存儲(chǔ)特性數(shù)據(jù)。特性數(shù)據(jù)例如可存儲(chǔ)在位于威脅交換服 務(wù)器上和/或可由威脅交換服務(wù)器訪(fǎng)問(wèn)的參與者數(shù)據(jù)庫(kù)中。
[0081] 收集安全數(shù)據(jù)模塊450可包括在由處理資源440執(zhí)行時(shí)可提供多個(gè)安全數(shù)據(jù)收集 功能的CRI。收集安全數(shù)據(jù)模塊450可從多個(gè)參與者連續(xù)地收集安全數(shù)據(jù)。例如，收集安全 數(shù)據(jù)模塊450可使用威脅交換服務(wù)器經(jīng)由威脅交換社區(qū)中的通信鏈路（例如，從參與者到 威脅交換服務(wù)器的通信鏈路）收集并存儲(chǔ)安全數(shù)據(jù)。收集的安全數(shù)據(jù)例如可存儲(chǔ)在位于威 脅交換服務(wù)器上和/或可由威脅交換服務(wù)器訪(fǎng)問(wèn)的事故數(shù)據(jù)庫(kù)中。
[0082] 聚類(lèi)參與者模塊452可包括在由處理資源440執(zhí)行時(shí)可執(zhí)行多個(gè)聚類(lèi)功能的CRI。 聚類(lèi)參與者模塊452可基于從特性數(shù)據(jù)和安全數(shù)據(jù)識(shí)別的行為動(dòng)態(tài)地將多個(gè)參與者分組 成多個(gè)集群。例如，聚類(lèi)參與者模塊452可包括用于基于利用連續(xù)收集的安全數(shù)據(jù)識(shí)別的 公共安全事務(wù)模式對(duì)參與者進(jìn)行聚類(lèi)的指令。在某些示例，聚類(lèi)參與者模塊452可包括用 于基于利用連續(xù)收集的安全數(shù)據(jù)所推斷的特性數(shù)據(jù)動(dòng)態(tài)地將參與者分組成集群的指令。
[0083] 計(jì)算威脅相關(guān)分模塊456可包括在由處理資源440執(zhí)行時(shí)可執(zhí)行多個(gè)威脅相關(guān)分 功能的CRI。計(jì)算威脅相關(guān)分模塊456可利用從參與者和多個(gè)集群中的集群收集的安全數(shù) 據(jù)來(lái)計(jì)算多個(gè)參與者中的參與者的威脅相關(guān)分。例如，計(jì)算威脅相關(guān)分模塊456可使用威 脅交換社區(qū)中的威脅交換服務(wù)器計(jì)算威脅相關(guān)分。
[0084] 提供定向安全警告模塊458可包括在由處理資源440執(zhí)行時(shí)可執(zhí)行多個(gè)定向安全 警告功能的CRI。提供定向安全警告模塊458可經(jīng)由威脅交換社區(qū)中的通信鏈路從威脅交 換服務(wù)器向參與者提供基于所計(jì)算的分?jǐn)?shù)的定向安全警告。定向安全警告可例如響應(yīng)于所 計(jì)算的威脅相關(guān)分高于閾值分?jǐn)?shù)而提供。
[0085] 如本文所使用的存儲(chǔ)器資源446可包括易失性和/或非易失性存儲(chǔ)器。易失性存 儲(chǔ)器可包括依賴(lài)于電力存儲(chǔ)信息的存儲(chǔ)器，諸如各種類(lèi)型的動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器（DRAM)， 以及其他。非易失性存儲(chǔ)器可包括不依賴(lài)電力存儲(chǔ)信息的存儲(chǔ)器。
[0086] 存儲(chǔ)器資源446可集成計(jì)算設(shè)備中，或以有線(xiàn)和/或無(wú)線(xiàn)方式可通信地聯(lián)接至計(jì) 算設(shè)備。例如，存儲(chǔ)器資源446可為內(nèi)部存儲(chǔ)器、便攜式存儲(chǔ)器、便攜式磁盤(pán)或關(guān)聯(lián)于另一 計(jì)算資源的存儲(chǔ)器（例如，使CRI能夠在網(wǎng)絡(luò)諸如互聯(lián)網(wǎng)中傳輸和/或執(zhí)行）。
[0087] 存儲(chǔ)器資源446可經(jīng)由通信路徑442 (例如，通信鏈路）與處理資源440相通信。 通信路徑442可位于與處理資源440關(guān)聯(lián)的機(jī)器（例如，計(jì)算設(shè)備）的本地或遠(yuǎn)程。本地 通信路徑442的示例可包括機(jī)器（例如，計(jì)算設(shè)備）內(nèi)部的電子總線(xiàn)，其中存儲(chǔ)器資源446 是經(jīng)由電子總線(xiàn)與處理資源440相通信的易失性、非易失性、固定和/或可移除存儲(chǔ)介質(zhì)之 〇
[0088] 通信路徑442可以諸如存儲(chǔ)器資源446和處理資源（例如440)之間的網(wǎng)絡(luò)連接 而使存儲(chǔ)器資源446位于處理資源（例如440)的遠(yuǎn)程。即，通信路徑442可為網(wǎng)絡(luò)連接。 這種網(wǎng)絡(luò)連接的示例可包括局域網(wǎng)（LAN)、廣域網(wǎng)（WAN)、個(gè)人局域網(wǎng)（PAN)和互聯(lián)網(wǎng)，以及 其他。在該示例中，存儲(chǔ)器資源446可與第一計(jì)算設(shè)備關(guān)聯(lián)，而處理資源440可與第二計(jì)算 設(shè)備例如.!avaK服務(wù)器關(guān)聯(lián)。例如，處理資源440可與存儲(chǔ)器資源446相通信，其中存儲(chǔ)器 資源446包括一組指令，并且其中處理資源440被設(shè)計(jì)為執(zhí)行該組指令。
[0089] 聯(lián)接至存儲(chǔ)器資源446的處理資源440可執(zhí)行CRI以注冊(cè)威脅交換社區(qū)中的多個(gè) 參與者，包括從多個(gè)參與者收集特性數(shù)據(jù)。聯(lián)接至存儲(chǔ)器資源446的處理資源440可執(zhí)行 CRI以從多個(gè)參與者連續(xù)地收集安全數(shù)據(jù)。聯(lián)接至存儲(chǔ)器資源446的處理資源440還可執(zhí) 行CRI以基于從特性數(shù)據(jù)和安全數(shù)據(jù)識(shí)別的行為動(dòng)態(tài)地將多個(gè)參與者分組成多個(gè)集群。聯(lián) 接至存儲(chǔ)器資源446的處理資源440還可執(zhí)行CRI以利用威脅交換服務(wù)器使用從參與者和 多個(gè)集群中的集群收集的安全數(shù)據(jù)來(lái)計(jì)算多個(gè)參與者中的參與者的威脅相關(guān)分。進(jìn)一步， 聯(lián)接至存儲(chǔ)器資源446的處理資源440還可執(zhí)行CRI以經(jīng)由威脅交換社區(qū)中的通信鏈路基 于所計(jì)算的威脅相關(guān)分從安全交換服務(wù)器向參與者提供定向安全警告。
[0090] 如本文所使用的"邏輯"為用于執(zhí)行本文描述的動(dòng)作和/或功能等的可選的或附 加的處理資源，包括硬件（例如各種形式的晶體管邏輯、專(zhuān)用集成電路（ASIC)等），與存儲(chǔ) 于存儲(chǔ)器中并且可由處理器執(zhí)行的計(jì)算機(jī)可執(zhí)行指令（例如軟件、固件等）相反。
[0091] 說(shuō)明書(shū)示例提供了對(duì)本公開(kāi)的系統(tǒng)和方法的應(yīng)用和使用的描述。由于多個(gè)示例可 被形成而不偏離本公開(kāi)的系統(tǒng)和方法的精神和范圍，因此該圖示書(shū)僅僅提出了多種可能的 示例配置和實(shí)現(xiàn)方式中的一些。
【主權(quán)項(xiàng)】
1. 一種用于提供定向安全警告的方法，所述方法包括： 從威脅交換社區(qū)中的多個(gè)參與者收集參與者數(shù)據(jù)； 利用威脅交換服務(wù)器使用所收集的參與者數(shù)據(jù)計(jì)算所述多個(gè)參與者中一參與者的威 脅相關(guān)分；以及 經(jīng)由所述威脅交換社區(qū)中的通信鏈路，基于所計(jì)算的威脅相關(guān)分，從所述威脅交換服 務(wù)器向該參與者提供定向安全警告。2. 根據(jù)權(quán)利要求1的方法，其中計(jì)算威脅相關(guān)分包括基于所收集的參與者數(shù)據(jù)的子集 對(duì)安全事務(wù)與該參與者相關(guān)的概率進(jìn)行統(tǒng)計(jì)建模。3. 根據(jù)權(quán)利要求1的方法，其中計(jì)算威脅相關(guān)分包括對(duì)該參與者被針對(duì)脆弱性的開(kāi)發(fā) 所攻擊的概率進(jìn)行統(tǒng)計(jì)建模。4. 根據(jù)權(quán)利要求1的方法，進(jìn)一步包括基于參與者提供數(shù)據(jù)將所述多個(gè)參與者分組成 多個(gè)集群。5. 根據(jù)權(quán)利要求4的方法，其中計(jì)算威脅相關(guān)分包括比較該參與者與所述多個(gè)集群中 的一集群。6. -種非暫存計(jì)算機(jī)可讀介質(zhì)，存儲(chǔ)由處理資源可執(zhí)行的一組指令，其中該組指令能 由所述處理資源執(zhí)行以： 從威脅交換社區(qū)中的多個(gè)參與者收集特性數(shù)據(jù)和安全數(shù)據(jù)； 基于所收集的特性數(shù)據(jù)和安全數(shù)據(jù)將所述多個(gè)參與者分組成多個(gè)集群； 利用威脅交換服務(wù)器使用來(lái)自所述多個(gè)參與者中的一參與者和所述多個(gè)集群中的一 集群的安全數(shù)據(jù)，計(jì)算該參與者的威脅相關(guān)分；以及 經(jīng)由所述威脅交換社區(qū)中的通信鏈路，基于所計(jì)算的威脅相關(guān)分，從所述威脅交換服 務(wù)器向該參與者提供定向安全警告。7. 根據(jù)權(quán)利要求6的介質(zhì)，其中由所述處理資源可執(zhí)行的指令包括可執(zhí)行以進(jìn)行以下 操作的指令：基于從所收集的安全數(shù)據(jù)識(shí)別的公共安全事務(wù)模式將所述多個(gè)參與者分組成 多個(gè)集群。8. 根據(jù)權(quán)利要求6的介質(zhì)，其中由所述處理資源可執(zhí)行以提供定向安全警告的指令包 括用于進(jìn)行以下操作的指令：響應(yīng)于所述威脅相關(guān)分超出閾值分?jǐn)?shù)，向該參與者發(fā)送所述 定向安全警告。9. 根據(jù)權(quán)利要求6的介質(zhì)，其中由所述處理資源可執(zhí)行以計(jì)算該參與者的威脅相關(guān)分 的指令包括：用于考慮安全背景以識(shí)別威脅級(jí)別的指令。10. 根據(jù)權(quán)利要求6的介質(zhì)，其中由所述處理資源可執(zhí)行以提供定向安全警告的指令 包括：用于在所述定向安全警告中提供支持證據(jù)的指令。11. 根據(jù)權(quán)利要求6的介質(zhì)，其中由所述處理資源可執(zhí)行以計(jì)算該參與者的威脅相關(guān) 分的指令包括：用于確定該參與者與該集群的相似性的指令。12. -種用于發(fā)送定向安全警告的系統(tǒng)，包括： 處理資源；以及 存儲(chǔ)器資源，可通信地聯(lián)接至所述處理資源，并且包含由所述處理資源可執(zhí)行的指令 以： 在威脅交換社區(qū)中注冊(cè)多個(gè)參與者，包括從所述多個(gè)參與者收集特性數(shù)據(jù)； 從所述多個(gè)參與者連續(xù)收集安全數(shù)據(jù)； 基于從所述特性數(shù)據(jù)和安全數(shù)據(jù)識(shí)別的行為，動(dòng)態(tài)地將所述多個(gè)參與者分組成多個(gè)集 群； 利用威脅交換服務(wù)器使用來(lái)自所述多個(gè)參與者中的一參與者和所述多個(gè)集群中的一 集群的安全數(shù)據(jù)，計(jì)算該參與者的威脅相關(guān)分；以及 經(jīng)由所述威脅交換社區(qū)中的通信鏈路，基于所計(jì)算的威脅相關(guān)分，從所述威脅交換服 務(wù)器向該參與者提供定向安全警告。13. 根據(jù)權(quán)利要求12的系統(tǒng)，其中可執(zhí)行以計(jì)算該參與者的威脅相關(guān)分的指令包括用 于進(jìn)行以下操作的指令：響應(yīng)于針對(duì)該集群的驗(yàn)證的安全攻擊且該參與者位于該集群中， 計(jì)算該參與者的更高威脅相關(guān)分。14. 根據(jù)權(quán)利要求12的系統(tǒng)，其中可執(zhí)行以提供定向安全警告的指令包括：用于響應(yīng) 于所述威脅相關(guān)分高于閾值分?jǐn)?shù)，提供所述定向安全警告的指令。15. 根據(jù)權(quán)利要求12的系統(tǒng)，其中所述指令可執(zhí)行以基于利用連續(xù)收集的安全數(shù)據(jù)而 推斷的信息來(lái)動(dòng)態(tài)地分組所述參與者。
【專(zhuān)利摘要】提供定向安全警告可包括從威脅交換社區(qū)中的多個(gè)參與者收集參與者數(shù)據(jù)，利用威脅交換服務(wù)器使用所收集的參與者數(shù)據(jù)計(jì)算威脅交換社區(qū)中的多個(gè)參與者中的一參與者的威脅相關(guān)分，并且經(jīng)由威脅交換社區(qū)中的通信鏈路，基于計(jì)算的威脅相關(guān)分，從威脅交換服務(wù)器向該參與者提供定向安全警告。
【IPC分類(lèi)】G06F21/55, G06F21/57
【公開(kāi)號(hào)】CN105009137
【申請(qǐng)?zhí)枴緾N201380072035
【發(fā)明人】威廉姆·G·霍恩, 托馬斯·桑德, K·維斯瓦納杉, 西瓦·拉伊·拉賈戈帕蘭, 阿努拉克·辛格拉
【申請(qǐng)人】惠普發(fā)展公司，有限責(zé)任合伙企業(yè)
【公開(kāi)日】2015年10月28日
【申請(qǐng)日】2013年1月31日
【公告號(hào)】EP2951753A1, WO2014120181A1