本專利申請根據35U.S.C.§120要求2011年10月18日提交的題為“USER-DEFINED?COUNTERMEASURES（用戶定義的對抗措施）”的美國臨時專利申請S/N：61/548,226的優先權，該臨時專利申請通過援引整體明確納入于此。

技術領域

本公開一般涉及計算機安全領域，更具體而言，涉及計算機系統風險評估。

背景技術

因特網已經允許互連遍布整個世界的不同計算機網絡。然而，有效地保護和維護穩定的計算機和系統的能力對組件制造商、系統設計者以及網絡運營商帶來顯著的阻礙。的確，每天都標識出數以千計的新威脅、漏洞以及惡意軟件，它們有可能損壞并傷害整個世界的計算機系統的安全。在系統的各種組件所面臨的漏洞和威脅廣泛而不斷變換的情況下，維護包括多個設備、組件、程序和網絡的大計算系統的安全可能使人氣餒。盡管安全工具、衛士、和其他對抗措施可被用于對抗系統威脅和漏洞，然而在某些情況下，管理員可能被迫將其系統分類以確定如何來將其財務、技術以及人力資源最佳地應用于解決這些漏洞。已經開發出準許用戶對與系統中的各種設備和組件相關聯的風險進行調研的風險評估工具。系統的風險評估能夠標識并量化暴露給各種系統組件中的任一組件的風險以及暴露給系統整體的總風險。

附圖說明

圖1是根據一個實施例的包括風險評估服務器的示例系統的簡化示意圖；

圖2是根據一個實施例的包括示例風險評估引擎的示例系統的簡化框圖；

圖3是根據一個實施例的表示計算系統的示例風險評估的簡化框圖；

圖4A-4B示出根據至少一些實施例的示例場景，其涉及包括用戶定義的對抗措施的系統的風險評估；

圖5A-5C示出根據至少一些實施例的與用戶定義的對抗措施的定義結合使用的示例用戶界面的截屏；

圖6是示出與本系統的至少一些實施例相關聯的示例操作的簡化流程圖。

各附圖中相同的附圖標記指示相同的元素。

示例實施例的詳細描述

概覽

一般而言，本說明書描述的主題的一個方面能體現在包括以下動作的方法中：標識包括多個計算資產的特定計算系統上的特定計算資產集合。可接收對被應用到該特定資產集合的特定對抗措施的用戶定義，該對抗措施的用戶定義包括該特定資產集合中的每個資產的標識以及多個已知漏洞或威脅中由該特定對抗措施所解決的至少一個漏洞或威脅的標識。基于該用戶定義，可在該特定計算系統的至少一部分的風險評估中假定該特定對抗措施在該特定計算系統上的實際部署。

本說明書所描述的主題的另一一般方面可體現在包括至少一個處理器設備、至少一個存儲器元件、以及風險評估引擎的系統中。該風險評估引擎在由該至少一個處理器設備執行時能夠標識包括多個計算資產的特定計算系統上的特定計算資產集合，接收被應用到該特定資產集合的特定對抗措施的用戶定義，并且在該特定計算系統的至少一部分的風險評估中假定該特定對抗措施在該特定計算系統上的實際部署。該對抗措施的用戶定義可包括該特定資產集合的標識以及多個已知漏洞或危險中由該特定對抗措施解決的至少一個漏洞或威脅的標識。

這些和其他實施例可各自可任選地包括以下特征中的一個或多個。風險評估可包括對該特定計算資產集合上的漏洞集合所引入的風險的考慮（該漏洞集合包括在該多個已知漏洞中且包括該至少一個漏洞），以及對應用到該特定計算資產集合的對抗措施集合的考慮，該對抗措施集合減少了該漏洞集合所引入的風險，并且該對抗措施集合包括該特定對抗措施以外的至少一個對抗措施。至少該特定計算資產集合可被掃描以標識部署在該特定計算資產集合上的至少一個其他對抗措施。該特定對抗措施可不在對該特定計算資產集合的掃描中被檢測到。至少一個其他對抗措施可從多個已知對抗措施中被標識，并且該特定對抗措施可不包括在該多個已知對抗措施中。至少該特定計算資產集合可被掃描以標識該漏洞集合。標識該漏洞集合中的每個漏洞可包括標識受相應漏洞影響的相應軟件資產。該特定對抗措施所解決的該至少一個漏洞可被包括在該漏洞集合中，并且該用戶定義的特定對抗措施可在風險評估中被考慮以減少與該特定對抗措施所解決的該至少一個漏洞相關聯的風險。剩余風險的主要來源可在缺少該特定對抗措施的情況下確定。對剩余風險的主要來源的確定可基于該特定對抗措施的用戶定義來修訂。