一個或多個示例�����,CIM大規(guī)模地縮放����,并且是開放和可擴(kuò)展的��,從而允許不同的產(chǎn)品集團(tuán)和第三方開發(fā)新的數(shù)據(jù)擴(kuò)展�。
[0098]在CM使用情況的示例中,“位置”表示形成映射至物理位置或場所的邏輯位置的網(wǎng)絡(luò)元件的集合�����。作為非限制性的示例,位置上下文可用于收集關(guān)于組織的真實(shí)范圍和尺寸的完整理解(即以網(wǎng)絡(luò)布局圖的形式)�。
[0099]C頂還可通過合成由DXL ESB 130上的多個數(shù)據(jù)源共享的上下文信息來保持情況和環(huán)境信息的全局權(quán)威狀態(tài)。
[0100]圖5是根據(jù)本說明書的一個或多個示例的DXL中介的框圖�。在一些實(shí)施例中,可在單個物理計(jì)算設(shè)備中提供DXL中介110��、DXL服務(wù)190以及JTI服務(wù)器150�。
[0101]在一示例中,DXL中介110由處理器510控制�����。處理器510可經(jīng)由系統(tǒng)總線570連接至其它系統(tǒng)元件��。作為非限制性示例�����,這些其它元件可包括存儲器520���、網(wǎng)絡(luò)接口 540以及存儲
550�����。
[0102]處理器510被配置成例如經(jīng)由可執(zhí)行軟件或固件指令來控制DXL中介110����。如本申請中使用的“處理器”包括提供可編程邏輯的硬件、軟件或固件的任何組合��,作為非限制性示例��,“處理器”包括微處理器��、數(shù)字信號處理器�、現(xiàn)場可編程門陣列�����、可編程邏輯陣列����、專用集成電路、或虛擬機(jī)處理器�。
[0103]在一些實(shí)施例中,存儲器520可以是相對低等待時(shí)間的易失性存儲器�����,且可包括主存儲器����、高速緩存�、芯片上存儲器��、LI存儲器����、L2存儲器或類似物。注意����,在本實(shí)施例中,處理器510被描繪為與存儲器520成直接存儲器訪問安排����,但在其它實(shí)施例中,存儲器520可經(jīng)由系統(tǒng)總線570���、經(jīng)由一些其它總線����、或經(jīng)由一些其它手段與處理器510通信��。此外,雖然存儲器520和存儲550在本示例中被描繪為物理上或概念上分開的設(shè)備��,但應(yīng)當(dāng)理解��,在一些實(shí)施例中��,存儲器520和存儲550可共享物理設(shè)備��,該物理設(shè)備可或可以不被劃分成分開的存儲器區(qū)域����。因此,應(yīng)當(dāng)理解�,此處公開的安排僅僅是示例而不是限制性的�����。更確切而言����,明確的意圖是,即便分開地提及存儲器和存儲�����,它們也可實(shí)現(xiàn)在單個物理或邏輯設(shè)備中,除非明確地另有聲明�。
[0104]在本示例中,網(wǎng)絡(luò)接口540提供至DXL ESB 130的物理和邏輯接口�����,且包括被配置成將客戶機(jī)120通信地耦合至其它計(jì)算設(shè)備的任何通信介質(zhì)(模擬的����、數(shù)字的或混合信號的)。作為非限制性的示例���,網(wǎng)絡(luò)接口 540可包括WiF1�、以太網(wǎng)�、火線、光纖�����、USB����、串行接口、紅夕卜��、蜂窩網(wǎng)絡(luò)、數(shù)字PCS網(wǎng)絡(luò)�����、2G數(shù)據(jù)網(wǎng)絡(luò)���、3G數(shù)據(jù)網(wǎng)絡(luò)�����、4GffiMAX����、或4G LTE數(shù)據(jù)網(wǎng)絡(luò)����。在一些實(shí)施例中����,網(wǎng)絡(luò)接口 540還可提供至IP網(wǎng)絡(luò)310的物理和邏輯接口。
[0105]存儲550被公開作為非易失性存儲器介質(zhì)的示例�,它可以是存儲器520的種類。在一些實(shí)施例中����,存儲器520和存儲550可以是分開的設(shè)備���,其中存儲器520是相對低等待時(shí)間的易失性存儲器設(shè)備,而存儲550是相對高等待時(shí)間的非易失性存儲器設(shè)備��。存儲550也可以是另一設(shè)備����,諸如硬驅(qū)動器、固態(tài)驅(qū)動器��、外部存儲���、獨(dú)立磁盤冗余陣列(RAID)�����、網(wǎng)絡(luò)附接存儲����、光存儲��、帶驅(qū)動器�、備份系統(tǒng)或上述的任何組合����。許多其它配置也是可能的��,并且意在被涵蓋在本說明書的寬泛范圍之內(nèi)��。
[0106]在一示例中�����,存儲器520包含DXL中介522和DXL服務(wù)軟件526 JXL中介軟件522提供如本申請中描述的D)(L中介服務(wù)�。DXL服務(wù)軟件526可提供D)(L客戶機(jī)服務(wù)或D)(L中介110。例如�,DXL中介110可訂閱客戶機(jī)容量中的某些類型的消息。
[0107]圖6是根據(jù)本說明書的一個或多個示例的CM服務(wù)器410的框圖���。在一示例中�����,CIM服務(wù)器410由處理器610控制�。處理器610可經(jīng)由系統(tǒng)總線670連接至其它系統(tǒng)元件����。作為非限制性示例,這些其它元件可包括存儲器620��、網(wǎng)絡(luò)接口 640以及存儲650�����。參考圖5中的相應(yīng)元件���,其中包含附加的細(xì)節(jié)和定義�����。
[0108]存儲器620可包括CM服務(wù)器軟件622XM服務(wù)器軟件622可被配置成提供如本申請中描述的CIM服務(wù)�����。
[0109]存儲650可包括本地對象數(shù)據(jù)庫652�。對象數(shù)據(jù)庫652可包含存儲的與網(wǎng)絡(luò)上的對象有關(guān)的信息����,包括例如聲望和元數(shù)據(jù)。
[0110]圖7是根據(jù)本說明書的一個或多個示例的域主站160的框圖��。在一示例中��,域主站160由處理器710控制。處理器710可經(jīng)由系統(tǒng)總線770連接至其它系統(tǒng)元件���。作為非限制性示例��,這些其它元件可包括存儲器720�����、網(wǎng)絡(luò)接口 740以及存儲750�。參考圖5中的相應(yīng)元件��,其中包含附加的細(xì)節(jié)和定義����。
[0111]在一示例中,存儲器720包含域主站軟件722和DXL擴(kuò)展724�����。域主站軟件722可被配置成提供如本申請中描述的域主站服務(wù)�。DXL擴(kuò)展724可提供允許域主站162在DXL ESB 130上操作的服務(wù)器擴(kuò)展。在一些實(shí)施例中��,DXL擴(kuò)展724可包括允許域主站160在一些情況下充當(dāng)DXL客戶機(jī)的指令。
[0112]圖8是根據(jù)本說明書的一個或多個示例的客戶機(jī)120的框圖�����?�?蛻魴C(jī)120由處理器810控制���,該處理器通信地耦合至存儲器元件820。在一示例中��,處理器810經(jīng)由總線870通信地耦合至其它系統(tǒng)元件����。作為非限制性示例,那些元件可包括網(wǎng)絡(luò)接口 840���、存儲850(在一些情況下�,該存儲可以是存儲器元件820的種類)�����、以及用戶接口860���。明確意圖的是����,上述元件中的任一種可在硬件、軟件�����、固件或其任何組合中實(shí)現(xiàn)���。
[0113]在一些實(shí)施例中�,可提供用戶接口860以輔助用戶與客戶機(jī)120交互�。“用戶接口”包括被配置成使用戶能夠與客戶機(jī)120交互(實(shí)時(shí)或非實(shí)時(shí))的硬件�、軟件和固件的任何組合。在該示例中�����,作為非限制性示例���,用戶接口 360可包括鍵盤(未示出)���、鼠標(biāo)(未示出)、顯示監(jiān)視器842、揚(yáng)聲器846�����、話筒844�、觸敏顯示器(可充當(dāng)組合的輸入/輸出設(shè)備��,并且可以是顯示器842的種類)���、以及照相機(jī)848�。用戶接口 860可包括諸如圖形用戶界面之類的軟件服務(wù)����,包括征求來自用戶的輸入或確認(rèn)的實(shí)時(shí)對話框。
[0114]在一示例中�,存儲器820中存儲有可操作的可執(zhí)行指令,這些指令可被包含在若干不同模塊中���。DXL客戶機(jī)826可提供用于與DXL ESB 130交互的軟件服務(wù)����,且可包括例如認(rèn)證DXL ESB 130上的客戶機(jī)120的證書��、用于發(fā)布消息的子例程、以及用于解析訂閱的傳入消息的子例程�����。CIM客戶機(jī)822可提供如關(guān)于圖4更具體描述的CM服務(wù)��。(ΠΜ客戶機(jī)822還可保持所存儲對象852的綜合分類���,包括例如所安裝應(yīng)用的綜合分類�。JTI客戶機(jī)824可提供JTI客戶機(jī)服務(wù)��,諸如本地聲望管理和與JTI服務(wù)器150的交互����。客戶機(jī)120還可具有單獨(dú)的反惡意軟件代理828�����,其可提供反病毒和其它反惡意軟件服務(wù)��。在一些情況下�,反惡意軟件代理828與JTI客戶機(jī)824集成。
[0115]圖9是示出根據(jù)本說明書的一個或多個示例的以分層方式來評估對象的流程圖����。
[0116]在該示例中���,左邊的策略被指定為“黑”并且確定性地阻擋對象,而右邊的策略被指定為“白”并且確定性地允許對象����。作為非限制性示例,圖9的策略被公開為固定的層次結(jié)構(gòu)����。然而����,這不是意圖為限制性的。例如��,在其它實(shí)施例中���,策略可被加權(quán)�����,或以循環(huán)方式被服務(wù)���。此外��,在使用層次結(jié)構(gòu)的實(shí)施例中�,此特定層次結(jié)構(gòu)不是必須的���。
[0117]在框910����,管理員(可以是人類操作員和/或具有管理憑據(jù)的設(shè)備)可向?qū)ο蠓峙洹昂凇背?black override)���,該對象可由散列值標(biāo)識�。在框912���,管理員可向由散列值標(biāo)識的對象提供“白”超越(white override)�。
[0118]在框920����,管理員可向由證書標(biāo)識的對象分配黑超越。在框922����,管理員可向由證書標(biāo)識的對象分配白超越��。
[0119]在框930�,威脅情報(bào)服務(wù)180可基于證書來分配黑狀態(tài)(black status)��。在框932���,威脅情報(bào)服務(wù)180可基于證書給對象分配白狀態(tài)(white status)�。
[0120]在框940����,威脅情報(bào)服務(wù)180可基于散列值來分配對象黑狀態(tài)。在框942����,威脅情報(bào)服務(wù)180可基于散列值給對象分配白狀態(tài)����。
[0121 ] 在框950,惡意軟件定義可將對象標(biāo)識為黑�,而在框952,惡意軟件定義可將該對象標(biāo)識為白�����。
[0122]在框960,JTI規(guī)則可假定該對象是臟的�。在框962,JTI規(guī)則可假定該對象是干凈的�。
[0123]JTI客戶機(jī)824可經(jīng)由用戶接口 860提示終端用戶確認(rèn)執(zhí)行或打開對象。如果用戶拒絕��,則在框970�����,阻止該對象����。如果用戶確認(rèn),則在框972���,允許該對象����。
[0124]在框980���,如果該對象已經(jīng)通過所有先前的過濾器�,則阻止或允許該對象的決定取決于JTI策略和算法����。這可包括請求該對象的聲望�。
[0125]圖10是根據(jù)本說明書的一個或多個示例的由客戶機(jī)120執(zhí)行的方法的流程圖���。在框1010�����,客戶機(jī)120打開新對象���。例如,這可能是因?yàn)橛脩襞c該對象交互���,或因?yàn)樵搶ο蟮淖詣犹幚砗蜕霞?��。在?020,客戶機(jī)120檢查其本地聲望數(shù)據(jù)庫以查明該對象是否具有高速緩存的聲望�。如果該對象具有現(xiàn)有的聲望����,則在框1030,客戶機(jī)120可作出決定以阻止或允許該對象�����。在一些示例中,客戶機(jī)120可在DXL ESB 130上發(fā)布阻止或允許的決定�。這允許已訂閱此類更新的其它DXL網(wǎng)絡(luò)對象接收并集成該決定。在框1022�,如果沒有高速緩存的聲望,則客戶機(jī)120可從JTI服務(wù)器150請求聲望��。在框1024��,客戶機(jī)120可接收來自JTI服務(wù)器150的聲望數(shù)據(jù)���,之后控制進(jìn)行至框130�。如返回至1010的箭頭所示����,可對于每個新對象重復(fù)該過程。
[0126]圖1OA是根據(jù)本說明書的一個或多個示例實(shí)施例的與圖10的方法相關(guān)地由JTI月艮務(wù)器150執(zhí)行的方法的流程圖���。在框1040���,JTI服務(wù)器150接收來自客戶機(jī)120的聲望請求。在框1060,JTI服務(wù)器150可查詢其本地?cái)?shù)據(jù)庫以查明該對象是否已知�����。如果該對象已知����,則在框1070,JTI服務(wù)器150可更新其本地威脅情報(bào)數(shù)據(jù)庫�����。例如����,這可包括標(biāo)注來自客戶機(jī)120的請求的環(huán)境。在框1080��,JTI服務(wù)器150可將聲望數(shù)據(jù)返回給客戶機(jī)120�����。在框1090���,該方法完成。
[0127]返回至框1060,如果該對象未知��,則在框1050��,JTI服務(wù)器150可從威脅情報(bào)服務(wù)180請求信息��。在框1052��,JTI服務(wù)器1