示例涉及處理網(wǎng)絡(luò)威脅。在一個示例中，計算設(shè)備可以：從威脅檢測器接收與多個網(wǎng)絡(luò)設(shè)備中所包括的特定網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的威脅數(shù)據(jù)；基于威脅數(shù)據(jù)來識別用于幫助補救與威脅數(shù)據(jù)相關(guān)聯(lián)的威脅的特定分析操作；基于威脅數(shù)據(jù)來識別用于執(zhí)行特定分析操作的附加數(shù)據(jù)；使多個網(wǎng)絡(luò)設(shè)備中的至少一個網(wǎng)絡(luò)設(shè)備的重新配置，該重新配置使重新配置的網(wǎng)絡(luò)設(shè)備中的每個網(wǎng)絡(luò)設(shè)備：i)收集附加數(shù)據(jù)，以及ii)向分析設(shè)備提供附加數(shù)據(jù)；以及從分析設(shè)備接收特定分析操作的特定分析結(jié)果。

技術(shù)領(lǐng)域

本公開總體涉及處理網(wǎng)絡(luò)威脅。

背景技術(shù)

計算機網(wǎng)絡(luò)和在計算機網(wǎng)絡(luò)上操作的設(shè)備常常由于各種各樣的原因而經(jīng)歷問題，例如，由于錯配置、軟件錯誤，以及惡意網(wǎng)絡(luò)和計算設(shè)備攻擊。在網(wǎng)絡(luò)服務(wù)行業(yè)中，例如，在服務(wù)提供商提供在專用網(wǎng)絡(luò)上操作的計算資源以供各種用戶使用的情況下，專用網(wǎng)絡(luò)的規(guī)模和復(fù)雜度可能使得檢測和處理網(wǎng)絡(luò)的問題較困難。損害的計算設(shè)備例如可能在惡意活動能夠被識別和處理之前在專用網(wǎng)絡(luò)內(nèi)長時間以惡意方式操作。

發(fā)明內(nèi)容

根據(jù)本公開的一方面，提供一種非暫時性機器可讀存儲介質(zhì)，所述機器可讀存儲介質(zhì)編碼有由計算設(shè)備的硬件處理器可執(zhí)行以用于處理網(wǎng)絡(luò)威脅的指令，所述機器可讀存儲介質(zhì)包括使所述硬件處理器進行以下操作的指令：從威脅檢測器接收與多個網(wǎng)絡(luò)設(shè)備中所包括的特定網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的威脅數(shù)據(jù)；基于所述威脅數(shù)據(jù)從多個預(yù)定義的指南中識別響應(yīng)指南，所述多個預(yù)定義的指南中的每個指南包括用于處理威脅數(shù)據(jù)的指令；基于所述威脅數(shù)據(jù)，識別用于幫助補救與所述威脅數(shù)據(jù)相關(guān)聯(lián)的威脅的特定分析操作，其中，所述特定分析操作被包括在所述響應(yīng)指南中；基于所述威脅數(shù)據(jù)，識別用于執(zhí)行所述特定分析操作的附加數(shù)據(jù)，其中，所述附加數(shù)據(jù)被包括在所述響應(yīng)指南中；使所述多個網(wǎng)絡(luò)設(shè)備中的至少一個網(wǎng)絡(luò)設(shè)備重新配置，所述重新配置使重新配置的網(wǎng)絡(luò)設(shè)備中的每個網(wǎng)絡(luò)設(shè)備：i)收集所述附加數(shù)據(jù)，以及ii)向分析設(shè)備提供所述附加數(shù)據(jù)；以及從所述分析設(shè)備接收所述特定分析操作的特定分析結(jié)果。

根據(jù)本公開的另一方面，提供一種用于處理網(wǎng)絡(luò)威脅的計算設(shè)備，所述計算設(shè)備包括：硬件處理器；以及數(shù)據(jù)存儲設(shè)備，存儲當由所述硬件處理器執(zhí)行時使所述硬件處理器進行以下操作的指令：從威脅檢測器接收與在網(wǎng)絡(luò)上操作的多個客戶端設(shè)備中所包括的特定客戶端設(shè)備相關(guān)聯(lián)的威脅數(shù)據(jù)；基于所述威脅數(shù)據(jù)從多個預(yù)定義的指南中識別響應(yīng)指南，所述多個預(yù)定義的指南中的每個指南包括用于處理威脅數(shù)據(jù)的指令；基于所述威脅數(shù)據(jù)，識別用于幫助補救與所述威脅數(shù)據(jù)相關(guān)聯(lián)的威脅的特定分析操作，其中，所述特定分析操作被包括在所述響應(yīng)指南中；基于所述威脅數(shù)據(jù)，識別用于執(zhí)行所述特定分析操作的附加數(shù)據(jù)，其中，所述附加數(shù)據(jù)被包括在所述響應(yīng)指南中；向收集設(shè)備提供使所述網(wǎng)絡(luò)中所包括的多個軟件定義的網(wǎng)絡(luò)設(shè)備中的至少一個網(wǎng)絡(luò)設(shè)備重新配置的指令，所述重新配置使重新配置的設(shè)備中的每個設(shè)備：i)收集所述附加數(shù)據(jù)，以及ii)向分析設(shè)備提供所述附加數(shù)據(jù)；以及從所述分析設(shè)備接收來自所述特定分析操作的特定分析結(jié)果。

根據(jù)本公開的另一方面，提供一種由硬件處理器實施的用于處理網(wǎng)絡(luò)威脅的方法，所述方法包括：從威脅檢測器接收與多個客戶端設(shè)備中所包括的特定客戶端設(shè)備相關(guān)聯(lián)的威脅數(shù)據(jù)；基于所述威脅數(shù)據(jù)從多個預(yù)定義的指南中識別響應(yīng)指南，所述多個預(yù)定義的指南中的每個指南包括用于處理威脅數(shù)據(jù)的指令；基于所述威脅數(shù)據(jù)，識別用于幫助補救與所述威脅數(shù)據(jù)相關(guān)聯(lián)的威脅的特定分析操作，其中，所述特定分析操作被包括在所述響應(yīng)指南中；基于所述威脅數(shù)據(jù)來識別用于執(zhí)行所述特定分析操作的附加數(shù)據(jù)，所述附加數(shù)據(jù)是在接收所述威脅數(shù)據(jù)時未由所述多個網(wǎng)絡(luò)設(shè)備收集的數(shù)據(jù)類型，其中，所述附加數(shù)據(jù)被包括在所述響應(yīng)指南中；重新配置多個軟件定義的網(wǎng)絡(luò)設(shè)備中的至少一個網(wǎng)絡(luò)設(shè)備，所述重新配置使每個重新配置的設(shè)備i)收集所述附加數(shù)據(jù)，以及ii)向分析設(shè)備提供所述附加數(shù)據(jù)；以及從所述分析設(shè)備接收由所述特定分析操作產(chǎn)生的特定分析結(jié)果。

附圖說明

以下詳細描述參考附圖，其中：

圖1是用于處理網(wǎng)絡(luò)威脅的示例計算設(shè)備的框圖。

圖2是用于處理網(wǎng)絡(luò)威脅的示例數(shù)據(jù)流。