[发明专利]通过众包安全性解决方案自动生成威胁修复步骤有效
申请号: | 201980052500.0 | 申请日: | 2019-06-28 |
公开(公告)号: | CN112544054B | 公开(公告)日: | 2023-05-30 |
发明(设计)人: | B·克利格尔;M·伊斯雷尔;D·帕特里奇;M·Z·巴格利 | 申请(专利权)人: | 微软技术许可有限责任公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 北京世辉律师事务所 16093 | 代理人: | 王俊 |
地址: | 美国华*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 通过 安全性 解决方案 自动 生成 威胁 修复 步骤 | ||
1. 一种计算系统,包括:
一个或多个处理器;和
一个或多个硬件存储设备,所述一个或多个硬件存储设备存储有计算机可执行指令,所述计算机可执行指令由所述一个或多个处理器可执行以用于配置所述计算系统以利用众包来生成修复文件,并且通过至少配置所述计算系统以执行以下:
标识多个不同类型的警报,其中所述多个不同类型的警报中的每个标识的警报与对应的多个不同客户端系统相关联,每个客户端系统触发或检测所述标识的警报;
通过为每个标识的警报执行以下,为每个类型的警报生成多个不同客户端修复过程集:
标识由对应的多个不同客户端系统执行的多个过程,所述多个过程在距所述标识的警报的预先确定时间段内和/或过程临近度内被执行;以及
基于所述多个过程与所述标识的警报的相关性矢量,确定所述多个过程中的哪些过程与所述标识的警报有关;以及
对于所述多个不同客户端系统中的每个客户端,创建客户端修复过程集,所述客户端修复过程集包括被确定为与所述标识的警报有关、并且由所述客户端在距所述标识的警报的所述预先确定时间段内和/或过程临近度内执行的所述过程;
通过包括满足所述多个不同客户端修复过程集之间的相关性阈值的一个或多个公用修复过程,并且同时从复合修复文件省略未能满足所述不同客户端修复过程集之间的所述相关性阈值的一个或多个非公用修复过程,基于所述多个不同客户端修复过程集之间存在的相关性,为每个类型的警报生成所述复合修复文件;以及
将所述复合修复文件提供给特定客户端系统,以用于响应于由所述特定客户端检测到并且与所述修复文件相对应的警报来执行修复。
2.根据权利要求1所述的计算系统,其中所述相关性阈值是所述一个或多个公用修复过程在大多数但不是全部所述不同客户端修复过程集中的出现。
3.根据权利要求1所述的计算系统,其中所述相关性阈值是所述一个或多个公用修复过程在全部所述不同客户端修复过程集中的出现。
4.根据权利要求1所述的计算系统,其中创建所述客户端修复过程集还包括:包括被确定为与所述标识的警报有关、并且由所述客户端在距所述标识的警报的所述预先确定时间段内和所述过程临近度内执行的所述过程。
5.根据权利要求1所述的计算系统,其中所述计算机可执行指令还由所述一个或多个处理器可执行以用于配置所述计算系统以:将所述多个不同客户端修复过程集过滤为客户端修复过程集的子集,所述客户端修复过程集的子集与多个不同客户端类型中的特定客户端类型相对应。
6.根据权利要求5所述的计算系统,其中所述计算机可执行指令还由所述一个或多个处理器可执行以用于配置所述计算系统以:为所述多个不同客户端类型中的每个客户端类型生成分离的复合修复文件。
7.根据权利要求1所述的计算系统,其中所述复合修复文件是具有可执行指令的可执行文件,以用于响应于运行所述复合修复文件而自动执行修复行动。
8.根据权利要求1所述的计算系统,其中所述复合修复文件是不可执行文件,所述不可执行文件包括推荐的修复行动的列表。
9.根据权利要求1所述的计算系统,其中所述计算机可执行指令还由所述一个或多个处理器可执行以用于配置所述计算系统以:基于响应于确定没有足够的信息以用于确定特定修复行动是满足还是未能满足所述多个不同客户端修复过程集之间的所述相关性阈值而被触发的提示,而接收用户输入,以用于包括所述特定修复行动或从所述复合修复文件排除所述特定修复行动。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980052500.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:免疫反应性物质运载体
- 下一篇:装置、方法以及计算机可读存储介质