞评估的计算设备,所述计算设备包括:网络接口,所述网络接口可操作用于将所述计算设备通信地耦合至服务器;以及一个或多个逻辑元件,包括漏洞评估引擎,所述一个或多个逻辑元件可操作用于:通过所述网络接口发送针对可由可执行对象执行的操作的验证请求;接收针对所述验证请求的响应码;以及根据所述响应码而行动,其中,行动可操作用于影响可由所述可执行对象执行的所述操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈克菲股份有限公司,未经迈克菲股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580044583.0/,转载请声明来源钻瓜专利网。
