[发明专利]合并自主安全保护的数据认知的系统和方法

说明书

相关申请的交叉引用

本申请是于2008年1月2日提交的序列号为11/968,509的共同未决的美国专利申请的部分连续申请，序列号为11/968,509的共同未决的美国专利申请是于2005年11月16日提交的现在被放弃的序列号为11/281,198的美国专利申请的部分连续申请，序列号为11/281,198的美国专利申请是于2002年1月24日提交的现在被放弃的序列号为10/056,246的美国专利申请的继续申请，序列号为10/056,246的美国专利申请是于1999年4月16日提交的序列号为09/293,041的美国专利申请的部分连续申请，序列号为09/293,041的美国专利申请现在为第6,359,970号美国专利，其要求于1998年10月9日提交的序列号为60,103,653的美国临时申请和于1998年8月14日提交的序列号为60/096,594的美国临时申请的优先权的权益，并且所有的公开由此通过引用被全部并入。

版权通知

本专利文献包含受版权保护的信息和材料。版权拥有者不反对任何人对专利文献或者专利公开内容的传真复制，如它在美国专利和商标局归档或记录地那样，但是无论怎样在别的方面保留所有版权权利。

技术领域

本发明的方面一般涉及合并自主安全保护的数据认知的系统和方法。更具体地，本发明涉及执行分析、自我管理、保护其环境、评估行为、检测安全问题、适应、警告创建者紧急情况并提供可追溯性的认知数据的系统和方法。

背景技术

社会被恶意的网络犯罪所攻击。个人和公司数据窃取以及数据变更困扰我们对计算机技术的信赖。美国安全和智能文档业务部门报告每60秒估计有13.3人成为文档和身份欺诈的受害者，每年有大约700万受害者。僵尸网络和黑客损坏网络以窃取数据。网络犯罪难以追踪。计算机犯罪可以使用开放的网吧计算机，从一个服务器移动到另一服务器、改变因特网供应商、利用虚假信息进行注册；并可以从不安全的无线接入点窃取服务。

一旦网络被侵入，保护数据的安全手段如加密、安全协议、数据访问以及认证方案就是不够的。普遍认同，当盗用敏感数据时磁盘加密保护敏感数据。然而，普林斯顿大学的研究者证明，即使在被加密时，数据也可以被容易地读取而无需物理访问计算机。与网络犯罪和网络恐怖主义作斗争在询问“当我们的网络被攻击并且变得无用时，我们如何重新获得对我们的数据的访问？”的联邦官员中间有令人气馁的忧虑。五角大楼仅在2005年就记载了1,300起成功侵入。中国黑客侵入美国州政府的计算机，其中数百台计算机不得不被替换或离线数月。

公司的计算机系统由包括数据加密、数字权限管理(DRM)和企业权利管理(ERM)的多层安全保护。这些以服务器为中心的解决方案需要访问管理基础结构如企业或许可证服务器通信以授权数据访问。然而，员工的不当的和无意识的行为如错误和遗漏是数据安全漏洞的最大起因。犯罪活动可以并且确实在公司和机构的内部发生。犯罪者有超出在工作的安全措施的就绪访问(ready access)。最近的引人注目的通过内部人员的膝上型计算机失窃包括含有关于2600万退伍军人的信息的退伍军人管理计算机和具有超过98,000名研究生的数据的加州大学伯克利分校的膝上型计算机、以及其它。

此外，需要第一响应者和其它政府机构来解决的如在美国国土安全部国家事故管理系统(NIMS)中定义的国家级的事故的紧急事件可能需要机密数据使用。在支持NIMS中的忧虑是失去对在事故期间被共享的机密数据例示的控制。

智能文档是交互式电子文档，其通常需要Web或网络服务器访问。网络依赖性使得这些解决方案容易受到安全漏洞。因为，即使用户被授权访问数据，数据仍然可能不被保护。在打开数据或文档时，在其中它将被打开的计算机环境可能是不安全的。此方案仍依赖于网络安全和第三方软件如病毒保护者、间谍软件和防火墙保护。黑客可以破坏网络，第三方解决方案可能无法检测到最新的网络威胁，或者用户可能没有最新的安全更新。