[发明专利]用于威胁检测的动态策略注入和访问可视化有效
| 申请号: | 201780056956.5 | 申请日: | 2017-09-15 |
| 公开(公告)号: | CN109792439B | 公开(公告)日: | 2021-08-27 |
| 发明(设计)人: | A·约瑟夫;P·奥特;L·哈里哈兰;K·马哈詹;A·科利;M·班纳吉;Y·韦泽;谢伟芳;崔靖宇 | 申请(专利权)人: | 甲骨文国际公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 刘前红 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开一般而言涉及威胁检测,并且更具体而言,涉及用于使用动态策略分析安全事件并显示活跃威胁和用户活动的整合视图(包括由活跃威胁和用户活动触发的动态策略)的技术。一些方面针对用于向多个强制实体注入和传送动态策略的策略总线的概念以及实体动态地对策略做出响应的能力。其它方面针对提供活跃威胁类别、针对每个威胁类别被触发的策略的计数以及相关联的趋势的整合视图。还有其它方面针对提供用户、用户正在访问的应用以及由这些访问所暗示的访问策略(如果有的话)的整合视图。 | ||
| 搜索关键词: | 用于 威胁 检测 动态 策略 注入 访问 可视化 | ||
【主权项】:
1.一种系统,包括:一个或多个处理器和非瞬态机器可读存储介质;分布式环境,包括用户设备、多个代理、收集总线、策略总线和具有资源的目标系统;用于收集与安全事件有关的数据的程序指令,其中:该数据包括:(i)标识用户或所述用户设备的源,以及(ii)标识所述目标系统或所述资源的目的地;以及该数据由收集总线从所述多个代理中的至少一个代理收集;用于基于所述数据创建动态强制策略的程序指令,其中,动态强制策略包括所述源、所述目的地、强制动作以及该动态强制策略处于活跃的持续时间的规范;以及用于在策略总线上发布动态强制策略使得所述多个代理能访问动态强制策略的程序指令,其中,在动态强制策略处于活跃的持续时间期间,动态强制策略覆写包括所述源和所述目的地的规范的静态强制策略,并且其中,程序指令被存储在所述非瞬态机器可读存储介质上以供所述一个或多个处理器执行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于甲骨文国际公司,未经甲骨文国际公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780056956.5/,转载请声明来源钻瓜专利网。
- 上一篇:多入多出信道传输视频的方法及装置
- 下一篇:软件定义网络中的异常检测
