[發明專利]安全編排框架有效
| 申請號: | 201580046197.5 | 申請日: | 2015-09-26 |
| 公開(公告)號: | CN106605397B | 公開(公告)日: | 2021-08-24 |
| 發明(設計)人: | N·赫曼 | 申請(專利權)人: | 邁克菲股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 高見 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 編排 框架 | ||
1.一種計算裝置,包括:
網絡接口,用于將所述計算裝置通信地耦合至企業服務總線ESB;以及
一個或多個邏輯元件,包括安全編排服務器引擎,所述安全編排服務器引擎可操作用于:
通過所述ESB從作出請求的客戶端接收上下文數據,其中,所述作出請求的客戶端對給定客戶端的客戶端特性感興趣;
將所述上下文數據提供給安全編排狀態機,所述安全編排狀態機可操作用于從所述上下文數據中導出策略決策,其中,從所述上下文數據中導出所述策略決策包括接收策略目標,所述策略目標包括對所述策略決策的面向結果的聲明;
接收數據交換層DXL消息,所述DXL消息包括話題;
使所述計算裝置訂閱所述話題;
從所述安全編排狀態機接收所述策略決策,所述策略決策包括所述話題;
基于所述策略決策確定所述作出請求的客戶端將接收所述DXL消息;以及
將所述DXL消息發送至所述作出請求的客戶端,
其中,所述安全編排服務器引擎進一步可操作用于:
將由第一客戶端公開的所述給定客戶端的第一客戶端特性和由第二客戶端公開的所述給定客戶端的第二客戶端特性轉發至域主機;以及
從所述域主機接收所述給定客戶端的經調和的客戶端特性,其中,所述經調和的客戶端特性由所述域主機通過以下方式來調和:基于所述第一客戶端比所述第二客戶端更可信,保留所述第一客戶端特性的記錄,同時忽略所述第二客戶端的記錄,
其中,感測和實施能力通過控制規范被聲明,控件自身通過插件被注冊,并且所述安全編排服務器引擎進一步可配置成用于驅動所述控件感測活動情境,并在所述活動情境中執行命令。
2.如權利要求1所述的計算裝置,其中,所述安全編排服務器引擎進一步可操作用于實施所述策略決策。
3.如權利要求2所述的計算裝置,其中,實施所述策略決策包括向所述作出請求的客戶端發送實施消息。
4.如權利要求3所述的計算裝置,其中,所述實施消息是所述DXL消息。
5.如權利要求3所述的計算裝置,其中,向所述作出請求的客戶端發送所述實施消息包括通過應用程序編程接口API發送所述消息,其中,所述API對所述實施在所述客戶端上的實現是不可知。
6.如權利要求2所述的計算裝置,其中,實施所述策略決策包括與另一設備共同地實施所述策略。
7.如權利要求1至6中任一項所述的計算裝置,其中,通過所述ESB從所述作出請求客戶端接收上下文數據包括通過應用程序編程接口API接收所述上下文數據,其中,所述API對所述上下文數據的實現是不可知的。
8.如權利要求1至6中任一項所述的計算裝置,其中,所述網絡接口是DXL接口。
9.如權利要求1至6中的任一項所述的裝置,其中,接收上下文數據包括接收DXL消息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于邁克菲股份有限公司,未經邁克菲股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580046197.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:電子裝置和用于提供IP網絡服務的方法
- 下一篇:唯一連接標識符
