[發明專利]利用先進計算機決策平臺的計算機攻擊的檢測緩和與矯正在審
| 申請號: | 201780047021.0 | 申請日: | 2017-08-07 |
| 公開(公告)號: | CN109564609A | 公開(公告)日: | 2019-04-02 |
| 發明(設計)人: | 杰森·克拉布特里;安德魯·塞勒斯 | 申請(專利權)人: | 分形工業公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/57 |
| 代理公司: | 長沙智嶸專利代理事務所(普通合伙) 43211 | 代理人: | 劉宏 |
| 地址: | 美國弗吉尼亞州賴斯*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 計算機攻擊 計算機決策 連接器模塊 檢索模塊 結果模擬 時序數據 圖形模塊 有向 檢索 控制存儲裝置 應用編程接口 分布式連接 格式化數據 計算機安全 監控客戶端 分析參數 分析數據 基線模式 檢索數據 人類界面 商業數據 數據執行 網絡服務 網絡數據 緩和 可伸縮 數據源 通信量 最大化 觀察 矯正 捕捉 監控 檢測 預測 通信 分析 網絡 | ||
1.一種用于利用了先進計算機決策平臺的計算機攻擊的檢測和緩和的系統,包括:
時序數據檢索和存儲模塊,存儲在計算裝置的存儲器中并運行在所述計算裝置的處理器上;有向計算圖形分析模塊,存儲在所述計算裝置的存儲器中并運行在所述計算裝置的處理器上;動作結果模擬模塊,存儲在所述計算裝置的存儲器中并運行在所述計算裝置的處理器上;以及
觀察和狀態估算模塊,存儲在所述計算裝置的存儲器中并運行在所述計算裝置的處理器上;
其中,所述時序數據檢索和存儲模塊:監控來自多個源的計算機安全相關數據;連續地監控在至少一個客戶端上的通信量;以及存儲所檢索和監控的數據;
其中,所述有向計算圖形分析模塊:從所述時序數據檢索和存儲模塊檢索多個數據;分析所檢索數據的至少一部分用于基線模式確定;分析所檢索數據的至少一部分用于預定異常的出現;以及提供相關數據和元數據至所述動作結果模擬模塊;
其中,所述動作結果模擬模塊:從所述有向計算圖形分析模塊接收數據和元數據用于預測模擬分析;對由所述先進計算機決策平臺的其他模塊所提供的數據執行預測模擬變換;以及提供預測模擬分析的結果至先進計算機決策平臺的預定模塊;
其中,所述觀察和狀態估算模塊以預設計用以最大化所包括信息和數據的輸送的方式格式化從所述先進計算機決策平臺的其他模塊接收的數據。
2.根據權利要求1所述的系統,其中,所述由時序數據檢索和存儲模塊檢索的數據的至少一部分是來自多個專家源的計算機安全情報數據。
3.根據權利要求1所述的系統,其中,所述由有向計算圖形分析所分析的基線數據的至少一部分是網絡設備日志、網絡設備配置參數、網絡拓撲信息和網絡駐留服務器日志以為了預測地揭露網絡脆弱點的目的。
4.根據權利要求1所述的系統,其中,所述由有向計算圖形分析模塊所分析基線數據的至少一部分是至少一個已批準網絡用戶的正常網絡使用通信量。
5.根據權利要求1所述的系統,其中,由動作結果模擬模塊運行的模擬的至少一部分包括對于多個計算機開發預測發現駐留網絡基礎結構脆弱點并提供至少一個結果校正推薦。
6.根據權利要求1所述的系統,其中,由動作結果模擬模塊運行的模擬的至少一部分包括來自可能正在進行計算機攻擊的網絡通信量樣本數據以預測進展的時間線和預測導致有效緩和結果的至少一個推薦。
7.根據權利要求1所述的系統,其中,指引由觀察和狀態估算模塊格式化的輸出的至少一部分以從參與了計算機安全響應的那些的集合的子集產生最大聚焦可動作響應。
8.根據權利要求1所述的系統,其中,由觀察和狀態估算模塊格式化的輸出的至少一部分提供可應用信息的特殊分段子集用于輸送至在緩和和恢復進程中具有不同角色的一個或多個計算機攻擊響應團隊。
9.一種用于利用先進計算機決策平臺的計算機攻擊的緩和的方法,包括步驟:
a)使用時序數據檢索和存儲模塊從多個源檢索多個計算機安全相關數據;
b)使用有向計算圖形分析模塊分析所述計算機安全相關數據以檢測正在進行的計算機攻擊;
c)使用動作結果模擬模塊從可應用計算機安全相關數據模擬多個結果以預測網絡脆弱點和正在進行的計算機攻擊的可能時間線;
d)使用觀察和狀態估算模塊以預設計用以傳遞最大可動作影響的格式展示從先進計算機決策平臺分析得到的信息。
10.根據權利要求9所述的方法,其中,由時序數據檢索和存儲模塊檢索的數據的至少一部分是來自多個專家源的計算機安全情報數據。
11.根據權利要求9所述的方法,其中,由有向計算圖形分析模塊分析的基線數據的至少一部分是網絡設備日志、網絡設備配置參數、網絡拓撲信息和網絡駐留服務器日志以為了預測性揭露網絡脆弱點的目的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于分形工業公司,未經分形工業公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780047021.0/1.html,轉載請聲明來源鉆瓜專利網。
