公开(公告)号：US07178166B1

公开(公告)日：2007-02-13

申请号：US09665018

申请日：2000-09-19

申请人： Patrick Taylor ,  Scott Mewett ,  Philip C. Brass ,  Theodore R. Doty

发明人： Patrick Taylor ,  Scott Mewett ,  Philip C. Brass ,  Theodore R. Doty

IPC分类号： G06F11/00

CPC分类号： G06F21/577

摘要： Providing a user with assurance that a computer is secure based on a vulnerability assessment completed by a browser-compatible scanner operating on the computer. If the scanner finds a vulnerability, the scanner can inform the user that the machine is or may be compromised, or repair the vulnerability. For example, the scanner may be able to repair the vulnerability of the workstation. In the alternative, the scanner can provide the scan results to a network server. If the vulnerability assessment shows that the workstation is compromised, or if the possibility of remote compromise is high, the network server can decline to provide network services to the workstation.

摘要翻译： 基于由在计算机上运行的浏览器兼容的扫描仪完成的漏洞评估，为用户提供计算机安全的保证。 如果扫描仪发现一个漏洞，扫描仪可以通知用户机器是或可能受到威胁，或者修复此漏洞。 例如，扫描仪可能能够修复工作站的漏洞。 或者，扫描仪可以将扫描结果提供给网络服务器。 如果漏洞评估显示工作站受到威胁，或者远程妥协的可能性较高，则网络服务器可能拒绝为工作站提供网络服务。

公开(公告)号：US06907531B1

公开(公告)日：2005-06-14

申请号：US09608282

申请日：2000-06-30

申请人： Timothy D. Dodd ,  Scott Mewett ,  Curtis E. Ide ,  Kevin A. Overcash ,  David A. Dennerline ,  Bobby J. Williams ,  Martin D. Sells

发明人： Timothy D. Dodd ,  Scott Mewett ,  Curtis E. Ide ,  Kevin A. Overcash ,  David A. Dennerline ,  Bobby J. Williams ,  Martin D. Sells

IPC分类号： G06F11/30 ,  G06F12/14 ,  G06F15/16 ,  G06F21/00 ,  H04L1/00 ,  H04L9/00 ,  H04L29/06

CPC分类号： H04L63/1433 ,  G06F21/577

摘要： A method and system identifies, fixes, and updates security vulnerabilities in a host computer or host computers. The present invention can communicate between a scanner with plug-in capability, an operating system, and an express update package.The architectural set-up can allow exploits within the scanner and exploits in the express update package to function with no knowledge of each other. The user also needs no knowledge of whether the exploits are within the scanner or the express update package. Mutual authentication procedures can enable the scanner to load only legitimate express update packages, and can provide that express update packages can only be loaded into legitimate scanners.

摘要翻译： 方法和系统识别，修复和更新主机或主机中的安全漏洞。 本发明可以在具有插件能力的扫描仪，操作系统和快速更新包之间进行通信。 架构设置可以允许扫描仪中的漏洞利用，而快速更新包中的漏洞利用不会彼此相识。 用户也不需要知道漏洞是否在扫描器内或快速更新包中。 相互认证程序可以使扫描仪仅加载合法的快速更新包，并可以提供快速更新包只能加载到合法扫描器中。