【技术实现步骤摘要】
【国外来华专利技术】通过众包安全性解决方案自动生成威胁修复步骤
技术介绍
计算机和计算系统已经影响了现代生活的近乎每一个方面。计算机通常涉及工作、休闲、医疗保健、运输、娱乐、家政管理等。一些计算机功能还可以通过计算系统经由网络连接互连到其他计算系统的能力来增强。网络连接可以包括,但不仅限于,经由有线或无线以太网的连接,蜂窝式连接,或者甚至通过串行、并行、USB或其它连接的计算机到计算机的连接。这些连接允许计算系统访问其他计算系统上的服务,并且快速且有效地从其他计算系统接收应用数据。计算系统的互连已支持分布式计算系统,即所谓的“云”计算系统。在本说明书中,“云计算”可以是用于允许对可配置的计算资源(如网络、服务器、存储装置、应用、以及服务等)的共享池进行无处不在的、方便的、按需的网络访问的系统或资源,这些计算资源可以用减少的管理努力或服务提供者交互来快速地被供应和发行。云模型可由各种特性(如按需自服务、广泛网络访问、资源池、快速灵活性、测量服务等)、服务模型(如软件即服务(“Saas”)、平台即服务(“PaaS”)、基础结构即服务(“IaaS”))以及部署模型(如私有云、社区云、公用云、混合云等)组成。基于云和远程的服务应用是流行的。这种应用被托管在诸如云的公有和私有远程系统上,并且通常提供一组基于web的服务用于与客户端来回传送。不幸的是,计算系统的云和互连使计算系统暴露于来自恶意方的漏洞和威胁。例如,恶意方可以将恶意软件代码传送到毫无戒心的计算系统,或者创建已知由计算机系统执行、但是包含在计算系统上执行不期望行动的隐藏恶意软件的应用 ...
【技术保护点】
1.一种计算系统,包括一个或多个处理器和一个或多个硬件存储设备,所述一个或多个硬件存储设备存储有的计算机可执行指令,所述计算机可执行指令由所述一个或多个处理器可执行以用于实现用于利用众包来生成修复文件的方法,其中所述方法包括:所述计算系统执行以下:/n标识多个不同类型的警报,其中所述多个不同类型的警报中的每个标识的警报与对应的多个不同客户端系统相关联,每个客户端系统触发或检测所述标识的警报;/n通过为每个标识的警报执行以下,为每个类型的警报生成多个不同客户端修复过程集:/n标识由对应的多个不同客户端系统执行的多个过程,所述多个过程在距所述标识的警报的预先确定时间内和/或过程临近度内被执行;以及/n基于所述多个过程与所述标识的警报的相关性矢量,确定所述多个过程中的哪些过程与所述标识的警报有关;以及/n对于所述多个不同客户端系统中的每个客户端,创建客户端修复过程集,所述客户端修复过程集包括被确定为与所述标识的警报有关、并且由所述客户端在距所述标识的警报的所述预先确定时间段内和/或过程临近度内执行的所述过程;/n通过包括满足所述多个不同客户端修复过程集之间的相关性阈值的一个或多个公用修复过程 ...
【技术特征摘要】
【国外来华专利技术】20180806 US 16/056,1571.一种计算系统,包括一个或多个处理器和一个或多个硬件存储设备,所述一个或多个硬件存储设备存储有的计算机可执行指令,所述计算机可执行指令由所述一个或多个处理器可执行以用于实现用于利用众包来生成修复文件的方法,其中所述方法包括:所述计算系统执行以下:
标识多个不同类型的警报,其中所述多个不同类型的警报中的每个标识的警报与对应的多个不同客户端系统相关联,每个客户端系统触发或检测所述标识的警报;
通过为每个标识的警报执行以下,为每个类型的警报生成多个不同客户端修复过程集:
标识由对应的多个不同客户端系统执行的多个过程,所述多个过程在距所述标识的警报的预先确定时间内和/或过程临近度内被执行;以及
基于所述多个过程与所述标识的警报的相关性矢量,确定所述多个过程中的哪些过程与所述标识的警报有关;以及
对于所述多个不同客户端系统中的每个客户端,创建客户端修复过程集,所述客户端修复过程集包括被确定为与所述标识的警报有关、并且由所述客户端在距所述标识的警报的所述预先确定时间段内和/或过程临近度内执行的所述过程;
通过包括满足所述多个不同客户端修复过程集之间的相关性阈值的一个或多个公用修复过程,并且同时从复合修复文件省略未能满足所述不同客户端修复过程集之间的所述相关性阈值的一个或多个非公用修复过程,基于所述多个不同客户端修复过程集之间存在的相关性,为每个类型的警报生成所述复合修复文件;以及
将所述复合修复文件提供给特定客户端系统,以用于响应于由所述特定客户端检测到并且与所述修复文件相对应的警报来执行修复。
2.根据权利要求1所述的计算系统,其中所述相关性阈值是所述一个或多个公用修复过程在大多数但不是全部所述不同客户端修复过程集中的出现。
3.根据权利要求1所述的计算系统,其中所述相关性阈值是所述一个或多个公用修复过程在全部所述不同客户端修复过程集中的出现。
4.根据权利要求1所述的计算系统,其中创建所述客户端修复过程集还包括:包括被确定为与所述标识的警报有关、并且由所述客户端在距所述标识的警报的所述预先确定时间段内和所述过程临近度内执行的所述过程。
5.根据权利要求1所述的计算系统,其中所述方法还包括:将所述多个不同客户端修复过程集过滤为客户端修复过程集的子集,所述客户端修复过程集的子集与多个不同客户端类型中的特定客户端类型相对应。
6.根据权利要求5所述的计算系统,其中所述方法还包括:为所述多个不同客户端类型中的每个客户端类型生成分离的复合修复文件。
7.根据权利要求1所述的计算系统,其中所述复合修复文件是具有可执行指令的可执行文件,以用于响应于运行所述复合修复文件而自动执行修复行动。
...
【专利技术属性】
技术研发人员:B·克利格尔,M·伊斯雷尔,D·帕特里奇,M·Z·巴格利,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。