本公開(kāi)涉及上下文感知前攝威脅管理系統(tǒng)。一般地，設(shè)備可以使用內(nèi)部活動(dòng)數(shù)據(jù)以及關(guān)于外部活動(dòng)的數(shù)據(jù)(例如，由遠(yuǎn)程資源提供)用于威脅評(píng)估和緩解。設(shè)備可以包括例如敵對(duì)環(huán)境檢測(cè)(HED)模塊來(lái)協(xié)調(diào)威脅評(píng)估和緩解。HED模塊可以積聚內(nèi)部活動(dòng)數(shù)據(jù)(例如，來(lái)自設(shè)備中的安全服務(wù))以及來(lái)自遠(yuǎn)程資源的關(guān)于系統(tǒng)環(huán)境和/或物理環(huán)境的外部活動(dòng)數(shù)據(jù)。HED模塊隨后可以基于活動(dòng)數(shù)據(jù)來(lái)評(píng)估威脅并且確定自動(dòng)和/或手動(dòng)緩解操作來(lái)回應(yīng)威脅。在一個(gè)實(shí)施例中，可視化特征還可用于例如使威脅對(duì)用戶可視化，使自動(dòng)/手動(dòng)緩解操作可視化，請(qǐng)求關(guān)于手動(dòng)緩解操作的執(zhí)行的用戶確認(rèn)，等等。

技術(shù)領(lǐng)域

本公開(kāi)涉及設(shè)備安全，并且更特別地涉及可應(yīng)對(duì)設(shè)備、系統(tǒng)和物理環(huán)境中的可能的威脅的安全方案。

背景技術(shù)

電子通信技術(shù)的發(fā)展已經(jīng)幫助驅(qū)動(dòng)其在專業(yè)和個(gè)人設(shè)置方面的快速接受和利用。人們已經(jīng)開(kāi)始依賴于電子通信，不僅是用于個(gè)人交互，而且可以采用他們的通信使能的設(shè)備來(lái)執(zhí)行各種交易。例如，用戶可以在進(jìn)行購(gòu)買(mǎi)交易、銀行交易、商業(yè)相關(guān)交易等時(shí)采用各種設(shè)備(例如，智能手機(jī)、平板設(shè)備/膝上型計(jì)算機(jī)/臺(tái)式計(jì)算機(jī)，等等)。結(jié)果，越來(lái)越多的個(gè)人、金融、商業(yè)相關(guān)信息正被積聚，使這些電子設(shè)備變成敏感信息倉(cāng)庫(kù)。例如，電子設(shè)備可以包括用戶名、地址、社會(huì)安全號(hào)、駕駛證號(hào)、金融賬號(hào)、賬戶余額信息、商業(yè)聯(lián)系信息、商業(yè)賬號(hào)、商業(yè)安全碼，甚至在一些實(shí)例中是極其機(jī)密的信息，比如政府安全與訪問(wèn)碼。

現(xiàn)有的用于保護(hù)設(shè)備及其內(nèi)容的措施可能集中于局部威脅壓制措施。例如，可實(shí)現(xiàn)病毒防護(hù)、基于硬件/軟件的防火墻等來(lái)抵御病毒、惡意軟件等。用戶身份核驗(yàn)系統(tǒng)(例如，密碼輸入、生物識(shí)別等)也可以幫助阻撓掌控設(shè)備控制權(quán)的非授權(quán)用戶的訪問(wèn)企圖。然而，這些已知的措施正變得過(guò)時(shí)，因?yàn)槟切で蠓鞘跈?quán)訪問(wèn)的人磨練他們的技能。例如，專門(mén)設(shè)計(jì)新的基于軟件的攻擊來(lái)避免或克服現(xiàn)有的保護(hù)軟件所提供的保護(hù)。這些增強(qiáng)的攻擊可得到經(jīng)由電子通信(例如，與設(shè)備所有者、服務(wù)提供商等)等的由基于非軟件措施的支持，諸如可能發(fā)生在人身上的監(jiān)視、欺騙、迷惑等。結(jié)果，即使用戶警惕，仍可能使得他們的設(shè)備操作以及他們的信息受到損害。

附圖說(shuō)明

隨著下面的具體實(shí)施方式的繼續(xù)進(jìn)行以及參考附圖，權(quán)利要求主題的各實(shí)施例的特征和優(yōu)點(diǎn)將變得明顯，其中相似的標(biāo)記指代相似的部件，并且其中：

圖1示出了根據(jù)本公開(kāi)的至少一個(gè)實(shí)施例的示例的上下文感知前攝(proactive)威脅管理系統(tǒng)；

圖2示出了根據(jù)本公開(kāi)的至少一個(gè)實(shí)施例的設(shè)備的示例配置；

圖3示出了根據(jù)本公開(kāi)的至少一個(gè)實(shí)施例的敵對(duì)環(huán)境檢測(cè)(HED)模塊如何可集成到設(shè)備架構(gòu)中的示例；

圖4示出了根據(jù)本公開(kāi)的至少一個(gè)實(shí)施例的遠(yuǎn)程資源的示例配置；以及

圖5示出了根據(jù)本公開(kāi)的至少一個(gè)實(shí)施例的上下文感知前攝威脅管理系統(tǒng)的示例操作。

雖然下面的具體實(shí)施方式將參考示例性的實(shí)施例進(jìn)行，其許多替選方案、修改方案和變型對(duì)于本領(lǐng)域技術(shù)人員將是顯而易見(jiàn)的。

具體實(shí)施方式

本公開(kāi)涉及上下文感知前攝威脅管理系統(tǒng)。一般地，設(shè)備可以使用內(nèi)部活動(dòng)數(shù)據(jù)以及用于威脅評(píng)估和緩解(mitigation)的關(guān)于外部活動(dòng)的數(shù)據(jù)(例如，由遠(yuǎn)程資源提供)。設(shè)備可以包括例如敵對(duì)環(huán)境檢測(cè)(HED)模塊，用于協(xié)調(diào)威脅評(píng)估和緩解。HED模塊可以積聚內(nèi)部活動(dòng)數(shù)據(jù)(例如，來(lái)自設(shè)備中的安全服務(wù))，以及來(lái)自遠(yuǎn)程資源的關(guān)于系統(tǒng)環(huán)境和/或物理環(huán)境的外部活動(dòng)數(shù)據(jù)。HED模塊隨后可以基于活動(dòng)數(shù)據(jù)來(lái)評(píng)估威脅并且確定自動(dòng)和/或手動(dòng)緩解操作來(lái)回應(yīng)威脅。在一個(gè)實(shí)施例中，可視化特征還可用于例如使得威脅對(duì)用戶可見(jiàn)，使得自動(dòng)/手動(dòng)緩解操作可視化，請(qǐng)求關(guān)于手動(dòng)緩解操作的執(zhí)行的用戶確認(rèn)，等等。