[发明专利]用户定义的对抗措施

说明书

本专利申请根据35U.S.C.§120要求2011年10月18日提交的题为“USER-DEFINED COUNTERMEASURES（用户定义的对抗措施）”的美国临时专利申请S/N：61/548,226的优先权，该临时专利申请通过援引整体明确纳入于此。

技术领域

本公开一般涉及计算机安全领域，更具体而言，涉及计算机系统风险评估。

背景技术

因特网已经允许互连遍布整个世界的不同计算机网络。然而，有效地保护和维护稳定的计算机和系统的能力对组件制造商、系统设计者以及网络运营商带来显著的阻碍。的确，每天都标识出数以千计的新威胁、漏洞以及恶意软件，它们有可能损坏并伤害整个世界的计算机系统的安全。在系统的各种组件所面临的漏洞和威胁广泛而不断变换的情况下，维护包括多个设备、组件、程序和网络的大计算系统的安全可能使人气馁。尽管安全工具、卫士、和其他对抗措施可被用于对抗系统威胁和漏洞，然而在某些情况下，管理员可能被迫将其系统分类以确定如何来将其财务、技术以及人力资源最佳地应用于解决这些漏洞。已经开发出准许用户对与系统中的各种设备和组件相关联的风险进行调研的风险评估工具。系统的风险评估能够标识并量化暴露给各种系统组件中的任一组件的风险以及暴露给系统整体的总风险。

附图说明

图1是根据一个实施例的包括风险评估服务器的示例系统的简化示意图；

图2是根据一个实施例的包括示例风险评估引擎的示例系统的简化框图；

图3是根据一个实施例的表示计算系统的示例风险评估的简化框图；

图4A-4B示出根据至少一些实施例的示例场景，其涉及包括用户定义的对抗措施的系统的风险评估；

图5A-5C示出根据至少一些实施例的与用户定义的对抗措施的定义结合使用的示例用户界面的截屏；

图6是示出与本系统的至少一些实施例相关联的示例操作的简化流程图。

各附图中相同的附图标记指示相同的元素。

示例实施例的详细描述

概览

一般而言，本说明书描述的主题的一个方面能体现在包括以下动作的方法中：标识包括多个计算资产的特定计算系统上的特定计算资产集合。可接收对被应用到该特定资产集合的特定对抗措施的用户定义，该对抗措施的用户定义包括该特定资产集合中的每个资产的标识以及多个已知漏洞或威胁中由该特定对抗措施所解决的至少一个漏洞或威胁的标识。基于该用户定义，可在该特定计算系统的至少一部分的风险评估中假定该特定对抗措施在该特定计算系统上的实际部署。

本说明书所描述的主题的另一一般方面可体现在包括至少一个处理器设备、至少一个存储器元件、以及风险评估引擎的系统中。该风险评估引擎在由该至少一个处理器设备执行时能够标识包括多个计算资产的特定计算系统上的特定计算资产集合，接收被应用到该特定资产集合的特定对抗措施的用户定义，并且在该特定计算系统的至少一部分的风险评估中假定该特定对抗措施在该特定计算系统上的实际部署。该对抗措施的用户定义可包括该特定资产集合的标识以及多个已知漏洞或危险中由该特定对抗措施解决的至少一个漏洞或威胁的标识。

这些和其他实施例可各自可任选地包括以下特征中的一个或多个。风险评估可包括对该特定计算资产集合上的漏洞集合所引入的风险的考虑（该漏洞集合包括在该多个已知漏洞中且包括该至少一个漏洞），以及对应用到该特定计算资产集合的对抗措施集合的考虑，该对抗措施集合减少了该漏洞集合所引入的风险，并且该对抗措施集合包括该特定对抗措施以外的至少一个对抗措施。至少该特定计算资产集合可被扫描以标识部署在该特定计算资产集合上的至少一个其他对抗措施。该特定对抗措施可不在对该特定计算资产集合的扫描中被检测到。至少一个其他对抗措施可从多个已知对抗措施中被标识，并且该特定对抗措施可不包括在该多个已知对抗措施中。至少该特定计算资产集合可被扫描以标识该漏洞集合。标识该漏洞集合中的每个漏洞可包括标识受相应漏洞影响的相应软件资产。该特定对抗措施所解决的该至少一个漏洞可被包括在该漏洞集合中，并且该用户定义的特定对抗措施可在风险评估中被考虑以减少与该特定对抗措施所解决的该至少一个漏洞相关联的风险。剩余风险的主要来源可在缺少该特定对抗措施的情况下确定。对剩余风险的主要来源的确定可基于该特定对抗措施的用户定义来修订。