移动风险评估制造技术

从特定端点设备接收识别由所述特定端点设备遇见的特定无线接入点的查询。识别针对所识别的特定无线接入点的预存在的风险评估数据，并且将以与所述特定无线接入点相关联的预评估风险为特征的查询结果数据发送到所述特定端点设备。在一些实例中，基于所述预存在的风险评估数据生成所述查询结果数据。在一些实例中，预存在的风险评估数据可以是至少部分地由端点设备执行的较早风险评估的结果，所述端点设备与所述特定无线接入点连接并且测试所述特定无线接入点。

【技术实现步骤摘要】
【国外来华专利技术】移动风险评估本专利申请按照U.S.C.§120要求享有2011年10月17日递交的专利技术名称为“MOBILERISKASSESSMENT”的美国临时专利申请序列号61/548,194以及2011年10月18日递交的专利技术名称为“MOBILERISKASSESSMENT”的美国临时专利申请序列号61/548,224的优先权，这里以引用的方式分别将其整体并入。
本公开通常涉及计算机安全的领域，并且更加具体地涉及移动计算设备的安全。
技术介绍
互联网已经实现了使全世界范围内不同计算机网络的互连。然而，有效地保护和维持稳定的计算机和系统的能力，为组件制造商、系统设计者及网络运营商提出了巨大阻碍。由于恶意软件作者所采用的系列手段的不断进步，这一阻碍变得更加复杂。此外，随着移动计算设备的迅速增长和普及，计算环境本身也在发展，所述移动计算设备包括能够使用无线或移动通信网络连接到互联网的智能电话、平板电脑、膝上型电脑，该无线或移动通信网络采用诸如WiFi、WiMAX、3G、4G、CDMA、GSM、LTE等等的技术。随着移动或无线使能的计算设备的数量的激增，计算机安全提供方正尝试开发程序和工具用于管理这些设备上的安全并且使计算机安全服务适应新发展的移动计算设备所具有的安全问题，包括基于网络的威胁、移动操作系统和移动应用特有的漏洞等等。此外，移动计算设备的快速部署已经引入了连接无线或移动网络的新一代用户，在一些情况下，引入了该部分设备用户的较低安全意识。附图说明图1是根据一个实施例包括一个或多个移动计算设备的示例通信系统的简化示意图；图2是根据一个实施例包括示例移动风险评估引擎的示例系统的简化框图；图3是受危害的无线接入点的示例使用的表示；图4A-4D说明了根据至少一些实施例评估无线接入点的示例；图5是根据至少一些实施例的多个无线接入点的评估的示意性表示；图6是根据至少一些实施例的示例用户界面的至少局部截屏的说明；图7A-7B是说明与所述系统的至少一些实施例相关联的示例操作的简化流程图；在各幅图中相似的附图标记和名称指示相似的元素。具体实施方式概述通常，本说明书中描述的主题的一个方面可以体现在包括一些行为的方法中，这些行为包括从特定端点设备接收识别由该特定端点设备遇见的特定无线接入点的查询，识别针对所识别的特定无线接入点的预存在的风险评估数据，并且向所述特定端点设备发送以与所述特定无线接入点相关联的预评估的风险为特征的查询结果数据。进而，在另一通常的方面，可以提供一种系统，该系统包括至少一个处理器设备、至少一个存储器元件以及无线接入点风险评估器。当由所述处理器执行时，所述无线接入点风险评估器能够从特定端点设备接收识别由所述特定端点设备遇见的特定无线接入点的查询，识别针对所识别的特定无线接入点的预存在的风险评估数据，并且向所述特定端点设备发送以与所述特定无线接入点相关联的预评估的风险为特征的查询结果数据。在一些实例中，所述系统也可以包括适于以包括与由该特定端点设备接入的无线接入点相关联的风险的一系列设备属性为基础来计算针对该特定端点设备的风险概要的设备风险评估工具。这些和其它实施例能够分别可选地包括下列特征中的一个或多个。特定无线接入点的风险评估可以利用特定端点设备完成。可以结合由该特定端点设备执行的至少一个评估任务来从该端点设备接收风险评估反馈数据。所接收的风险评估反馈数据可以用于确定针对该特定无线接入点的风险概要。在确定风险概要时可以考虑与该特定无线接入点相关联的预评估风险。所述反馈数据可以包括服务集标识符(SSID)、描述由无线接入点使用的加密的数据、醒目页面信息和无线接入点密码信息中的至少一个。所述风险评估可以包括特定端点设备尝试通过特定无线接入点与受信端点进行通信并且监控所尝试的通过特定无线接入点与受信端点的通信以便评估与特定无线接入相关联的风险。尝试与受信端点进行通信可以包括尝试在特定端点设备和受信端点之间建立安全连接，并且建立所述安全连接可以包括从该受信端点接收期望的信任验证数据。可以假设除了期望的信任认证数据以外的数据的接收指示该特定无线接入点是不可信的，表明与该特定无线接入点相关联的较高风险。参与特定无线接入点的风险评估可以包括：在特定端点设备尝试通过该特定无线接入点与受信端点进行通信之前，促成期望的信任验证数据到该特定端点设备的传送。参与特定无线接入点的风险评估可以包括：在特定端点设备尝试通过该特定无线接入点与受信端点进行通信之前，对于该特定端点设备，从多个可用的受信端点设备中识别该受信端点设备。进而，实施例可以分别可选地包括下列特征中的一个或多个。可以结合端点设备与特定无线接入点的至少一个先前遇见来生成针对所识别的特定无线接入点的预存在的风险评估数据。与特定无线接入点的先前遇见可以例如由除了该特定端点设备以外的端点设备实现。针对所识别的特定无线接入点的预存在的风险评估数据可以根据风险评估记录进行识别，所述风险评估记录包括针对由无线使能的端点设备识别的多个无线接入点的风险评估数据。所述查询可以包括指示特定端点设备和特定无线接入点中的至少一个的位置的地理位置数据。所述查询结果数据可以至少部分地以针对所识别的特定无线接入点的预存在的风险评估数据和在地理位置数据中识别的位置为基础来生成。可以基于一组设备属性来计算针对特定端点设备的风险概要，所述风险概要包括与由特定端点设备接入的无线接入点相关联的风险。可以使与特定无线接入点相关联的风险的图形指示符呈现在特定端点设备处。可以通过除了与特定无线接入点相关联的无线网络以外的安全连接来发送查询。所述安全连接可以通过无线移动宽带连接和VLAN隧道中的至少一个实现。所述特征中的一些或者全部可以是计算机实现的方法或者进一步包括在用于执行这一所描述的功能的各自的系统或其它设备中。在附图和下文的描述中阐述了本公开的这些和其它特征、方面和实现的细节。根据说明书和附图并且根据权利要求书，本公开的其它特征、目标及优点将是显而易见的。示例实施例图1是说明计算系统100的示例实现的简化框图，该系统100包括能够接入一个或多个核心网络(例如，125)、至少部分为有线的网络、互联网等等，的多个端点计算设备(例如，105、110、115、120)，包括机器(例如，网页服务器130、135)和核心网络125中的托管资源。例如，端点计算设备可以通过一个或多个无线接入网络(例如，无线接入网络140a、140b、140c、140d、145)来接入核心网络125，包括使用各种无线网络技术和协议的网络，该无线网络技术和协议包括WiFi网络、移动宽带网络(包括GSM、CDMA、3G、4G、LTE等等)、WiMAX网络、蓝牙等等。在一些实例中，端点设备105、110、115、120能够在多种不同的无线通信环境中进行通信。例如，端点设备可以适于在移动宽带网络和WiFi网络中进行通信。在该示例计算系统100中，端点计算设备105、110、115、120能够通过无线接入网络(例如，140a、140b、140c、140d)，使用能够促成通过相对应的无线接入网络(例如，140a、140b、140c、140d、145)到核心网络120的接入的特定无线接入点(如150、155、160、165)来接入核心网络1本文档来自技高网...

【技术保护点】
一种方法，包括：从特定端点设备接收识别由所述特定端点设备遇见的特定无线接入点的查询；识别针对所识别的特定无线接入点的预存在的风险评估数据；并且向所述特定端点设备发送以与所述特定无线接入点相关联的预评估的风险为特征的查询结果数据。

【技术特征摘要】
【国外来华专利技术】2011.10.17 US 61/548,194;2011.10.18 US 61/548,224;1.一种用于移动风险评估的方法，包括：从特定端点设备接收关于由所述特定端点设备遇见的特定无线接入点的风险来识别所述特定无线接入点的查询；确定是否存在针对所识别的特定无线接入点的预存在的风险评估数据；向所述特定端点设备发送查询结果数据；以及利用所述特定端点设备参与所述特定无线接入点的风险评估，其中，所述风险评估包括：所述特定端点设备尝试通过所述特定无线接入点与受信端点进行通信；并且监控所尝试的通过所述特定无线接入点与所述受信端点的通信以便评估与所述特定无线接入点相关联的风险。2.如权利要求1所述的方法，进一步包括结合由所述特定端点设备执行的至少一个评估任务而从所述特定端点设备接收风险评估反馈数据。3.如权利要求2所述的方法，进一步包括使用所接收的风险评估反馈数据来确定针对所述特定无线接入点的风险概要。4.如权利要求3所述的方法，其中，在所述风险概要的确定中考虑与所述特定无线接入点相关联的预评估的风险。5.如权利要求2所述的方法，其中，所述反馈数据包括服务集标识符(SSID)、描述由所述无线接入点使用的加密的数据、醒目页面信息以及无线接入点密码信息中的至少一个。6.如权利要求1所述的方法，其中，尝试与所述受信端点进行通信包括尝试在所述特定端点设备和所述受信端点之间建立安全连接，并且建立所述安全连接包括从所述受信端点接收期望的信任验证数据；其中，除了所述期望的信任验证数据以外的数据的接收被认为指示所述特定无线接入点是不可信的，表明与所述特定无线接入点相关联的较高风险。7.如权利要求6所述的方法，其中，参与所述特定无线接入点的所述风险评估包括，在所述特定端点设备尝试通过所述特定无线接入点与所述受信端点进行通信之前，促成所述期望的信任验证数据到所述特定端点设备的传送。8.如权利要求1所述的方法，其中，参与所述特定无线接入点的所述风险评估包括，在所述特定端点设备尝试通过所述特定无线接入点与所述受信端点进行通信之前，对于所述特定端点设备，从多个可用的受信端点设备中识别所述受信端点设备。9.如权利要求1所述的方法，其中，结合由端点设备与所述特定无线接入点的至少一个先前遇见来生成针对所识别的特定无线接入点的预存在的风险评估数据。10.如权利要求9所述的方法，其中，与所述特定无线接入点的所述先前遇见由除了所述特定端点设备以外的端点设备完成。11.如权利要求1所述的方法，其中，从包括针对由无线使能的端点设备识别的多个无线接入点的预存在的风险评估数据的风险评估记录中识别针对所识别的特定无线接入点的所述预存在的风险评估数据。12.如权利要求1所述的方法，其中，所述...

【专利技术属性】
技术研发人员：P·G·巴萨瓦帕特纳，S·K·加达拉，S·施雷克，D·M·戈尔德施拉格，
申请(专利权)人：迈克菲公司，
类型：发明
国别省市：美国;US