[发明专利]用于确定安全性攻击的装置和安全性节点

权利要求书

1.一种用于确定安全性攻击的装置，包括：

功能体，配置用于针对安全性攻击而监视所述装置，并且配置用 于在事件的完全细节记录功能中存储所收集的安全性相关数据；

报告器，配置用于选择并从所述事件的完全细节记录功能向网络 安全性节点发送所收集的安全性相关数据中的至少一些，其中选择和 发送到所述网络安全性节点的所收集的安全性相关数据的量取决于 所述装置的安全性级别，其中所述报告器响应于从所述网络安全性节 点接收的安全性警报而可操作在拉挽操作模式中，从而在请求网络安 全性节点时，通过所述网络以所请求的细节级别来发送所收集的安全 性相关数据；并且其中，响应于在特定时间点处接收到安全性级别从 初始安全性级别的上升的通知，所述功能体进一步配置用于操作于回 溯模式，从而针对所述时间点处的后续时间以及所述时间点处之前的 时间来通过所述网络以上升的细节级别来发送所收集的安全性相关 数据，所述上升的细节级别相对于初始安全性级别的细节级别。

2.根据权利要求1所述的装置，其中所述安全性级别取决于从 所述网络安全性节点接收的信息和所述功能体的输入中的至少一个。

3.根据前述权利要求中任意一项所述的装置，其中在存在较高 安全性级别时，向所述网络安全性节点发送比存在较低安全性级别时 更多的数据。

4.根据权利要求1所述的装置，其中所述功能体配置用于检测 潜在的安全性攻击，并且响应于所述检测使得向所述网络安全性节点 传输信息。

5.根据权利要求1所述的装置，其中所述功能体配置用于检测 潜在的安全性攻击，并且响应于所述检测使得改变安全性级别。

6.根据前述权利要求中任意一项所述的装置，其中所述功能体 是基于规则和基于行为简档中的至少一个。

7.一种用于确定安全性攻击的装置，包括：

数据收集器，配置用于从多个设备接收收集的安全性相关数据， 所接收的收集的安全性相关数据的量取决于每个设备的安全性级别， 并且存储在由所述多个设备中的每一个所存储的事件的一部分完全 细节级别记录功能中；

相关器，配置用于相关所述接收的所收集的安全性相关数据以过 滤所述接收的所收集的安全性相关数据；以及

功能体，配置用于根据所述接收的收集的安全性相关数据来确定 安全性攻击，并且发送信息以配置所述多个设备的安全性级别；其中 所述功能体进一步配置用于响应于发送到所述多个设备中的至少一 个设备的安全性警报而将所述至少一个设备操作在拉挽操作模式中， 从而在请求所述装置时，通过网络以所请求的细节级别来接收所收集 的安全性相关数据；并且其中，所述功能体进一步配置用于，响应于 在特定时间点处所述多个设备中选定的至少一个的安全性级别从初 始安全性级别的已确定上升，使得所述多个设备中所选择的至少一个 操作于回溯模式，从而使得所选择的至少一个设备针对所述时间点处 的后续时间以及所述时间点处之前的时间来通过所述网络并且以上 升的细节级别来向所述装置发送所收集的安全性相关数据，所述上升 的细节级别相对于初始安全性级别的细节级别。

8.根据权利要求7所述的装置，其中所述功能体配置用于监视 去往和/或来自所述设备的业务。

9.根据权利要求7所述的装置，其中所述功能体配置用于向至 少一个设备发送信息，所述信息定义用于所述设备的安全性级别。