[发明专利]用于减小计算机网络中的安全风险的系统和方法

权利要求书

1.一种用于减小计算机网络中的安全风险的由计算机实施的方法，所述方法包括：

从所述网络中的多个计算机中，收集关于计算机使用、安全性事故和计算机用户之间的通信的信息；

针对每个计算机用户检索用户简档，所述用户简档至少包括用户的个人信息和职业信息以及与用户相关联的多个风险因子；

针对每个计算机用户，基于从每个用户的计算机中收集的所述计算机使用信息，来计算所述用户简档中的所述多个风险因子的值；

针对每个计算机用户，基于所述用户简档中的多个风险因子中的一个或多个风险因子的值，来计算用户安全评级；

基于下列各项来调整至少一个计算机用户的安全评级：(i)所述至少一个计算机用户的所述个人信息或职业信息，和(ii)与所述至少一个计算机用户通信的至少一个其他计算机用户的安全评级；以及

基于所述计算机的用户的所述安全评级，来为所述多个计算机选择安全设置，从而减小所述计算机网络中的安全风险。

2.根据权利要求1所述的方法，其中，计算用户安全评级包括：

对所述用户简档中的一个或多个风险因子的值运用模糊逻辑规则。

3.根据权利要求1所述的方法，其中，基于所述至少一个用户的个人信息来调整所述至少一个计算机用户的安全级别包括：

基于所述至少一个计算机用户的年龄和性别中的一个或多个，来调整所述至少一个计算机的安全评级。

4.根据权利要求1所述的方法，其中，基于所述至少一个用户的职业信息来调整所述至少一个计算机用户的安全评级包括：

基于所述至少一个计算机用户的工作职位、工作经验和教育程度中的一个或多个，来调整所述至少一个计算机用户的安全评级。

5.根据权利要求1所述的方法，进一步包括：

基于与所述至少一个计算机用户的计算机上的安全性事故相关的信息，来调整所述至少一个计算机用户的所述用户安全评级。

6.根据权利要求5所述的方法，其中，与安全性事故相关的所述信息包括：

事故类型、事故源、事故时间和事故之前的用户活动。

7.一种用于减小计算机网络中的安全风险的系统，包括：

存储器，所述存储器被配置为存储关于多个计算机用户的多个用户简档，每个用户简档至少包括计算机用户的个人信息和职业信息以及与所述计算机用户相关联的多个风险因子；

处理器，所述处理器耦接至所述存储器，并且被配置为：

从所述网络中的多个计算机，接收关于计算机使用、安全性事故和计算机用户之间的通信的信息；

针对每个计算机用户，从所述存储器检索用户简档；

针对每个计算机用户，基于从每个用户的计算机接收的所述计算机使用信息，来计算所述用户简档中的所述多个风险因子的值；

针对每个计算机用户，基于所述用户简档中所述多个风险因子中的一个或多个风险因子的值，来计算用户安全评级；

基于下列各项调整至少一个计算机用户的安全评级：(i)所述至少一个计算机用户的所述个人信息或职业信息，和(ii)与所述至少一个计算机用户通信的至少一个其他计算机用户的安全评级；以及

基于所述计算机的用户的所述安全评级，来为所述多个计算机选择安全设置，从而减小所述计算机网络中的安全风险。

8.根据权利要求7所述的系统，其中，为了计算用户安全评级，所述处理器进一步被配置为：对所述用户简档中的一个或多个风险因子的值运用模糊逻辑规则。

9.根据权利要求7所述的系统，其中，为了基于所述至少一个用户的所述个人信息来调整所述至少一个计算机用户的安全评级，所述处理器进一步被配置为：基于所述至少一个计算机用户的年龄和性别中的一个或多个来调整所述至少一个计算机用户的所述安全评级。

10.根据权利要求7所述的系统，其中，为了基于所述至少一个用户的所述职业信息来调整所述至少一个计算机用户的所述安全评级，所述处理器进一步被配置为：基于所述至少一个计算机用户的工作职位、工作经验和教育程度中的一个或多个，来调整所述至少一个计算机用户的安全评级。

11.根据权利要求7所述的系统，其中，所述处理器进一步被配置为：基于与所述至少一个计算机用户的计算机上的安全性事故相关的信息，来调整所述至少一个计算机用户的所述用户安全级别。

12.根据权利要求11所述的方法，其中，与安全性事故相关的所述信息包括：事故类型、事故源、事故时间和事故之前的用户活动。