[发明专利]通过众包安全性解决方案自动生成威胁修复步骤

说明书

计算系统利用众包来为经历警报情况的系统生成修复文件。在修复文件的生成期间，计算系统标识与多个不同客户端系统相关联的多个不同类型的警报。计算系统还基于过程临近度和时间与警报状况的相关性，为每种类型的警报生成多个不同客户端修复过程集，并且基于相关性矢量中的值确定多个过程中的哪些过程与所标识的警报有关。然后，基于多个不同客户端修复过程集之间存在的相关性，创建客户端修复过程集，以包括被确定为与所标识的警报有关并且被聚类在一起的过程，以为每种类型的警报标识要包括在所生成的复合修复文件中的过程。

背景技术

计算机和计算系统已经影响了现代生活的近乎每一个方面。计算机通常涉及工作、休闲、医疗保健、运输、娱乐、家政管理等。

一些计算机功能还可以通过计算系统经由网络连接互连到其他计算系统的能力来增强。网络连接可以包括，但不仅限于，经由有线或无线以太网的连接，蜂窝式连接，或者甚至通过串行、并行、USB或其它连接的计算机到计算机的连接。这些连接允许计算系统访问其他计算系统上的服务，并且快速且有效地从其他计算系统接收应用数据。

计算系统的互连已支持分布式计算系统，即所谓的“云”计算系统。在本说明书中，“云计算”可以是用于允许对可配置的计算资源(如网络、服务器、存储装置、应用、以及服务等)的共享池进行无处不在的、方便的、按需的网络访问的系统或资源，这些计算资源可以用减少的管理努力或服务提供者交互来快速地被供应和发行。云模型可由各种特性(如按需自服务、广泛网络访问、资源池、快速灵活性、测量服务等)、服务模型(如软件即服务(“Saas”)、平台即服务(“PaaS”)、基础结构即服务(“IaaS”))以及部署模型(如私有云、社区云、公用云、混合云等)组成。

基于云和远程的服务应用是流行的。这种应用被托管在诸如云的公有和私有远程系统上，并且通常提供一组基于web的服务用于与客户端来回传送。

不幸的是，计算系统的云和互连使计算系统暴露于来自恶意方的漏洞和威胁。例如，恶意方可以将恶意软件代码传送到毫无戒心的计算系统，或者创建已知由计算机系统执行、但是包含在计算系统上执行不期望行动的隐藏恶意软件的应用。恶意方也可能在计算系统上发起暴力攻击或DDoS(分布式拒绝服务)攻击。

为了解决和防止如上所述的威胁场景，许多组织雇用信息技术(IT)专家来监控其计算机系统的健康状况，标识与威胁场景相关联的警报，以及管理和更新防病毒和反恶意软件的软件，来缓解新近开发和发现的威胁。然而，这种类型的监控和更新非常昂贵并且耗时。此外，许多组织没有配备相同的监控软件和/或无法雇用了解对新近开发和发现的威胁可用的所有可能的修复行动的全职专家。不同修复方案也不总是适用于所有组织，这使事情更加复杂。因此，IT专家经常顺其自然，以在因特网上搜索可能适用于解决威胁场景的可能解决方案。但是，这是一个非常低效的过程。在许多情况下，由于存在各种计算系统以及可用于被实施以解决不同威胁场景的各种类型的可能解决方案，因此IT专家甚至标识要对他们的(多个)计算系统执行的最佳修复过程也是完全不切实际的或不可能的。

因此，持续存在着对标识和提供用于标识和应用修复过程以解决威胁场景的新技术的需求和期望。

本文要求保护的主题不限于解决任何缺点或仅在诸如上述环境的那些环境中操作的实施例。相反，提供该背景技术仅用于说明其中可以实践本文所述的一些实施例的一个示例性技术领域。

发明内容

所公开的实施例针对被配置成基于众包安全性解决方案来支持对威胁场景的自动缓解和修复的系统、方法和存储设备。