[发明专利]上下文感知前摄威胁管理系统

权利要求书

1.一种用于与上下文感知威胁管理系统一起使用的设备，包括：

通信模块，其用于与在所述设备外部的至少远程资源进行交互；

敌对环境检测模块，其用于：

接收来自所述设备内的安全服务的内部活动数据；

经由所述通信模块接收来自所述远程资源的外部活动数据；

基于所述内部活动数据或所述外部活动数据中的至少一个来确定对所述设备的威胁；以及

响应于任何所确定的威胁而确定缓解操作；以及

用户接口模块，其用于向用户呈现信息，其中，所述敌对环境检测模块进一步使得所述用户接口模块使任何所确定的威胁和/或缓解操作通过所述用户接口模块对所述用户可视化，

其中，所述外部活动数据包括从所述设备正在其中运行的物理环境接收的数据，所述物理环境至少包含接近所述设备的人、结构、以及车辆。

2.如权利要求1所述的设备，其中，所述远程资源包括能够经由广域网访问的至少一个计算设备，所述至少一个计算设备包含信息技术服务、全局威胁情报服务或信誉服务中的至少一个。

3.如权利要求1所述的设备，其中，所述敌对环境检测模块接收来自所述设备内的安全服务的内部活动数据包括所述敌对环境检测模块接收与设备配置、设备操作或设备内容中的至少一个有关的安全数据。

4.如权利要求1所述的设备，其中，所述敌对环境检测模块接收来自所述远程资源的外部活动数据包括所述敌对环境检测模块接收与存在于能够与所述设备通信的系统环境中的威胁或者存在于所述物理环境中的威胁中的至少一个有关的数据。

5.如权利要求1所述的设备，其中，所述敌对环境检测模块基于所述内部活动数据或所述外部活动数据中的至少一个来确定对所述设备的威胁包括所述敌对环境检测模块确定对设备操作的威胁或者对存储在所述设备中的信息的威胁中的至少一个。

6.如权利要求1所述的设备，其中，所述敌对环境检测模块响应于任何所确定的威胁来确定缓解操作包括所述敌对环境检测模块确定自动缓解操作或手动缓解操作中的至少一个。

7.如权利要求6所述的设备，其中，所述敌对环境检测模块进一步使得所述自动缓解操作由所述设备或所述远程资源中的至少一个执行。

8.如权利要求6所述的设备，其中，所述敌对环境检测模块进一步进行以下中的至少一个：

使得所述用户接口模块使所述自动缓解操作或所述手动缓解操作中的至少一个对所述用户可视化；或者

使得所述用户经由所述用户接口被查询，所述查询确定所述用户是否已经承担由所述用户接口模块可视化的任何手动缓解操作。

9.一种用于上下文感知威胁管理的方法，包括：

接收来自设备内的安全服务的内部活动数据；

接收来自所述设备外部的远程资源的外部活动数据；

基于所述内部活动数据或所述外部活动数据中的至少一个来确定对所述设备的威胁；

响应于任何所确定的威胁来确定缓解操作；以及

使得任何所确定的威胁和/或缓解操作对用户可视化，

其中，所述外部活动数据包括从所述设备正在其中运行的物理环境接收的数据，所述物理环境至少包含接近所述设备的人、结构、以及车辆。

10.如权利要求9所述的方法，其中，接收来自所述设备内的安全服务的内部活动数据包括接收与设备配置、设备操作或设备内容中的至少一个有关的安全数据。

11.如权利要求9所述的方法，其中，接收来自所述远程资源的外部活动数据包括接收与存在于能够与所述设备通信的系统环境中的威胁或存在于所述物理环境中的威胁中的至少一个有关的数据。