相關申請的交叉引用

本申請要求于2013年9月29日提交的名為“CalculationofTrustLevel BasedonPrevalenceinLocalNetwork”的美國臨時申請61/884,117的優先權， 該臨時申請通過引用被并入到本文中。

技術領域

本申請涉及企業安全領域，并且更加特別地，涉及確定數據交換層上 的基于普遍度(prevalence)的信譽。

背景技術

企業服務總線(ESB)是基于軟件的網絡架構，其提供面向服務的架構 上的數據交換的媒介。在一些實施例中，ESB是客戶端-服務器軟件架構的 特例，其中，客戶端可以通過服務器來對消息進行路由。

軟件、二進制文件、可執行體、廣告、網頁、文檔、宏、可執行對象、 以及提供給用戶的其他數據(統稱“可執行對象”)可能包括遭到惡意軟件 利用的安全缺陷和隱私漏洞。如在整個本說明書中使用的，惡意的軟件(“惡 意軟件”)可以包括病毒、木馬、僵尸、隱匿程序(rootkit)、后門、蠕蟲、 間諜軟件、廣告軟件、勒索軟件、撥號器、負荷、惡意的瀏覽器助手對象、 暫存信息(cookie)、登錄器、或類似的應用程序或被設計為進行可能的非 預期的動作的應用程序的一部分，作為非限制的示例，所述不想要的動作 包括數據破壞、隱藏的數據收集、隱藏通信、瀏覽器劫持、網絡代理劫持 或重定向、隱藏跟蹤、數據記錄、鍵盤記錄、過多的或有意的刪除障礙、 聯系人獲取、對高級服務的非預期的使用、以及未授權的自我傳播。在一 些情況下，惡意軟件還可以包括合法軟件，所述合法軟件包括導致或使得 能夠進行惡意軟件行為的無意的安全缺陷。“惡意軟件行為”被定義為使應 用程序構成惡意軟件或灰色軟件的任何行為。一些現有的系統被配置為例 如通過維護已知惡意軟件的數據庫來識別和攔截惡意軟件。

除了可執行對象之外，計算設備可能遇到靜態對象，靜態對象并非是 要改變計算機的操作狀態。作為一類，可執行對象和靜態對象可以被簡單 地稱為“對象”。企業安全的關心問題是對象的惡意軟件狀態的分類。

附圖說明

在結合附圖閱讀時，根據下文中的詳細描述，將更好地理解本公開。 要強調的是，根據產業中的標準實踐，各種特征沒有按照比例繪制并且僅 用于說明目的。事實上，為討論的清楚起見，各種特征的尺寸可以被任意 地增大或減小。

圖1是根據本說明書的一個或多個示例的具有DXL能力的上下文感知 網絡的網絡圖。

圖1A是根據本說明書的一個或多個示例的域主機是聯合威脅情報 (JTI)服務器的示例。

圖1B是根據本說明書的一個或多個示例的選擇元素和上下文感知網 絡的網絡圖。

圖2是根據本說明書的一個或多個示例的公開分布式架構的網絡圖。

圖3是根據本說明書的一個或多個示例的跨傳統企業邊界操作的示例 DXL網絡的網絡圖。

圖4是根據本說明書的一個或多個示例的上下文感知網絡400的網絡 圖。

圖5是根據本說明書的一個或多個示例的DXL代理的框圖。

圖6是根據本說明書的一個或多個示例的CIM服務器的框圖。

圖7是根據本說明書的一個或多個示例的域主機160的框圖。

圖8是根據本說明書的一個或多個示例的客戶端的框圖。

圖9是根據本說明書的一個或多個示例的以分層的方式示出了對象的 評價的流程圖。

圖10是根據本說明書的一個或多個示例的由客戶端120執行的方法的 流程圖。

圖10A是根據本說明書的一個或多個示例的由JTI服務器結合圖10的 方法執行的方法的流程圖。

圖11是根據本說明書的一個或多個示例的JTI服務器的對信譽請求進 行服務的方法的流程圖。

圖12是根據本說明書的一個或多個示例的對圖10A的方法進行改進的 流程圖。

圖13是根據本說明書的一個或多個示例的域主機的對基于普遍度的信 譽數據庫進行初始化和維護的方法的流程圖。

圖14是根據本說明書的一個或多個示例的由域主機160響應于接收到 信譽請求而執行的方法的框圖。

圖15是根據本說明書的一個或多個示例的由客戶端執行的方法的流程 圖。

具體實施方式