实时移动安全态势制造技术

在示例中，提供了用于实时移动安全态势更新的系统和方法。移动设备管理（MDM）代理可以在移动设备上运行，并且可以向操作系统登记可能影响移动安全态势的一个或多个移动安全态势改变事件。这些可以包括例如，MDM代理的安装、程序的卸载、连接到受保护的或未受保护的网络或类似事件。当任何这样的事件发生时，OS向MDM代理申诉该事件，MDM代理然后与MDM服务器引擎通信以潜在地接收新的安全指令。申诉事件可以包括向MDM服务器提供联合的用户和设备认证，诸如经由SAML。

【技术实现步骤摘要】
【国外来华专利技术】实时移动安全态势对相关申请的交叉引用本申请要求享有2014年12月27日提交的题为“REAL-TIMEMOBILESECURITYPOSTURE”的美国非临时专利申请号14/583,687的权益和优先权，该美国非临时专利申请以其整体通过引用并入本文。
本申请涉及计算机安全领域，并且更特别地涉及用于实时移动安全态势的设备和方法。
技术介绍
安全断言标记语言（SAML）是用于在各方之间、特别是在身份提供者与服务提供者之间交换认证和授权数据的基于XML、开放标准数据格式。SAML特别地对web浏览器单点登录（SSO）进行寻址。SAML规范定义三种角色：当事人（例如用户），和身份提供者（IdP）以及服务提供者（SP）。在示例认证中，当事人从SP请求服务。SP从IdP请求和接收身份断言。在该断言的基础上，服务提供者可以决定是否授予对资源的访问权。在向SP递送身份断言之前，IdP可以从当事人请求一些信息，诸如用户名和口令、认证令牌、双因素认证或其它认证数据。（SAML不指定身份提供者处要求的认证方法。）SAML指定这三方之间的断言，特别是断言从IdP向SP传递的身份的消息。在SAML中，一个身份本文档来自技高网...

【技术保护点】
一种计算装置，包括：网络接口；以及移动设备管理（MDM）代理，所述移动设备管理（MDM）代理可操作用于：从服务提供者接收证书；确定安全态势改变事件已经发生；告知MDM服务器引擎安全态势改变事件；从MDM服务器引擎接收安全修改指令；以及按照安全修改指令行事。

【技术特征摘要】
【国外来华专利技术】2014.12.27 US 14/5836871.一种计算装置，包括：网络接口；以及移动设备管理（MDM）代理，所述移动设备管理（MDM）代理可操作用于：从服务提供者接收证书；确定安全态势改变事件已经发生；告知MDM服务器引擎安全态势改变事件；从MDM服务器引擎接收安全修改指令；以及按照安全修改指令行事。2.权利要求1所述的计算装置，其中MDM代理还可操作用于向身份提供者提供联合的用户和设备认证令牌。3.权利要求1所述的计算装置，还包括操作系统，并且其中MDM代理还可操作用于向操作系统登记安全态势改变事件。4.权利要求3所述的计算装置，其中MDM代理还可操作用于从操作系统接收安全态势改变事件的通知。5.权利要求1所述的计算装置，其中MDM代理还可操作成作为后台进程运行。6.权利要求1所述的计算装置，其中MDM代理还可操作成作为具有升高的权限的后台进程运行。7.权利要求1-6中任一项所述的计算装置，其中MDM代理还可操作成在可信执行环境（TEE）内运行。8.权利要求1-6中任一项所述的计算装置，其中安全态势改变事件是程序的安装。9.权利要求1-6中任一项所述的计算装置，其中安全态势改变事件是程序的卸载。10.权利要求1-6中任一项所述的计算装置，其中安全态势改变事件是正遭遇所遭遇的候选恶意对象。11.权利要求1-6中任一项所述的计算装置，其中安全态势改变事件是位置中的改变。12.权利要求1-6中任一项所述的计算装置，其中安全态势改变事件是正连接到不受保护的网络。13.权利要求1-6中任一项所述的计算装置，其中安全态势改变事件是生物计量数据中的改变。14.一种安全态势评价装置，包括：网络接口；以及一个或多个逻辑元件，包括安全态势评价引擎，所述安全态势评价引擎可操作用于：...

【专利技术属性】
技术研发人员：S查哈尔，I塔托里安，
申请(专利权)人：迈克菲有限责任公司，
类型：发明
国别省市：美国,US