[发明专利]收集攻陷指示器用于安全威胁检测有效
| 申请号: | 201780086345.5 | 申请日: | 2017-12-27 |
| 公开(公告)号: | CN110521177B | 公开(公告)日: | 2020-10-27 |
| 发明(设计)人: | C.S.纳钦伯格;M.拉莫思-布拉萨德;S.纳吉布扎德 | 申请(专利权)人: | 编年史有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 金玉洁 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本说明书的主题总体涉及计算机安全。在一些实施方式中,一种方法包括从多个安全数据提供者接收攻陷指示器。每个攻陷指示器可以包括指定一个或多个计算机安全威胁的一个或多个特性的数据。每个攻陷指示器可以被配置为在由计算机处理时使计算机检测一个或多个计算机安全威胁的指定的一个或多个特性的存在。可以接收用户的计算系统的遥测数据。遥测数据可以包括描述在计算系统处检测的至少一个事件的数据。做出给定用户的遥测数据包括由给定攻陷指示器指定的一个或多个特性的确定。 | ||
| 搜索关键词: | 收集 攻陷 指示器 用于 安全 威胁 检测 | ||
【主权项】:
1.一种用于收集和检测攻陷指示器的方法,所述方法包括:/n从多个安全数据提供者接收攻陷指示器,每个攻陷指示器包括指定一个或多个计算机安全威胁的一个或多个特性的数据,每个攻陷指示器被配置为在由计算机处理时使计算机检测一个或多个计算机安全威胁的指定的一个或多个特性的存在;/n从多个用户中的每个用户接收用户的计算系统的遥测数据,所述遥测数据包括描述在所述计算系统处检测的至少一个事件的数据;以及/n为给定用户确定所述给定用户的遥测数据包括由给定攻陷指示器指定的一个或多个特性。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于编年史有限责任公司,未经编年史有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780086345.5/,转载请声明来源钻瓜专利网。
