【技术实现步骤摘要】
【国外来华专利技术】不熟悉威胁场景的实时缓解
技术介绍
计算机和计算系统几乎影响了现代生活的各个方面。计算机通常涉及工作、娱乐、保健、运输、娱乐、家庭管理等。某种计算机功能可以通过计算系统经由网络连接而互连到其他计算系统的能力来增强。网络连接可以包括但不限于经由有线或无线以太网进行的连接、蜂窝连接、或甚至通过串行、并行、USB或其他连接而进行的计算机到计算机连接。这些连接允许计算系统访问其他计算系统处的服务并且快速且有效地从其他计算系统接收应用数据。计算系统的互连促进了分布式计算系统,诸如所谓的“云”计算系统。在该描述中,“云计算”可以是用于使得能够对可以通过减少的管理工作或服务提供商交互来供应和发布的可配置计算资源(例如,网络、服务器、存储、应用、服务等)的共享池进行普遍、方便、按需网络访问的系统或资源。云模型可以包括各种特性(例如,按需自助服务、广泛的网络访问、资源池、快速弹性、可衡量的服务等)、服务模型(例如,软件即服务(“SaaS”)、平台即服务(“PaaS”)、基础设施即服务(“IaaS”)和部署模型(例如,私有云、社区云、公共云、混合云等)。基于云和远程的服务应用是普遍的。这样的应用托管在公共和私有远程系统(诸如云)上,并且通常提供一组基于网络的服务来与客户端进行来回通信。不幸的是,计算系统的云和互连使计算系统暴露于来自恶意方的漏洞和威胁。例如,恶意方可以将恶意软件代码传输给毫无戒心的计算系统,或者创建由计算机系统已知执行的应用,但是这些应用包含对计算系统执行不良操作的隐藏的恶意软件。恶意方也有可能在计算系统上发起暴力攻击 ...
【技术保护点】
1.一种计算系统,包括一个或多个处理器和存储有计算机可执行指令的一个或多个硬件存储设备,所述计算机可执行指令由所述一个或多个处理器可执行以用于实现用于执行针对不熟悉威胁场景的实时缓解的方法,其中所述方法包括所述计算系统执行以下:/n标识针对先前未经历过所述威胁场景并且补救过程未知的客户端系统的特定威胁场景;/n生成标识针对所述特定威胁场景的多个不同威胁场景特性的威胁向量;/n将分类模型应用于所述威胁向量,以标识被确定为最适合所述威胁向量的预测性缓解过程集;以及/n向所述客户端系统提供包括所述预测性缓解过程集的缓解文件以用于响应于所述特定威胁场景。/n
【技术特征摘要】
【国外来华专利技术】20180806 US 16/056,0521.一种计算系统,包括一个或多个处理器和存储有计算机可执行指令的一个或多个硬件存储设备,所述计算机可执行指令由所述一个或多个处理器可执行以用于实现用于执行针对不熟悉威胁场景的实时缓解的方法,其中所述方法包括所述计算系统执行以下:
标识针对先前未经历过所述威胁场景并且补救过程未知的客户端系统的特定威胁场景;
生成标识针对所述特定威胁场景的多个不同威胁场景特性的威胁向量;
将分类模型应用于所述威胁向量,以标识被确定为最适合所述威胁向量的预测性缓解过程集;以及
向所述客户端系统提供包括所述预测性缓解过程集的缓解文件以用于响应于所述特定威胁场景。
2.根据权利要求1所述的计算系统,其中所述分类模型包括与关联于不同威胁场景的不同类型的警报对应的多个不同客户端补救过程集,所述不同威胁场景中的至少一些威胁场景与所述特定威胁场景相关。
3.根据权利要求2所述的计算系统,其中所述方法还包括通过针对每个标识的警报执行以下来针对所述不同类型的警报中的每种类型的警报生成所述多个不同客户端补救过程集:
标识由对应的多个不同客户端系统执行的多个过程,所述多个过程在接近所述标识的警报的预定时间和/或过程内被执行;
基于所述多个过程与所述标识的警报的相关性向量来确定所述多个过程中的哪些过程与所述标识的警报相关;以及
针对所述多个不同客户端系统的每个客户端,创建客户端补救过程集,所述客户端补救过程集包括被确定为与所述标识的警报相关并且由所述客户端在接近所述标识的警报的所述预定时间段和/或过程内执行的过程。
4.根据权利要求3所述的计算系统,其中所述缓解文件包括被包括在所述多个不同客户端补救过程集中的、被标识为与被确定为与所述特定威胁场景相关的警报类型对应的补救过程。
5.根据权利要求1所述的计算系统,其中所述缓解文件包括具有可执行指令的可执行文件,所述可执行指令用于响应于在所述客户端系统处运行所述缓解文件而自动地执行补救动作。
6.根据权利要求1所述的计算系统,其中所述缓解文件包括不可执行文件,所述不可执行文件包括用于解决所述威胁场景的推荐补救动作的列表。
7.一种用于执行针对不熟悉威胁场景的实时缓解的方法,所述方法包括:
标识针对先前未经历过所述威胁场景并且补救过程未知的客户端系统的特定威胁场景;
生成标识针对所述特定威胁场景的多个不同威胁场景特性的威胁向量;
将分类模型应用于所述威胁向量,以标识被确定为最适合所述威胁向量的预测性缓解过程集;以及
向所述客户端系统提供包括所述预测性缓解过程集的缓解文件以用于响应于所述特定威胁场景。
8.根据权利要求7所述的方法,其中所述分类模型包括与关联于不同威胁场景的不同类型的警报对应的多个不同客户端补救过程...
【专利技术属性】
技术研发人员:B·克利格尔,M·伊斯雷尔,D·帕特里奇,M·Z·巴格利,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。