[发明专利]用于远程端点信息取回的查询引擎

说明书

在本文中公开了用于从端点远程取回信息的实施例，并且所述实施例包括在网络环境中的端点处接收主导查询以及执行定义在主导查询中的一项或多项子查询的集合。实施例还包括执行第一子查询，其中包括：执行函数以产生第一输出；对第一输出应用一项或多项条件以确定第二输出；以及至少部分地基于第二输出确定主导查询的结果。在具体实施例中，主导查询是通过网络连接从另一个节点接收的。在更具体的实施例中，在端点上执行所述函数以便基于一个或多个参数收集实时信息。在另外的实施例中，所述函数是插件或脚本的其中之一。

相关申请的交叉引用

本申请要求2015年6月26日提交的标题为“QUERY ENGINE FOR REMOTE ENDPOINTINFORMATION RETRIEVAL（用于远程端点信息取回的查询引擎）”的美国非临时（实用新型）专利申请号14/751,560的权益和优先权，该申请的全文通过引用的方式被合并在本文中。

技术领域

本公开内容总体上涉及计算机安全领域，并且更具体来说涉及一种用于网络环境中的远程端点信息取回的查询引擎。

背景技术

计算机安全领域在当今的社会中已变得越来越重要。互联网已经实现全世界的不同计算机网络的互连。这一互连能力为恶意操作者给出了许多机会来利用这些网络并且用带有恶意的软件（在本文中也被称作“恶意软件（malware）”）感染网络环境的端点。恶意软件可以被配置成在端点上实施若干恶意动作，其中包括而不限于：从端点发送出垃圾邮件或恶意邮件，从与端点相关联的企业或个人盗取敏感信息，向其他端点进行传播，协助进行分布式拒绝服务攻击，以及/或者以存储盘的特定区段为目标以获取对于端点及其资源的未经授权的控制。

除了外部威胁之外，网络环境中的端点还可能受到内部威胁。经过授权的个人例如可能故意地或者非故意地在网络环境内造成危害。实例包括而不限于：使用端点来实施例如拷贝、传送之类的未经授权的活动，或者通过其他方式访问敏感数据。此外，一些网络环境（例如大型企业网络）可能包含数以千计的端点，从而可能大大增加至少一些端点被攻陷的风险。因此，有效地保护并且保持稳定的计算机和系统的能力持续对组件制造商、系统设计者和网络运营商构成重大挑战。

附图说明

为了提供对于本公开内容及其特征和优点的更加全面的理解，结合附图参考后面的描述，其中相同的附图标记表示相同的部分，在附图中：

图1是根据本公开内容的至少一个实施例的用于从端点远程取回信息的通信系统的简化方块图；

图2是示出根据至少一个实施例的通信系统的端点中的查询引擎的附加细节的简化方块图；

图3是可以被使用在根据至少一个实施例的通信系统中的示例性查询语言的分层图；

图4是在根据至少一个实施例的通信系统中使用所述示例性查询语言的示例性主导查询（master query）；

图5是示出与根据本公开内容的通信系统的至少一个实施例相关联的可能活动的简化流程图；

图6是示出与根据本公开内容的通信系统的至少一个实施例相关联的可能活动的简化流程图；

图7A-7B示出了根据至少一个实施例的通信系统中的示例性主导查询和示例性主导查询结果；

图8是根据至少一个实施例的耦合到示例性处理器的存储器的方块图；

图9是根据至少一个实施例的被安排在点对点（PtP）配置中的示例性计算系统的方块图；以及

图10是与根据至少一个实施例的示例性ARM生态系统芯片上系统（SOC）相关联的简化方块图。

具体实施方式