RU2696951C1 - Способ защиты программного обеспечения от недекларированных возможностей, содержащихся в получаемых обновлениях - Google Patents

Способ защиты программного обеспечения от недекларированных возможностей, содержащихся в получаемых обновлениях Download PDF

Info

Publication number
RU2696951C1
RU2696951C1 RU2018114493A RU2018114493A RU2696951C1 RU 2696951 C1 RU2696951 C1 RU 2696951C1 RU 2018114493 A RU2018114493 A RU 2018114493A RU 2018114493 A RU2018114493 A RU 2018114493A RU 2696951 C1 RU2696951 C1 RU 2696951C1
Authority
RU
Russia
Prior art keywords
update
software
abnormal
detected
functioning
Prior art date
Application number
RU2018114493A
Other languages
English (en)
Inventor
Михаил Михайлович Добрышин
Павел Владимирович Закалкин
Евгений Владимирович Гречишников
Юрий Иванович Стародубцев
Александр Александрович Бречко
Original Assignee
Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации filed Critical Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации
Priority to RU2018114493A priority Critical patent/RU2696951C1/ru
Application granted granted Critical
Publication of RU2696951C1 publication Critical patent/RU2696951C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

Изобретение относится к вычислительной технике. Технический результат заключается в повышении достоверности выявления недекларированных возможностей в получаемых обновлениях программного обеспечения сетевого оборудования. Способ защиты программного обеспечения от недекларированных возможностей, содержащихся в получаемых обновлениях, заключается в том, что перед формированием испытательного стенда собирают статистику сетевых соединений и активности пользователя, формируют профили поведения пользователя, на основании отчета сканера безопасности загружают обновление, если обновление критично, то его устанавливают на испытательный стенд, если обновление не критично, то его устанавливают на функционирующую систему, в процессе функционирования системы осуществляют анализ сетевых соединений и выявление аномального поведения пользователей, если в процессе функционирования системы выявлены аномальные сетевые соединения или аномальное поведение пользователя, то разрывают аномальное соединение и осуществляют выявление источника аномалии; устраняют с помощью изменения настроек системы защиты информации выявленные аномальное соединение или аномальное поведение пользователя, изменяя настройки системы. 1 ил.

Description

Изобретение относится к обработке цифровых данных с помощью электрических устройств, а в частности к способам защиты компьютеров или компьютерных систем от несанкционированной деятельности.
В настоящее время выпуск и отладка программного обеспечения (ПО) являются ресурсоемкими процессами. ПО стало сложнее, отследить все возможные варианты его использования практически невозможно. Поэтому ПО выпускают в определенный срок, однако, зачастую с неизвестным количеством ошибок. После обнаружения ошибок при использовании ПО разработчик выпускает обновления, которые проверяются на корректность установки, совместимость с обновлениями другого программного обеспечения и аппаратной составляющей персональных компьютеров (ПК). При этом полученные обновления потенциально могут содержать недекларированные возможности (как специально, так и случайно внесенные). Примером таких недекларированных возможностей могут быть анонимный сбор (и последующая отправка на сервера разработчика ПО) данных о пользователе: данные о местоположении пользователя, посещаемые интернет-ресурсы, запросы в поисковых системах, список пользовательских приложений, установленных на устройстве, информация о соединении и его типе, информация об устройстве [Android-приложения собирают персональные данные пользователей в интересах разработчиков [Электронный ресурс] URL: http://4pda.ru/2014/12/19/192307; Какие данные о пользователях собираются в Интернете? [Электронный ресурс] URL: http://about-windows.ru/nastrojka-windows/kakie-dannye-sobirayutsya-v-internete/].
Недекларированные возможности – функциональные возможности программного обеспечения, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации [Руководящий документ «Защита от несанкционированного доступа к информации. Ч.1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»].
Известна «Система и способ для определения доверия при обновлении разрешенного программного обеспечения» (патент РФ № 2495487, G06F 21/00 (2013.01), опубл. 10.10.2013 г. Бюл. № 28) заключающийся в том, что определяют, разрешено ли для запуска, по меньшей мере, одно средство обновления на персональном компьютере, при этом если указанное средство обновления разрешено для запуска на персональном компьютере, то определяют доверенным, по меньшей мере, один новый объект, появившийся при работе процесса обновления, инициированного указанным средством обновления; передают, по меньшей мере, один новый объект, появившийся при работе процесса обновления, инициированного указанным средством обновления, по меньшей мере, одному средству установки для осуществления доступа к указанному объекту; определяют, разрешено ли для запуска указанное средство установки на персональном компьютере, при этом если указанное средство установки разрешено для запуска на персональном компьютере и средство установки осуществляет доступ, по меньшей мере, к одному новому объекту, который появился при работе разрешенного средства обновления, то, по меньшей мере, одно средство установки определяют доверенным на время.
Известен «Способ, устройство обновления и устройство для обновления» (патент РФ №2618937, G06F 9/44, G06F 9/445, опубл. 11.05.2017 г. Бюл. № 14) заключающийся в том, что получают файлы обновления, соответствующие множеству версий обновления, более новых, чем текущая версия, выбирают одну версию обновления, ближайшую к текущей версии, в качестве эталонной версии и обновляют текущую версию до эталонной версии, используя файл обновления, соответствующий эталонной версии, при корректной обстановке обновления, формируют подсказку об успехе обновления.
Наиболее близким по технической сущности и выполняемым функциям аналогом (прототипом) к заявленному является «Система и способ проверки целесообразности установки обновлений» (патент РФ №2571726, G06F 11/00 опубл. 20.12.2015 г. Бюл. № 35.) заключающийся в том, что получают по крайней мере одно обновление и информацию об уязвимостях, устраняемых этим обновлением, после чего формируют испытательный стенд и устанавливают на него обновление, проверяют корректность установки обновления, после чего тестируют его, в случае неработоспособности обновления осуществляют «откат» обновления до предыдущей версии, в случае работоспособности обновления устанавливают его на функционирующую компьютерную сеть.
Техническая проблема – низкая достоверность выявления недекларированных возможностей в получаемых обновлениях программного обеспечения сетевого оборудования, в связи с отсутствием контроля аномального поведения пользователя и сетевых соединений после установки обновлений программного обеспечения сетевого оборудования.
Технический результат – повышение достоверности выявления недекларированных возможностей в получаемых обновлениях программного обеспечения сетевого оборудования, за счет изменения порядка проверки полученных обновлений, использования испытательного стенда сетевого оборудования и изменения порядка функционирования системы обнаружения атак и системы защиты информации.
Техническая проблема решается за счет разработки способа защиты программного обеспечения от недекларированнных возможностей содержащихся в получаемых обновлениях, обеспечивающего оценку важности и критичности обновления программного обеспечения сетевого оборудования, создание испытательного стенда, изменение порядка проверки программного обеспечения, а также изменение порядка функционирования системы обнаружения атак и системы защиты информации на период отладки сетевого оборудования при установленном программном обеспечении.
Техническая проблема решается тем, что в способе защиты программного обеспечения от недекларированных возможностей содержащихся в получаемых обновлениях выполняется следующая последовательность действий, формируют испытательный стенд, после чего получают по крайней мере одно обновление, информацию об уязвимостях устраняемых этим обновлением и оценивают его критичность, затем инсталлируют на него обновление и проверяют корректность инсталляции обновления, после чего тестируют его, в случае неработоспособности обновления осуществляют деинсталляцию обновления до предыдущего состояния, в случае работоспособности обновления инсталлируют его на функционирующую систему и осуществляют функционирование системы, согласно изобретению дополнительно перед формированием испытательного стенда собирают статистику сетевых соединений и активности пользователей. После проверки корректности инсталляции обновления осуществляют проверку работоспособности обновления в различных режимах, затем анализируют систему с установленным обновлением с помощью сканера безопасности. В процессе функционирования системы с помощью системы обнаружения атак осуществляют анализ сетевых соединений и выявление аномалий. Если в процессе функционирования системы с помощью системы обнаружения атак выявлены аномалии, то разрывают аномальное соединение и осуществляют выявление источника аномалии. Если причиной аномального соединения является установленное программное обеспечение сетевого оборудования, то деинсталлируют данное программное обеспечение до предыдущей версии, после чего изменяют настройки системы защиты информации.
Перечисленная новая совокупность существенных признаков обеспечивает повышение достоверности выявления недекларированных возможностей в получаемых обновлениях программного обеспечения сетевого оборудования, за счет изменения порядка проверки полученных обновлений, использования испытательного стенда сетевого оборудования и изменения порядка функционирования системы обнаружения атак и системы защиты информации.
Результаты поиска известных решений в данной и смежной областях техники с целью выявления признаков, совпадающих с отличительными от прототипов признаками заявленного изобретения, показали, что они не следуют явным образом из уровня техники. Из определенного заявителем уровня техники не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностями признаков, тождественным всем признакам заявленного способа, отсутствуют. Следовательно, заявленное изобретение соответствует условию патентоспособности «новизна».
«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие данный способ с достижением указанного в изобретении результата.
Заявленный способ поясняется чертежами, на которых показано:
фиг. 1 - структурно-логическая последовательность функционирования способа защиты программного обеспечения от недекларированных возможностей содержащихся в получаемых обновлениях.
Заявленный способ поясняется структурно-логической последовательностью функционирования способа защиты программного обеспечения от недекларированных возможностей содержащихся в получаемых обновлениях (фиг.1), где в блоке 1 собирают статистику сетевых соединений [Система обнаружения атак «Форпост» [Электронный ресурс] URL: http://www.rnt.ru/ru/production/detail.php?ID=19]. Формируют профили стандартного поведения пользователей.
Профиль стандартного поведения пользователя – параметры, характеризующие правильное или допустимое поведение объекта наблюдения. При этом поведение характерное для одного пользователя может считаться аномальным для другого и наоборот. [М. Коломыцев, С. Носок Аудит аномального поведения пользователей баз данных приложениями [Электронный ресурс] URL: http://pandia.ru/text/77/395/26319.php].
В блоке 2 формируют испытательный стенд представляющий собой имитирующее инфраструктуру сетевое оборудование и (или) персональный компьютер пользователя подключенный к ним [процесс настройки маршрутизатора: Базовая настройка маршрутизатора Использование Cisco Configuration Professional. Электронный ресурс: http://www.cisco.com/cisco/web/support/RU/108/1089/1089854_basic-router-config-ccp-00.pdf]. Персональные компьютеры имеют типовую аппаратную часть и программное обеспечение с типовыми настройками пользователей компьютерной сети.
Компьютерная сеть (КС) – совокупность компьютеров, связанных каналами передачи информации, необходимого программного обеспечения и технических средств, предназначенных для организации распределённой обработки информации [Горкин А.П. Энциклопедия "Техника" (с иллюстрациями) Росмэн-Издат, Москва, 2006 с. 9 Мбит].
В блоке 3 осуществляют функционирование системы.
В блоке 4 проверяют время функционирования системы, если оно превышает заданное время, то способ завершает работу.
Как правило ПО автоматически уведомляет о появлении новых обновлений и предлагает их скачать, для чего в блоке 5 получают обновление с официального сайта разработчика ПО. Помимо этого, возможно использование сканеров безопасности компьютерной сети, которые после анализа способны выявить на недостающие в системе обновления. Отчет о результатах аудита содержит ссылки, по которым можно загрузить требуемые обновления [Сканер безопасности RedCheck [Электронный ресурс] URL: https://www.redcheck.ru/].
Далее по тексту под обновлением понимают отдельно выпускаемую часть ПО, используемую для устранения его ошибок в работе, изменения его функционала, интерфейса и т.д.. Примерами обновлений могут быть программные патчи (англ. patch), наборы обновлений (англ. service pack) и другие виды обновлений программного обеспечения (англ. software updates). Обновления создают для большинства элементов компьютерной сети. Существуют обновления драйверов устройств, отдельного ПО, операционной системы в целом.
В блоке 6 по заданным правилам проверяют степень критичности обновлений, например, если обновление устанавливается в ПО операционной системы или браузер, то оно критично, если обновления предназначено для текстовых редакторов, графических редакторов, приложений просмотра видеофайлов то оно не относится к критичному.
В блоке 7 инсталлируют обновление на испытательный стенд.
В блоке 8 проверяют корректность инсталляции полученного обновления. Инсталляция обновления считается корректной если получено сообщение от операционной системы или обновляемого программного обеспечения о корректной инсталляции обновления. Если получено сообщение о некорректной инсталляции обновления, то переходят к блоку 14 и осуществляют деинсталляцию обновления до предыдущего состояния.
Если обновление инсталлировано корректно (блок 9), то в блоке 10 осуществляют проверку работоспособности обновленного ПО в различных режимах (фаззинг) [Фаззинг, фаззить, фаззер: ищем уязвимости в программах, сетевых сервисах, драйверах [Электронный ресурс] URL: https://xakep.ru/2010/07/19/52726/]. Если обновление не работоспособно (блок 11), то переходят к блоку 14 где деинсталлируют обновление до предыдущей версии, в противном случае переходят к блоку 12 и осуществляют анализ системы сканером безопасности [Сканер безопасности RedCheck [Электронный ресурс] URL: https://www.redcheck.ru/]. Анализ сканером безопасности необходим для оценки влияния обновленного ПО на защищенность системы в целом, например, если обновление ПО вносит в него уязвимость.
Фаззинг (англ. fuzzing) – техника тестирования программного обеспечения, часто автоматическая или полуавтоматическая, заключающая в передаче приложению на вход неправильных, неожиданных или случайных данных. Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (англ. random testing), часто используемого для проверки проблем безопасности в программном обеспечении и компьютерных системах [Фаззинг [Электронный ресурс]: URL: https://ru.wikipedia.org/wiki/Фаззинг].
В случае обнаружения уязвимости или нарушения работоспособности ПО в одном из режимов (блок 13), администратором безопасности принимается решение о работоспособности обновления и инсталляции его в реально функционирующую систему (блок 15) или об деинсталляции обновления до предыдущего состояния (блок 14).
В случае принятия решения о деинсталляции обновления до предыдущего состояния (блок 14) система восстанавливается до исходного состояния и переходят к блоку 3, в противном случае инсталлируют обновление в реально функционирующую систему (блок 15).
После инсталляции обновления программного обеспечения (блок 15) осуществляют функционирование системы (блок 16). Одновременно с помощью СОА в блоке 18 осуществляют анализ сетевых соединений и выявление аномального поведения пользователей [Система обнаружения атак «Форпост» [Электронный ресурс] URL: http://www.rnt.ru/ru/production/detail.php?ID=19].
Аномальное поведение пользователя – поведение, когда наблюдаемая деятельность пользователя не соответствует ожидаемому режиму работы. Аномалии означают любую необычную деятельность, которая потенциально может указывать на атаку [Сидоров М. В. Аникеев И. Д. Обнаружение аномального поведения пользователя в операционной системе Windows на основе анализа работы с приложениями [Электронный ресурс] URL: https://cyberleninka.ru/article/n/obnaruzhenie-anomalnogo-povedeniya-polzovatelya-v-operatsionnoy-sisteme-windows-na-osnove-analiza-raboty-s-prilozheniyami].
В случае обнаружения аномального сетевого соединения (блок 19) с помощью СОА в блоке 20 это соединение разрывают [Руководство администратора системы обнаружения «Форпост» [Электронный ресурс] URL: http://www.rnt.ru/ru/production/detail.php?ID=19] и в блоке 21 выявляют источник аномалии.
Если в блоке 22 определено, что выявленную аномалию возможно устранить с помощью изменения настроек системы защиты информации, то в блоке 23 изменяют настройки СЗИ и продолжают дальнейшее функционирование компьютерной сети (блок 16). Например, если обновленное приложение устанавливает соединение и отправляет данные в сеть без оповещения пользователя и его разрешения, то возможно заблокировать это соединение с помощью изменения настроек системы защиты информации [Комплекс «Рубикон» [Электронный ресурс] URL: https://npo-echelon.ru/production/65/11342].
Система защиты информации – совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации [Защита информации. Основные термины и определения. ГОСТ Р 50922-2006 (утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст)].
Если выявленную аномалию не возможно устранить, то в блоке 14 производят деинсталляцию обновления до предыдущего состояния.
Расчёт эффективности заявленной системы проводился согласно коэффициента несоответствия Тэйла. Осуществлялась оценка точности прогноза выполненного по построенной модели [Е.Ю. Пискунов «Модификация коэффициента Тэйла». Электронный журнал «Известия Иркутской государственной экономической академии» №5, 2012 г.].
Figure 00000001
;
где Pt и At – соответственно предсказанное и фактическое (реализованное) изменение переменной. Коэффициент
Figure 00000002
, когда все Pt = At (случай совершенного прогнозирования);
Figure 00000003
, когда процесс прогнозирования приводит к той же среднеквадратической ошибке, что и экстраполяция неизменности приростов;
Figure 00000004
, когда прогноз дает худшие результаты, чем предположение о неизменности исследуемого явления.
Достоинством коэффициента Тэйла является возможность использования при сопоставлении качества прогнозов, получаемых на основе различных методов и моделей.
Способ-прототип учитывает только период тестирования, среду тестирования и определяет целесообразность установки обновления таким образом предсказанные значения будут соответствовать фактическим только в этом случае и значение коэффициента Тэйла будет меньше единицы и стремиться к нулю:
Figure 00000005
Предлагаемый способ дополнительно оценивает сетевые соединения, выявляет аномалии, оценивает работоспособность обновления в различных режимах, анализируют систему с установленным обновлением с помощью сканера безопасности в данном случае коэффициент Тэйла для устройства-прототипа будет рассчитываться как:
Figure 00000006
Коэффициент Тэйла для предлагаемой системы (даже в случае несовершенного прогнозирования например, 8 из 9 значений) будет рассчитываться как:
Figure 00000007
Далее производим сравнение рассчитанных коэффициентов Тэйла для прототипа (
Figure 00000008
) и заявленной системы (
Figure 00000009
)
Figure 00000010
Из произведенного сравнения рассчитанных коэффициентов Тэйла для прототипа (
Figure 00000008
) и заявленной системы (
Figure 00000009
), следует вывод, что результаты прогнозирования заявленного способа достовернее отражают протекающие процессы.
На основании этого, следует вывод, что заявленный способ защиты программного обеспечения от недекларированных возможностей содержащихся в получаемых обновлениях, позволяет повысить достоверность выявления недекларированных возможностей в получаемых обновлениях программного обеспечения сетевого оборудования, за счет изменения порядка проверки полученных обновлений, использования испытательного стенда сетевого оборудования и изменения порядка функционирования системы обнаружения атак и системы защиты информации.

Claims (1)

  1. Способ защиты программного обеспечения от недекларированных возможностей, содержащихся в получаемых обновлениях, заключающийся в том, что формируют испытательный стенд, представляющий собой имитирующее инфраструктуру сетевое оборудование и/или персональный компьютер пользователя, подключенный к ним, персональный компьютер имеет типовую аппаратную часть и программное обеспечение с типовыми настройками пользователей компьютерной сети, после чего получают, по крайней мере, одно обновление, информацию об уязвимостях, устраняемых этим обновлением, и оценивают его критичность, если при оценке критичности обновления программного обеспечения принято решение о его некритичности, то его устанавливают на функционирующую систему, если при оценке критичности обновления программного обеспечения принято решение о его критичности, то его устанавливают на испытательный стенд и проверяют корректность инсталляции обновления, если получено сообщение о некорректной установке обновления, то данное обновление деинсталлируют, если установленное обновление установлено корректно, то тестируют работоспособность системы, если при проверке работоспособности обновления выявлена неработоспособность обновления, то его деинсталлируют до предыдущего состояния, если после анализа системы с установленным обновлением с помощью сканера безопасности уязвимости не обнаружены, то инсталлируют обновление на функционирующую систему и осуществляют функционирование системы, отличающийся тем, что перед формированием испытательного стенда собирают статистику сетевых соединений и активности пользователей, на основании полученных статистических данных формируют профили стандартного поведения пользователя, процесс функционирования системы осуществляется до тех пор, пока не будет превышено заданное время, на основании отчета сканера безопасности дополнительно загружают требуемое обновление программного обеспечения, если обновление критично, то его устанавливают на испытательный стенд, если обновление не критично, то его устанавливают на функционирующую систему, тестирование работоспособности программного обеспечения осуществляется для различных режимов с применением сканера безопасности уязвимости, в процессе функционирования системы с помощью системы обнаружения атак осуществляют анализ сетевых соединений и выявление аномального поведения пользователей, если в процессе функционирования системы с помощью системы обнаружения атак не выявлены аномальные сетевые соединения или аномальное поведение пользователя, то продолжают функционирование системы обнаружения атак, если в процессе функционирования системы с помощью системы обнаружения атак выявлены аномальные сетевые соединения или аномальное поведение пользователя, то разрывают аномальное соединение и осуществляют выявление источника аномалии, если определено, что выявленные аномальное соединение или аномальное поведение пользователя возможно устранить с помощью изменения настроек системы защиты информации, то изменяют настройки системы обнаружения атак и продолжают дальнейшее функционирование системы, если определено, что выявленные аномальное соединение или аномальное поведение пользователя невозможно устранить с помощью изменения настроек системы защиты информации, то деинсталлируют установленное обновление программного обеспечения.
RU2018114493A 2018-04-19 2018-04-19 Способ защиты программного обеспечения от недекларированных возможностей, содержащихся в получаемых обновлениях RU2696951C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2018114493A RU2696951C1 (ru) 2018-04-19 2018-04-19 Способ защиты программного обеспечения от недекларированных возможностей, содержащихся в получаемых обновлениях

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018114493A RU2696951C1 (ru) 2018-04-19 2018-04-19 Способ защиты программного обеспечения от недекларированных возможностей, содержащихся в получаемых обновлениях

Publications (1)

Publication Number Publication Date
RU2696951C1 true RU2696951C1 (ru) 2019-08-07

Family

ID=67587120

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018114493A RU2696951C1 (ru) 2018-04-19 2018-04-19 Способ защиты программного обеспечения от недекларированных возможностей, содержащихся в получаемых обновлениях

Country Status (1)

Country Link
RU (1) RU2696951C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2775157C1 (ru) * 2021-05-13 2022-06-28 Акционерное общество "Лаборатория Касперского" Система и способы проверки целостности установочного образа программного обеспечения

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020100036A1 (en) * 2000-09-22 2002-07-25 Patchlink.Com Corporation Non-invasive automatic offsite patch fingerprinting and updating system and method
RU2495487C1 (ru) * 2012-08-10 2013-10-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ для определения доверия при обновлении разрешенного программного обеспечения
EP2759956A1 (en) * 2013-01-25 2014-07-30 Codenomicon Oy System for testing computer application
RU2571726C2 (ru) * 2013-10-24 2015-12-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ проверки целесообразности установки обновлений
RU2618937C2 (ru) * 2014-09-05 2017-05-11 Сяоми Инк. Способ, устройство обновления и устройство для обновления

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020100036A1 (en) * 2000-09-22 2002-07-25 Patchlink.Com Corporation Non-invasive automatic offsite patch fingerprinting and updating system and method
RU2495487C1 (ru) * 2012-08-10 2013-10-10 Закрытое акционерное общество "Лаборатория Касперского" Система и способ для определения доверия при обновлении разрешенного программного обеспечения
EP2759956A1 (en) * 2013-01-25 2014-07-30 Codenomicon Oy System for testing computer application
RU2571726C2 (ru) * 2013-10-24 2015-12-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ проверки целесообразности установки обновлений
RU2618937C2 (ru) * 2014-09-05 2017-05-11 Сяоми Инк. Способ, устройство обновления и устройство для обновления

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2775157C1 (ru) * 2021-05-13 2022-06-28 Акционерное общество "Лаборатория Касперского" Система и способы проверки целостности установочного образа программного обеспечения

Similar Documents

Publication Publication Date Title
US11019114B2 (en) Method and system for application security evaluation
US10387655B2 (en) Method, system and product for using a predictive model to predict if inputs reach a vulnerability of a program
EP3693874A1 (en) Continuous vulnerability management for modern applications
US9053322B2 (en) Computing environment security method and electronic computing system
US11520901B2 (en) Detecting firmware vulnerabilities
US11748487B2 (en) Detecting a potential security leak by a microservice
US20170061126A1 (en) Process Launch, Monitoring and Execution Control
CA2777434A1 (en) Verifying application security vulnerabilities
KR101972825B1 (ko) 하이브리드 분석 기술을 이용한 임베디드 기기 취약점 자동 분석 방법, 장치 및 그 방법을 실행하는 컴퓨터 프로그램
CN112115473A (zh) 一种用于Java开源组件安全检测的方法
KR102396237B1 (ko) 사이버 위협 정보 처리 장치, 사이버 위협 정보 처리 방법 및 사이버 위협 정보 처리하는 프로그램을 저장하는 저장매체
CN116382755A (zh) 基于漏洞防护的国产操作系统补丁升级方法
Hong et al. xVDB: A high-coverage approach for constructing a vulnerability database
Wi et al. Diffcsp: Finding browser bugs in content security policy enforcement through differential testing
CN113544676A (zh) 攻击估计装置、攻击控制方法和攻击估计程序
Kamal et al. Risk assessment, threat modeling and security testing in SDLC
Permann et al. Cyber assessment methods for SCADA security
RU2696951C1 (ru) Способ защиты программного обеспечения от недекларированных возможностей, содержащихся в получаемых обновлениях
Deng et al. {NAUTILUS}: Automated {RESTful}{API} Vulnerability Detection
Shi et al. Precise (Un) Affected Version Analysis for Web Vulnerabilities
Oser et al. Evaluating the Future Device Security Risk Indicator for Hundreds of IoT Devices
Rodriguez et al. Ntapps: A network traffic analyzer of android applications
Babu Rajesh et al. Androinspector: A System for comprehensive analysis of android applications
Chang et al. Vulnerable service invocation and countermeasures
CN118012782B (zh) 评分测试方法、装置、设备及存储介质

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200420