對(duì)相關(guān)美國(guó)專利申請(qǐng)的交叉引用

本申請(qǐng)要求2014年12月27日遞交的、題為“technologiesformanagingsecuritythreatstoacomputingsystemutilizinguserinteractions(用于利用用戶交互來(lái)管理對(duì)計(jì)算系統(tǒng)的安全威脅的技術(shù))”的美國(guó)專利申請(qǐng)no.14/583,692的優(yōu)先權(quán)。

背景技術(shù)：

用于計(jì)算系統(tǒng)的傳統(tǒng)的安全軟件和技術(shù)通常試圖通過(guò)在任何潛在的威脅感染計(jì)算系統(tǒng)之前避開或減少這些威脅來(lái)使系統(tǒng)保持完全受保護(hù)。由于計(jì)算系統(tǒng)與其他計(jì)算設(shè)備變得更加互聯(lián)并且甚至更多的設(shè)備變得“智能化”且能夠進(jìn)行通信，因此保持計(jì)算系統(tǒng)完全擺脫所有威脅的現(xiàn)實(shí)概率降低了。無(wú)論如何，典型的安全系統(tǒng)運(yùn)行在總能得到這樣的能力或狀態(tài)的范式上。盡管可以采取大量措施來(lái)確?；驇缀醮_保計(jì)算系統(tǒng)的安全性(例如，將計(jì)算系統(tǒng)從通信網(wǎng)絡(luò)中移除)，但是這些措施過(guò)度地限制了對(duì)計(jì)算系統(tǒng)的使用并且降低了其對(duì)用戶的價(jià)值。

此外，許多典型的安全軟件和技術(shù)試圖在不與用戶交互的情況下對(duì)付潛在的威脅或修復(fù)活躍的威脅。也就是說(shuō)，典型的安全技術(shù)試圖自動(dòng)保護(hù)計(jì)算系統(tǒng)，以免打擾用戶。雖然這樣的安全范式對(duì)于用戶來(lái)說(shuō)可能是有用的，但是用戶可能沒有被教授良好的安全習(xí)慣以及用戶可用來(lái)進(jìn)一步減輕安全威脅的響應(yīng)。

附圖說(shuō)明

在附圖中通過(guò)示例的方式而非限制的方式示出了本文所述的概念。為說(shuō)明的簡(jiǎn)單和清楚起見，圖中示出的元件不一定是按比例繪制的。當(dāng)給以適當(dāng)?shù)目紤]時(shí)，在各圖間重復(fù)參考標(biāo)號(hào)以指示相應(yīng)的或類似的元件。

圖1是用于利用用戶交互來(lái)管理對(duì)計(jì)算系統(tǒng)的威脅的系統(tǒng)的至少一個(gè)實(shí)施例的簡(jiǎn)化框圖；

圖2是可由圖1的系統(tǒng)的計(jì)算系統(tǒng)建立的環(huán)境的至少一個(gè)實(shí)施例的簡(jiǎn)化框圖；

圖3是可由圖1和圖2的計(jì)算系統(tǒng)執(zhí)行的用于管理威脅的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化流程圖；

圖4是可由圖1和圖2的計(jì)算系統(tǒng)利用的各種抑制(mitigation)方案和相關(guān)聯(lián)的抑制動(dòng)作的簡(jiǎn)化時(shí)序圖；以及

圖5是使用戶習(xí)慣于執(zhí)行各種威脅抑制動(dòng)作的方法的至少一個(gè)實(shí)施例的簡(jiǎn)化流程圖。

具體實(shí)施方式

雖然本公開的概念容許各種修改和替代形式，但是已經(jīng)在附圖中以示例的方式示出了本公開的概念的具體實(shí)施例并將在本文中進(jìn)行更詳細(xì)地描述。但是，應(yīng)當(dāng)理解，并不意圖將本公開的概念限制到所公開的特定形式，而是相反地，意圖是涵蓋符合本公開以及所附權(quán)利要求的全部修改、等同及替代。

在說(shuō)明書中提及“一個(gè)實(shí)施例”、“實(shí)施例”、“說(shuō)明性實(shí)施例”等表明所描述的實(shí)施例可以包括特定特征、結(jié)構(gòu)或特性，但是每個(gè)實(shí)施例可以包括或可以不必包括特定特征、結(jié)構(gòu)或特性。而且，這樣的短語(yǔ)不一定指代同一實(shí)施例。此外，當(dāng)結(jié)合實(shí)施例描述特定特征、結(jié)構(gòu)或特性時(shí)，主張本領(lǐng)域技術(shù)人員能夠認(rèn)識(shí)到結(jié)合無(wú)論是否明確描述的其他實(shí)施例來(lái)實(shí)現(xiàn)這樣的特征、結(jié)構(gòu)或特性。另外，應(yīng)當(dāng)認(rèn)識(shí)到，采用“a、b、和c中的至少一個(gè)”形式的列表中所包括的項(xiàng)可以表示(a)；(b)；(c)：(a和b)；(b和c)；(a和c)；或(a，b，和c)。類似地，以“a、b、或c中的至少一個(gè)”形式列出的項(xiàng)可以表示(a)；(b)；(c)：(a和b)；(b和c)；(a或c)；或(a，b，和c)。

在一些情形下，可以在硬件、固件、軟件、或其任意組合中實(shí)現(xiàn)所公開的實(shí)施例。所公開的實(shí)施例還可以被實(shí)現(xiàn)為由一個(gè)或多個(gè)暫態(tài)或非暫態(tài)機(jī)器可讀(例如，計(jì)算機(jī)可讀)存儲(chǔ)介質(zhì)攜帶或存儲(chǔ)于其上的指令，這些指令可以被一個(gè)或多個(gè)處理器讀取并執(zhí)行。機(jī)器可讀存儲(chǔ)介質(zhì)可以實(shí)現(xiàn)為用于存儲(chǔ)或傳輸采用機(jī)器可讀的形式的信息的任意存儲(chǔ)設(shè)備、機(jī)構(gòu)、或其他物理結(jié)構(gòu)(例如，易失性或非易失性存儲(chǔ)器、介質(zhì)盤或其他介質(zhì)設(shè)備)。

在附圖中，可以以具體的安排和/或排序示出一些結(jié)構(gòu)特征或方法特征。然而，應(yīng)當(dāng)認(rèn)識(shí)到，這樣的具體的安排和/或排序可能不是必需的。而是，在一些實(shí)施例中，可以與不同于說(shuō)明性圖示中所示的那些的方式和/或順序來(lái)安排這樣的特征。另外，特定圖中包括結(jié)構(gòu)特征或方法特征并不意圖暗示所有實(shí)施例中都需要這樣的特征，并且在一些實(shí)施例中，可以不包括這樣的特征，或者這樣的特征可以與其他特征進(jìn)行組合。

現(xiàn)在參考圖1，用于利用用戶交互來(lái)管理對(duì)計(jì)算系統(tǒng)的安全威脅的系統(tǒng)100包括可以計(jì)算系統(tǒng)102，該計(jì)算系統(tǒng)102通過(guò)網(wǎng)絡(luò)108與一個(gè)或多個(gè)遠(yuǎn)程計(jì)算系統(tǒng)104和/或可信計(jì)算系統(tǒng)106通信。如下面更詳細(xì)地討論的，計(jì)算系統(tǒng)102在使用時(shí)被配置為監(jiān)測(cè)計(jì)算系統(tǒng)102上出現(xiàn)的安全威脅，并且生成多個(gè)抑制和/或檢測(cè)方案(scenario)以響應(yīng)檢測(cè)到的單個(gè)安全威脅。每個(gè)抑制方案可以包括由計(jì)算系統(tǒng)102的不同威脅響應(yīng)系統(tǒng)在不同的時(shí)間尺度上所執(zhí)行的不同的抑制動(dòng)作。如下面更詳細(xì)地討論的，通過(guò)針對(duì)單個(gè)威脅實(shí)施多個(gè)抑制方案，計(jì)算系統(tǒng)102能夠在不同的時(shí)間尺度上監(jiān)測(cè)每個(gè)抑制方案的有效性和/或結(jié)果，以確定“最佳案例”抑制方案，這被驗(yàn)證并保存以用于以后對(duì)抗重復(fù)的相同類型的安全威脅。應(yīng)當(dāng)理解，與試圖避免感染計(jì)算系統(tǒng)的典型安全方法不同，計(jì)算系統(tǒng)102假設(shè)安全威脅已經(jīng)感染了計(jì)算系統(tǒng)102，并且在一些實(shí)施例中可以讓它這么做。通過(guò)這種方式，使用不具有完全不受攻擊的計(jì)算機(jī)系統(tǒng)的假設(shè)，計(jì)算系統(tǒng)102集中于抑制動(dòng)作以糾正或抑制由安全威脅(例如，惡意軟件)引起的威脅或動(dòng)作。

除了確定最佳抑制方案以對(duì)給定的安全威脅進(jìn)行響應(yīng)之外，計(jì)算系統(tǒng)102還在抑制技術(shù)中使計(jì)算系統(tǒng)102的用戶養(yǎng)成習(xí)慣或訓(xùn)練計(jì)算系統(tǒng)102的用戶。為此，計(jì)算系統(tǒng)102可以實(shí)施可以是重復(fù)的或?qū)嶋H的威脅的威脅方案，并且實(shí)施先前被驗(yàn)證的抑制方案以響應(yīng)安全威脅。為此，計(jì)算系統(tǒng)102請(qǐng)求來(lái)自用戶的威脅抑制用戶交互以幫助抑制安全威脅。在一些實(shí)施例中，計(jì)算系統(tǒng)102可以就恰當(dāng)?shù)耐{抑制用戶交互來(lái)獎(jiǎng)勵(lì)用戶，以更好地訓(xùn)練用戶或使用戶習(xí)慣于良好的安全習(xí)慣。通過(guò)這種方式，計(jì)算系統(tǒng)102再次在安全威脅會(huì)發(fā)生的假設(shè)下訓(xùn)練用戶如何響應(yīng)安全威脅。

計(jì)算系統(tǒng)102可以被實(shí)現(xiàn)為能夠使用多個(gè)抑制方案來(lái)響應(yīng)安全威脅以及執(zhí)行本文所述的其他功能的任何類型的計(jì)算機(jī)系統(tǒng)。例如，計(jì)算系統(tǒng)102可以被實(shí)現(xiàn)為服務(wù)器、計(jì)算機(jī)、多處理器系統(tǒng)、基于處理器的系統(tǒng)、臺(tái)式計(jì)算機(jī)、平板計(jì)算機(jī)、筆記本電腦、膝上型計(jì)算機(jī)或任何其他能夠生成如本文所述的威脅評(píng)估的計(jì)算設(shè)備。盡管計(jì)算系統(tǒng)102在圖1中被示意性地示出為是單個(gè)計(jì)算設(shè)備，但應(yīng)當(dāng)理解計(jì)算系統(tǒng)102可以被實(shí)現(xiàn)為分布式計(jì)算系統(tǒng)、虛擬計(jì)算系統(tǒng)、云服務(wù)、計(jì)算機(jī)或計(jì)算系統(tǒng)的集合、或以其他方式具有分布式架構(gòu)。

如圖1所示，計(jì)算系統(tǒng)102包括處理器120、i/o子系統(tǒng)122、存儲(chǔ)器124、數(shù)據(jù)存儲(chǔ)裝置126、顯示器128和通信電路130。當(dāng)然，在其他實(shí)施例中，計(jì)算系統(tǒng)102可以包括其他或附加的組件，例如通常存在于計(jì)算機(jī)中的組件(例如，各種輸入/輸出設(shè)備)。另外，在一些實(shí)施例中，一個(gè)或多個(gè)說(shuō)明性組件可以被包含在另一組件中、或者可以以其他方式形成另一組件的一部分。例如，在一些實(shí)施例中，存儲(chǔ)器124或其一部分可以被包含在處理器120中。

處理器120可以被實(shí)現(xiàn)為能夠執(zhí)行本文所描述的功能的任何類型的處理器。例如，處理器120可以被實(shí)現(xiàn)為(一個(gè)或多個(gè))單核或多核處理器、單插槽或多插槽處理器、數(shù)字信號(hào)處理器、微控制器或其他處理器或處理/控制電路。類似地，存儲(chǔ)器124可以被實(shí)現(xiàn)為能夠執(zhí)行本文所描述的功能的任何類型的易失性或非易失性存儲(chǔ)器或數(shù)據(jù)存儲(chǔ)裝置。在操作中，存儲(chǔ)器124可以存儲(chǔ)在計(jì)算系統(tǒng)102的操作期間使用的各種數(shù)據(jù)和軟件，例如，操作系統(tǒng)、應(yīng)用、程序、庫(kù)和驅(qū)動(dòng)器。存儲(chǔ)器124經(jīng)由i/o子系統(tǒng)122被通信地耦合到處理器120，i/o子系統(tǒng)122可被實(shí)現(xiàn)為促進(jìn)處理器120、存儲(chǔ)器124和計(jì)算系統(tǒng)102的其他組件的輸入/輸出操作的電路和/或組件。例如，i/o子系統(tǒng)122可以被實(shí)現(xiàn)為或以其他方式包括存儲(chǔ)器控制器集線器、輸入/輸出控制集線器、固件設(shè)備、通信鏈路(即，點(diǎn)到點(diǎn)鏈路、總線鏈路、電線、電纜、導(dǎo)光板、印刷電路板走線等)和/或其他組件和子系統(tǒng)以促進(jìn)輸入/輸出操作。在一些實(shí)施例中，i/o子系統(tǒng)122可以形成片上系統(tǒng)(soc)的一部分并且與處理器120、存儲(chǔ)器124和計(jì)算系統(tǒng)102的其他組件一起包含在單個(gè)集成電路芯片上。

數(shù)據(jù)存儲(chǔ)裝置126可以被實(shí)現(xiàn)為被配置用于數(shù)據(jù)的短期或長(zhǎng)期存儲(chǔ)的任何類型的一個(gè)或多個(gè)設(shè)備。例如，數(shù)據(jù)存儲(chǔ)裝置126可以包括任何一個(gè)或多個(gè)存儲(chǔ)器設(shè)備和電路、存儲(chǔ)卡、硬盤驅(qū)動(dòng)、固態(tài)驅(qū)動(dòng)或其他數(shù)據(jù)存儲(chǔ)設(shè)備。在一些實(shí)施例中，如下文所討論的，數(shù)據(jù)存儲(chǔ)裝置126可以存儲(chǔ)各種數(shù)據(jù)庫(kù)，其中數(shù)據(jù)庫(kù)包括威脅抑制動(dòng)作數(shù)據(jù)庫(kù)250、威脅響應(yīng)系統(tǒng)數(shù)據(jù)庫(kù)252和經(jīng)驗(yàn)證的抑制方案數(shù)據(jù)庫(kù)254(參見圖2)。

顯示器128可以被實(shí)現(xiàn)為能夠向用戶顯示圖像、數(shù)據(jù)和/或其他信息的任何類型的顯示器，包括但不限于液晶顯示器(lcd)、發(fā)光二極管(led)、等離子體顯示器、陰極射線管(crt)或其他類型的顯示設(shè)備。在一些實(shí)施例中，顯示器128可以包括觸摸屏以促進(jìn)用戶交互。

通信電路130可以被實(shí)現(xiàn)為能夠?qū)崿F(xiàn)計(jì)算系統(tǒng)102與遠(yuǎn)程計(jì)算系統(tǒng)104和可信計(jì)算系統(tǒng)106之間的通信的任何類型的通信電路、設(shè)備或它們的集合。為此，通信電路130可以被配置為使用任何一種或多種通信技術(shù)和相關(guān)聯(lián)的協(xié)議(例如，以太網(wǎng)、wimax等)來(lái)實(shí)現(xiàn)這種通信。

在一些實(shí)施例中，計(jì)算系統(tǒng)102還可以包括一個(gè)或多個(gè)外圍設(shè)備132。這樣的外圍設(shè)備132可以包括通常存在于服務(wù)器或計(jì)算機(jī)設(shè)備中的任何類型的外圍設(shè)備，例如，硬件鍵盤、輸入/輸出設(shè)備、外圍通信設(shè)備和/或其他外圍設(shè)備。

各個(gè)遠(yuǎn)程計(jì)算系統(tǒng)104可被實(shí)現(xiàn)為可周期性地與計(jì)算系統(tǒng)102通信的任何類型的計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)。在說(shuō)明性實(shí)施例中，一個(gè)或多個(gè)遠(yuǎn)程計(jì)算系統(tǒng)104在交互期間是不可信賴的并且向計(jì)算系統(tǒng)102傳送安全威脅。例如，被感染的遠(yuǎn)程計(jì)算系統(tǒng)104可以用利用惡意軟件感染計(jì)算系統(tǒng)102，計(jì)算系統(tǒng)102將惡意軟件視為安全威脅并實(shí)施下文所討論的多個(gè)抑制方案。

(一個(gè)或多個(gè))可信計(jì)算系統(tǒng)106還可以被實(shí)現(xiàn)為能夠通過(guò)網(wǎng)絡(luò)108與計(jì)算系統(tǒng)102通信的任何類型的計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)。如下面更詳細(xì)地討論的，計(jì)算系統(tǒng)102可以將一個(gè)或多個(gè)可信計(jì)算系統(tǒng)106用作作為抑制方案的一部分的威脅響應(yīng)系統(tǒng)，以處理出現(xiàn)在計(jì)算系統(tǒng)102上的安全威脅。因此，(一個(gè)或多個(gè))可信計(jì)算系統(tǒng)106可以被配置為直接響應(yīng)安全威脅、在響應(yīng)于安全威脅時(shí)向計(jì)算系統(tǒng)102提供幫助(例如，執(zhí)行惡意軟件分析)和/或以其他方式參與抑制方案以抑制在計(jì)算系統(tǒng)102上出現(xiàn)的安全威脅。

現(xiàn)在參考圖2，計(jì)算系統(tǒng)102在使用時(shí)可以建立環(huán)境200。說(shuō)明性環(huán)境200包括威脅檢測(cè)模塊202、威脅抑制分析模塊204和用戶習(xí)慣化模塊206。這些模塊中的每個(gè)模塊和環(huán)境200中的其他組件可以被實(shí)現(xiàn)為固件、軟件、硬件或它們的組合。例如，環(huán)境200中的各種模塊、邏輯和其他組件可以形成處理器120、i/o子系統(tǒng)122、soc或計(jì)算系統(tǒng)102的其他硬件組件的一部分，或通過(guò)其他方式由處理器120、i/o子系統(tǒng)122、soc或計(jì)算系統(tǒng)102的其他硬件組件建立。因此，在一些實(shí)施例中，環(huán)境200中的任何一個(gè)或多個(gè)模塊可以被實(shí)現(xiàn)為電路或電子設(shè)備的集合(例如，威脅檢測(cè)電路、威脅抑制分析電路和用戶習(xí)慣化電路等)。

威脅檢測(cè)模塊202被配置為檢測(cè)計(jì)算系統(tǒng)102上的安全威脅的存在。為此，威脅檢測(cè)模塊202可以利用任何合適的算法或方法以檢測(cè)包括例如病毒簽名、行為分析和/或其他方法的安全威脅。

威脅抑制分析模塊204被配置為在計(jì)算系統(tǒng)102上構(gòu)建多個(gè)威脅抑制方案以對(duì)抗安全威脅、實(shí)施抑制方案、并評(píng)估各個(gè)抑制方案的結(jié)果。為此，威脅抑制分析模塊204包括威脅抑制方案生成器210。如上文所討論的，每個(gè)抑制方案包括由一個(gè)或多個(gè)響應(yīng)系統(tǒng)在不同時(shí)間尺度上執(zhí)行的一個(gè)或多個(gè)抑制動(dòng)作。根據(jù)計(jì)算系統(tǒng)102的實(shí)現(xiàn)方式和處理能力，威脅抑制方案生成器210可以被配置為生成少量到大量的抑制方案。例如，在說(shuō)明性實(shí)施例中，其中計(jì)算系統(tǒng)102被實(shí)現(xiàn)為具有大規(guī)模處理能力的緊急計(jì)算系統(tǒng)(其可以是分布式的)，并且產(chǎn)生數(shù)千個(gè)或數(shù)百萬(wàn)個(gè)威脅抑制方案以響應(yīng)于給定的安全威脅。

如圖2所示，威脅抑制方案生成器210包括威脅抑制動(dòng)作選擇模塊220。威脅抑制動(dòng)作選擇模塊220針對(duì)每個(gè)抑制方案選擇一個(gè)或多個(gè)抑制動(dòng)作。說(shuō)明性地，用于每個(gè)抑制方案的抑制動(dòng)作集合在這些抑制方案中是獨(dú)一無(wú)二的。每個(gè)抑制動(dòng)作可以被實(shí)現(xiàn)為可以由威脅響應(yīng)系統(tǒng)執(zhí)行的任何類型的動(dòng)作，威脅響應(yīng)系統(tǒng)可以位于計(jì)算系統(tǒng)102上或在計(jì)算系統(tǒng)102的遠(yuǎn)程(例如，可信計(jì)算系統(tǒng)106)上。例如，抑制動(dòng)作可以被實(shí)現(xiàn)為傳統(tǒng)的安全功能，例如備份數(shù)據(jù)、重裝應(yīng)用程序、重啟、恢復(fù)到安全點(diǎn)、數(shù)據(jù)日志記錄、安全威脅的社會(huì)共享、安全威脅的公共指責(zé)、完美的前向保密、和/或其他安全功能或威脅抑制功能(或其組合)。此外，每個(gè)抑制功能可以被實(shí)現(xiàn)為可以在給定時(shí)間上被執(zhí)行、被周期性地執(zhí)行、被重復(fù)執(zhí)行等等的單個(gè)動(dòng)作或多個(gè)動(dòng)作。

在一些實(shí)施例中，可用的抑制動(dòng)作可以被預(yù)先定義并被存儲(chǔ)在威脅抑制動(dòng)作數(shù)據(jù)庫(kù)250中。在這樣的實(shí)施例中，威脅抑制動(dòng)作選擇模塊220可以從威脅抑制動(dòng)作數(shù)據(jù)庫(kù)250中選擇用于每個(gè)抑制方案的威脅抑制動(dòng)作。例如，威脅抑制動(dòng)作選擇模塊220可以隨機(jī)地選擇和分配抑制動(dòng)作或者根據(jù)某些標(biāo)準(zhǔn)或選擇算法來(lái)選擇抑制動(dòng)作。

威脅抑制方案生成器210還包括威脅響應(yīng)系統(tǒng)選擇模塊222。威脅響應(yīng)系統(tǒng)選擇模塊222針對(duì)每個(gè)抑制方案選擇一個(gè)或多個(gè)威脅響應(yīng)系統(tǒng)。同樣，在說(shuō)明性實(shí)施例中，用于每個(gè)抑制方案的威脅響應(yīng)系統(tǒng)集合在抑制方案中是獨(dú)一無(wú)二的。每個(gè)威脅響應(yīng)系統(tǒng)可以被實(shí)現(xiàn)為計(jì)算系統(tǒng)102可用于響應(yīng)和/或抑制安全威脅的任何硬件、軟件、固件或其組合系統(tǒng)。此外，威脅響應(yīng)系統(tǒng)可以來(lái)自計(jì)算系統(tǒng)102的任何架構(gòu)層，并且可以或可以不專用于安全功能。例如，一個(gè)威脅響應(yīng)系統(tǒng)可以被實(shí)現(xiàn)為計(jì)算系統(tǒng)102可用于執(zhí)行某種類型的威脅抑制動(dòng)作的應(yīng)用，而另一個(gè)威脅響應(yīng)系統(tǒng)可以被實(shí)現(xiàn)為可用于執(zhí)行某種類型的威脅抑制動(dòng)作的內(nèi)核進(jìn)程，并且又一個(gè)威脅響應(yīng)系統(tǒng)可以被實(shí)現(xiàn)為能夠執(zhí)行某種類型的威脅抑制動(dòng)作的硬件組件。

在一些實(shí)施例中，可用的威脅響應(yīng)系統(tǒng)可以被預(yù)先定義并且被存儲(chǔ)在威脅響應(yīng)系統(tǒng)數(shù)據(jù)庫(kù)252中。在這樣的實(shí)施例中，威脅響應(yīng)系統(tǒng)選擇模塊222可以從威脅響應(yīng)系統(tǒng)數(shù)據(jù)庫(kù)252中選擇用于每個(gè)抑制方案的威脅響應(yīng)系統(tǒng)。例如，威脅響應(yīng)系統(tǒng)選擇模塊222可以隨機(jī)地選擇和分配威脅響應(yīng)系統(tǒng)或者根據(jù)某些標(biāo)準(zhǔn)或選擇算法選擇威脅響應(yīng)系統(tǒng)。

如下面更詳細(xì)地討論的，威脅抑制方案生成器210實(shí)施所生成的抑制方案。在這樣做時(shí)，可以在不同的時(shí)間尺度上執(zhí)行每個(gè)抑制方案的每個(gè)抑制動(dòng)作，如下文關(guān)于圖4所討論的。如上文所述，計(jì)算系統(tǒng)102監(jiān)測(cè)各種抑制方案在抑制安全威脅方面的有效性。為此，威脅抑制分析模塊204包括評(píng)估模塊212，該評(píng)估模塊212被配置為評(píng)估各個(gè)抑制方案在響應(yīng)于安全威脅時(shí)其單獨(dú)的有效性。評(píng)估模塊212可以使用任何合適的測(cè)量標(biāo)準(zhǔn)(例如，分辨率、數(shù)據(jù)丟失量、威脅消除的徹底性等)。評(píng)估模塊212被配置為選擇一個(gè)抑制方案作為最佳或優(yōu)選的抑制方案以作為響應(yīng)特定安全威脅的經(jīng)驗(yàn)證的抑制方案。評(píng)估模塊212隨后將經(jīng)驗(yàn)證的抑制方案存儲(chǔ)在經(jīng)驗(yàn)證的抑制方案數(shù)據(jù)庫(kù)254中。

在一些實(shí)施例中，威脅抑制分析模塊204還可以包括威脅抑制共享模塊214。威脅抑制共享模塊214被配置為與其他可信計(jì)算系統(tǒng)106共享經(jīng)驗(yàn)證的抑制方案，其中可信計(jì)算系統(tǒng)106可以利用抑制方案來(lái)對(duì)安全威脅進(jìn)行響應(yīng)。

如上文所討論的，計(jì)算系統(tǒng)102還被配置為訓(xùn)練用戶使之具有或使用戶習(xí)慣于符合經(jīng)驗(yàn)證的抑制方案的良好的響應(yīng)動(dòng)作和/或安全習(xí)慣。為此，計(jì)算系統(tǒng)102可以實(shí)施可以復(fù)制安全威脅或向計(jì)算系統(tǒng)引入實(shí)際的安全威脅的威脅方案。為此，用戶習(xí)慣化模塊206包括威脅生成模塊230，該威脅生成模塊230被配置為基于被存儲(chǔ)在經(jīng)驗(yàn)證的抑制方案數(shù)據(jù)庫(kù)254中的可用的經(jīng)驗(yàn)證的抑制方案來(lái)生成安全威脅。也就是說(shuō)，威脅生成模塊230選擇先前已被成功解決的安全威脅。如上文所討論的，威脅生成模塊230可以實(shí)施作為被復(fù)制的訓(xùn)練對(duì)象的安全威脅，或者可以將實(shí)際安全威脅重新引入計(jì)算系統(tǒng)102(例如，將惡意軟件重新引入系統(tǒng))。

用戶習(xí)慣化模塊還包括用戶交互模塊232，用戶交互模塊232被配置為在執(zhí)行用于響應(yīng)所生成的安全威脅的抑制方案期間提示用戶進(jìn)行交互。用戶交互模塊232可以通過(guò)任何方式(例如，經(jīng)由建議、請(qǐng)求、命令等)來(lái)提示用戶。所請(qǐng)求的用戶交互可以被實(shí)現(xiàn)為能夠抑制或幫助抑制安全威脅的任何類型的用戶動(dòng)作。在一些實(shí)施例中，用戶交互模塊232還被配置為對(duì)用戶的成功交互進(jìn)行獎(jiǎng)勵(lì)。通過(guò)這種方式，用戶交互模塊232可以創(chuàng)建類似游戲的環(huán)境，在該環(huán)境中在有幫助的抑制任務(wù)中訓(xùn)練用戶。

現(xiàn)在參考圖3，計(jì)算系統(tǒng)102在使用時(shí)可以執(zhí)行用于管理安全威脅的方法300。方法300從框302開始，其中計(jì)算系統(tǒng)102對(duì)安全威脅的存在進(jìn)行監(jiān)測(cè)。如上文所討論的，計(jì)算系統(tǒng)102可以利用任何合適的方法來(lái)監(jiān)測(cè)安全威脅(例如，病毒簽名、行為分析等)。如果在框302中檢測(cè)到安全威脅，則方法300前進(jìn)到框304，其中計(jì)算系統(tǒng)102確定被應(yīng)用于響應(yīng)安全威脅的抑制方案。如上文所討論的，計(jì)算系統(tǒng)102可以基于計(jì)算系統(tǒng)102的處理能力和/或其他標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)任意數(shù)量的抑制方案。另外，每個(gè)抑制方案包括由不同的威脅響應(yīng)系統(tǒng)在不同時(shí)間執(zhí)行的多個(gè)抑制動(dòng)作。因此，在框306中，計(jì)算系統(tǒng)102選擇用于每個(gè)抑制方案的一個(gè)或多個(gè)威脅抑制動(dòng)作。另外，在框308中，計(jì)算系統(tǒng)102選擇威脅響應(yīng)系統(tǒng)以執(zhí)行每個(gè)抑制方案的每個(gè)抑制動(dòng)作。如上文所討論的，威脅響應(yīng)系統(tǒng)可以是來(lái)自計(jì)算系統(tǒng)102的不同架構(gòu)層和/或位于計(jì)算系統(tǒng)102的遠(yuǎn)程處。

在框310中，計(jì)算系統(tǒng)102確定所選擇的抑制方案的時(shí)間順序，以針對(duì)各種抑制方案建立不同的時(shí)間尺度。例如，如圖4所示，說(shuō)明性抑制策略400包括五個(gè)不同的抑制方案(msi-ms5)，每個(gè)抑制方案具有不同的抑制動(dòng)作集合(ma1-ma8)。此外，每個(gè)抑制動(dòng)作可以相對(duì)于來(lái)自其他抑制方案的抑制動(dòng)作在不同的時(shí)間尺度上被采用。例如，每個(gè)抑制動(dòng)作可以具有不同的開始時(shí)間。特別地，在兩種不同的抑制方案中，相同的抑制動(dòng)作可能具有不同的開始時(shí)間。應(yīng)當(dāng)理解，抑制方案之間的時(shí)間尺度的差異可以被表示為或可以不被表示為絕對(duì)時(shí)間。例如，時(shí)間調(diào)整可以通過(guò)調(diào)整執(zhí)行特定抑制方案的計(jì)算系統(tǒng)或組件上的時(shí)鐘速度來(lái)實(shí)現(xiàn)。

返回參考圖3，在框304中確定了抑制方案之后，計(jì)算系統(tǒng)102在框312中啟動(dòng)所確定的抑制方案。在執(zhí)行抑制方案期間，計(jì)算系統(tǒng)102可以請(qǐng)求來(lái)自用戶的威脅抑制交互，這可以成為經(jīng)驗(yàn)證的抑制方案的一部分。

隨后，在框316中，計(jì)算系統(tǒng)102記錄針對(duì)每個(gè)抑制方案的抑制性能數(shù)據(jù)。抑制性能數(shù)據(jù)可以被實(shí)現(xiàn)為指示相應(yīng)抑制方案抑制特定安全威脅的有效性的任何類型的數(shù)據(jù)。在框318中，計(jì)算系統(tǒng)102確定所有抑制方案是否都已完成。如果沒有，則方法300前進(jìn)到框320，在框320中，計(jì)算系統(tǒng)102繼續(xù)剩余的抑制方案，并且在框316中繼續(xù)記錄抑制性能數(shù)據(jù)。

然而，如果所有的抑制方案已經(jīng)完成，則方法300前進(jìn)到框322，在框322中，計(jì)算系統(tǒng)102評(píng)估每個(gè)抑制方案的結(jié)果。如上文所討論的，計(jì)算系統(tǒng)102可以使用任何合適的標(biāo)準(zhǔn)來(lái)評(píng)估每個(gè)抑制方案的有效性。在這樣做時(shí)，計(jì)算系統(tǒng)102選擇一個(gè)抑制方案作為用于響應(yīng)該特定威脅的經(jīng)驗(yàn)證的抑制方案，并將經(jīng)驗(yàn)證的抑制方案存儲(chǔ)在經(jīng)驗(yàn)證的抑制方案數(shù)據(jù)庫(kù)254中。

現(xiàn)在參考圖5，計(jì)算系統(tǒng)102在使用時(shí)還可以執(zhí)行用于使用戶習(xí)慣于執(zhí)行各種威脅抑制動(dòng)作的方法500。方法500從框502開始，在框502中，計(jì)算系統(tǒng)102確定是否對(duì)用戶激活威脅抑制訓(xùn)練。如果是，則方法500前進(jìn)到框504，在框504中，計(jì)算系統(tǒng)102識(shí)別針對(duì)用戶威脅抑制習(xí)慣所需的安全威脅。如上文所討論的，計(jì)算系統(tǒng)102可以選擇先前已經(jīng)確定經(jīng)驗(yàn)證的抑制方案所針對(duì)的任何安全威脅。

在選擇了安全威脅之后，方法500前進(jìn)到框506，在框506中，計(jì)算系統(tǒng)102啟動(dòng)安全威脅方案。如上文所討論的，安全威脅方案可以是安全威脅的復(fù)制方案，或可以是計(jì)算系統(tǒng)102實(shí)際感染的安全威脅。不論如何，在框508中，計(jì)算系統(tǒng)102從經(jīng)驗(yàn)證的抑制方案數(shù)據(jù)庫(kù)254獲得用于所選擇的安全威脅的經(jīng)驗(yàn)證的抑制方案，并在框510中啟動(dòng)經(jīng)驗(yàn)證的抑制方案。

在執(zhí)行經(jīng)驗(yàn)證的抑制方案期間，計(jì)算設(shè)備在框512中請(qǐng)求來(lái)自用戶的威脅抑制交互。計(jì)算系統(tǒng)102可以隨機(jī)地、周期性地或響應(yīng)于抑制方案的動(dòng)作來(lái)請(qǐng)求這樣的交互。例如，在一些實(shí)施例中，可以請(qǐng)求用戶執(zhí)行計(jì)算系統(tǒng)102先前自動(dòng)執(zhí)行的、作為抑制方案的一部分的動(dòng)作。

在框514中，計(jì)算系統(tǒng)102響應(yīng)于該請(qǐng)求而接收用戶交互。如上文所討論的，計(jì)算系統(tǒng)102可以在框516中針對(duì)成功交互而獎(jiǎng)勵(lì)用戶。隨后，在框518中，計(jì)算系統(tǒng)102確定威脅是否已被抑制。如果沒有，則方法500前進(jìn)到框520，在框520中，計(jì)算系統(tǒng)102繼續(xù)抑制方案，這包括在框512中請(qǐng)求用戶交互。然而，如果威脅已被抑制，則方法500前進(jìn)到框522，在框522中，計(jì)算系統(tǒng)102評(píng)估用戶對(duì)威脅抑制交互的請(qǐng)求進(jìn)行響應(yīng)的性能，并在框524中相應(yīng)地獎(jiǎng)勵(lì)用戶。通過(guò)這種方式，計(jì)算系統(tǒng)102訓(xùn)練用戶或使用戶習(xí)慣于執(zhí)行有用的抑制動(dòng)作以抑制針對(duì)計(jì)算系統(tǒng)102的真實(shí)世界的安全威脅。隨著時(shí)間的推移，用戶的習(xí)慣性抑制動(dòng)作可以改善計(jì)算系統(tǒng)102的整體安全性。

示例

下面提供本文公開的設(shè)備、系統(tǒng)和方法的說(shuō)明性示例。設(shè)備、系統(tǒng)和方法的實(shí)施例可以包括下述示例中的一個(gè)或多個(gè)或其任意組合。

示例1包括一種用于管理安全威脅的計(jì)算系統(tǒng)，該計(jì)算系統(tǒng)包括：威脅檢測(cè)模塊，用于檢測(cè)針對(duì)計(jì)算系統(tǒng)的安全威脅的存在性；威脅抑制分析模塊，用于確定用來(lái)抑制安全威脅的多個(gè)抑制方案并且在計(jì)算設(shè)備上實(shí)施多個(gè)抑制方案中的每個(gè)抑制方案以抑制安全威脅，其中，每個(gè)抑制方案包括：(i)將由計(jì)算系統(tǒng)執(zhí)行的一個(gè)或多個(gè)威脅抑制動(dòng)作，(ii)將被用于執(zhí)行所選擇的威脅抑制動(dòng)作的計(jì)算系統(tǒng)的一個(gè)或多個(gè)威脅響應(yīng)系統(tǒng)，以及(iii)所確定的抑制動(dòng)作的時(shí)間順序；以及評(píng)估模塊，用于評(píng)估每個(gè)抑制方案的威脅抑制結(jié)果并且基于對(duì)威脅抑制結(jié)果的評(píng)估從多個(gè)抑制方案中選擇一個(gè)抑制方案來(lái)對(duì)未來(lái)的安全威脅進(jìn)行響應(yīng)。

示例2包括示例1的主題，并且其中，評(píng)估模塊還將所選擇的威脅抑制方案存儲(chǔ)為用于對(duì)安全威脅進(jìn)行響應(yīng)的經(jīng)驗(yàn)證的威脅抑制方案。

示例3包括示例1和2中任意項(xiàng)的主題，并且還包括：用戶習(xí)慣化模塊，用于在計(jì)算系統(tǒng)上實(shí)施威脅方案以復(fù)制所述安全威脅，其中，威脅抑制分析模塊接收經(jīng)驗(yàn)證的威脅抑制方案并且實(shí)施經(jīng)驗(yàn)證的威脅抑制方案以抑制威脅方案，并且其中，用戶習(xí)慣化模塊還請(qǐng)求來(lái)自用戶的與計(jì)算系統(tǒng)的至少一個(gè)威脅抑制用戶交互，以使用戶習(xí)慣于對(duì)安全威脅進(jìn)行響應(yīng)。

示例4包括示例1-3中任意項(xiàng)的主題，并且其中，用戶習(xí)慣化模塊還基于威脅抑制用戶交互獎(jiǎng)勵(lì)用戶。

示例5包括示例1-4中任意項(xiàng)的主題，并且其中，用戶習(xí)慣化模塊進(jìn)一步：確定威脅方案是否已經(jīng)被經(jīng)驗(yàn)證的威脅抑制方案所抑制；以及基于威脅抑制用戶交互評(píng)估用戶抑制威脅方案的性能。

示例6包括示例1-5中任意項(xiàng)的主題，并且其中，一個(gè)或多個(gè)威脅響應(yīng)系統(tǒng)包括：不專用于計(jì)算系統(tǒng)的安全性的計(jì)算系統(tǒng)的一個(gè)或多個(gè)系統(tǒng)。

示例7包括示例1-6中任意項(xiàng)的主題，并且其中，一個(gè)或多個(gè)威脅響應(yīng)系統(tǒng)包括：位于計(jì)算系統(tǒng)的遠(yuǎn)程的響應(yīng)系統(tǒng)。

示例8包括示例1-7中任意項(xiàng)的主題，并且其中，確定一個(gè)或多個(gè)威脅響應(yīng)系統(tǒng)包括：確定多個(gè)響應(yīng)系統(tǒng)，其中，多個(gè)響應(yīng)系統(tǒng)中的各個(gè)響應(yīng)系統(tǒng)是來(lái)自計(jì)算系統(tǒng)的不同架構(gòu)層。

示例9包括示例1-8中任意項(xiàng)的主題，并且其中，確定一個(gè)或多個(gè)威脅響應(yīng)系統(tǒng)包括：確定來(lái)自計(jì)算系統(tǒng)的硬件層的響應(yīng)系統(tǒng)，并且確定來(lái)自計(jì)算系統(tǒng)的應(yīng)用層的響應(yīng)系統(tǒng)。

示例10包括示例1-9中任意項(xiàng)的主題，并且其中，確定所確定的抑制動(dòng)作的時(shí)間順序包括：針對(duì)每個(gè)抑制方案的每個(gè)抑制動(dòng)作確定相關(guān)聯(lián)的抑制動(dòng)作的開始時(shí)間。

示例11包括示例1-10中任意項(xiàng)的主題，并且其中，每個(gè)抑制動(dòng)作的開始時(shí)間不同于另外的抑制動(dòng)作的開始時(shí)間。

示例12包括示例1-11中任意項(xiàng)的主題，并且其中，實(shí)施多個(gè)抑制方案中的每個(gè)抑制方案包括：根據(jù)相關(guān)聯(lián)的時(shí)間順序使用相關(guān)聯(lián)的響應(yīng)系統(tǒng)實(shí)施每個(gè)抑制方案的每個(gè)抑制動(dòng)作。

示例13包括示例1-12中任意項(xiàng)的主題，并且其中，實(shí)施多個(gè)抑制方案中的每個(gè)抑制方案包括：在多個(gè)抑制方案中的至少一個(gè)抑制方案的實(shí)施期間請(qǐng)求由用戶執(zhí)行的威脅抑制用戶交互。

示例14包括示例1-13中任意項(xiàng)的主題，并且其中，評(píng)估每個(gè)抑制方案的威脅抑制結(jié)果包括：確定每個(gè)抑制方案在抑制安全威脅對(duì)計(jì)算系統(tǒng)的影響方面的有效性。

示例15包括示例1-14中任意項(xiàng)的主題，并且其中，檢測(cè)安全威脅的存在性包括：檢測(cè)計(jì)算系統(tǒng)上的惡意軟件的存在性。

示例16包括示例1-15中任意項(xiàng)的主題，并且其中，一個(gè)或多個(gè)威脅抑制動(dòng)作包括：可由計(jì)算系統(tǒng)實(shí)施以對(duì)所檢測(cè)到的安全威脅進(jìn)行響應(yīng)的安全動(dòng)作。

示例17包括示例1-16中任意項(xiàng)的主題，并且其中，一個(gè)或多個(gè)威脅抑制動(dòng)作包括：數(shù)據(jù)備份動(dòng)作、數(shù)據(jù)恢復(fù)動(dòng)作、數(shù)據(jù)日志動(dòng)作、社會(huì)共享動(dòng)作、公眾指責(zé)動(dòng)作或完美的前向保密動(dòng)作。

示例18包括一種用于管理計(jì)算系統(tǒng)上的安全威脅的方法，該方法包括：由計(jì)算系統(tǒng)檢測(cè)針對(duì)計(jì)算系統(tǒng)的安全威脅的存在性；由計(jì)算系統(tǒng)確定用來(lái)抑制安全威脅的多個(gè)抑制方案，其中，確定多個(gè)抑制方案包括：針對(duì)每個(gè)方案確定(i)將由計(jì)算系統(tǒng)執(zhí)行的一個(gè)或多個(gè)威脅抑制動(dòng)作，(ii)將被用于執(zhí)行所選擇的威脅抑制動(dòng)作的計(jì)算系統(tǒng)的一個(gè)或多個(gè)威脅響應(yīng)系統(tǒng)，以及(iii)所確定的抑制動(dòng)作的時(shí)間順序；由計(jì)算系統(tǒng)實(shí)施多個(gè)抑制方案中的每個(gè)抑制方案以抑制安全威脅；由計(jì)算系統(tǒng)評(píng)估每個(gè)抑制方案的威脅抑制結(jié)果；以及由計(jì)算系統(tǒng)基于對(duì)威脅抑制結(jié)果的評(píng)估從多個(gè)抑制方案中選擇一個(gè)抑制方案來(lái)對(duì)未來(lái)的安全威脅進(jìn)行響應(yīng)。

示例19包括示例18的主題，并且還包括：由計(jì)算系統(tǒng)將所選擇的威脅抑制方案存儲(chǔ)為用于對(duì)安全威脅進(jìn)行響應(yīng)的經(jīng)驗(yàn)證的威脅抑制方案。

示例20包括示例18和19中任意項(xiàng)的主題，并且還包括：由計(jì)算系統(tǒng)在計(jì)算系統(tǒng)上實(shí)施威脅方案以復(fù)制安全威脅；獲取經(jīng)驗(yàn)證的威脅抑制方案；實(shí)施經(jīng)驗(yàn)證的威脅抑制方案以抑制威脅方案；以及由計(jì)算系統(tǒng)并且向用戶請(qǐng)求與計(jì)算系統(tǒng)的至少一個(gè)威脅抑制用戶交互，以使用戶習(xí)慣于對(duì)安全威脅進(jìn)行響應(yīng)。

示例21包括示例18-20中任意項(xiàng)的主題，并且還包括：由計(jì)算系統(tǒng)基于威脅抑制用戶交互獎(jiǎng)勵(lì)所述用戶。

示例22包括示例18-21中任意項(xiàng)的主題，并且還包括：由計(jì)算系統(tǒng)確定威脅方案是否已經(jīng)被經(jīng)驗(yàn)證的威脅抑制方案所抑制；以及基于威脅抑制用戶交互評(píng)估用戶抑制威脅方案的性能。

示例23包括示例18-22中任意項(xiàng)的主題，并且其中，確定一個(gè)或多個(gè)威脅響應(yīng)系統(tǒng)包括：確定不專用于計(jì)算系統(tǒng)的安全性的計(jì)算系統(tǒng)的一個(gè)或多個(gè)系統(tǒng)。

示例24包括示例18-23中任意項(xiàng)的主題，并且其中，確定一個(gè)或多個(gè)威脅響應(yīng)系統(tǒng)包括：確定位于計(jì)算系統(tǒng)的遠(yuǎn)程的響應(yīng)系統(tǒng)。

示例25包括示例18-24中任意項(xiàng)的主題，并且其中，確定一個(gè)或多個(gè)威脅響應(yīng)系統(tǒng)包括：確定多個(gè)響應(yīng)系統(tǒng)，其中，多個(gè)響應(yīng)系統(tǒng)中的每個(gè)響應(yīng)系統(tǒng)是來(lái)自計(jì)算系統(tǒng)的不同架構(gòu)層。

示例26包括示例18-25中任意項(xiàng)的主題，并且其中，確定一個(gè)或多個(gè)威脅響應(yīng)系統(tǒng)包括：確定來(lái)自計(jì)算系統(tǒng)的硬件層的響應(yīng)系統(tǒng)，并且確定來(lái)自計(jì)算系統(tǒng)的應(yīng)用層的響應(yīng)系統(tǒng)。

示例27包括示例18-26中任意項(xiàng)的主題，并且其中，確定所確定的抑制動(dòng)作的時(shí)間順序包括：針對(duì)每個(gè)抑制方案的每個(gè)抑制動(dòng)作確定相關(guān)聯(lián)的抑制動(dòng)作的開始時(shí)間。

示例28包括示例18-27中任意項(xiàng)的主題，并且其中，每個(gè)抑制動(dòng)作的開始時(shí)間不同于另外的抑制動(dòng)作的開始時(shí)間。

示例29包括示例18-28中任意項(xiàng)的主題，并且其中，實(shí)施多個(gè)抑制方案中的每個(gè)抑制方案包括：根據(jù)相關(guān)聯(lián)的時(shí)間順序使用相關(guān)聯(lián)的響應(yīng)系統(tǒng)實(shí)施每個(gè)抑制方案的每個(gè)抑制動(dòng)作。

示例30包括示例18-29中任意項(xiàng)的主題，并且其中，實(shí)施多個(gè)抑制方案中的每個(gè)抑制方案包括：在多個(gè)抑制方案中的至少一個(gè)抑制方案的實(shí)施期間請(qǐng)求由用戶執(zhí)行的威脅抑制用戶交互。

示例31包括示例18-30中任意項(xiàng)的主題，并且其中評(píng)估每個(gè)抑制方案的威脅抑制結(jié)果包括：確定每個(gè)抑制方案在抑制安全威脅對(duì)計(jì)算系統(tǒng)的影響方面的有效性。

示例32包括示例18-31中任意項(xiàng)的主題，并且其中，檢測(cè)安全威脅的存在性包括：檢測(cè)計(jì)算系統(tǒng)上的惡意軟件的存在性。

示例33包括示例18-32中任意項(xiàng)的主題，并且其中，確定一個(gè)或多個(gè)威脅抑制動(dòng)作包括：確定可由計(jì)算系統(tǒng)實(shí)施以對(duì)所檢測(cè)到的安全威脅進(jìn)行響應(yīng)的安全動(dòng)作。

示例34包括示例18-33中任意項(xiàng)的主題，并且其中，確定一個(gè)或多個(gè)威脅抑制動(dòng)作包括：確定數(shù)據(jù)備份動(dòng)作、數(shù)據(jù)恢復(fù)動(dòng)作、數(shù)據(jù)日志動(dòng)作、社會(huì)共享動(dòng)作、公眾指責(zé)動(dòng)作或完美的前向保密動(dòng)作。

示例35包括一種或多種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，包括存儲(chǔ)在上面的多個(gè)指令，所述多個(gè)指令響應(yīng)于被執(zhí)行使得計(jì)算設(shè)備執(zhí)行如示例18-34中任意項(xiàng)所述的方法。

示例36包括一種用于管理安全威脅的計(jì)算系統(tǒng)，該計(jì)算系統(tǒng)包括用于執(zhí)行如示例18-34中任意項(xiàng)所述的方法的裝置。