[发明专利]用于实时定制的威胁防护的系统和方法

说明书

本发明名称是用于实时定制的威胁防护的系统和方法。在一个示范实施例中提供一种方法，该方法包括：接收与来自遍及网络环境分布的传感器的报告相关联的事件信息以及使事件信息相互关联以识别威胁。基于威胁的定制的安全策略可以被发送到传感器。

本申请是申请号为201280045112.8、申请日为2012年9月14日、发明名称为“用于实时定制的威胁防护的系统和方法”的发明专利申请的分案申请。

技术领域

本说明书一般涉及网络安全的领域，更具体地涉及用于实时定制的威胁防护的系统和方法。

背景技术

信息系统已经在全球规模上逐渐融入人们的日常生活和工作中，且信息安全的领域已经同样地在现在的社会中变得愈加重要。这样大规模的融合还为恶意操作者展现了许多利用这些系统的机会。如果恶意软件能感染主计算机，则它能执行任意数量的恶意行动，如从主计算机发出垃圾邮件或恶意邮件、从与主计算机相关联的企业或个人盗取敏感信息、向其它主计算机传播和/或帮助分布式拒绝服务攻击。此外，对于一些类型的恶意软件，恶意操作者能向其它恶意操作者出售或者以其它方式给予访问权，由此扩大对主计算机的利用。因此，有效保护并维持稳定的计算机和系统的能力仍然对于组件制造商、系统设计者和网络运营商提出很大的挑战。

附图说明

为了提供对本公开及其特点和优点的更全面的理解，参照结合附图进行的以下描述，其中相似的附图标记表示相似的部分，其中：

图1是示出根据本说明书的用于实时定制的威胁防护的网络环境的示范实施例的简化框图；以及

图2是可与该网络环境相关联的潜在操作的简化交互图。

图3是可与该网络环境相关联的潜在操作的简化流程图。

具体实施方式

概述

在一个示范实施例中提供一种方法，该方法包括：接收与来自遍及网络环境分布的传感器的报告相关联的事件信息以及使事件信息相互关联以识别威胁。基于威胁的定制的安全策略可以被发送到传感器。在更具体的实施例中，可从威胁情报云接收事件信息。在另外的实施例中，还可基于威胁将声誉数据发送到威胁情报云。

示范实施例

转向图1，图1是网络环境10的示范实施例的简化框图，在网络环境10中可实现用于实时定制的威胁防护的系统和方法。网络环境10包括威胁情报云15、事件分析子云20、传感器25a-25c以及主机30a-30i。传感器25a-25c例如可包括遍及网络环境10分布的防止入侵系统、网关设备、防火墙、防病毒软件和/或其它安全系统以跨越威胁向量从主机30a-30i收集信息，威胁向量包括文件、Web、消息和网络威胁向量。威胁情报云15一般表示用于从传感器25a-25c接收信息并传递从该信息导出的实时的基于声誉的威胁情报的基础设施。事件分析子云表示用于分析由威胁情报云15接收的信息的基础设施，以及还可提供更新服务35，更新服务35能将威胁信息和策略配置更新传递到传感器25a-25c和/或主机30a-30i。

图1的每个元件可通过简单的网络接口或通过任何其它合适的连接（有线或无线）来相互耦合，这提供用于网络通信的可行路径。此外，这些元件中的任何一个或更多可基于具体配置需要进行组合或者从架构中移除。网络环境10可包括能够进行用于在网络中传输或接收分组的传输控制协议/互联网协议（TCP/IP）通信的配置。网络环境10还可基于具体需要在适当情况下结合用户数据报协议/IP（UDP/IP）或任何其它合适的协议来操作。

在详细描述图1的操作和基础设施之前，提供某些上下文信息以提供可在网络环境10内发生的一些操作的概观。诚挚提供这样的信息并且只用于教导的目的，因此不应以任何方式解释为限制本公开的广泛应用。