在示例中，公開了上下文感知網絡，包括在數據交換層(DXL)上提供的威脅情報服務。該數據交換層可被提供在企業服務總線上，且可包括用于將對象分類為惡意軟件或非惡意軟件的服務。一個或多個DXL中介可提供消息收發服務，包括例如發布－訂閱消息收發和請求－響應消息收發。有優勢的是，DXL端點設備必須作出的有關其它DXL端點設備的假定非常少。

相關申請的交叉引用

本申請要求2013年9月28日提交的發明名稱為“Data Exchange Layer(數據交換層)”的美國臨時申請61/884,007的優先權，并且要求2013年9月28日提交的發明名稱為“Sharing a Single Persistent Connection to Access Multiple Remote Services(共享單個持久連接以訪問多個遠程服務)”的美國臨時申請61/884,047的優先權，所述兩個臨時申請通過引用被全部結合在本申請中。

技術領域

本申請涉及企業安全領域，更具體涉及數據交換層上的上下文感知計算。

背景技術

企業服務總線(ESB)是基于軟件的網絡架構，該網絡架構在面向服務的架構上提供數據交換的媒介。在一些實施例中，ESB是客戶機－服務器軟件架構的特殊情況，其中客戶機可通過服務器來路由消息。

提供給用戶的軟件、二進制文件、可執行檔、廣告、web頁、文檔、宏、可執行對象以及其它數據(統稱為“可執行對象”)可能包括被惡意軟件利用的安全缺陷和隱私泄漏。如本申請文件通篇中所使用，惡意軟件(“malware”)可包括病毒、木馬、僵尸程序(zombie)、隱匿程序(rootkit)、后門(backdoor)、蠕蟲(worm)、間諜軟件(spyware)、廣告軟件(adware)、勒索軟件(“ransomware”)、撥號器、有效載荷、惡意瀏覽器助手對象、網絡跟蹤器(cookie)、記錄器或相似的應用或應用的部分，這些應用或應用的部分被設計成進行可能不希望有的動作，作為非限制性示例，這些可能不想要的動作包括數據損毀、隱蔽數據收集、隱蔽通信、瀏覽器劫持、網絡代理劫持或重定向、隱蔽跟蹤、數據記錄、鍵盤記錄、過度或有意妨礙刪除、聯系人收集、不希望有的對優質服務的使用、以及未經授權的自傳播。在一些情況下，惡意軟件還可包括包含導致或使能惡意軟件行為的無意安全缺陷的合法軟件。“惡意軟件行為”被定義為使應用合乎惡意軟件或灰色軟件的標準的任何行為。一些現有技術系統被配置成例如通過維持已知惡意軟件的數據庫來標識和阻擋惡意軟件。

除了可執行對象之外，計算設備可能遇到靜態對象，靜態對象并不意在改變計算機的操作狀態。作為類，可執行對象和靜態對象可被簡稱為“對象”。企業安全關注的問題是多個對象的惡意軟件狀態的分類。

附圖說明

在與附圖一起閱讀時，可從以下詳細說明最好地理解本公開。要強調的是，根據產業中的標準實踐，多種特征未按比例繪制并僅用于說明目的。實際上，出于討論清楚的目的，可任意地增大或減小多種特征的尺寸。

圖1是根據本說明書的一個或多個示例的具有DXL能力的上下文感知(context-aware)網絡的網絡圖。

圖1A是根據本說明書的一個或多個示例的其中域主站是聯合威脅情報(JTI)服務器的示例。

圖1B是根據本說明書的一個或多個示例的選擇元件和上下文感知網絡的網絡圖。

圖2是根據本說明書的一個或多個示例的公開分布式架構的網絡圖。

圖3是根據本說明書的一個或多個示例的跨越傳統企業邊界操作的示例DXL網絡的網絡圖。

圖4是根據本說明書的一個或多個示例的上下文感知網絡400的網絡圖。

圖5是根據本說明書的一個或多個示例的DXL中介的框圖。

圖6是根據本說明書的一個或多個示例的CIM服務器的框圖。