[发明专利]暂时进程特权解除

说明书

在示例中公开一种计算设备，所述计算设备包括：进程特权解除引擎，可操作用于：识别出进程具有未确定名誉；拦截针对第一资源的第一访问请求；确定第一资源未被所述进程拥有；以及至少部分地阻止对第一资源的访问。还公开一种提供进程特权解除引擎的方法和一个或多个计算机可读介质，所述一个或多个计算机可读介质具有存储在其上的用于提供所述进程特权解除引擎的可执行指令。

相关申请的交叉引用

本申请要求于2015年6月27日提交的标题为“TEMPORARY PROCESSDEPRIVILEGING”的第14/752,902号美国非临时(发明)专利申请的利益和优先权，该专利申请以其整体通过引用被合并于此。

技术领域

本公开一般地涉及计算机安全的领域，并且更具体地涉及，但并非仅涉及，一种用于未知进程的暂时进程特权解除的系统和方法。

背景技术

许多现代操作系统具有“特权”的概念，其中某些对象(诸如，进程)基于文件自身的属性并且基于进程和启动该进程的用户的身份而被授予特定特权。特权的示例包括读、写、列表(针对目录)和执行(针对可执行文件或脚本)。在许多情况下，这些由系统管理员经命令(比如，Unix “chmod” (改变模式)命令)手动分派，或者它们被从父代文件或目录继承。

发明内容

在示例中公开一种计算设备，所述计算设备包括：进程特权解除引擎，可操作用于：识别出进程具有未确定名誉；拦截针对第一资源的第一访问请求；确定第一资源未被所述进程拥有；以及至少部分地阻止对第一资源的访问。还公开一种提供进程特权解除引擎的方法和一个或多个计算机可读介质，所述一个或多个计算机可读介质具有存储在其上的用于提供所述进程特权解除引擎的可执行指令。

附图说明

当结合附图阅读时，从下面的详细描述来最好地理解本公开。要强调的是，根据行业中的标准实践，各种特征未必按照比例绘制，并且仅用于说明目的。在明确地或隐含地示出比例的情况下，它仅提供一个说明性示例。在其它实施例中，为了讨论的清楚，各种特征的尺寸可任意增加或减小。

图1A是根据本说明书的一个或多个示例的能够实现安全的网络的方框图。

图1B是图示图1A的网络的另外的细节的方框图。

图2是根据本说明书的一个或多个示例的客户端装置的方框图。

图3是根据本说明书的一个或多个示例的服务器装置的方框图。

图4是根据本说明书的一个或多个示例的特权方案的方框图。

图5是根据本说明书的一个或多个示例的由安全代理执行的方法的流程图。

具体实施方式

企业安全是一方面的“黑客”和“破坏者”与另一方面的安全研究者和人员之间的不断演变的军备竞赛。因为威胁快速地演变，所以重要的是，安全公司和安全解决方案不仅灵活地对新的攻击向量做出响应还灵活地预测新的攻击向量。

一个有用的技术是威胁情报数据库。在一个示例中，由安全服务提供商运营的全球威胁情报服务(GTIS)和在企业内运营的企业威胁情报服务(ETIS)一起工作以便为在企业网络上遭遇的对象提供名誉。在示例中，每个名誉可以是标量值，其中增加的值表示增加的信任。