【技术实现步骤摘要】
【国外来华专利技术】缓解网络安全威胁的系统和方法
[0001]本公开总体上涉及网络安全,更具体地说,涉及保护网络免受恶意设备构成的威胁。
技术介绍
[0002]每当有新设备连接到组织的网络或在靠近组织物理位置的位置被激活时,该新设备就有可能被恶意实体用来对组织、网络或两者造成损害。由于现在能够进行网络连接的新设备数量迅速增加,网络访问可能导致的潜在问题数量呈指数级增长。此外,这些新设备中的许多设备不仅能够连接到网络,而且还能够创建自己的网络或热点。
[0003]针对恶意设备保护组织计算基础架构的一些解决方案包括要求登录网络的新设备进行认证,并阻止未知设备访问网络。但是,尽管有认证协议,要求认证并不一定会阻止恶意实体获得必要的凭证并访问网络。此外,阻止所有未知设备可能会导致良性设备被阻止。此外,先前良性设备可能在受到恶意软件感染时变成恶意设备。因此,这种受恶意软件感染的设备可能会被允许进行网络访问,从而可能被用于恶意目的。
[0004]保护组织计算基础架构安全的其他解决方案包括监控网络活动以检测异常。但是,现有的检测工具可能无法检测到某些类型的异常行为,例如检测工具尚未识别的作为零日攻击一部分的新攻击模式。此外,不对网络构成直接威胁的设备(例如,不直接参与恶意行为但向其他恶意设备提供网络访问的设备)与参与更容易识别的恶意活动的设备相比,可能不会被检测为恶意,或者检测为恶意可能需要更长时间。
[0005]因此,提供一种能够克服上述挑战的解决方案将是有益的。
技术实现思路
[0006]以下是本公开的几个 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种使用风险因数缓解设备的网络安全威胁的方法,包括:基于网络活动指示的多个风险行为和设备的信息,确定所述设备的多个风险因数;基于所述多个风险因数和多个权重来确定所述设备的风险分数,其中将所述多个权重中的每一个应用于所述多个风险因数中的一个;以及基于所述风险分数执行至少一项缓解操作。2.根据权利要求1所述的方法,其中,所述多个风险行为包括观察到的风险行为和假设的风险行为,其中,所述观察到的风险行为由与所述设备的网络活动相关的数据指示,其中,所述假设的风险行为是基于与所述设备相关的已知上下文信息推断的。3.根据权利要求1所述的方法,其中,当以下条件至少一个发生时,确定所述设备的所述多个风险因数:所述设备连接到网络,所述设备在物理上靠近网络的地方打开,并且所述设备在物理上靠近网络基础架构。4.根据权利要求1所述的方法,其中,所述多个风险行为包括观察到的风险行为,其中确定所述多个风险因数还包括:基于与以下中的至少一个相关的数据来确定所述观察到的风险行为:所述设备的配置、所述设备的网络活动、所述设备的地理移动、所述设备的信号强度和所述设备使用的协议。5.根据权利要求1所述的方法,其中,所述多个风险行为包括观察到的风险行为,其中,确定所述多个风险因数还包括:基于以下中的至少一个来确定所述假设的风险行为:制造商信誉信息、设备型号信誉信息、已知软件漏洞和已知操作系统漏洞。6.根据权利要求1所述的方法,其中,所述至少一项缓解操作包括当所述风险分数低于阈值时监控所述设备的网络活动,还包括:基于所述监控的网络活动更新所述风险分数;以及基于所述更新后的风险分数执行至少一项后续缓解操作。7.根据权利要求1所述的方法,其中,所述多个权重包括至少一个负权重。8.根据权利要求1所述的方法,其中,所述多个风险因数包括制造商信誉风险因数,其中,所述制造商信誉风险因数基于所述设备的制造商造成的常见漏洞和暴露的数量与所述设备的制造商的员工数量的商来确定。9.根据权利要求1所述的方法,其中,所述多个风险因数包括数据熵风险因数,其中,所述数据熵风险因数基于由所述设备接收的数据和由所述设备发送的数据中的至少一个的熵来确定。10.根据权利要求1所述的方法,其中,所述多个风险因数包括以下风险因数中的至少一个:攻击表面暴露风险因数、云同步风险因数、连接安全风险因数、边界规避风险因数、第三方应用商店风险因数、恶意域风险因数、漏洞历史风险因数、静态数据风险因数、外部连接风险因数、用户认证风险因数、软件版本风险因数、证书重复使用风险因数、制造商信誉风险因数和设备型号信誉风险因数。11.根据权利要求1所述的方法,其中,所述多个风险因数还基于多个已知设备行为来确定,其中,所述多个已知设备行为中的每一个与多个已知风险因数相关联,其中,所述多个已知风险因数中的每一个与至少一个风险行为相关联。
12.根据权利要求1所述的方法,其中,所述多个风险因数还基于至少一个其他设备的多个风险行为来确定。13.一种非暂时性计算机可读介质,其上存储有用于使处理电路执行过程的指令,所述过程包括:基于网络活动指示的多个风险行为和设备的信息,确定所述设备的多个风险因数;基于所述多个风险因数和多个权重来确定所述设备的风险分数,其中,将所述...
【专利技术属性】
技术研发人员:N,
申请(专利权)人:阿尔米斯安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。