檢測(cè)計(jì)算裝置上的安全性弱點(diǎn)的制作方法
【專利摘要】通過(guò)下面的步驟識(shí)別計(jì)算裝置上的安全性弱點(diǎn):檢測(cè)計(jì)算裝置上的進(jìn)程間通信�;確定進(jìn)程間通信是否與安全性弱點(diǎn)的預(yù)定義規(guī)范一致;以及響應(yīng)于確定進(jìn)程間通信與安全性弱點(diǎn)的預(yù)定義規(guī)范一致���,使得在計(jì)算裝置上執(zhí)行預(yù)定義動(dòng)作���。
【專利說(shuō)明】檢測(cè)計(jì)算裝置上的安全性弱點(diǎn)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一般地涉及用于檢測(cè)安全性弱點(diǎn)的基于計(jì)算機(jī)的工具。
【背景技術(shù)】
[0002]由計(jì)算機(jī)操作系統(tǒng)(諸如���,iOS?和Android?)提供的進(jìn)程間通信信道已顯示出使計(jì)算機(jī)用戶暴露于安全性風(fēng)險(xiǎn)(諸如���,廣播竊取、活動(dòng)劫持��、服務(wù)劫持、廣播注入以及活動(dòng)和服務(wù)的未授權(quán)啟動(dòng))��。例如��,用于在進(jìn)程(包括應(yīng)用或應(yīng)用內(nèi)的組件)之間移動(dòng)數(shù)據(jù)的Android?的基于Intent的機(jī)制已顯示出由于發(fā)送敏感信息的輸入的Intent或不安全的Intent的不合適的驗(yàn)證而使用戶暴露于風(fēng)險(xiǎn)����。
【發(fā)明內(nèi)容】
[0003]在本發(fā)明的一個(gè)方面����,提供一種用于識(shí)別計(jì)算裝置上的安全性弱點(diǎn)的方法,所述方法包括:檢測(cè)計(jì)算裝置上的進(jìn)程間通信���;確定進(jìn)程間通信是否與安全性弱點(diǎn)的預(yù)定義規(guī)范一致�;以及響應(yīng)于確定進(jìn)程間通信與安全性弱點(diǎn)的預(yù)定義規(guī)范一致�����,使得在計(jì)算裝置上執(zhí)行預(yù)定義動(dòng)作���。
[0004]在本發(fā)明的其它方面��,提供實(shí)現(xiàn)本發(fā)明的系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品�。
【專利附圖】
【附圖說(shuō)明】
[0005]通過(guò)下面結(jié)合附圖進(jìn)行的詳細(xì)描述,將會(huì)更充分地理解和領(lǐng)會(huì)本發(fā)明���,其中:
[0006]圖1是根據(jù)本發(fā)明的實(shí)施例構(gòu)造并且操作的用于檢測(cè)計(jì)算裝置上的安全性弱點(diǎn)的系統(tǒng)的簡(jiǎn)化概念性說(shuō)明��;
[0007]圖2是根據(jù)本發(fā)明的實(shí)施例操作的圖1的系統(tǒng)的操作的示例性方法的簡(jiǎn)化流程圖說(shuō)明�;和
[0008]圖3是根據(jù)本發(fā)明的實(shí)施例構(gòu)造并且操作的計(jì)算系統(tǒng)的示例性硬件實(shí)現(xiàn)方式的簡(jiǎn)化方框圖說(shuō)明��。
【具體實(shí)施方式】
[0009]現(xiàn)在在一個(gè)或多個(gè)實(shí)施例的上下文下描述本發(fā)明����,但該描述旨在在整體上說(shuō)明本發(fā)明,而不應(yīng)該被解釋為使本發(fā)明局限于示出的實(shí)施例��。應(yīng)該理解���,本領(lǐng)域技術(shù)人員可進(jìn)行各種修改����,盡管未在這里具體示出���,但所述各種修改落在本發(fā)明的真實(shí)精神和范圍內(nèi)�。
[0010]所屬【技術(shù)領(lǐng)域】的技術(shù)人員知道��,本發(fā)明的各個(gè)方面可以實(shí)現(xiàn)為系統(tǒng)、方法或計(jì)算機(jī)程序產(chǎn)品�。因此,本發(fā)明的各個(gè)方面可以具體實(shí)現(xiàn)為以下形式��,即:完全的硬件實(shí)施方式�����、完全的軟件實(shí)施方式(包括固件�����、駐留軟件�����、微代碼等)����,或硬件和軟件方面結(jié)合的實(shí)施方式�����,這里可以統(tǒng)稱為“電路”����、“模塊”或“系統(tǒng)”��。此外��,在一些實(shí)施例中����,本發(fā)明的各個(gè)方面還可以實(shí)現(xiàn)為在一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序產(chǎn)品的形式�����,該計(jì)算機(jī)可讀介質(zhì)中包含計(jì)算機(jī)可讀的程序代碼�。[0011]可以采用一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的任意組合。計(jì)算機(jī)可讀介質(zhì)可以是計(jì)算機(jī)可讀信號(hào)介質(zhì)或者計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)����。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如可以是一但不限于一電、磁����、光、電磁���、紅外線�、或半導(dǎo)體的系統(tǒng)、裝置或器件�,或者任意以上的組合。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括:具有一個(gè)或多個(gè)導(dǎo)線的電連接��、便攜式計(jì)算機(jī)盤�����、硬盤�、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)����、可擦式可編程只讀存儲(chǔ)器(EPR0M或閃存)�、光纖、便攜式緊湊盤只讀存儲(chǔ)器(CD-ROM)�、光存儲(chǔ)器件、磁存儲(chǔ)器件��、或者上述的任意合適的組合����。在本文件中,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是任何包含或存儲(chǔ)程序的有形介質(zhì)����,該程序可以被指令執(zhí)行系統(tǒng)���、裝置或者器件使用或者與其結(jié)合使用。
[0012]計(jì)算機(jī)可讀的信號(hào)介質(zhì)可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號(hào)��,其中承載了計(jì)算機(jī)可讀的程序代碼�。這種傳播的數(shù)據(jù)信號(hào)可以采用多種形式,包括——但不限于——電磁信號(hào)����、光信號(hào)或上述的任意合適的組合。計(jì)算機(jī)可讀的信號(hào)介質(zhì)還可以是計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以外的任何計(jì)算機(jī)可讀介質(zhì)�,該計(jì)算機(jī)可讀介質(zhì)可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)����、裝置或者器件使用或者與其結(jié)合使用的程序。
[0013]計(jì)算機(jī)可讀介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸����,包括一但不限于一無(wú)線、有線����、光纜���、RF等等,或者上述的任意合適的組合���。
[0014]可以以一種或多種程序設(shè)計(jì)語(yǔ)言的任意組合來(lái)編寫用于執(zhí)行本發(fā)明操作的計(jì)算機(jī)程序代碼��,所述程序設(shè)計(jì)語(yǔ)言包括面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言一諸如Java�����、Smalltalk�、C++等�����,還包括常規(guī)的過(guò)程式程序設(shè)計(jì)語(yǔ)言一諸如“C”語(yǔ)言或類似的程序設(shè)計(jì)語(yǔ)言���。程序代碼可以完全地在用戶計(jì)算機(jī)上執(zhí)行、部分地在用戶計(jì)算機(jī)上執(zhí)行�、作為一個(gè)獨(dú)立的軟件包執(zhí)行、部分在用戶計(jì)算機(jī)上部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行����、或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行�����。在涉及遠(yuǎn)程計(jì)算機(jī)的情形中��,遠(yuǎn)程計(jì)算機(jī)可以通過(guò)任意種類的網(wǎng)絡(luò)一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計(jì)算機(jī)����,或者�����,可以連接到外部計(jì)算機(jī)(例如利用因特網(wǎng)服務(wù)提供商來(lái)通過(guò)因特網(wǎng)連接)���。
[0015]下面將參照根據(jù)本發(fā)明實(shí)施例的方法���、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明。應(yīng)當(dāng)理解�,流程圖和/或框圖的每個(gè)方框以及流程圖和/或框圖中各方框的組合,都可以由計(jì)算機(jī)程序指令實(shí)現(xiàn)�。這些計(jì)算機(jī)程序指令可以提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器�����,從而生產(chǎn)出一種機(jī)器,使得這些計(jì)算機(jī)程序指令在通過(guò)計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時(shí)��,產(chǎn)生了實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的裝置���。
[0016]也可以把這些計(jì)算機(jī)程序指令存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中�����,這些指令使得計(jì)算機(jī)�、其它可編程數(shù)據(jù)處理裝置�、或其他設(shè)備以特定方式工作,從而����,存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中的指令就產(chǎn)生出包括實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的指令的制造品。
[0017]計(jì)算機(jī)程序指令也可被加載到計(jì)算機(jī)����、其它可編程數(shù)據(jù)處理裝置或其它裝置上以使得在計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置或其它裝置上執(zhí)行一系列操作步驟以便產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過(guò)程�,從而在計(jì)算機(jī)或其它可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的過(guò)程��。
[0018]現(xiàn)在參照?qǐng)D1,圖1是根據(jù)本發(fā)明的實(shí)施例構(gòu)造并且操作的用于檢測(cè)計(jì)算裝置上的安全性弱點(diǎn)的系統(tǒng)的簡(jiǎn)化概念性說(shuō)明�����。在圖1的系統(tǒng)中�����,示出計(jì)算裝置100��,計(jì)算裝置100可以是移動(dòng)電話�����、個(gè)人數(shù)字助手或能夠架設(shè)支持進(jìn)程之間的通信的操作系統(tǒng)(諸如����,可從California 州的 Mountain View 城的 Google Corporation 商購(gòu)獲得的 Android 操作系統(tǒng)或可從California州的Cupertino城的Apple Incorporated商購(gòu)獲得的iOS操作系統(tǒng))的任何其它類型的計(jì)算裝置。這里所使用的術(shù)語(yǔ)“進(jìn)程”可表示在計(jì)算裝置100上運(yùn)行的軟件應(yīng)用����、這種軟件應(yīng)用內(nèi)的組件和操作系統(tǒng)自身的組件中的任何一種。示出在計(jì)算裝置100上運(yùn)行的兩個(gè)這種進(jìn)程102和104�����。
[0019]還示出在計(jì)算裝置100上運(yùn)行的看門狗應(yīng)用106,其中看門狗應(yīng)用106優(yōu)選地包括通信檢測(cè)器108和安全性分析器110�。通信檢測(cè)器108被構(gòu)造為檢測(cè)計(jì)算裝置100上的進(jìn)程間通信,諸如進(jìn)程102和104之間的通信���。例如��,當(dāng)計(jì)算裝置100架設(shè)Android?操作系統(tǒng)時(shí)����,通信檢測(cè)器108可訪問(wèn)與安裝在計(jì)算裝置100上的軟件應(yīng)用關(guān)聯(lián)的“manifest”數(shù)據(jù)以識(shí)別軟件應(yīng)用能夠接受的稱為“隱式intent”的進(jìn)程間通信的類型���,因此�,通信檢測(cè)器108修改看門狗應(yīng)用106的manifest數(shù)據(jù)以指示它也能夠接受相同類型的進(jìn)程間通信��。通信檢測(cè)器108可另外或替代地被構(gòu)造為能夠使看門狗應(yīng)用106接收來(lái)自在計(jì)算裝置100上運(yùn)行的任何進(jìn)程的廣播通信�。
[0020]安全性分析器110被構(gòu)造為對(duì)于由通信檢測(cè)器108在計(jì)算裝置100上檢測(cè)到的任何進(jìn)程間通信確定進(jìn)程間通信是否與安全性弱點(diǎn)的預(yù)定義規(guī)范一致,優(yōu)選地��,這種預(yù)定義規(guī)范被存儲(chǔ)在通信檢測(cè)器108可訪問(wèn)的一組規(guī)范112中����。安全性弱點(diǎn)可例如是易遭受完整性攻擊或易遭受機(jī)密性破壞。如果進(jìn)程間通信被確定為與安全性弱點(diǎn)的預(yù)定義規(guī)范一致��,則安全性分析器110優(yōu)選地使得在計(jì)算裝置100上執(zhí)行與安全性弱點(diǎn)的發(fā)現(xiàn)相關(guān)的預(yù)定義動(dòng)作,優(yōu)選地���,這種預(yù)定義動(dòng)作被存儲(chǔ)在通信檢測(cè)器108可訪問(wèn)的一組規(guī)范114中。這種動(dòng)作可包括:諸如經(jīng)計(jì)算裝置100的揚(yáng)聲器或顯示器向計(jì)算裝置100的用戶提供描述安全性弱點(diǎn)的通知和/或結(jié)束或另外隔離發(fā)出進(jìn)程間通信的應(yīng)用或組件����。
[0021]諸如通過(guò)在計(jì)算機(jī)硬件中和/或在根據(jù)傳統(tǒng)技術(shù)的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)中所包含的計(jì)算機(jī)軟件中實(shí)現(xiàn)圖1中示出的任何元件,優(yōu)選地由計(jì)算裝置100實(shí)現(xiàn)任何元件���,在計(jì)算裝置100內(nèi)實(shí)現(xiàn)任何元件或者另外計(jì)算裝置100可訪問(wèn)任何元件�����。
[0022]現(xiàn)在參照?qǐng)D2�����,圖2是根據(jù)本發(fā)明的實(shí)施例操作的圖1的系統(tǒng)的操作的示例性方法的簡(jiǎn)化流程圖說(shuō)明�����。在圖2的方法中��,檢測(cè)計(jì)算裝置上的進(jìn)程間通信(步驟200)���。如果進(jìn)程間通信與安全性弱點(diǎn)的預(yù)定義規(guī)范一致(步驟202)����,則使得在計(jì)算裝置上執(zhí)行與安全性弱點(diǎn)的發(fā)現(xiàn)相關(guān)的預(yù)定義動(dòng)作(步驟204)�,諸如向計(jì)算裝置100的用戶提供描述安全性弱點(diǎn)的通知和/或結(jié)束或另外隔離發(fā)出進(jìn)程間通信的應(yīng)用或組件。
[0023]可在下面的例子的情況下示出圖1的系統(tǒng)和圖2的方法:
[0024]-進(jìn)程102是銀行業(yè)務(wù)應(yīng)用��。進(jìn)程104廣播由進(jìn)程102和看門狗應(yīng)用106接收的消息�����。進(jìn)程102通過(guò)廣播看門狗應(yīng)用106確定為與銀行賬戶信息一致的數(shù)據(jù)而對(duì)該消息做出響應(yīng)����。看門狗應(yīng)用106響應(yīng)于進(jìn)程102從進(jìn)程104接收的消息在計(jì)算裝置100上顯示指示進(jìn)程102暴露敏感銀行業(yè)務(wù)數(shù)據(jù)的通知���。
[0025]-進(jìn)程102是商業(yè)組織的電子郵件和日歷客戶機(jī)程序��。進(jìn)程104廣播對(duì)與給定日期關(guān)聯(lián)的消息和會(huì)議的請(qǐng)求�。進(jìn)程102通過(guò)廣播看門狗應(yīng)用106確定為由該組織擁有的敏感信息的各數(shù)據(jù)而對(duì)該消息做出響應(yīng)����?��?撮T狗應(yīng)用106響應(yīng)于進(jìn)程102從進(jìn)程104接收的消息在計(jì)算裝置100上顯示指示進(jìn)程102暴露敏感銀行業(yè)務(wù)數(shù)據(jù)的通知。[0026]現(xiàn)在參照?qǐng)D3�,圖3表示根據(jù)本發(fā)明的實(shí)施例的計(jì)算系統(tǒng)的示例性硬件實(shí)現(xiàn)方式,根據(jù)該示例性硬件實(shí)現(xiàn)方式�,可實(shí)現(xiàn)本發(fā)明的一個(gè)或多個(gè)組件/方法(例如�����,在圖1-2的上下文下描述的組件/方法)�。
[0027]如圖中所示,可根據(jù)經(jīng)計(jì)算機(jī)總線318或替代連接設(shè)備耦合的處理器310�、存儲(chǔ)器312、I/O裝置314和網(wǎng)絡(luò)接口 316實(shí)現(xiàn)用于控制對(duì)至少一個(gè)資源的訪問(wèn)的技術(shù)��。
[0028]應(yīng)該理解�,這里所使用的術(shù)語(yǔ)“處理器”旨在包括任何處理裝置,諸如例如包括CPU(中央處理單元)和/或其它處理電路的處理裝置��。還應(yīng)該理解�,術(shù)語(yǔ)“處理器”可表示超過(guò)一個(gè)處理裝置,并且與處理裝置關(guān)聯(lián)的各種元件可由其它處理裝置共享��。
[0029]這里所使用的術(shù)語(yǔ)“存儲(chǔ)器”旨在包括與處理器或CPU關(guān)聯(lián)的存儲(chǔ)器�,諸如例如RAM�、ROM��、固定存儲(chǔ)器裝置(例如�����,硬盤驅(qū)動(dòng)器)�、可移動(dòng)存儲(chǔ)器裝置(例如,盤)�、閃存等。這種存儲(chǔ)器可被視為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���。
[0030]另外����,這里所使用的短語(yǔ)“輸入/輸出裝置”或“I/O裝置”旨在包括例如用于把數(shù)據(jù)輸入到處理單元的一個(gè)或多個(gè)輸入裝置(例如��,鍵盤��、鼠標(biāo)����、掃描儀等)和/或用于提供與處理單元關(guān)聯(lián)的結(jié)果的一個(gè)或多個(gè)輸出裝置(例如,揚(yáng)聲器、顯示器���、打印機(jī)等)�����。
[0031]附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個(gè)實(shí)施例的系統(tǒng)��、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)���、功能和操作�����。在這點(diǎn)上����,流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊、程序段或代碼的一部分����,所述模塊、程序段或代碼的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令��。也應(yīng)當(dāng)注意,在有些作為替換的實(shí)現(xiàn)中�����,方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生�。例如,兩個(gè)連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行��,它們有時(shí)也可以按相反的順序執(zhí)行���,這依所涉及的功能而定���。也要注意的是,框圖和/或流程圖中的每個(gè)方框����、以及框圖和/或流程圖中的方框的組合,可以用執(zhí)行規(guī)定的功能或動(dòng)作的專用的基于硬件的系統(tǒng)來(lái)實(shí)現(xiàn)��,或者可以用專用硬件與計(jì)算機(jī)指令的組合來(lái)實(shí)現(xiàn)����。
[0032]將會(huì)理解,上述任何元件可被實(shí)現(xiàn)為計(jì)算機(jī)可讀介質(zhì)中所包含的計(jì)算機(jī)程序產(chǎn)品(諸如����,實(shí)現(xiàn)為存儲(chǔ)在磁或光學(xué)存儲(chǔ)介質(zhì)中或嵌入在計(jì)算機(jī)硬件內(nèi)的計(jì)算機(jī)程序指令的形式)��,并且可由計(jì)算機(jī)執(zhí)行或者由計(jì)算機(jī)以其它方式訪問(wèn)�。
[0033]盡管可參照特定計(jì)算機(jī)硬件或軟件描述這里的方法和設(shè)備或者可不參照特定計(jì)算機(jī)硬件或軟件描述這里的方法和設(shè)備���,但應(yīng)該理解��,這里描述的方法和設(shè)備可使用傳統(tǒng)技術(shù)而被容易地實(shí)現(xiàn)于計(jì)算機(jī)硬件或軟件���。
[0034]盡管已參照一個(gè)或多個(gè)特定實(shí)施例描述本發(fā)明,但該描述旨在在整體上說(shuō)明本發(fā)明����,而不應(yīng)該被解釋為使本發(fā)明局限于示出的實(shí)施例�����。應(yīng)該理解�����,本領(lǐng)域技術(shù)人員可進(jìn)行各種修改��,盡管未在這里具體示出,但所述各種修改落在本發(fā)明的真實(shí)精神和范圍內(nèi)��。
【權(quán)利要求】
1.一種用于識(shí)別計(jì)算裝置上的安全性弱點(diǎn)的方法�����,所述方法包括: 檢測(cè)計(jì)算裝置上的進(jìn)程間通信��; 確定進(jìn)程間通信是否與安全性弱點(diǎn)的預(yù)定義規(guī)范一致����;以及 響應(yīng)于確定進(jìn)程間通信與安全性弱點(diǎn)的預(yù)定義規(guī)范一致,使得在計(jì)算裝置上執(zhí)行預(yù)定義動(dòng)作�����。
2.如權(quán)利要求1所述的方法��,其中所述檢測(cè)包括:接收廣播類型進(jìn)程間通信�。
3.如權(quán)利要求1所述的方法,其中所述檢測(cè)包括:指示接收預(yù)定義類型的進(jìn)程間通信的能力����。
4.如權(quán)利要求1所述的方法,其中所述確定包括:確定安全性弱點(diǎn)是易遭受完整性攻擊���。
5.如權(quán)利要求1所述的方法�����,其中所述確定包括:確定安全性弱點(diǎn)是易遭受機(jī)密性破壞����。
6.如權(quán)利要求1所述的方法,其中所述使得在計(jì)算裝置上執(zhí)行預(yù)定義動(dòng)作的步驟包括:使得向計(jì)算裝置的用戶提供描述安全性弱點(diǎn)的通知�����。
7.如權(quán)利要求1所述的方法��,其中所述使得在計(jì)算裝置上執(zhí)行預(yù)定義動(dòng)作的步驟包括:使得結(jié)束或隔離進(jìn)程間通信的發(fā)出者����。
8.如權(quán)利要求1所述·的方法,其中所述檢測(cè)�����、通信和使得在計(jì)算裝置上執(zhí)行預(yù)定義動(dòng)作的步驟被體現(xiàn)于下面的任何一項(xiàng)以及由下面的任何一項(xiàng)實(shí)現(xiàn): a)計(jì)算機(jī)硬件����,和 b)非暫態(tài)計(jì)算機(jī)可讀介質(zhì)中所包含的計(jì)算機(jī)軟件。
9.一種用于識(shí)別計(jì)算裝置上的安全性弱點(diǎn)的系統(tǒng)�����,所述系統(tǒng)包括: 處理器����,被編程為啟動(dòng)可執(zhí)行操作����,所述可執(zhí)行操作包括: 檢測(cè)計(jì)算裝置上的進(jìn)程間通信; 確定進(jìn)程間通信是否與安全性弱點(diǎn)的預(yù)定義規(guī)范一致;以及 響應(yīng)于確定進(jìn)程間通信與安全性弱點(diǎn)的預(yù)定義規(guī)范一致���,使得在計(jì)算裝置上執(zhí)行預(yù)定義動(dòng)作。
10.如權(quán)利要求9所述的系統(tǒng),其中所述檢測(cè)包括:接收廣播類型進(jìn)程間通信�����。
11.如權(quán)利要求9所述的系統(tǒng),其中所述檢測(cè)包括:指示接收預(yù)定義類型的進(jìn)程間通信的能力�����。
12.如權(quán)利要求9所述的系統(tǒng)��,其中所述確定包括:確定安全性弱點(diǎn)是易遭受完整性攻擊��。
13.如權(quán)利要求9所述的系統(tǒng)�����,其中所述確定包括:確定安全性弱點(diǎn)是易遭受機(jī)密性破壞��。
14.如權(quán)利要求9所述的系統(tǒng)��,其中所述使得在計(jì)算裝置上執(zhí)行預(yù)定義動(dòng)作的步驟包括:使得向計(jì)算裝置的用戶提供描述安全性弱點(diǎn)的通知�。
15.如權(quán)利要求9所述的系統(tǒng)�,其中所述使得在計(jì)算裝置上執(zhí)行預(yù)定義動(dòng)作的步驟包括:使得結(jié)束或隔離進(jìn)程間通信的發(fā)出者�。
16.如權(quán)利要求9所述的系統(tǒng)�,其中所述檢測(cè)、通信和使得在計(jì)算裝置上執(zhí)行預(yù)定義動(dòng)作的步驟被體現(xiàn)于下面的任何一項(xiàng)以及由下面的任何一項(xiàng)實(shí)現(xiàn):a)計(jì)算機(jī)硬件��,和b)非暫態(tài)計(jì)算機(jī)可讀介質(zhì)中·所包含的計(jì)算機(jī)軟件。
【文檔編號(hào)】G06F21/57GK103853982SQ201310628914
【公開(kāi)日】2014年6月11日 申請(qǐng)日期:2013年11月29日 優(yōu)先權(quán)日:2012年12月5日
【發(fā)明者】R·海, D·卡爾曼, R·紹茲曼, O·特立普 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司