In the example, discloses a computing device, the computing device includes a network interface; one or more logic elements, the logic element provides security arrangement of the security server engine, layout server engine operable, receiving context data from the client through the network interface will provide the context data; to the security arrangement of state machine, the state machine can be used for security arrangement from the context data derived from the policy decision; and the arrangement of state machine receives the strategy decision strategy. Also disclosed: tangible non transient computer readable medium of one or more of the stored executable instructions, the executable instructions for providing a security arrangement engine; and a method of providing security arrangement of engine.
【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求于2014年10月26日提交的题为“SecurityOrchestrationFramework(安全编排框架)”的美国临时申请号62/068,727以及于2015年6月27日提交的题为“SecurityOrchestrationFramework(安全编排框架)”的美国技术申请号14/752,867的优先权,所述申请通过引用结合在此。
本公开总体上涉及计算机安全领域,并且更具体地(但是不排他地)涉及一种用于提供安全编排框架的系统和方法。
技术介绍
传统安全框架提供了如文件和设备等多种资源,并且限定了具有与这些资源相关的某些权限的用户或分组集合。例如,用户“joe”可以属于系统上的分组“用户”,比如类Unix的或基于Windows的系统。Joe可以对其“主”目录进行读和写访问两者,并且作为分组“用户”的一员,还可以对某些系统资源(比如系统驱动程序)进行只读访问。附图说明当与附图一起阅读时,将从以下详细描述中最充分地理解本公开。要强调的是,根据行业中的标准实践,各种特征不一定按比例绘制,并且仅用于说明目的。在清楚地或隐含地示出比例的地方,这仅提供一个示意性示例。在其他实施例中,为了讨论清楚,不同特征的尺寸可以被任意放大或减小。图1是根据本说明书的一个或多个示例的情境感知网络的框图。图2是根据本说明书的一个或多个示例的数据交换层(DXL)的框图。图3是根据本说明书的一个或多个示例的DXL端点的框图。图4是根据本说明书的一个或多个示例的服务器的框图。图5是根据本说明书的一个或多个示例的DXL体系结构的框图。图6是根据本说明书的一个或多 ...
【技术保护点】
一种计算装置,包括:网络接口;一个或多个逻辑元件,包括安全编排服务器引擎,所述安全编排服务器引擎可操作用于:通过所述网络接口从客户端接收上下文数据;将所述上下文数据提供给安全编排状态机,所述安全编排状态机可操作用于从所述上下文数据中导出策略决策;以及从所述策略编排状态机接收所述策略决策。
【技术特征摘要】
【国外来华专利技术】2014.10.26 US 62/068,727;2015.06.27 US 14/752,8671.一种计算装置,包括:网络接口;一个或多个逻辑元件,包括安全编排服务器引擎,所述安全编排服务器引擎可操作用于:通过所述网络接口从客户端接收上下文数据;将所述上下文数据提供给安全编排状态机,所述安全编排状态机可操作用于从所述上下文数据中导出策略决策;以及从所述策略编排状态机接收所述策略决策。2.如权利要求1所述的计算装置,其中,所述安全编排服务器引擎进一步可操作用于实施所述策略决策。3.如权利要求2所述的计算装置,其中,实施所述策略决策包括向所述客户端发送实施消息。4.如权利要求3所述的计算装置,其中,所述实施消息是数据交换层(DXL)消息。5.如权利要求3所述的计算装置,其中,向所述客户端发送所述实施消息包括通过应用程序编程接口(API)发送所述消息,其中,所述API对所述实施在所述客户端上的实现是不可知。6.如权利要求2所述的计算装置,其中,实施所述策略决策包括与第二设备共同地实施所述策略。7.如权利要求1至6中任一项所述的计算装置,其中,从所述上下文数据中导出策略决策包括接收策略目标,所述策略目标包括对所述策略决策的面向结果的声明。8.如权利要求1至6中任一项所述的计算装置,其中,通过所述网络接口从所述客户端接收上下文数据包括通过应用程序编程接口(API)接收所述上下文数据,其中,所述API对所述上下文数据的实现是不可知的。9.如权利要求1至6中任一项所述的计算装置,其中,所述网络接口是数据交换层(DXL)接口。10.如权利要求9所述的装置,其中,接收上下文数据包括接收DXL消息。11.一种或多种其上存储有可执行指令的有形非瞬态计算机可读存储介质,所述指令用于提供安全编排服务器引擎,所述安全编排服务器引擎可操作用于:通过网络接口从客户端接收上下文数据;将所述上下文数据提供给安全编排状态机,所述安全编排状态机可操作用于从所述上下文数据中导出策略决策;以及从所述策略编排状态机接收所述策略决策。12.如权利要求11所述的一种或多种有形非瞬态计算机可读存储介质,其中,所述安全编排服务器...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。