[发明专利]安全代理

说明书

技术领域

本公开总体上涉及计算机安全领域，并且更具体而言，涉及电子商务交易中的风险评估。

背景技术

互联网已经实现了全世界不同计算机网络的互连。但是，有效地保护和保持稳定的计算机和系统的能力为部件制造商、系统设计者、计算机和网络操作者呈现了显著的障碍。由于恶意软件作者采用的一系列策略的持续演变以及易受这样的威胁攻击的新的计算设备和软件地源源不断的开发使得这一障碍更加复杂。风险可以针对计算设备和环境来进行评估，以及所述风险可以基于在相应的计算设备上呈现的缺陷以及计算设备所面对的威胁。例如，可以基于在企业计算环境内的相应的计算设备和网络中呈现的风险来评估企业计算环境内的风险。在这样的实例中，管理者能够利用针对其系统和环境计算出的风险评分来了解系统面临着什么类型的安全缺陷和风险，连同风险的量、和系统内最易受风险影响的设备。还存在用于私有和家用计算机及网络的消费者安全工具，其能够为这样的私有计算设备和网络提供风险评估。

通过对有关计算设备的风险的识别，系统所有者和管理员能够应用某些补救措施，以抵消或者修复其系统当中的缺陷和不足。但是，鉴于设备的互连越来越多，因而系统将越来越多地与其他系统进行交易和通信，所述其他系统包括经受较差警觉性的风险评估和管理的系统。因此，尽管系统所有者和管理者能够为其自身的系统采用主动的风险和安全管理，但是它们在一定程度上还要受到与其交互的其他系统的摆布，这有可能使其系统遭受来自这些外部系统和活动的威胁和风险。

附图说明

图1是根据至少一个实施例的包括用于提供安全代理的功能的示例计算系统的简化示意图；

图2是根据至少一个实施例的包括示例安全代理的示例计算系统的简化框图；

图3A-3C是根据至少一个实施例的示出了安全代理的示例操作的简化框图；

图4A-4B是根据至少一个实施例的示出了安全代理的额外示例操作的简化框图；

图5A-5B是根据至少一个实施例的示出了安全代理的其他示例操作的简化框图；以及

图6A-6B是根据至少一些实施例的示出了用于提供安全代理的示例技术的简化流程图。

在各图中类似的附图标记和命名指示类似的元件。

具体实施方式

图1是示出了示例计算系统100的简化框图，所述示例计算系统100包括针对其可以执行相对应的安全评估并生成安全简档的最终用户主机设备105、110、115。安全评分可以基于根据安全数据确定的主机设备的相对应的安全相关的系统属性，所述安全数据源自于主机设备105、110、115自身(和主机设备105、110、115本地的工具)，和/或处于主机设备之外的其他服务、设备和实体，例如，与主机设备105、110、115交互、对其进行监视、与其通信或者由其使用的(例如，网络120的)网络元件、远程应用、服务、以及软件工具。在一些实现中，系统100可以包括一个或多个安全评估服务器125，其能够收集与一个或多个主机设备(例如，105、110、115)相关的安全数据并且基于对安全数据的评估来生成每一个主机设备的安全简档。在一些实现中，所述安全简档可以是安全评分。此外，可以利用安全评估服务器125来提供主机设备(例如，105、110、115)的中立的安全简档，其隔绝了外部软件销售商和系统安全提供者以有利的风险和安全评估为诱惑所带来的影响(例如，为了促进特定安全产品的销售或者与评估的系统上利用的特定软件或硬件的缺陷或不足相关联的风险低估)。