[发明专利]支持跨多个操作环境的异常检测的检测字典系统

说明书

一种检测字典系统提供了用于描述、检测和报告跨多个操作环境的异常的框架，其中每个操作环境包括多个计算设备。操作环境中的异常是指该操作环境中的可以指示恶意用户或程序对该操作环境的攻击的一个或多个操作或活动。该框架包括保证、检测、属性、以及检测实例。保证是对实体(例如，企业或其它组织)作出的承诺或断言，该承诺或断言描述当识别特定趋势或异常时检测字典系统将检测和警告什么内容。检测是描述如何实现给定保证的元数据集合。属性描述如何将检测映射到特定的检测实例。检测实例是被应用于属性的检测的特定实现方式。

背景技术

计算设备在我们的生活中已变得越来越普遍，并且随之而来，已经变得越来越互连。在许多公司或企业环境中尤其如此。虽然这种增加的连接性具有许多益处，但它并非没有问题。一个此类问题是我们的设备已经变得易受尝试窃取数据或信息、接管我们设备的操作等等的恶意用户或程序的攻击。对于公司和企业环境，这可能特别成问题，因为它们可能存储大量机密信息，这些机密信息可能在受攻击的情况下泄露。然而，防止此类攻击仍然很困难。

发明内容

提供本发明内容以用简化形式引入一些概念，这些概念以下在详细描述中进一步描述。本发明内容并非旨在标识所要求保护的主题内容的关键特征或必要特征，也并非旨在用于限制所要求保护的主题内容的范围。

根据一个或多个方面，保持一种支持跨多个操作环境以共同方式定义的多个检测的框架。该多个检测中的每个检测包括描述如何实现所作出的用于检测该多个操作环境中的至少一个操作环境中的异常的保证的元数据集合。保持针对该多个操作环境的多个检测，并监视该多个操作环境中的事件。响应于监视到检测到针对该多个操作环境中的至少一个环境的检测的该元数据集合已满足，作出该一个操作环境中的异常已发生的确定。向异常解决服务警告该一个操作环境中的异常已发生。

根据一个或多个方面，保持一种支持跨多个操作环境以共同方式定义的多个检测的框架。该多个检测中的每个检测包括描述如何实现所作出的用于检测该多个操作环境中的至少一个操作环境中的异常的保证的元数据集合。将对该多个检测的指示呈现给另外操作环境的获授权用户。接收用户对该多个检测中的一个检测的选择，并基于用户输入来创建针对另外操作环境中的一个操作环境的所选择检测的检测实例。

附图说明

参考附图描述了具体实施方式。在附图中，附图标记的最左位标识该附图标记首次出现的附图。在说明书和附图中的不同实例中使用相同的附图标记可以指示相似或相同的项目。附图中所示的实体可以指示一个或多个实体并且因此在讨论中对单数或复数形式实体的引用可以互换。

图1根据一个或多个实施例示出了实现支持跨多个操作环境的异常检测的检测字典系统的示例性系统。

图2根据一个或多个实施例示出了检测字典存储数据的示例。

图3根据一个或多个实施例示出了用于检测字典系统的示例性用户界面。

图4根据一个或多个实施例示出了用于检测字典系统的另一示例性用户界面。

图5是根据一个或多个实施例示出了用于实现支持跨多个操作环境的异常检测的检测字典系统的示例性过程的流程图。

图6是根据一个或多个实施例示出了用于实现支持跨多个操作环境的异常检测的检测字典系统的示例性过程的另一流程图。

图7示出了包括示例性计算设备的示例性系统，该示例性计算设备表示可以实现本文所描述的各种技术的一个或多个系统和/或设备。

具体实施方式

本文讨论了支持跨多个操作环境的异常检测的检测字典系统。本文所讨论的技术提供了用于描述、检测和报告跨多个操作环境的异常的框架，其中每个操作环境包括多个计算设备。操作环境中的异常是指该操作环境中可以指示恶意用户或程序对操作环境的攻击的一个或多个操作或活动。