The technology used to evaluate the security policy of privacy protection. The techniques used to evaluate the privacy security policy include the cloud analysis server, the trusted data access coordinator (TDAM) device and one or more client devices. The cloud analysis server correlates the security policy function to generate a privacy free function that is curried. The cloud analysis server requests parameter data from the TDAM device. The TDAM device collects parameter data, identifies sensitive parameter data, encrypts sensitive parameter data and sends encrypted sensitive parameter data to the Xiang Yun analysis server. The cloud analysis server uses non sensitive parameters to evaluate one or more curried functions to generate one or more sensitive functions that use sensitive parameters. The cloud analysis server sends sensitive functions and encrypted sensitive parameters to the client computing device. The client computing device decrypts the encrypted sensitive parameters and uses sensitive parameters to evaluate the sensitive function to return the security policy.
【技术实现步骤摘要】
用于隐私保护安全策略评价的技术
本公开涉及用于隐私保护安全策略评价的技术。
技术介绍
检测诸如计算机病毒和其他恶意软件这样的网络威胁是重要的计算机安全功能。网络威胁检测逐渐在离开装置进行,例如使用基于云的安全监测服务,因为逻辑和分析要求超过了可用的本地资源。基于云的威胁分析通常要求全部客户端监测数据输出到远程云服务器以被处理。柯里化(curry)是将对采用多个自变量的函数的评价转换为评价各采用单个自变量的称为经柯里化的函数的函数序列的数学技术。例如,经柯里化的函数采用单个自变量并且返回另一经柯里化的函数,该另一经柯里化的函数本身采用单个自变量。对经柯里化的函数集中的最后函数的评价返回与原始函数相同的结果。
技术实现思路
一种计算装置,该计算装置将安全策略函数柯里化,该计算装置包括:安全策略引擎,该安全策略引擎确定安全策略函数,该安全策略函数基于多个策略参数生成安全策略,所述多个策略参数包括非敏感参数和敏感参数;以及策略柯里化引擎,该策略柯里化引擎:将所述安全策略函数柯里化,以形成经柯里化的函数集,该经柯里化的函数集包括非敏感函数,该非敏感函数采用所述非敏感参数作为第一...
【技术保护点】
1.一种计算装置,该计算装置将安全策略函数柯里化,该计算装置包括:安全策略引擎,该安全策略引擎确定安全策略函数,该安全策略函数基于多个策略参数生成安全策略,所述多个策略参数包括非敏感参数和敏感参数;以及策略柯里化引擎,该策略柯里化引擎:将所述安全策略函数柯里化,以形成经柯里化的函数集,该经柯里化的函数集包括非敏感函数,该非敏感函数采用所述非敏感参数作为第一自变量,并且该经柯里化的函数集包括敏感函数,该敏感函数采用敏感参数作为第二自变量,该非敏感参数不被加密,该敏感参数被加密;以及使用对应于所述非敏感参数的参数数据评价所述非敏感函数;以及通信引擎,该通信引擎使得对所述非敏感函...
【技术特征摘要】
2016.12.29 US 15/394,3701.一种计算装置,该计算装置将安全策略函数柯里化,该计算装置包括:安全策略引擎,该安全策略引擎确定安全策略函数,该安全策略函数基于多个策略参数生成安全策略,所述多个策略参数包括非敏感参数和敏感参数;以及策略柯里化引擎,该策略柯里化引擎:将所述安全策略函数柯里化,以形成经柯里化的函数集,该经柯里化的函数集包括非敏感函数,该非敏感函数采用所述非敏感参数作为第一自变量,并且该经柯里化的函数集包括敏感函数,该敏感函数采用敏感参数作为第二自变量,该非敏感参数不被加密,该敏感参数被加密;以及使用对应于所述非敏感参数的参数数据评价所述非敏感函数;以及通信引擎,该通信引擎使得对所述非敏感函数的评价结果、所述敏感函数和所述敏感参数被向远程客户端装置发送。2.根据权利要求1所述的计算装置,其中,所述策略柯里化引擎使用Haskell函数编程语言来生成所述经柯里化的函数集。3.根据权利要求1所述的计算装置,其中,所述经柯里化的函数集包括:第二非敏感函数,所述第二非敏感函数采用相应的非敏感参数作为相应的第一自变量;和第二敏感函数,所述第二敏感函数采用相应的敏感参数作为相应的第二自变量,并且所述策略柯里化引擎评价相应的非敏感函数但不评价相应的敏感函数。4.根据权利要求1所述的计算装置,所述计算装置还包括:受信执行环境,其中,该受信执行环境包括所述安全策略引擎、所述策略柯里化引擎和所述通信引擎。5.根据权利要求4所述的计算装置,其中,该受信执行环境包括由所述计算装置的处理器的安全区域支持器建立的安全区域。6.根据权利要求1所述的计算装置,其中,所述计算装置是基于云的计算装置,并且远程客户端装置使用所述安全策略来检测安全威胁。7.根据权利要求1所述的计算装置,其中,所述敏感参数包括财务信息、健康信息或个人可识别信息中的至少一种。8.根据权利要求1所述的计算装置,其中,所述安全策略引擎:评价从远程装置接收的所建议的安全策略;确定是否批准所建议的安全策略;以及如果所建议的安全策略被批准,则基于所建议的安全策略更新所述安全策略函数。9.一个或更多个有形计算机可读介质,所述一个或更多个有形计算机可读介质包括指令,当所述指令被执行时使得一个或更多个处理器至少:将安全策略函数柯里化,以生成经柯里化的函数集,该经柯里化的函数集包括:非敏感函数,所述非敏感函数采用相应的非敏感策略参数作为相应的第一自变量;以及敏感函数,所述敏感函数采用相应的敏感策略参数作为相应的第二自变量;利用对应于所述相应的非敏感策略参数的相应的非敏感参数数据对所述非敏感函数求解;以及向远程客户端计算机装置发送(a)通过对所述敏感函数求解生成的解、(b)...
【专利技术属性】
技术研发人员:S·达斯,R·波尔纳查德兰,N·M·史密斯,文森特·J·齐默,P·沙尔马,A·齐格勒,S·瓦斯西斯,S·亨特,
申请(专利权)人:迈克菲有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。