[发明专利]计算环境中的特权提升路径的专家系统分析与图形显示无效
| 申请号: | 200680037350.9 | 申请日: | 2006-10-03 |
| 公开(公告)号: | CN101283347A | 公开(公告)日: | 2008-10-08 |
| 发明(设计)人: | J·拉姆伯特;M·托姆林森 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G06F17/00 | 分类号: | G06F17/00;H04L12/28 |
| 代理公司: | 上海专利商标事务所有限公司 | 代理人: | 顾嘉运 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 计算 环境 中的 特权 提升 路径 专家 系统分析 图形 显示 | ||
1.一种生成特权提升图的方法,包括:
在一计算机系统上执行特权提升分析;以及
生成示出所述特权提升分析的结果的图。
2.如权利要求1所述的方法,其特征在于,所述计算机系统包括多个安全标识符,并且在一计算机系统上执行特权提升分析包括检测安全标识符对之间的特权提升。
3.如权利要求2所述的方法,其特征在于,生成所述图包括:
为每个所述安全标识符生成一节点;以及
对安全标识符对之间的每一检测到的特权提升,生成对应于所述安全标识符对的节点之间的边。
4.如权利要求3所述的方法,其特征在于,还包括:
选择所述节点的一个子集作为目标节点;
确定通过一条或多条边连接到所述目标节点的节点;以及
突出显示连接通过一条或多条边连接到所述目标节点的所述节点的边。
5.如权利要求3所述的方法,其特征在于,还包括在所生成的边旁边显示所检测到的特权提升的描述。
6.如权利要求3所述的方法,其特征在于,还包括:
接收标识所生成的边的输入;以及
响应于所接收的输入显示相关联的特权提升。
7.如权利要求3所述的方法,其特征在于,所述特权提升具有一相关联的特权提升类别,并且对属于一所选类别的特权提升只生成安全标识符对之间的一条边。
8.一种用于生成特权提升图的系统,包括:
处理器,它适用于:
执行特权提升分析;以及
生成示出所述特权提升分析的结果的图;以及
适用于显示所生成的图的显示器。
9.如权利要求8所述的系统,其特征在于,还包括耦合到所述处理器的存储,所述存储包括多个安全标识符,其中,所述处理器还适用于检测安全标识符对之间的特权提升。
10.如权利要求9所述的系统,其特征在于,所述处理器还适用于:
选择所述安全标识符的一个子集;
为所述安全标识符子集中的每个安全标识符生成一节点;以及
对帐户对之间的每一检测到的特权提升,生成对应于所述安全标识符对的所述节点之间的边。
11.如权利要求10所述的系统,其特征在于,所述特权提升具有一相关联的特权提升类别,并且所述处理器还适用于对属于一所选类别的特权提升,只生成安全标识符对之间的一条边。
12.如权利要求10所述的系统,其特征在于,所述处理器还适用于:
选择所述节点的一个子集作为目标节点;以及
标识通过一条或多条所生成的边连接到所述目标节点的节点。
13.如权利要求12所述的系统,其特征在于,所述显示器还适用于突出显示连接所标识的通过一条或多条所生成的边连接到所述目标节点的所述节点。
14.如权利要求13所述的系统,其特征在于,所述显示器还适用于在一个或多个突出显示的所生成的边旁边显示相关联的特权提升的描述。
15.一种其上存储有用于执行一方法的计算机可执行指令的计算机可读介质,所述方法包括:
在多个安全标识符上执行特权提升分析;以及
生成示出所述特权提升分析的图。
16.如权利要求15所述的计算机可读介质,其特征在于,在多个安全标识符上执行特权提升分析包括检测安全标识符对之间的特权提升。
17.如权利要求16所述的计算机可读介质,其特征在于,生成所述图包括用于执行以下动作的计算机可执行指令:
选择所述安全标识符的一个子集;
为所述安全标识符子集中的每个安全标识符生成一节点;以及
对安全标识符对之间的每一检测到的特权提升,生成对应于所述安全标识符对的节点之间的边。
18.如权利要求17所述的计算机可读介质,其特征在于,还包括用于在所生成的边旁边显示相关联的特权提升的描述的计算机可执行指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200680037350.9/1.html,转载请声明来源钻瓜专利网。
