本公開總體上涉及信息安全領(lǐng)域,并且更具體地涉及確定數(shù)據(jù)的信譽(yù)。
背景技術(shù):
網(wǎng)絡(luò)安全領(lǐng)域在當(dāng)今社會(huì)變得越來越重要。互聯(lián)網(wǎng)已經(jīng)使得全世界不同計(jì)算機(jī)時(shí)間能夠互連。具體地,互聯(lián)網(wǎng)提供了用于在經(jīng)由各種類型的客戶端設(shè)備連接至不同的計(jì)算機(jī)網(wǎng)絡(luò)的不同用戶之間交換數(shù)據(jù)的介質(zhì)。雖然互聯(lián)網(wǎng)的使用已經(jīng)改變了商務(wù)和個(gè)人通信,它還已被用作工具以由惡意操作者獲取對(duì)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的未授權(quán)訪問以及用于有意或無意地公開敏感信息。因此,保護(hù)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)不受惡意操作人員的惡意和無意利用仍存在巨大的管理挑戰(zhàn)。
附圖說明
為了提供對(duì)本公開及其特征和優(yōu)點(diǎn)的更加完整的理解,結(jié)合附圖參考以下說明書,其中相同的參考標(biāo)號(hào)表示相同的部件,其中:
圖1是根據(jù)本公開的實(shí)施例的一種用于確定數(shù)據(jù)的信譽(yù)的通信系統(tǒng)的簡化框圖;
圖2是根據(jù)本公開的實(shí)施例的一種用于確定數(shù)據(jù)的信譽(yù)的通信系統(tǒng)的一部分的簡化框圖;
圖3是示出根據(jù)本公開的實(shí)施例的確定數(shù)據(jù)的信譽(yù)的示例細(xì)節(jié)的簡化框圖;
圖4是示出根據(jù)實(shí)施例可以與通信系統(tǒng)相關(guān)聯(lián)的可能操作的簡化流程圖;
圖5是示出根據(jù)實(shí)施例可以與通信系統(tǒng)相關(guān)聯(lián)的可能操作的簡化流程圖;
圖6是示出根據(jù)實(shí)施例可以與通信系統(tǒng)相關(guān)聯(lián)的可能操作的簡化流程圖;
圖7是示出根據(jù)實(shí)施例被安排為點(diǎn)到點(diǎn)配置的示例通信系統(tǒng)的框圖;以及
圖8示出與本公開的示例ARM生態(tài)系統(tǒng)片上系統(tǒng)(SOC)相關(guān)聯(lián)的簡化框圖;以及
圖9是示出根據(jù)實(shí)施例的示例處理器核的框圖。
附圖的所述圖示無需按比例繪制,因?yàn)榭梢詫?duì)其尺寸進(jìn)行顯著地改變而不背離本公開的范圍。
具體實(shí)施方式
示例實(shí)施例
圖1是根據(jù)本公開的實(shí)施例的一種用于確定數(shù)據(jù)的信譽(yù)的通信系統(tǒng)的簡化框圖。通信系統(tǒng)10可以包括電子設(shè)備12、網(wǎng)關(guān)14、安全服務(wù)器16和云18。電子設(shè)備12可以包括數(shù)據(jù)信譽(yù)模塊20a。數(shù)據(jù)信譽(yù)模塊20a可以包括數(shù)據(jù)簽證22a。網(wǎng)關(guān)14可以包括數(shù)據(jù)信譽(yù)模塊20b。數(shù)據(jù)信譽(yù)模塊20b可以包括數(shù)據(jù)簽證22b。安全服務(wù)器16可以包括數(shù)據(jù)信譽(yù)模塊20c。數(shù)據(jù)信譽(yù)模塊20c可以包括數(shù)據(jù)簽證22c。云18可以包括數(shù)據(jù)信譽(yù)模塊20d。數(shù)據(jù)信譽(yù)模塊20d可以包括數(shù)據(jù)簽證22d。電子設(shè)備12、安全服務(wù)器16和云18可以通過網(wǎng)絡(luò)56連接。電子設(shè)備12可以通過網(wǎng)關(guān)14連接到網(wǎng)絡(luò)56。
在示例實(shí)施例中,通信系統(tǒng)10可以被配置成用于提供數(shù)據(jù)的整體觀并且具有解釋實(shí)際內(nèi)容和元數(shù)據(jù)兩者的能力。數(shù)據(jù)流中的每一個(gè)網(wǎng)絡(luò)元件(例如,電子設(shè)備12、網(wǎng)關(guān)14、安全服務(wù)器16、云18等等)或觸摸點(diǎn)可以作出關(guān)于數(shù)據(jù)信譽(yù)的決策并且將所述信息存儲(chǔ)在與數(shù)據(jù)流中的數(shù)據(jù)進(jìn)行通信的數(shù)據(jù)簽證(例如,簽證22a、22b、22c和22d)中。數(shù)據(jù)簽證可以由網(wǎng)絡(luò)元件用來在針對(duì)數(shù)據(jù)的信譽(yù)作出決策時(shí)將其他網(wǎng)絡(luò)元件的決策考慮在內(nèi)。當(dāng)確定是阻止還是允許數(shù)據(jù)流或通信流中的數(shù)據(jù)時(shí),系統(tǒng)可以使用數(shù)據(jù)的信譽(yù)。數(shù)據(jù)信譽(yù)還可以由本公開的范圍之外的其他過程使用。例如,數(shù)據(jù)的信譽(yù)可以由安全系統(tǒng)用來標(biāo)識(shí)惡意軟件。
圖1的元素可以通過一個(gè)或多個(gè)接口采用任何合適的連接(有線或無線)耦合到彼此,所述連接提供可用于網(wǎng)絡(luò)(例如,網(wǎng)絡(luò)56)通信的通路。另外,圖1的這些元素中的任何一個(gè)或多個(gè)元素可以基于具體的配置需要進(jìn)行組合或者從所述架構(gòu)去除。通信系統(tǒng)10可以包括能夠在網(wǎng)絡(luò)中進(jìn)行分組傳輸或接收的傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)通信的配置。通信系統(tǒng)10還可以在適當(dāng)時(shí)并且基于具體的需要結(jié)合用戶數(shù)據(jù)報(bào)協(xié)議/IP(UDP/IP)或任何其他合適的協(xié)議進(jìn)行操作。
出于展示通信系統(tǒng)10的某些示例技術(shù)的目的,重要的是理解可以貫穿網(wǎng)絡(luò)環(huán)境的通信。以下基礎(chǔ)信息可以被視為可以從其中正確解釋本公開的基礎(chǔ)。各種系統(tǒng)中的當(dāng)前安全過濾器發(fā)表關(guān)于阻止或允許通信流或數(shù)據(jù)流中的數(shù)據(jù)的非整體結(jié)論。例如,防火墻可以基于IP地址和端口組合允許或拒絕流量。然而,這僅僅是對(duì)數(shù)據(jù)的孤立看法,因?yàn)閮H僅有限量的信息用于對(duì)阻止數(shù)據(jù)的原因下結(jié)論并且數(shù)據(jù)的整體觀不可用。另外,現(xiàn)有的解決方案僅關(guān)注它們所負(fù)責(zé)的數(shù)據(jù)并且很大程度上在做決策時(shí)并不考慮其他設(shè)備的結(jié)論。這會(huì)導(dǎo)致過度阻止,因?yàn)楫?dāng)考慮整個(gè)通信流和附加信息時(shí),盡管從單個(gè)角度來講是可疑的,數(shù)據(jù)會(huì)是合法數(shù)據(jù)。替代方式也是可能的,因?yàn)槿绻戏ㄍㄐ攀欠欠ㄟ^程的一部分,則這種合法通信可能值得被阻止。所需要是可以按照整體的方式確定數(shù)據(jù)的信譽(yù)的系統(tǒng)。
如圖1所示的用于確定數(shù)據(jù)的信譽(yù)的通信系統(tǒng)可以解決這些問題(及其他問題)。在圖1的通信系統(tǒng)10中,為了確定數(shù)據(jù)的信譽(yù),所述系統(tǒng)可以被配置成用于包括其中不同的網(wǎng)絡(luò)元件(或觸摸點(diǎn))可以掃描并分析數(shù)據(jù)同時(shí)遍歷網(wǎng)絡(luò)并且可以將結(jié)果存儲(chǔ)在數(shù)據(jù)簽證中以創(chuàng)建整體多層數(shù)據(jù)信譽(yù)的系統(tǒng)。所述系統(tǒng)可以提供數(shù)據(jù)的整體觀并且具有在實(shí)際內(nèi)容上操作以及將通信的附加抽象元數(shù)據(jù)考慮在內(nèi)的能力。另外,網(wǎng)絡(luò)中的多個(gè)設(shè)備可以能夠?qū)⑵溆^察值提交給中央存儲(chǔ)設(shè)備或數(shù)據(jù)簽證以保持對(duì)數(shù)據(jù)質(zhì)量的不同觀點(diǎn)并且創(chuàng)建多層數(shù)據(jù)信譽(yù)。此過程可以提供改善的數(shù)據(jù)信譽(yù)分析,因?yàn)樗鱿到y(tǒng)可以將來自網(wǎng)絡(luò)中的不同級(jí)和層的結(jié)果考慮在內(nèi)。
另外,所述系統(tǒng)可以使用用戶的簡檔的元數(shù)據(jù)。所述元數(shù)據(jù)可以包括工作角色和與所請(qǐng)求的數(shù)據(jù)的相關(guān)性(例如,頭銜、角色等等)、用戶的地理位置(受到政策和隱私約束)、歷史地理位置、歷史數(shù)據(jù)使用簡檔(例如,對(duì)所請(qǐng)求的數(shù)據(jù)的質(zhì)量和數(shù)量進(jìn)行比較)等等。例如,軍事數(shù)據(jù)分析師可以常規(guī)地在一天之內(nèi)訪問20個(gè)到50個(gè)敏感文檔。這形成了歷史簡檔(或其一方面),并且盡管另一個(gè)用戶訪問所述文檔可能觸發(fā)報(bào)警,軍事數(shù)據(jù)分析師的訪問不會(huì)觸發(fā)報(bào)警。然而,如果軍事數(shù)據(jù)分析師開始訪問更大數(shù)量的敏感文檔時(shí),這會(huì)觸發(fā)報(bào)警或其他安全調(diào)查步驟。同樣,如果用戶的地理位置突然改變或數(shù)據(jù)類型或分類改變,可以觸發(fā)報(bào)警或者可以建立附加控制(受到粒度策略配置)。另外,系統(tǒng)還可以監(jiān)控‘使用爬行’,其中,故意通過用戶消耗隨著時(shí)間的緩慢增加混淆數(shù)據(jù)量的突然變化,這是因?yàn)闅v史數(shù)據(jù)使用簡檔可以提供附加保護(hù)。與用戶有關(guān)的元數(shù)據(jù)可以被饋入數(shù)據(jù)簽證中以提供所請(qǐng)求的歷史訪問記錄和相關(guān)數(shù)據(jù)視圖,并且其自身是控制區(qū)域,因?yàn)閼?yīng)當(dāng)近距離地訪問某些數(shù)據(jù)并且將無法在相同的上下文中訪問其他數(shù)據(jù)。
在特定示例中,用戶可以將數(shù)據(jù)從企業(yè)伙伴的端點(diǎn)下載到另一個(gè)端點(diǎn)。企業(yè)伙伴的端點(diǎn)上的主機(jī)入侵防止系統(tǒng)(IPS)可以檢測(cè)通信通常被允許并且可以將中立信譽(yù)輸入到與數(shù)據(jù)一起傳達(dá)的數(shù)據(jù)簽證中。網(wǎng)關(guān)可以檢查數(shù)據(jù)的類別和其他值諸如數(shù)據(jù)的目的地,可以確定目的地是可信任的并且可以將正信譽(yù)輸入到數(shù)據(jù)簽證中。防火墻可以確定數(shù)據(jù)源的互聯(lián)網(wǎng)協(xié)議(IP)地址是合法源和信任伙伴并且可以將正信譽(yù)輸入到數(shù)據(jù)簽證中。通信路徑中的IPS可能不檢測(cè)任何惡意的東西并且可以將中立信譽(yù)輸入到數(shù)據(jù)簽證中。網(wǎng)關(guān)可以確定文檔類型通常被允許、沒有發(fā)現(xiàn)病毒并且可以將正信譽(yù)輸入到數(shù)據(jù)簽證中。用戶的端點(diǎn)上的數(shù)據(jù)信譽(yù)模塊(例如,數(shù)據(jù)信譽(yù)模塊20a)可以檢查數(shù)據(jù)簽證中的所有值并且由于正總體評(píng)級(jí)而確定數(shù)據(jù)具有良好的信譽(yù)并且可以授權(quán)對(duì)數(shù)據(jù)的訪問。在沿著數(shù)據(jù)流的一個(gè)或多個(gè)點(diǎn)處,可以驗(yàn)證數(shù)據(jù)簽證。驗(yàn)證數(shù)據(jù)簽證可以包括將數(shù)據(jù)簽證與先前已知的數(shù)據(jù)簽證和元數(shù)據(jù)進(jìn)行同步以驗(yàn)證數(shù)據(jù)簽證。驗(yàn)證數(shù)據(jù)確保數(shù)據(jù)簽證尚未被惡意地篡改或更改。
在替代特定示例中,邊緣防火墻可以確定數(shù)據(jù)的某個(gè)方面是可疑的但是沒有可疑到立即阻止通信的程度(例如,通信路徑上的服務(wù)器的原產(chǎn)國可能是可疑的)并且可以向數(shù)據(jù)簽證中輸入可疑信譽(yù)。通信路徑中的IPS可以檢查數(shù)據(jù)異常并且可以確定數(shù)據(jù)的某一方面可疑但是沒有可疑到自身就可以立即阻止通信的程度并且將可疑信譽(yù)添加到數(shù)據(jù)簽證中。如果數(shù)據(jù)的累積信譽(yù)滿足某個(gè)閾值,設(shè)備可以立即阻止數(shù)據(jù),而如果以非整體的方式在網(wǎng)絡(luò)元件處孤立地確定數(shù)據(jù)的信譽(yù),則數(shù)據(jù)可能沒有被阻止。
在各個(gè)上述示例中,僅對(duì)數(shù)據(jù)和通信的元信息進(jìn)行檢查而沒有應(yīng)用任何內(nèi)容掃描。元信息或元數(shù)據(jù)可以包括數(shù)據(jù)的各方面,諸如服務(wù)器的統(tǒng)一資源定位符(URL)類別、原產(chǎn)國等等。這允許當(dāng)數(shù)據(jù)沿著通信路徑行進(jìn)時(shí)極大地豐富數(shù)據(jù)的信譽(yù)視圖并且總體系統(tǒng)可以在應(yīng)用內(nèi)容掃描之前根據(jù)不同的方面對(duì)數(shù)據(jù)進(jìn)行評(píng)級(jí)。在沿著數(shù)據(jù)的通信路徑的任何點(diǎn)處,可以看到數(shù)據(jù)內(nèi)容并且系統(tǒng)可以執(zhí)行數(shù)據(jù)丟失防護(hù)(DLP)、病毒掃描或某個(gè)其他數(shù)據(jù)內(nèi)容掃描。然而,數(shù)據(jù)內(nèi)容掃描是可選的,因?yàn)檠刂鴶?shù)據(jù)路徑的多個(gè)設(shè)備已經(jīng)分析過數(shù)據(jù)并且已經(jīng)確定可以用于繞過某些安全過濾器或可以導(dǎo)致在使用數(shù)據(jù)內(nèi)容掃描之前阻止通信的信譽(yù)。可以按照若干方式計(jì)算數(shù)據(jù)的信譽(yù)。網(wǎng)絡(luò)元件可以例如從沿著數(shù)據(jù)路徑的其他網(wǎng)絡(luò)元件選擇它們想要考慮在內(nèi)的信譽(yù)或者讓中央存儲(chǔ)設(shè)備提供總體值。例如,包括四個(gè)不同網(wǎng)絡(luò)元件的信譽(yù)計(jì)算可以基于貝葉斯算法。更具體地,可以使用公式PROB(a,b,c,d)=(abcd)/(abcd+(1-a)(1-b)(1-c)(1-d)),其中,變量a、b、c和d是從不同網(wǎng)絡(luò)元件檢索的值并且表示信譽(yù)分?jǐn)?shù)。小于0.5的分?jǐn)?shù)可以表示數(shù)據(jù)是可疑的,0.5可以是中立分?jǐn)?shù),并且高于0.5的分?jǐn)?shù)可以表示數(shù)據(jù)是可接受的。
轉(zhuǎn)向圖1的基礎(chǔ)設(shè)施,示出了根據(jù)示例實(shí)施例的通信系統(tǒng)10。總體上,通信系統(tǒng)10可以以任何網(wǎng)絡(luò)類型或拓?fù)鋵?shí)現(xiàn)。網(wǎng)絡(luò)56代表互連的通信路徑中的一系列點(diǎn)或節(jié)點(diǎn)用于接收和發(fā)射通過通信系統(tǒng)10傳播的信息分組。網(wǎng)絡(luò)56在節(jié)點(diǎn)之間提供通信接口,并且可以被配置成任何局域網(wǎng)(LAN)、虛擬局域網(wǎng)(VLAN)、廣域網(wǎng)(WAN)、無線局域網(wǎng)(WLAN)、城域網(wǎng)(MAN)、互聯(lián)網(wǎng)、以太網(wǎng)、虛擬私人網(wǎng)絡(luò)(VPN)、以及任何其他便于網(wǎng)絡(luò)環(huán)境中通信的適當(dāng)架構(gòu)或系統(tǒng),或其任何適當(dāng)組合,包括有線和/或無線通信。
在通信系統(tǒng)10中,可以根據(jù)任何適當(dāng)?shù)耐ㄐ畔f(xié)議發(fā)送和接收網(wǎng)絡(luò)流量(包括分組、幀、信號(hào)、數(shù)據(jù)等)。適當(dāng)?shù)耐ㄐ畔f(xié)議可以包括多層方案如開放系統(tǒng)互聯(lián)(OSI)模型,或其任何推導(dǎo)或變形(例如,傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)、用戶數(shù)據(jù)報(bào)協(xié)議/IP(UDP/IP))。相應(yīng)地,在通信系統(tǒng)10中還可以通過蜂窩網(wǎng)絡(luò)上的無線電信號(hào)通信??梢蕴峁┖线m的接口和基礎(chǔ)設(shè)施來使能與蜂窩網(wǎng)絡(luò)的通信。
如在此所使用的術(shù)語“分組”指可以在分組交換網(wǎng)絡(luò)上的源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間路由的數(shù)據(jù)單元。分組包括源網(wǎng)絡(luò)地址和目的網(wǎng)絡(luò)地址。在TCP/IP消息協(xié)議中,這些網(wǎng)絡(luò)地址可以是互聯(lián)網(wǎng)協(xié)議(IP)地址。如在此所使用的術(shù)語“數(shù)據(jù)”指任何類型的二進(jìn)制、數(shù)字、語音、視頻、文本、或腳本數(shù)據(jù),或任何類型的源代碼或?qū)ο蟠a,或在電子設(shè)備和/或網(wǎng)絡(luò)中可以從一個(gè)點(diǎn)傳達(dá)至另一個(gè)點(diǎn)的、任何其他恰當(dāng)格式的任何其他適當(dāng)信息。另外,消息、請(qǐng)求、響應(yīng)、和詢問是網(wǎng)絡(luò)流量的形式,并且因此可以包括分組、幀、信號(hào)、數(shù)據(jù)等。
在示例實(shí)現(xiàn)方式中,電子設(shè)備12、網(wǎng)關(guān)14、安全服務(wù)器16和云18是網(wǎng)絡(luò)元件,這是指涵蓋可操作以在網(wǎng)絡(luò)環(huán)境中交換信息的網(wǎng)絡(luò)設(shè)備、服務(wù)器、路由器、交換機(jī)、網(wǎng)關(guān)、橋、負(fù)載平衡器、處理器、模塊或任何其他合適的設(shè)備、組件、元件或?qū)ο?。網(wǎng)絡(luò)元件可以包括任何適當(dāng)?shù)挠布?、軟件、部件、模塊、或便于其運(yùn)行的對(duì)象,以及用于在網(wǎng)絡(luò)環(huán)境中接收、發(fā)射、和/或另外傳達(dá)數(shù)據(jù)或信息的適當(dāng)接口。這可以包括允許數(shù)據(jù)或信息的有效交換的適當(dāng)?shù)乃惴ê屯ㄐ艆f(xié)議。
針對(duì)與通信系統(tǒng)10相關(guān)聯(lián)的內(nèi)部結(jié)構(gòu),電子設(shè)備12、網(wǎng)關(guān)14、安全服務(wù)器16和云18各自可以包括用于存儲(chǔ)有待在本文列出的操作中使用的信息的存儲(chǔ)器元件。電子設(shè)備12、網(wǎng)關(guān)14、安全服務(wù)器16和云18各自可以在適當(dāng)時(shí)并且基于具體需要將信息保持在任何合適的存儲(chǔ)器元件(例如,隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、可擦可編程ROM(EPROM)、電可擦可編程ROM(EEPROM)、專用集成電路(ASIC)等等)、軟件、硬件、固件或任何其他合適的組件、設(shè)備、元件或?qū)ο笾小T诖怂懻摰拇鎯?chǔ)器項(xiàng)中的任何一個(gè)應(yīng)當(dāng)被理解為包含在寬泛術(shù)語‘存儲(chǔ)器元件’內(nèi)。而且,可以在任何數(shù)據(jù)庫、寄存器、隊(duì)列、表格、緩存、控制列表、或其他結(jié)構(gòu)(所有這些可以在任何適當(dāng)?shù)臅r(shí)間幀被引用)中提供在通信系統(tǒng)10中被使用、追蹤、發(fā)送、或接收的信息。任何此類存儲(chǔ)選項(xiàng)也可以包括在如在此所使用的寬泛術(shù)語‘存儲(chǔ)器元件’內(nèi)。
在某些示例實(shí)現(xiàn)方式中,在此所描繪的功能可以通過被邏輯編碼在一種或多種有形介質(zhì)(例如,ASIC中所設(shè)置的嵌入式邏輯、數(shù)字信號(hào)處理器(DSP)指令、有待由處理器執(zhí)行的軟件(潛在地包括對(duì)象代碼和源代碼)、或其他類似機(jī)器等)中來實(shí)現(xiàn),所述一種或多種有形介質(zhì)可以包括非瞬態(tài)計(jì)算機(jī)可讀介質(zhì)。在這些實(shí)例的一部分中,存儲(chǔ)器元件可以存儲(chǔ)用于在此所描述的操作的數(shù)據(jù)。這包括能夠存儲(chǔ)被執(zhí)行以實(shí)施在此所描述的活動(dòng)的軟件、邏輯、代碼、或處理器指令的存儲(chǔ)器元件。
在示例實(shí)現(xiàn)方式中,通信系統(tǒng)10的網(wǎng)絡(luò)元件(諸如電子設(shè)備12、網(wǎng)關(guān)14、安全服務(wù)器16和云18)可以包括用于實(shí)現(xiàn)或促進(jìn)本文列出的操作的軟件模塊(例如,分別是數(shù)據(jù)信譽(yù)模塊20a、20b、20c和20d)。這些模塊可以通過任何適當(dāng)?shù)姆绞胶线m地組合,這可以基于具體配置和/或規(guī)定需要。在示例實(shí)施例中,此類操作可以由硬件實(shí)施、在這些元件之外實(shí)現(xiàn)、或包括在某個(gè)其他網(wǎng)絡(luò)設(shè)備中以用于實(shí)現(xiàn)預(yù)期的功能。此外,這些模塊可以被實(shí)現(xiàn)為軟件、硬件、固件、或其任何適當(dāng)組合。這些元件還可以包括軟件(或往復(fù)式軟件),所述軟件可以與其他網(wǎng)絡(luò)元件協(xié)調(diào)以便實(shí)現(xiàn)如在此所描繪的操作。
另外,電子設(shè)備12、網(wǎng)關(guān)14、安全服務(wù)器16和云18各自可以包括可以執(zhí)行軟件或算法以執(zhí)行本文討論的活動(dòng)的處理器。處理器可以執(zhí)行與數(shù)據(jù)相關(guān)聯(lián)的任何類型的指令,從而實(shí)現(xiàn)在此詳述的操作。在一個(gè)示例中,處理器可以將元件或物品(例如數(shù)據(jù))從一個(gè)狀態(tài)或事物轉(zhuǎn)換至另一種狀態(tài)或事物。在另一示例中,在此所描繪的活動(dòng)可以用固定邏輯或可編程邏輯(例如,由處理器執(zhí)行的軟件/計(jì)算機(jī)指令)實(shí)現(xiàn),并且在此所標(biāo)識(shí)的元件可以是某種類型的可編程處理器、可編程數(shù)字邏輯(例如,現(xiàn)場(chǎng)可編程門陣列(FPGA)、EPROM、EEPROM)或包括數(shù)字邏輯的ASIC、軟件、代碼、電子指令、或其任何適當(dāng)組合。在此所描述的可能的處理元件、模塊、和機(jī)器中的任何一個(gè)可以被理解為包含在寬泛術(shù)語‘處理器’中。
電子設(shè)備12可以是網(wǎng)絡(luò)元件,并且包括例如臺(tái)式計(jì)算機(jī)、膝上計(jì)算機(jī)、移動(dòng)設(shè)備、私人數(shù)字助手、智能電話、平板、或其他類似設(shè)備。安全服務(wù)器16可以是網(wǎng)絡(luò)元件(如服務(wù)器或虛擬服務(wù)器)并且可以與客戶端、顧客、端點(diǎn)、或期望通過某個(gè)網(wǎng)絡(luò)(例如,網(wǎng)絡(luò)56)在通信系統(tǒng)10中發(fā)起通信的末端用戶相關(guān)聯(lián)。術(shù)語‘服務(wù)器’包括用于代表通信系統(tǒng)10內(nèi)的客戶端服務(wù)客戶端的請(qǐng)求和/或執(zhí)行某種計(jì)算任務(wù)的設(shè)備。盡管數(shù)據(jù)信譽(yù)模塊20a被表示為位于電子設(shè)備12中,數(shù)據(jù)信譽(yù)模塊20b被表示為位于網(wǎng)關(guān)14中,數(shù)據(jù)信譽(yù)模塊20c被表示為位于安全服務(wù)器16中,并且數(shù)據(jù)信譽(yù)模塊20d被表示為位于云18中,這僅僅用于說明目的。每個(gè)數(shù)據(jù)信譽(yù)模塊20a、20b、20c和20d可以按照任何合適的配置組合或分離。另外,每個(gè)數(shù)據(jù)信譽(yù)模塊20a、20b、20c和20d可以與另一個(gè)網(wǎng)絡(luò)集成或分布在其中。云18被配置成用于向電子設(shè)備12提供云服務(wù)。云服務(wù)總體上可以被定義為作為服務(wù)在網(wǎng)絡(luò)(如互聯(lián)網(wǎng))上傳遞的計(jì)算資源的使用。通常,在云基礎(chǔ)設(shè)施中提供了計(jì)算、存儲(chǔ)、和網(wǎng)絡(luò)資源,從而有效地將工作量從本地網(wǎng)絡(luò)轉(zhuǎn)移至云網(wǎng)絡(luò)。
轉(zhuǎn)向圖2,圖2是根據(jù)本公開的實(shí)施例的一種用于確定數(shù)據(jù)的信譽(yù)的通信系統(tǒng)10的一部分的簡化框圖。端點(diǎn)24可以包括電子設(shè)備12、數(shù)據(jù)信譽(yù)模塊20a、數(shù)據(jù)丟失緩解模塊28和入侵緩解模塊26。數(shù)據(jù)信譽(yù)模塊20a、數(shù)據(jù)丟失緩解模塊28和入侵緩解模塊26可以按照任何合適的配置組合或分離并且可以各自位于電子設(shè)備12中。數(shù)據(jù)丟失緩解模塊28可以被配置成用于執(zhí)行數(shù)據(jù)丟失緩解并且增強(qiáng)數(shù)據(jù)信譽(yù)模塊20a所實(shí)現(xiàn)的數(shù)據(jù)信譽(yù)分析。入侵緩解模塊26可以被配置成用于執(zhí)行主機(jī)入侵緩解并且也增強(qiáng)數(shù)據(jù)信譽(yù)模塊20a所實(shí)現(xiàn)的數(shù)據(jù)信譽(yù)分析。
網(wǎng)關(guān)14可以包括數(shù)據(jù)信譽(yù)模塊20b、內(nèi)容30和威脅防御模塊32。內(nèi)容30可以被配置成用于提取層7信息,諸如標(biāo)識(shí)通信伙伴或網(wǎng)絡(luò)元件。威脅防御模塊32可以被配置成用于在網(wǎng)關(guān)14執(zhí)行惡意軟件檢測(cè)。網(wǎng)絡(luò)56可以包括數(shù)據(jù)信譽(yù)模塊20c、防火墻34和網(wǎng)絡(luò)安全36。在端點(diǎn)24、網(wǎng)關(guān)14和安全服務(wù)器16中的每一個(gè)處,可以提取與數(shù)據(jù)有關(guān)的元數(shù)據(jù)并且將其添加到與數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)簽證。另外,數(shù)據(jù)簽證可以被分析以確定與數(shù)據(jù)簽證相關(guān)聯(lián)的數(shù)據(jù)的信譽(yù)。
轉(zhuǎn)向圖3,圖3是根據(jù)本公開的實(shí)施例的一種用于確定數(shù)據(jù)的信譽(yù)的通信系統(tǒng)10的一部分的簡化圖。圖3示出可以在通信系統(tǒng)10中流動(dòng)的并且包括數(shù)據(jù)38和數(shù)據(jù)簽證22b的通信。數(shù)據(jù)簽證22b可以包括控制信息40、身份信息42、通行證信息44、上下文信息46、取證信息48、起源信息50、基于上下文的信任網(wǎng)絡(luò)信息52和環(huán)境數(shù)據(jù)信息54。數(shù)據(jù)38可以包括在通信系統(tǒng)10中傳達(dá)的信息(例如,文檔、電子表格、圖片等等)??刂菩畔?0、身份信息42、通行證信息44、上下文信息46、取證信息48、起源信息50、基于上下文的信任網(wǎng)絡(luò)信息52和環(huán)境數(shù)據(jù)信息54是可以包括在數(shù)據(jù)簽證22b中的數(shù)據(jù)38的屬性并且可以幫助確定數(shù)據(jù)38的信譽(yù)。
控制信息40可以包括與數(shù)據(jù)38有關(guān)的預(yù)定義動(dòng)作,諸如如果發(fā)生某個(gè)事件或交易,則發(fā)生動(dòng)作(例如,如果數(shù)據(jù)38在安全網(wǎng)絡(luò)之外發(fā)送,則傳輸被阻止)。身份信息42可以包括數(shù)據(jù)38的發(fā)起地或有關(guān)發(fā)起數(shù)據(jù)38的用戶或設(shè)備的信息。通行證信息44可以包括先前獲得的有關(guān)數(shù)據(jù)38的屬性的集合。上下文信息46可以包括與數(shù)據(jù)38有關(guān)的可以幫助解釋數(shù)據(jù)38的總體信譽(yù)的信息。取證信息48可以包括與數(shù)據(jù)38的數(shù)據(jù)流有關(guān)的信息,包括數(shù)據(jù)流的發(fā)起地、目的地和總體環(huán)境及鏈。起源信息50可以包括有關(guān)數(shù)據(jù)38的發(fā)起地的信譽(yù)信息,諸如數(shù)據(jù)38是發(fā)起于信任公司文件分享還是不信任拇指驅(qū)動(dòng)。基于上下文的信任網(wǎng)絡(luò)信息52可以包括與在傳達(dá)數(shù)據(jù)38時(shí)所使用的那個(gè)或那些網(wǎng)絡(luò)的信譽(yù)有關(guān)的信息。環(huán)境數(shù)據(jù)信息54可以包括與數(shù)據(jù)38有關(guān)的環(huán)境信息,諸如如果數(shù)據(jù)38發(fā)起自服務(wù)器上,則是用于發(fā)起數(shù)據(jù)38的操作系統(tǒng)等等。
轉(zhuǎn)向圖4,圖4是示出根據(jù)實(shí)施例可以與確定數(shù)據(jù)的信譽(yù)相關(guān)聯(lián)的流程400的可能操作的示例流程圖。在實(shí)施例中,流程400的一個(gè)或多個(gè)操作可以由數(shù)據(jù)信譽(yù)模塊20a、20b、20c或20d中的一個(gè)或多個(gè)執(zhí)行。在402,在觸摸點(diǎn)(例如,網(wǎng)絡(luò)元件)接收數(shù)據(jù)流中的數(shù)據(jù)。在示例中,觸摸點(diǎn)可以是電子設(shè)備12、網(wǎng)關(guān)14、安全服務(wù)器16或云18。在404,確定與數(shù)據(jù)相關(guān)聯(lián)的數(shù)據(jù)簽證。在示例中,數(shù)據(jù)簽證被包括在于觸摸點(diǎn)處接收的數(shù)據(jù)流中并且可以被存儲(chǔ)在觸摸點(diǎn)處的存儲(chǔ)器中。在406,確定數(shù)據(jù)的總體信譽(yù)。在示例中,數(shù)據(jù)信譽(yù)模塊20a、20b、20c或20d可以確定數(shù)據(jù)的總體信譽(yù)。
在408,系統(tǒng)判定是否需要保護(hù)數(shù)據(jù)。如果無需保護(hù)數(shù)據(jù),則在410更新數(shù)據(jù)簽證并且在418將數(shù)據(jù)簽證傳達(dá)到下一個(gè)觸摸點(diǎn)。如果系統(tǒng)確定需要保護(hù)數(shù)據(jù),則在412,系統(tǒng)判定是否應(yīng)當(dāng)將數(shù)據(jù)發(fā)送到下一個(gè)觸摸點(diǎn)。如果系統(tǒng)確定不應(yīng)當(dāng)將數(shù)據(jù)發(fā)送到下一個(gè)觸摸點(diǎn),則在416,從數(shù)據(jù)流中去除數(shù)據(jù)。例如,如果數(shù)據(jù)是不可信任的,則不應(yīng)當(dāng)將數(shù)據(jù)發(fā)送到下一個(gè)觸摸點(diǎn)并且可以將其從數(shù)據(jù)流中去除。如果應(yīng)當(dāng)將數(shù)據(jù)發(fā)送到下一個(gè)觸摸點(diǎn),則在412,保護(hù)數(shù)據(jù)。例如,這可以包括對(duì)數(shù)據(jù)進(jìn)行加密或在數(shù)據(jù)上放置通行碼鎖。在410,更新數(shù)據(jù)簽證,并且在418,將數(shù)據(jù)簽證傳達(dá)到下一個(gè)觸摸點(diǎn)。
轉(zhuǎn)向圖5,圖5是示出根據(jù)實(shí)施例可以與確定數(shù)據(jù)的信譽(yù)相關(guān)聯(lián)的流程500的可能操作的示例流程圖。在實(shí)施例中,流程500的一個(gè)或多個(gè)操作可以由數(shù)據(jù)信譽(yù)模塊20a、20b、20c或20d中的一個(gè)或多個(gè)執(zhí)行。在502,標(biāo)識(shí)數(shù)據(jù)流中的數(shù)據(jù)。在504,標(biāo)識(shí)與數(shù)據(jù)有關(guān)的數(shù)據(jù)簽證。在506,確定數(shù)據(jù)簽證的上下文。例如,上下文可以包括其操作系統(tǒng)沒有數(shù)據(jù)或者較舊并且傾向于或易于受到惡意攻擊的服務(wù)器。在508,驗(yàn)證數(shù)據(jù)簽證。例如,驗(yàn)證數(shù)據(jù)簽證可以包括將數(shù)據(jù)簽證與先前已知的數(shù)據(jù)簽證和元數(shù)據(jù)進(jìn)行同步以驗(yàn)證數(shù)據(jù)簽證。驗(yàn)證數(shù)據(jù)確保數(shù)據(jù)簽證尚未被惡意地篡改或更改。在510,數(shù)據(jù)簽證中的屬性與已知屬性的存在相關(guān)。例如,包括在數(shù)據(jù)流中的服務(wù)器可以是已知惡意服務(wù)器或已知安全信任服務(wù)器。在512,添加或更新數(shù)據(jù)簽證的身份。在514,確定數(shù)據(jù)流的數(shù)據(jù)的保護(hù)。在516,生成與數(shù)據(jù)有關(guān)的報(bào)告。所述報(bào)告可以被傳達(dá)到安全服務(wù)器16或云18進(jìn)行分析。
轉(zhuǎn)向圖6,圖6是示出根據(jù)實(shí)施例可以與確定數(shù)據(jù)的信譽(yù)相關(guān)聯(lián)的流程600的可能操作的示例流程圖。在實(shí)施例中,流程600的一個(gè)或多個(gè)操作可以由數(shù)據(jù)信譽(yù)模塊20a、20b、20c或20d中的一個(gè)或多個(gè)執(zhí)行。在602,接收數(shù)據(jù)和相關(guān)聯(lián)的數(shù)據(jù)簽證。在604,確定數(shù)據(jù)的總體信譽(yù)。在606,確定數(shù)據(jù)的下一個(gè)目的地。在608,更新數(shù)據(jù)簽證。在610,再次確定數(shù)據(jù)的總體信譽(yù)。通過在確定數(shù)據(jù)的下一個(gè)目的地之后確定數(shù)據(jù)的總體信譽(yù),可以更好地理解數(shù)據(jù)的信譽(yù)。
圖7示出根據(jù)實(shí)施例被安排為點(diǎn)到點(diǎn)(PtP)配置的計(jì)算系統(tǒng)700。具體地,圖7示出了一種系統(tǒng),在所述系統(tǒng)中,處理器、存儲(chǔ)器和輸入/輸出設(shè)備通過許多點(diǎn)對(duì)點(diǎn)接口互連。通常,可以采用與計(jì)算系統(tǒng)700相同或類似的方式來配置通信系統(tǒng)100的網(wǎng)絡(luò)元件中的一個(gè)或多個(gè)網(wǎng)絡(luò)元件。
如圖7中所展示的,系統(tǒng)700可以包括若干處理器,為了清晰僅示出了所述處理器中的兩個(gè)處理器770和780。盡管示出了兩個(gè)處理器770和780,但是將理解的是,系統(tǒng)700的實(shí)施例還可以包括僅一個(gè)這種處理器。處理器770和780中的每一個(gè)處理器可以包括用于執(zhí)行程序的多個(gè)線程的一組核(即,處理器核774A和774B以及處理器核784A和784B)。所述核可以被配置成用于采用類似于以上參照?qǐng)D4至圖6所討論的方式來執(zhí)行指令代碼。每個(gè)處理器770、780可以包括至少一個(gè)共享緩存771、781。共享緩存771、781可以存儲(chǔ)由處理器770、780的一個(gè)或多個(gè)部件(如,處理器核774和784)利用的數(shù)據(jù)(例如,指令)。
處理器770和780還可以各自包括集成式存儲(chǔ)器控制器邏輯(MC)772和782以與存儲(chǔ)器元件732和734通信。存儲(chǔ)器元件732和/或734可以存儲(chǔ)處理器770和780所使用的各種數(shù)據(jù)。在替代性實(shí)施例中,存儲(chǔ)器控制器邏輯772和782可以將邏輯與處理器770和780分離。
處理器770和780可以是任何類型的處理器,并且可以分別使用點(diǎn)對(duì)點(diǎn)接口電路778和788經(jīng)由點(diǎn)對(duì)點(diǎn)(PtP)接口750來交換數(shù)據(jù)。處理器770和780可以各自使用點(diǎn)對(duì)點(diǎn)接口電路776、786、794、和798經(jīng)由單獨(dú)的點(diǎn)對(duì)點(diǎn)接口752和754與控制邏輯790交換數(shù)據(jù)??刂七壿?90還可以使用接口電路792經(jīng)由高性能圖形接口739與高性能圖形電路738交換數(shù)據(jù),所述接口電路可以是PtP接口電路。在替代性實(shí)施例中,圖7中所展示的PtP鏈接中的任何一個(gè)或全部可以被實(shí)現(xiàn)為多點(diǎn)分支總線而不是PtP鏈路。
控制邏輯790可以經(jīng)由接口電路796與總線720通信。總線720可以具有一個(gè)或多個(gè)通過它進(jìn)行通信的設(shè)備,如總線橋接器718和I/O設(shè)備716。通過總線710,總線橋接器718可以與其他設(shè)備進(jìn)行通信,如鍵盤/鼠標(biāo)712(或其他輸入設(shè)備,如觸摸屏、滾動(dòng)球等)、通信設(shè)備726(如調(diào)制解調(diào)器、網(wǎng)絡(luò)接口設(shè)備、或其他類型的可以通過計(jì)算機(jī)網(wǎng)絡(luò)760進(jìn)行通信的通信設(shè)備)、音頻I/O設(shè)備714、和/或數(shù)據(jù)存儲(chǔ)設(shè)備728。數(shù)據(jù)存儲(chǔ)設(shè)備728可以存儲(chǔ)代碼730,所述代碼可以由處理器770和/或780執(zhí)行。在替代性實(shí)施例中,總線架構(gòu)的任何部分可以由一個(gè)或多個(gè)PtP鏈路實(shí)現(xiàn)。
圖7中所描繪的計(jì)算機(jī)系統(tǒng)是可以用于實(shí)現(xiàn)在此所討論的各實(shí)施例的計(jì)算系統(tǒng)的實(shí)施例的示意性展示。將理解的是,圖7中所描繪的系統(tǒng)的各個(gè)部件可以結(jié)合在片上系統(tǒng)(SoC)架構(gòu)中或任何其他合適的配置中。例如,在此所公開的實(shí)施例可以并入包括移動(dòng)設(shè)備(如智能蜂窩電話、平板計(jì)算機(jī)、個(gè)人數(shù)字助手、可移動(dòng)游戲設(shè)備等)的系統(tǒng)中。將理解的是,在至少一些實(shí)施例中,這些移動(dòng)設(shè)備可以配備有SoC架構(gòu)。
轉(zhuǎn)至圖8,圖8是與本公開的示例ARM生態(tài)系統(tǒng)SOC 800相關(guān)聯(lián)的簡化框圖。本公開的至少一個(gè)示例實(shí)現(xiàn)方式可以包括確定本文討論的數(shù)據(jù)特征的信譽(yù)以及ARM組件。例如,圖8的示例可以與任何ARM核(例如,A-9、A-15等)相關(guān)聯(lián)。進(jìn)一步,所述架構(gòu)可以是以下各項(xiàng)的一部分:任何類型的平板、智能電話(包括安卓(AndroidTM)電話、iPhoneTM)、iPadTM、谷歌(Google)NexusTM、微軟SurfaceTM、個(gè)人計(jì)算機(jī)、服務(wù)器、視頻處理部件、膝上計(jì)算機(jī)(包括任何類型的筆記本)、超級(jí)筆記本(UltrabookTM)系統(tǒng)、任何類型的觸摸使能的輸入設(shè)備等。
在圖8的這個(gè)示例中,ARM生態(tài)系統(tǒng)SOC 800可以包括多個(gè)核806-807、L2緩存控制裝置808、總線接口單元809、L2緩存810、圖形處理單元(GPU)815、互連802、視頻編解碼器820、以及液晶顯示器(LCD)I/F 825,它可以與耦合至LCD的移動(dòng)工業(yè)處理器接口(MIPI)/高清晰多媒體接口(HDMI)鏈路相關(guān)聯(lián)。
ARM生態(tài)系統(tǒng)SOC 800還可以包括用戶標(biāo)識(shí)模塊(SIM)I/F 830、引導(dǎo)只讀存儲(chǔ)器(ROM)835、同步動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(SDRAM)控制器840、閃存控制器845、串行外圍接口(SPI)主設(shè)備850、合適的電源控制裝置855、動(dòng)態(tài)RAM(DRAM)860、和閃存865。另外,一個(gè)或多個(gè)實(shí)施例包括一種或多種通信能力、接口、和特征,如實(shí)例藍(lán)牙(BluetoothTM)870、3G調(diào)制解調(diào)器875、全球定位系統(tǒng)(GPS)880、以及802.11Wi-Fi 885。
在運(yùn)行時(shí),圖8的示例可以提供處理能力,伴隨著相對(duì)低的功耗使能各種類型的計(jì)算(例如,移動(dòng)計(jì)算、高端數(shù)字家居、服務(wù)器、無線基礎(chǔ)設(shè)施等)。另外,這種架構(gòu)可以使能任何數(shù)量的軟件應(yīng)用(例如,安卓(AndroidTM)、AdobeTMFlashTMPlayer、Java平臺(tái)標(biāo)準(zhǔn)版本(Java SE)、JavaFX、Linux、微軟Windows Embedded、塞班(Symbian)和烏班圖(Ubuntu)等)。在至少一個(gè)實(shí)施例中,核處理器可以用耦合的低延遲2級(jí)緩存實(shí)現(xiàn)無序超標(biāo)量流水線。
圖9展示了根據(jù)實(shí)施例的處理器核900。處理器核9可以是針對(duì)任何類型處理器的核,如微型處理器、嵌入式處理器、數(shù)字信號(hào)處理器(DSP)、網(wǎng)絡(luò)處理器、或用于執(zhí)行代碼的其他設(shè)備。雖然圖9中只展示了一個(gè)處理器核900,處理器可以可替代地包括不止一個(gè)圖9中所展示的處理器核900。例如,處理器核900表示參照?qǐng)D7的處理器770和780示出和描述的處理器核774a、774b、784a和784b的實(shí)施例。處理器核900可以是單線程核,或者針對(duì)至少一個(gè)實(shí)施例,處理器核900可以是多線程,因?yàn)樗梢园總€(gè)核不止一個(gè)硬件線程上下文(或“邏輯處理器”)。
圖9還展示了根據(jù)實(shí)施例的耦合至處理器核900的存儲(chǔ)器902。存儲(chǔ)器902可以是本領(lǐng)域技術(shù)人員已知或另外可用的廣泛存儲(chǔ)器(包括存儲(chǔ)器層次結(jié)構(gòu)中的各個(gè)層)中的任何一種。存儲(chǔ)器902可以包括有待由處理器核900執(zhí)行的代碼904,所述代碼可以是一條或多條指令。處理器核900可以遵守代碼904所指示的程序指令序列。每條指令進(jìn)入前端邏輯906并由一個(gè)或多個(gè)解碼器908處理。所述解碼器可以生成微操作作為其輸出,如預(yù)定格式的固定寬度微輸出,或者可以生成其他指令、微指令、或反映原始代碼指令的控制信號(hào)。前端邏輯906還包括寄存器重命名邏輯910和調(diào)度邏輯912,后者一般給資源和隊(duì)列分配對(duì)應(yīng)于用于執(zhí)行的指令的操作。
處理器核900還可以包括執(zhí)行邏輯914,所述執(zhí)行邏輯具有一組執(zhí)行單元916-1至916-N。一些實(shí)施例可以包括專用于特定功能或功能集的多個(gè)執(zhí)行單元。其他實(shí)施例可以包括僅一個(gè)執(zhí)行單元、或可以執(zhí)行特定功能的一個(gè)執(zhí)行單元。執(zhí)行邏輯914執(zhí)行由代碼指令所指定的操作。
在完成了所述指令所指定的操作的執(zhí)行之后,后端邏輯918可以撤退代碼904的指令。在一個(gè)實(shí)施例中,處理器核900允許指令的無序執(zhí)行但需要指令的有序引退。引退邏輯920可以采取各種已知形式(例如,重排緩存器等)。以這種方式,在代碼904執(zhí)行的過程中處理器核900被變換,至少依據(jù)解碼器所生成的輸出、寄存器重命名邏輯910所利用的硬件寄存器和表格、以及經(jīng)執(zhí)行邏輯914修改的任何寄存器(未示出)。
雖然圖9中未加以展示,處理器在具有處理器核900的芯片上可以包括其他元件,在此參照?qǐng)D7示出并描述了其中的至少一部分。例如,如圖7中所示,處理器可以包括存儲(chǔ)器控制邏輯連同處理器核900一起。所述處理器可以包括I/O控制邏輯和/或可以包括與存儲(chǔ)器控制邏輯整合的I/O控制邏輯。
注意,就在此所提供的示例,可以按照兩個(gè)、三個(gè)、或更多個(gè)網(wǎng)絡(luò)元件對(duì)相互作用進(jìn)行描述。然而,這樣做只是出于清楚和示例的目的。在某些情況下,通過僅參照有限數(shù)量的網(wǎng)絡(luò)元件,可以更容易描述給定流程組的功能中的一個(gè)或多個(gè)。應(yīng)當(dāng)理解的是,通信系統(tǒng)100及其教導(dǎo)是隨時(shí)可擴(kuò)展的并且可以容納大量部件以及更加復(fù)雜/精細(xì)的安排和配置。相應(yīng)地,所提供的示例不應(yīng)該限制范圍或禁止如潛在應(yīng)用于無數(shù)其他架構(gòu)中的通信系統(tǒng)100的廣泛教導(dǎo)。
同樣重要的是注意,前述流程圖(即,圖4至圖6)中的操作僅展示了可以由通信系統(tǒng)100或在其內(nèi)部執(zhí)行的可能的相關(guān)場(chǎng)景和圖案中的一部分。在適當(dāng)?shù)那闆r下可以刪除或移除這些操作中的一部分,或者在不背離本公開范圍的情況下可以顯著地修改或改變這些操作。另外,多個(gè)這種操作被描述為與一個(gè)或多個(gè)附加操作共同或并行執(zhí)行。然而,這些操作的定時(shí)可以顯著地改變。已經(jīng)出于示例和討論的目的提供了前述操作流程。通信系統(tǒng)100提供了的本質(zhì)靈活性,因?yàn)樵诓槐畴x本公開的教導(dǎo)的情況下,可以提供任何適當(dāng)?shù)陌才?、時(shí)間順序、配置、和定時(shí)機(jī)制。
雖然已經(jīng)參照了具體安排和配置對(duì)本實(shí)施了進(jìn)行了詳細(xì)描述,在不背離本公開范圍的情況下,這些示例配置和安排可以顯著地改變。而且,可以基于具體需要和實(shí)現(xiàn)方式組合、分離、除去、或添加某些部件。另外,雖然參照便于通信過程的具體元件和操作對(duì)通信系統(tǒng)100進(jìn)行了展示,可以用任何實(shí)現(xiàn)通信系統(tǒng)100的期望功能的合適架構(gòu)、協(xié)議、和/或進(jìn)程來替代這些元件和操作。
許多其他的改變、替代、變更、改變、和修改對(duì)本領(lǐng)域技術(shù)人員來說是確定的,并且旨在本公開包含了落在所附權(quán)利要求書的范圍內(nèi)的所有的改變、替代、變更、改變、和修改。為了幫助美國專利和商標(biāo)局(USPTO)以及另外在此申請(qǐng)上發(fā)布的任何專利的任何閱讀者解釋在此所附權(quán)利要求書,申請(qǐng)人希望注意的是,申請(qǐng)人:(a)不旨在所附權(quán)利要求書中的任何一項(xiàng)當(dāng)出現(xiàn)于其提交日期時(shí)調(diào)用美國專利法第35章第112節(jié)第(6)段,除非具體權(quán)利要求中特別適用了單詞“用于……的裝置”或“用于……的步驟”;并且(b)不旨在借助說明書中的任何聲明以任何所附權(quán)利要求書中未另外反應(yīng)的方式限制本公開。
其他注釋和示例
示例C1是至少一種機(jī)器可讀存儲(chǔ)介質(zhì),具有一條或多條指令,所述指令當(dāng)被至少一個(gè)處理器執(zhí)行時(shí),使所述至少一個(gè)處理器:接收數(shù)據(jù)流中的數(shù)據(jù);從所述數(shù)據(jù)流中提取數(shù)據(jù)簽證,其中,所述數(shù)據(jù)簽證與所述數(shù)據(jù)有關(guān);以及從所述數(shù)據(jù)簽證中確定所述數(shù)據(jù)的信譽(yù)。
在示例C2中,如示例C1所述的主題可以可選地包括:其中,所述數(shù)據(jù)簽證包括由所述數(shù)據(jù)流中的先前的網(wǎng)絡(luò)元件獲得的信譽(yù)確定信息。
在示例C3中,如示例C1至C2中任一項(xiàng)所述的主題可以可選地包括:其中,所述指令當(dāng)被所述至少一個(gè)處理器執(zhí)行時(shí)進(jìn)一步使所述至少一個(gè)處理器:更新所述數(shù)據(jù)簽證,并且將經(jīng)更新的數(shù)據(jù)簽證和數(shù)據(jù)傳達(dá)到所述數(shù)據(jù)流中的下一個(gè)網(wǎng)絡(luò)元件。
在示例C4中,如示例C1至C3中任一項(xiàng)所述的主題可以可選地包括:其中,所述指令當(dāng)被所述至少一個(gè)處理器執(zhí)行時(shí)進(jìn)一步使所述至少一個(gè)處理器:基于所述數(shù)據(jù)的來自所述數(shù)據(jù)簽證的所確定的信譽(yù),從所述數(shù)據(jù)流中去除所述數(shù)據(jù)。
在示例C5中,如示例C1至C4中任一項(xiàng)所述的主題可以可選地包括:其中,所述數(shù)據(jù)簽證被驗(yàn)證。
在示例C6中,如示例C1至C5中任一項(xiàng)所述的主題可以可選地包括:其中,所述數(shù)據(jù)簽證包括與所述數(shù)據(jù)有關(guān)的元數(shù)據(jù)。
在示例C7中,如示例C1至C6中任一項(xiàng)所述的主題可以可選地包括:其中,所述數(shù)據(jù)的所述信譽(yù)是從所述數(shù)據(jù)中所包括的元數(shù)據(jù)中確定的。
在示例C8中,如示例C1至C7中任一項(xiàng)所述的主題可以可選地包括:其中,所述指令當(dāng)被所述至少一個(gè)處理器執(zhí)行時(shí)進(jìn)一步使所述至少一個(gè)處理器:確定所述數(shù)據(jù)流中的下一個(gè)網(wǎng)絡(luò)元件;更新所述數(shù)據(jù)簽證以包括與所述下一個(gè)網(wǎng)絡(luò)元件有關(guān)的信息;并且從所述經(jīng)更新的數(shù)據(jù)簽證中重新確定所述數(shù)據(jù)的新信譽(yù)。
在示例A1中,一種裝置可以包括數(shù)據(jù)信譽(yù)模塊,所述數(shù)據(jù)信譽(yù)模塊被配置成用于:從數(shù)據(jù)流中提取數(shù)據(jù)簽證,其中,所述數(shù)據(jù)簽證與所述數(shù)據(jù)流中的數(shù)據(jù)有關(guān);以及從所述數(shù)據(jù)簽證中確定所述數(shù)據(jù)的信譽(yù),其中,所述數(shù)據(jù)簽證包括由所述數(shù)據(jù)流中的先前網(wǎng)絡(luò)元件獲得的信譽(yù)確定信息。
在示例A2中,如示例A1所述的主題可以可選地包括:其中,所述數(shù)據(jù)信譽(yù)模塊被進(jìn)一步配置成用于:更新所述數(shù)據(jù)簽證;并且將經(jīng)更新的數(shù)據(jù)簽證和數(shù)據(jù)傳達(dá)到所述數(shù)據(jù)流中的下一個(gè)網(wǎng)絡(luò)元件。
在示例A3中,如示例A1至A2中任一項(xiàng)所述的主題可以可選地包括:其中,所述數(shù)據(jù)信譽(yù)模塊被進(jìn)一步配置成用于:基于所述數(shù)據(jù)的來自所述數(shù)據(jù)簽證的所確定的信譽(yù),從所述數(shù)據(jù)流中去除所述數(shù)據(jù)。
在示例A4中,如示例A1至A3中任一項(xiàng)所述的主題可以可選地包括:其中,所述數(shù)據(jù)簽證被驗(yàn)證。
在示例A5中,如示例A1至A4中任一項(xiàng)所述的主題可以可選地包括:其中,所述數(shù)據(jù)簽證包括與所述數(shù)據(jù)有關(guān)的元數(shù)據(jù)。
在示例A6中,如示例A1至A5中任一項(xiàng)所述的主題可以可選地包括:其中,所述數(shù)據(jù)的所述信譽(yù)是從所述數(shù)據(jù)中所包括的元數(shù)據(jù)中確定的。
在示例A7中,如示例A1至A6中任一項(xiàng)所述的主題可以可選地包括:其中,所述數(shù)據(jù)簽證的屬性與已知數(shù)據(jù)簽證的已知屬性相關(guān)。
在示例A8中,如示例A1至A7中任一項(xiàng)所述的主題可以可選地包括:其中,所述數(shù)據(jù)信譽(yù)模塊被進(jìn)一步配置成用于:確定所述數(shù)據(jù)流中的下一個(gè)網(wǎng)絡(luò)元件;更新所述數(shù)據(jù)簽證以包括與所述下一個(gè)網(wǎng)絡(luò)元件有關(guān)的信息;以及從所述經(jīng)更新的數(shù)據(jù)簽證中重新確定所述數(shù)據(jù)的新信譽(yù)。
示例M1是一種方法,包括:接收數(shù)據(jù)流中的數(shù)據(jù);從所述數(shù)據(jù)流中提取數(shù)據(jù)簽證,其中,所述數(shù)據(jù)簽證與所述數(shù)據(jù)有關(guān);以及從所述數(shù)據(jù)簽證中確定所述數(shù)據(jù)的信譽(yù)。
在示例M2中,如示例M1所述的主題可以可選地包括:其中,所述數(shù)據(jù)簽證包括由所述數(shù)據(jù)流中的先前網(wǎng)絡(luò)元件獲得的信譽(yù)確定信息。
在示例M3中,如示例M1至M2中任一項(xiàng)所述的主題可以可選地包括:更新所述數(shù)據(jù)簽證;以及將經(jīng)更新的數(shù)據(jù)簽證和數(shù)據(jù)傳達(dá)到所述數(shù)據(jù)流中的下一個(gè)網(wǎng)絡(luò)元件。
在示例M4中,如示例M1至M3中任一項(xiàng)所述的主題可以可選地包括:基于所述數(shù)據(jù)的來自所述數(shù)據(jù)簽證的所確定的信譽(yù),從所述數(shù)據(jù)流中去除所述數(shù)據(jù)。
在示例M5中,如示例M1至M4中任一項(xiàng)所述的主題可以可選地包括:其中,所述數(shù)據(jù)簽證被驗(yàn)證。
在示例M6中,如示例M1至M5中任一項(xiàng)所述的主題可以可選地包括:其中,所述數(shù)據(jù)的所述信譽(yù)是從所述數(shù)據(jù)中所包括的元數(shù)據(jù)中確定的。
在示例M7中,如示例M1至M6中任一項(xiàng)所述的主題可以可選地包括:確定所述數(shù)據(jù)流中的下一個(gè)網(wǎng)絡(luò)元件;更新所述數(shù)據(jù)簽證以包括與所述下一個(gè)網(wǎng)絡(luò)元件有關(guān)的信息;以及從經(jīng)更新的數(shù)據(jù)簽證中重新確定所述數(shù)據(jù)的新信譽(yù)。
示例S1是一種用于確定數(shù)據(jù)的信譽(yù)的系統(tǒng),所述系統(tǒng)包括數(shù)據(jù)信譽(yù)模塊,所述數(shù)據(jù)信譽(yù)模塊被配置成用于:接收數(shù)據(jù)流中的數(shù)據(jù);從所述數(shù)據(jù)流中提取數(shù)據(jù)簽證,其中,所述數(shù)據(jù)簽證與所述數(shù)據(jù)有關(guān),其中,所述數(shù)據(jù)簽證包括由所述數(shù)據(jù)流中的先前網(wǎng)絡(luò)元件獲得的信譽(yù)確定信息;以及從所述數(shù)據(jù)簽證中確定所述數(shù)據(jù)的信譽(yù)。
在示例S2中,如示例S1所述的主題可以可選地包括:所述數(shù)據(jù)信譽(yù)模塊被進(jìn)一步配置成用于更新所述數(shù)據(jù)簽證并且將所述經(jīng)更新的數(shù)據(jù)簽證和數(shù)據(jù)傳達(dá)到所述數(shù)據(jù)流中的下一個(gè)網(wǎng)絡(luò)元件。
在示例S3中,如示例S1至S2中任一項(xiàng)所述的主題可以可選地包括:所述檢測(cè)模塊被進(jìn)一步配置成用于:判定所述程序是否與子程序相關(guān)聯(lián);如果所述程序與子程序相關(guān)聯(lián),則確定有待追蹤的多個(gè)子事件;將任何所追蹤的子事件與所追蹤的事件相關(guān)聯(lián);以及分析所追蹤的事件的一個(gè)或多個(gè)結(jié)果以便判定所述過程是否包括惡意軟件。
示例X1是一種機(jī)器可讀存儲(chǔ)介質(zhì),包括用于實(shí)施如示例A1至A8或M1至M7中任一項(xiàng)所述的方法或裝置的機(jī)器可讀指令。示例Y1是一種設(shè)備,包括用于執(zhí)行如示例方法M1至M7中任何一種方法的裝置。在示例Y2中,如示例Y1所述的主題可以可選地包括用于執(zhí)行所述方法的裝置,所述裝置包括處理器和存儲(chǔ)器。在示例Y3中,如示例Y2所述的主題可以可選地包括所述存儲(chǔ)器,所述存儲(chǔ)器包括機(jī)器可讀指令。