[发明专利]包括安全规则评估的保护系统有效
| 申请号: | 201380080761.6 | 申请日: | 2013-12-02 |
| 公开(公告)号: | CN105723378B | 公开(公告)日: | 2019-06-18 |
| 发明(设计)人: | A·奈舒图特;I·穆迪科;Y·阿维丹 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 黄嵩泉 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开涉及一种包括安全规则评估的保护系统。设备可以包括保护模块,所述保护模块用于标识对所述设备或包括所述设备的网络中的至少一者的威胁。所述保护模块可以包括例如规则评估器(RE)模块,所述RE模块用于:评估提议的安全规则,所述提议的安全规则用于基于至少一个基础事实场景来标识所述威胁;以及判定是否将所述提议的安全规则提升为所述新的安全规则。可以由所述保护模块生成所述提议的安全规则,或者可以从所述网络中的其他设备或其他网络接收所述提议的安全规则。可以与所述其他设备和/或网络共享新的安全规则。所述RE模块可以进一步触发对所述提议的安全规则的独立评估,当判定是否将所述提议的安全规则添加至所述设备中的活跃规则集时,也可以考虑所述独立评估。 | ||
| 搜索关键词: | 包括 安全 规则 评估 保护 系统 | ||
【主权项】:
1.一种用于保护系统的设备,包括:保护模块,所述保护模块用于标识对所述设备或包括所述设备的网络中的至少一者的威胁,所述保护模块至少包括规则评估器模块,所述规则评估器模块用于:评估至少一个提议的安全规则,所述至少一个提议的安全规则用于由所述保护模块用于基于至少一个基础事实场景来标识所述威胁;至少部分地基于所述评估来判定是否允许所述至少一个提议的安全规则变为至少一个新的安全规则;如果确定了允许所述至少一个提议的安全规则变为至少一个新的安全规则,则使所述至少一个新的安全规则被添加到由所述保护模块使用的活跃的安全规则集中;判定是否致使执行对所述至少一个提议的安全规则的二次独立评估;如果确定了应当执行所述二次独立评估,则致使由分布式服务执行对所述至少一个提议的安全规则的所述二次独立评估;基于所述二次独立评估来判定是否允许所述至少一个提议的安全规则变为所述至少一个新的安全规则;以及规范化所述至少一个新安全规则以与所述网络中的附加设备或附加网络中的至少一者兼容;以及通信电路,用于将至少一个经规范化的新安全规则传输到所述网络中的所述附加设备或所述附加网络。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380080761.6/,转载请声明来源钻瓜专利网。
