公开(公告)号：US06907531B1

公开(公告)日：2005-06-14

申请号：US09608282

申请日：2000-06-30

申请人： Timothy D. Dodd ,  Scott Mewett ,  Curtis E. Ide ,  Kevin A. Overcash ,  David A. Dennerline ,  Bobby J. Williams ,  Martin D. Sells

发明人： Timothy D. Dodd ,  Scott Mewett ,  Curtis E. Ide ,  Kevin A. Overcash ,  David A. Dennerline ,  Bobby J. Williams ,  Martin D. Sells

IPC分类号： G06F11/30 ,  G06F12/14 ,  G06F15/16 ,  G06F21/00 ,  H04L1/00 ,  H04L9/00 ,  H04L29/06

CPC分类号： H04L63/1433 ,  G06F21/577

摘要： A method and system identifies, fixes, and updates security vulnerabilities in a host computer or host computers. The present invention can communicate between a scanner with plug-in capability, an operating system, and an express update package.The architectural set-up can allow exploits within the scanner and exploits in the express update package to function with no knowledge of each other. The user also needs no knowledge of whether the exploits are within the scanner or the express update package. Mutual authentication procedures can enable the scanner to load only legitimate express update packages, and can provide that express update packages can only be loaded into legitimate scanners.

摘要翻译： 方法和系统识别，修复和更新主机或主机中的安全漏洞。 本发明可以在具有插件能力的扫描仪，操作系统和快速更新包之间进行通信。 架构设置可以允许扫描仪中的漏洞利用，而快速更新包中的漏洞利用不会彼此相识。 用户也不需要知道漏洞是否在扫描器内或快速更新包中。 相互认证程序可以使扫描仪仅加载合法的快速更新包，并可以提供快速更新包只能加载到合法扫描器中。