【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及设备安全,并且更特别地涉及可应对设备、系统和物理环境中的可能的威胁的安全方案。
技术介绍
电子通信技术的发展已经帮助驱动其在专业和个人设置方面的快速接受和利用。人们已经开始依赖于电子通信,不仅是用于个人交互,而且可以采用他们的通信使能的设备来执行各种交易。例如,用户可以在进行购买交易、银行交易、商业相关交易等时采用各种设备(例如,智能手机、平板设备/膝上型计算机/台式计算机,等等)。结果,越来越多的个人、金融、商业相关信息正被积聚,使这些电子设备变成敏感信息仓库。例如,电子设备可以包括用户名、地址、社会安全号、驾驶证号、金融账号、账户余额信息、商业联系信息、商业账号、商业安全码,甚至在一些实例中是极其机密的信息,比如政府安全与访问码。现有的用于保护设备及其内容的措施可能集中于局部威胁压制措施。例如,可实现病毒防护、基于硬件/软件的防火墙等来抵御病毒、恶意软件等。用户身份核验系统(例如,密码输入、生物识别等)也可以帮助阻挠掌控设备控制权的非授权用户的访问企图。然而,这些已知的措施正变得过时,因为那些寻求非授权访问的人磨练他们的技能。例如,专门设计新的基于软件的攻击来避免或克服现有的保护软件所提供的保护。这些增强的攻击可得到经由电子通信(例如,与设备所有者、服务提供商等)等的由基于非软件措施的支持,诸如可能发生在人身上的监视、欺骗、迷惑等。结果,即使用户警惕,仍可能使得他们的设备操作...
【技术保护点】
一种用于与上下文感知威胁管理系统一起使用的设备,包括:通信模块,其用于与在所述设备外部的至少远程资源进行交互;以及敌对环境检测(HED)模块,其用于:接收来自所述设备内的安全服务的内部活动数据;经由所述通信模块接收来自所述远程资源的外部活动数据;基于所述内部活动数据或所述外部活动数据中的至少一个来确定对所述设备的威胁;以及响应于任何所确定的威胁而确定缓解操作。
【技术特征摘要】
【国外来华专利技术】1.一种用于与上下文感知威胁管理系统一起使用的设备,包括:
通信模块,其用于与在所述设备外部的至少远程资源进行交互;以及
敌对环境检测(HED)模块,其用于:
接收来自所述设备内的安全服务的内部活动数据;
经由所述通信模块接收来自所述远程资源的外部活动数据;
基于所述内部活动数据或所述外部活动数据中的至少一个来确定对
所述设备的威胁;以及
响应于任何所确定的威胁而确定缓解操作。
2.如权利要求1所述的设备,其中,所述远程资源包括能够经由广域
网(WAN)访问的至少一个计算设备。
3.如权利要求2所述的设备,其中,所述至少一个计算设备包括信息
技术(IT)服务、全局威胁情报服务或信誉服务中的至少一个。
4.如权利要求1所述的设备,其中,所述HED模块接收来自所述设
备内的安全服务的内部活动数据包括所述HED模块接收与设备配置、设备
操作或设备内容中的至少一个有关的安全数据。
5.如权利要求1所述的设备,其中,所述HED模块接收来自所述远
程资源的外部活动数据包括所述HED模块接收与存在于能够与所述设备通
信的系统环境中的威胁或者存在于所述设备正在其中运行的物理环境中的
威胁中的至少一个有关的数据。
6.如权利要求1所述的设备,其中,所述HED模块基于所述内部活
动数据或所述外部活动数据中的至少一个来确定对所述设备的威胁包括所
述HED模块确定对设备操作的威胁或者对存储在所述设备中的信息的威胁
中的至少一个。
7.如权利要求1所述的设备,其中,所述设备进一步包括向用户呈现
信息的用户接口模块,所述HED模块进一步使得所述用户接口模块使任何
所确定的威胁通过所述用户接口模块对所述用户可视化。
8.如权利要求7所述的设备,其中,所述HED模块响应于任何所确
定的威胁来确定缓解操作包括所述HED模块确定自动缓解操作或手动缓解
操作中的至少一个。
9.如权利要求8所述的设备,其中,所述HED模块进一步使得所述
自动缓解操作由所述设备或所述远程资源中的至少一个执行。
10.如权利要求8所述的设备,其中,所述HED模块进一步使得所述
用户接口模块使所述自动缓解操作或所述手动缓解操作中的至少一个对所
述用户可视化。
11.如权利要求9所述的设备,其中,所述HED模块进一步使得所述
用户经由所述用户接口被查询,所述查询确定所述用户是否已经承担由所
述用户接口模块可视化的任何手动缓解操作。
12.如权利要求1所述...
【专利技术属性】
技术研发人员:A·巴尔加瓦斯庞特泽尔,J·B·维森特,M·R·哈吉加特,O·W·陈,H·M·科斯拉维,U·卡哈那,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。