[发明专利]用于隐私无损云威胁分析的计算装置和方法

说明书

用于隐私无损云威胁分析的计算装置和方法。用于隐私无损安全策略评价的技术包括：云分析服务器、受信数据访问协调器(TDAM)装置和一个或更多个客户端装置。云分析服务器将安全策略函数柯里化以生成隐私无损经柯里化的函数集。云分析服务器从TDAM装置请求参数数据，TDAM装置收集参数数据，识别敏感参数数据，对敏感参数数据加密并向云分析服务器发送经加密的敏感参数数据。云分析服务器使用非敏感参数评价一个或更多个经柯里化的函数，以生成各采用敏感参数的一个或更多个敏感函数。云分析服务器向客户端计算装置发送敏感函数和经加密的敏感参数，客户端计算装置对经加密的敏感参数解密并利用敏感参数评价敏感函数，以返回安全策略。

技术领域

本公开涉及用于隐私保护安全策略评价的技术。

背景技术

检测诸如计算机病毒和其他恶意软件这样的网络威胁是重要的计算机安全功能。网络威胁检测逐渐在离开装置进行，例如使用基于云的安全监测服务，因为逻辑和分析要求超过了可用的本地资源。基于云的威胁分析通常要求全部客户端监测数据输出到远程云服务器以被处理。

柯里化(curry)是将对采用多个自变量的函数的评价转换为评价各采用单个自变量的称为经柯里化的函数的函数序列的数学技术。例如，经柯里化的函数采用单个自变量并且返回另一经柯里化的函数，该另一经柯里化的函数本身采用单个自变量。对经柯里化的函数集中的最后函数的评价返回与原始函数相同的结果。

发明内容

一种计算装置，该计算装置将安全策略函数柯里化，该计算装置包括：

安全策略引擎，该安全策略引擎确定安全策略函数，该安全策略函数基于多个策略参数生成安全策略，所述多个策略参数包括非敏感参数和敏感参数；以及

策略柯里化引擎，该策略柯里化引擎：

将所述安全策略函数柯里化，以形成经柯里化的函数集，该经柯里化的函数集包括非敏感函数，该非敏感函数采用所述非敏感参数作为第一自变量，并且该经柯里化的函数集包括敏感函数，该敏感函数采用敏感参数作为第二自变量，该非敏感参数不被加密，该敏感参数被加密；以及

使用对应于所述非敏感参数的参数数据评价所述非敏感函数；以及

通信引擎，该通信引擎使得对所述非敏感函数的评价结果、所述敏感函数和所述敏感参数被向远程客户端装置发送。

一个或更多个有形计算机可读介质，所述一个或更多个有形计算机可读介质包括指令，当所述指令被执行时使得一个或更多个处理器至少：

将安全策略函数柯里化，以生成经柯里化的函数集，该经柯里化的函数集包括：非敏感函数，所述非敏感函数采用相应的非敏感策略参数作为相应的第一自变量；以及敏感函数，所述敏感函数采用相应的敏感策略参数作为相应的第二自变量；

利用对应于所述相应的非敏感策略参数的相应的非敏感参数数据对所述非敏感函数求解；以及

向远程客户端计算机装置发送(a)通过对所述敏感函数求解生成的解、(b)对应于所述敏感策略参数的经加密的敏感参数数据以及(c)所述敏感函数。

一种方法，该方法包括以下步骤：

通过利用一个或更多个处理器执行指令，基于安全策略函数创建经柯里化的函数集，该经柯里化的函数集包括：非敏感函数，该非敏感函数采用第一策略参数数据作为自变量；和敏感函数，该敏感函数采用第二策略参数数据作为自变量；

通过利用一个或更多个处理器执行指令，使用所述第一策略参数数据生成对所述非敏感函数的解，所述第一策略参数数据为非敏感的；以及

向远程客户端装置发送对所述非敏感函数的所述解、所述敏感函数以及所述第二策略参数数据，所述敏感函数在向所述远程客户端装置发送时未被求解。

附图说明