龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:西门子股份公司
摘要:一种用于自动分析在目标计算机31上执行的软件镜像12、23的漏洞的可利用性的方法,包括:‑识别S1所述软件镜像中包含的所有软件组件,‑使用漏洞数据库14、25确定S2针对所述软件镜像12、23的每个软件组件的已识别的软件组件的漏洞,‑使用漏洞利用数据库15、26,对于每个已识别的软件组件,确定S3被分配给所述软件组件的至少一个已确定的漏洞的所有漏洞利用,‑将所确定的漏洞利用分配S4到所述软件镜像12、23,以及‑在特定于所述目标计算机31的运行时环境配置上执行S5所述软件镜像12、23和被分配给所述软件镜像12、23的漏洞利用,以及如果所述至少一个漏洞利用的执行导致对所述漏洞的利用,则确认S6在所述运行时环境31的特定配置上的所述至少一个已识别的漏洞的可利用性。
主权项:1.一种用于自动分析在目标计算机31上执行的软件镜像12、23的漏洞的可利用性的方法,所述方法包括-识别S1所述软件镜像中包含的所有软件组件,-使用漏洞数据库14、25确定S2针对所述软件镜像12、23的每个软件组件的已识别的软件组件的漏洞,-使用漏洞利用数据库15、26,对于每个已识别的软件组件,确定S3被分配给所述软件组件的至少一个已确定的漏洞的所有漏洞利用,-将所确定的漏洞利用分配S4到所述软件镜像12、23,以及-在特定于所述目标计算机31的运行时环境配置上执行S5所述软件镜像12、23和被分配给所述软件镜像12、23的漏洞利用,以及-如果所述至少一个漏洞利用的执行导致对所述漏洞的利用,则确认S6在所述运行时环境31的特定配置上的所述至少一个已识别的漏洞的可利用性,其中,根据被存储在制造商的组装设备中以用于组装所述软件镜像的策略并根据至少一个已确认的可利用的漏洞而创建经修改的、不可利用的软件镜像,并且将经修改的软件镜像提供给具有所述运行时环境的特定配置的所述一个或全部的目标计算机。
全文数据:
权利要求:
百度查询: 西门子股份公司 自动分析软件镜像漏洞的可利用性
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号