[发明专利]安全编排框架

说明书

在示例中，公开了一种计算装置，所述计算装置包括：网络接口；一个或多个逻辑元件，所述逻辑元件提供安全编排服务器引擎，所述安全编排服务器引擎可操作用于：通过网络接口从客户端接收上下文数据；将所述上下文数据提供给安全编排状态机，所述安全编排状态机可操作用于从所述上下文数据中导出策略决策；并且从所述策略编排状态机接收所述策略决策。还公开了：一种或多种其上存储有可执行指令的有形非瞬态计算机可读介质，所述可执行指令用于提供安全编排引擎；以及一种提供安全编排引擎的方法。

相关申请的交叉引用

本申请要求于2014年10月26日提交的题为“Security Orchestration Framework(安全编排框架)”的美国临时申请号62/068,727以及于2015年6月27日提交的题为“Security Orchestration Framework(安全编排框架)”的美国实用新型申请号14/752,867的优先权，所述申请通过引用结合在此。

技术领域

本公开总体上涉及计算机安全领域，并且更具体地(但是不排他地)涉及一种用于提供安全编排框架的系统和方法。

背景技术

传统安全框架提供了如文件和设备等多种资源，并且限定了具有与这些资源相关的某些权限的用户或分组集合。例如，用户“joe”可以属于系统上的分组“用户”，比如类Unix的或基于Windows的系统。Joe可以对其“主”目录进行读和写访问两者，并且作为分组“用户”的一员，还可以对某些系统资源(比如系统驱动程序)进行只读访问。

附图说明

当与附图一起阅读时，将从以下详细描述中最充分地理解本公开。要强调的是，根据行业中的标准实践，各种特征不一定按比例绘制，并且仅用于说明目的。在清楚地或隐含地示出比例的地方，这仅提供一个示意性示例。在其他实施例中，为了讨论清楚，不同特征的尺寸可以被任意放大或减小。

图1是根据本说明书的一个或多个示例的情境感知网络的框图。

图2是根据本说明书的一个或多个示例的数据交换层(DXL)的框图。

图3是根据本说明书的一个或多个示例的DXL端点的框图。

图4是根据本说明书的一个或多个示例的服务器的框图。

图5是根据本说明书的一个或多个示例的DXL体系结构的框图。

图6是根据本说明书的一个或多个示例的安全企业的框图。

图7是根据本说明书的一个或多个示例的安全编排框架的选定方面的框图。

发明内容

在示例中，公开了一种计算装置，所述计算装置包括：网络接口；一个或多个逻辑元件，所述逻辑元件提供安全编排服务器引擎，所述安全编排服务器引擎可操作用于：通过网络接口从客户端接收上下文数据；将所述上下文数据提供给安全编排状态机，所述安全编排状态机可操作用于从所述上下文数据中导出策略决策；并且从所述策略编排状态机接收所述策略决策。还公开了：一种或多种其上存储有可执行指令的有形非瞬态计算机可读介质，所述可执行指令用于提供安全编排引擎；以及一种提供安全编排引擎的方法。

本公开的实施例

以下公开内容提供了用于实施本公开的不同特征的许多不同实施例或示例。以下描述了部件和安排的具体示例以便简化本公开。当然，这些仅是示例并且并不旨在是限制性的。另外，本公开在各种示例中可以重复参考标号和/或字母。这种重复是为了简单和清晰的目的，并且本身并不指定所讨论的各种实施例和/或配置之间的关系。

不同实施例可以具有不同优点，并且不一定需要任何实施例的任何特定优点。