技術(shù)領(lǐng)域

本公開總體上涉及計(jì)算機(jī)安全領(lǐng)域，并且更具體而言，涉及電子商務(wù)交易中的風(fēng)險(xiǎn)評估。

背景技術(shù)

互聯(lián)網(wǎng)已經(jīng)實(shí)現(xiàn)了全世界不同計(jì)算機(jī)網(wǎng)絡(luò)的互連。但是，有效地保護(hù)和保持穩(wěn)定的計(jì)算機(jī)和系統(tǒng)的能力為部件制造商、系統(tǒng)設(shè)計(jì)者、計(jì)算機(jī)和網(wǎng)絡(luò)操作者呈現(xiàn)了顯著的障礙。由于惡意軟件作者采用的一系列策略的持續(xù)演變以及易受這樣的威脅攻擊的新的計(jì)算設(shè)備和軟件地源源不斷的開發(fā)使得這一障礙更加復(fù)雜。風(fēng)險(xiǎn)可以針對計(jì)算設(shè)備和環(huán)境來進(jìn)行評估，以及所述風(fēng)險(xiǎn)可以基于在相應(yīng)的計(jì)算設(shè)備上呈現(xiàn)的缺陷以及計(jì)算設(shè)備所面對的威脅。例如，可以基于在企業(yè)計(jì)算環(huán)境內(nèi)的相應(yīng)的計(jì)算設(shè)備和網(wǎng)絡(luò)中呈現(xiàn)的風(fēng)險(xiǎn)來評估企業(yè)計(jì)算環(huán)境內(nèi)的風(fēng)險(xiǎn)。在這樣的實(shí)例中，管理者能夠利用針對其系統(tǒng)和環(huán)境計(jì)算出的風(fēng)險(xiǎn)評分來了解系統(tǒng)面臨著什么類型的安全缺陷和風(fēng)險(xiǎn)，連同風(fēng)險(xiǎn)的量、和系統(tǒng)內(nèi)最易受風(fēng)險(xiǎn)影響的設(shè)備。還存在用于私有和家用計(jì)算機(jī)及網(wǎng)絡(luò)的消費(fèi)者安全工具，其能夠?yàn)檫@樣的私有計(jì)算設(shè)備和網(wǎng)絡(luò)提供風(fēng)險(xiǎn)評估。

通過對有關(guān)計(jì)算設(shè)備的風(fēng)險(xiǎn)的識別，系統(tǒng)所有者和管理員能夠應(yīng)用某些補(bǔ)救措施，以抵消或者修復(fù)其系統(tǒng)當(dāng)中的缺陷和不足。但是，鑒于設(shè)備的互連越來越多，因而系統(tǒng)將越來越多地與其他系統(tǒng)進(jìn)行交易和通信，所述其他系統(tǒng)包括經(jīng)受較差警覺性的風(fēng)險(xiǎn)評估和管理的系統(tǒng)。因此，盡管系統(tǒng)所有者和管理者能夠?yàn)槠渥陨淼南到y(tǒng)采用主動的風(fēng)險(xiǎn)和安全管理，但是它們在一定程度上還要受到與其交互的其他系統(tǒng)的擺布，這有可能使其系統(tǒng)遭受來自這些外部系統(tǒng)和活動的威脅和風(fēng)險(xiǎn)。

附圖說明

圖1是根據(jù)至少一個(gè)實(shí)施例的包括用于提供安全代理的功能的示例計(jì)算系統(tǒng)的簡化示意圖；

圖2是根據(jù)至少一個(gè)實(shí)施例的包括示例安全代理的示例計(jì)算系統(tǒng)的簡化框圖；

圖3A-3C是根據(jù)至少一個(gè)實(shí)施例的示出了安全代理的示例操作的簡化框圖；

圖4A-4B是根據(jù)至少一個(gè)實(shí)施例的示出了安全代理的額外示例操作的簡化框圖；

圖5A-5B是根據(jù)至少一個(gè)實(shí)施例的示出了安全代理的其他示例操作的簡化框圖；以及

圖6A-6B是根據(jù)至少一些實(shí)施例的示出了用于提供安全代理的示例技術(shù)的簡化流程圖。

在各圖中類似的附圖標(biāo)記和命名指示類似的元件。

具體實(shí)施方式

圖1是示出了示例計(jì)算系統(tǒng)100的簡化框圖，所述示例計(jì)算系統(tǒng)100包括針對其可以執(zhí)行相對應(yīng)的安全評估并生成安全簡檔的最終用戶主機(jī)設(shè)備105、110、115。安全評分可以基于根據(jù)安全數(shù)據(jù)確定的主機(jī)設(shè)備的相對應(yīng)的安全相關(guān)的系統(tǒng)屬性，所述安全數(shù)據(jù)源自于主機(jī)設(shè)備105、110、115自身(和主機(jī)設(shè)備105、110、115本地的工具)，和/或處于主機(jī)設(shè)備之外的其他服務(wù)、設(shè)備和實(shí)體，例如，與主機(jī)設(shè)備105、110、115交互、對其進(jìn)行監(jiān)視、與其通信或者由其使用的(例如，網(wǎng)絡(luò)120的)網(wǎng)絡(luò)元件、遠(yuǎn)程應(yīng)用、服務(wù)、以及軟件工具。在一些實(shí)現(xiàn)中，系統(tǒng)100可以包括一個(gè)或多個(gè)安全評估服務(wù)器125，其能夠收集與一個(gè)或多個(gè)主機(jī)設(shè)備(例如，105、110、115)相關(guān)的安全數(shù)據(jù)并且基于對安全數(shù)據(jù)的評估來生成每一個(gè)主機(jī)設(shè)備的安全簡檔。在一些實(shí)現(xiàn)中，所述安全簡檔可以是安全評分。此外，可以利用安全評估服務(wù)器125來提供主機(jī)設(shè)備(例如，105、110、115)的中立的安全簡檔，其隔絕了外部軟件銷售商和系統(tǒng)安全提供者以有利的風(fēng)險(xiǎn)和安全評估為誘惑所帶來的影響(例如，為了促進(jìn)特定安全產(chǎn)品的銷售或者與評估的系統(tǒng)上利用的特定軟件或硬件的缺陷或不足相關(guān)聯(lián)的風(fēng)險(xiǎn)低估)。