可以是通用电路板,该通用电路板保持该电子设备的内部电子系统的各种部件,并且进一步提供用于其它外围设备的连接器。更具体地,该板可提供该系统的其它组件可籍以进行电通信的电连接。基于具体的配置要求、处理需求、计算机设计等等,任何合适的处理器(包括数字信号处理器、微处理器、支持芯片组等等)、存储元件等等可合适地耦合至该板。诸如外部存储、附加的传感器、用于音频/视频显示的控制器之类其它部件和外围设备可作为插入卡、通过电缆、或集成到该板自身中以附连至该板。在另一示例中,附图的电路可被实现为独立的模块(例如,具有被配置成执行专门应用或功能的相关联部件和电路的设备)或被实现为电子设备的专用硬件中的插入模块。
[0149]注意,利用本申请中提供的多种示例,可按照两个、三个、四个或更多个电气部件来描述交互。然而,这仅仅出于清楚和示例的目的而完成。应当理解,可按照任何合适的方式来整合该系统。在相似的设计替代方案之间,可按照各种可能的配置来组合附图的所示部件、模块和元件中的任一个,所有的可能配置无疑在本说明书的宽泛范围之内。在特定情况下,通过仅仅参考有限数量的电气元件来描述给定的流程集合中的一个或多个功能可能更容易。应理解,附图的电路(及其教导)可被容易地伸缩并且能够容许大量部件以及更复杂/精细的安排和配置。相应地,所提供的示例不应限制这些电路的范围或禁止这些电路的宽泛教导,因为可能适用于大量其它架构。
[0150]本领域普通技术人员可以查明许多其它的改变、替换、变型、更改和修改,并且本公开旨在将所有这样的改变、替换、变型、更改和修改涵盖为落在所附权利要求书的范围内。为了辅助美国专利和商标局(USPTO)以及对本申请颁发的任何专利的任何读者来解释所附的权利要求书,申请人希望注明:(a)申请人不希望所附权利要求中的任一项因为美国法典第35条第112章(35U.S.C.sect1n 112)第(6)段在其申请日存在而援引该段,除非在具体权利要求中特别使用了单词“用于……的装置”或“用于……的步骤”;以及(b)申请人不希望本申请文件中的任何声明以未在所附权利要求中另外反映的任何方式限制本公开。
[0151]示例实施例实现
[0152]在示例I中,公开了一种或多种非瞬态计算机可读介质,具有存储在其上的提供域主站的可执行指令,可执行指令用于指示处理器:
[0153]标识策略更新驱动;
[0154]配置策略更新;以及
[0155]将该策略更新发布为数据交换层(DXL)消息。
[0156]在示例2中,公开了示例I的计算机可读介质,其中该DXL消息是命令级消息。
[0157]在示例3中,公开了示例I或2的计算机可读介质,其中该DXL消息的目标是DXL端点。
[0158]在示例4中,公开了示例1-3中的任一项的计算机可读介质,其中用于标识策略更新驱动的指令用于接收来自威胁情报服务的恶意软件威胁消息。
[0159]在示例5中,公开了示例1-4中的任一项的计算机可读介质,其中用于标识策略更新驱动的指令用于主动地标识策略更新需要。
[0160]在示例6中,公开了示例1-5中的任一项的计算机可读介质,其中用于标识策略更新驱动的指令用于接收来自管理员的策略更新。
[0161]在示例7中,公开了示例1-6中的任一项的计算机可读介质,其中用于配置策略更新的指令用于指示DXL端点采取从以下项组成的组中选择的动作:隔离、阻止、删除、沙箱操作、拒绝许可、挽救、提示或自定义动作。
[0162]在示例8中,公开了一种数据交换层(DXL)域主站,包括:
[0163]处理器;
[0164]网络接口,被配置成将该处理器通信地耦合至DXL企业服务总线;以及
[0165]存储器,该存储器上存储有可执行指令,该可执行指令用于指示该处理器:
[0166]标识策略更新驱动;
[0167]配置策略更新;以及
[0168]将该策略更新发布为数据交换层(DXL)消息。
[0169]在示例9中,公开了示例8的DXL域主站,其中该DXL消息是命令级消息。
[0170]在示例10中,公开了示例8或9的DXL域主站,其中该DXL消息的目标是DXL端点。
[0171]在示例11中,公开了示例8-10中的任一项的DXL域主站,其中用于标识策略更新驱动的指令用于接收来自威胁情报服务的恶意软件威胁消息。
[0172]在示例12中,公开了示例8-11中的任一项的DXL域主站,其中用于标识策略更新驱动的指令用于主动地标识策略更新需要。
[0173]在示例13中,公开了示例8-12中的任一项的DXL域主站,其中用于标识策略更新驱动的指令用于接收来自管理员的策略更新。
[0174]在示例14中,公开了示例8-13中的任一项的DXL域主站,其中用于配置策略更新的指令用于指示DXL端点采取从以下项组成的组中选择的动作:隔离、阻止、删除、沙箱操作、拒绝许可、挽救、提示或自定义动作。
[0175]在示例15中,公开了一种提供DXL域主站服务的方法,包括:
[0176]标识策略更新驱动;
[0177]配置策略更新;以及
[0178]将该策略更新发布为数据交换层(DXL)消息。
[0179]在示例16中,公开了示例15的方法,其中该DXL消息是命令级消息。
[0180]在示例17中,公开了示例15或16的方法,其中该DXL消息的目标是DXL端点。
[0181]在示例18中,公开了示例15-17中的任一项的方法,其中标识策略更新驱动包括接收来自威胁情报服务的恶意软件威胁消息。
[0182]在示例19中,公开了示例15-18中的任一项的方法,其中标识策略更新驱动包括主动地标识策略更新需要。
[0183]在示例20中,公开了示例15-19中的任一项的方法,其中标识策略更新驱动包括接收来自管理员的策略更新。
[0184]在示例21中,公开了示例15-20中的任一项的方法,其中配置策略更新包括指示DXL端点采取从以下项组成的组中选择的动作:隔离、阻止、删除、沙箱操作、拒绝许可、挽救、提示或自定义动作。
【主权项】
1.一种或多种非瞬态计算机可读介质,具有存储在其上的提供域主站的可执行指令,所述可执行指令用于指示处理器: 标识策略更新驱动; 配置策略更新;以及 将所述策略更新发布为数据交换层(DXL)消息。2.如权利要求1所述的计算机可读介质,其特征在于,所述DXL消息是命令级消息。3.如权利要求1或2所述的计算机可读介质,其特征在于,所述DXL消息的目标是DXL端点。4.如权利要求1-3中的任一项所述的计算机可读介质,其特征在于,所述用于标识策略更新驱动的指令用于接收来自威胁情报服务的恶意软件威胁消息。5.如权利要求1-4中的任一项所述的计算机可读介质,其特征在于,所述用于标识策略更新驱动的指令用于主动地标识策略更新需要。6.如权利要求1-5中的任一项所述的计算机可读介质,其特征在于,所述用于标识策略更新驱动的指令用于接收来自管理员的策略更新。7.如权利要求1-6中的任一项所述的计算机可读介质,其特征在于,所述用于配置策略更新的指令用于指示DXL端点采取从以下项组成的组中选择的动作:隔离、阻止、删除、沙箱操作、拒绝许可、挽救、提示或自定义动作。8.一种数据交换层(DXL)域主站,包括: 处理器; 网络接口,被配置成将所述处理器通信地耦合至DXL企业服务总线;以及 存储器,所述存储器上存储有可执行指令,所述可执行指令用于指示所述处理器: 标识策略更新驱动; 配置策略更新;以及 将所述策略更新发布为数据交换层(DXL)消息。9.如权利要求8所述的DXL域主站,其特征在于,所述DXL消息是命令级消息。10.如权利要求8或9所述的DXL域主站,其特征在于,所述DXL消息的目标是DXL端点。11.如权利要求8-10中的任一项所述的DXL域主站,其特征在于,所述用于标识策略更新驱动的指令用于接收来自威胁情报服务的恶意软件威胁消息。12.如权利要求8-11中的任一项所述的DXL域主站,其特征在于,所述用于标识策略更新驱动的指令用于主动地标识策略更新需要。13.如权利要求8-12中的任一项所述的DXL域主站,其特征在于,所述用于标识策略更新驱动的指令用于接收来自管理员的策略更新。14.如权利要求8-13中的任一项所述的DXL域主站,其特征在于,所述用于配置策略更新的指令用于指示DXL端点采取从以下项组成的组中选择的动作:隔离、阻止、删除、沙箱操作、拒绝许可、挽救、提示或自定义动作。15.一种提供DXL域主站服务的方法,包括: 标识策略更新驱动; 配置策略更新;以及 将所述策略更新发布为数据交换层(DXL)消息。16.如权利要求15所述的方法,其特征在于,所述DXL消息是命令级消息。17.如权利要求15或16所述的方法,其特征在于,所述DXL消息的目标是DXL端点。18.如权利要求15-17中的任一项所述的方法,其特征在于,标识策略更新驱动包括接收来自威胁情报服务的恶意软件威胁消息。19.如权利要求15-18中的任一项所述的方法,其特征在于,标识策略更新驱动包括主动地标识策略更新需要。20.如权利要求15-19中的任一项所述的方法,其特征在于,标识策略更新驱动包括接收来自管理员的策略更新。21.如权利要求15-20中的任一项所述的方法,其特征在于,配置策略更新包括指示DXL端点采取从以下项组成的组中选择的动作:隔离、阻止、删除、沙箱操作、拒绝许可、挽救、提示或自定义动作。
【专利摘要】在示例中,公开了一种用于在数据交换层上向端点的实时策略和任务分发的方法和系统。根据一个实施例,持续的点对点消息收发框架用于在策略定义之后立即向分布式的设备的异类集合分发配置策略和任务。有优势的是,例如,即便端点位于防火墙或NAT之后,该数据交换层也可便于向这些端点递送消息。
【IPC分类】G06F17/30, G06F21/62
【公开号】CN105518695
【申请号】CN201380079201
【发明人】V·克里希纳普拉塞德
【申请人】迈克菲股份有限公司
【公开日】2016年4月20日
【申请日】2013年12月19日
【公告号】US20160205138, WO2015047438A1