[发明专利]用于减小计算机网络中的安全风险的系统和方法

说明书

相关申请的交叉引用

本申请根据35U.S.C.119(a)-(d)要求于2011年4月19日提交的第201111536号俄罗斯专利申请的优先权，该申请通过援引的方式并入本申请中。

技术领域

本发明涉及计算机网络安全的系统和方法，且更具体而言，涉及用于对与网络用户的行为和特点有关的风险加以考虑的网络安全管理的系统和方法。

背景技术

企业计算机网络(ECN)的安全性依赖于网络中的每个具体计算机的安全性。对ECN内的信息安全性事故(incident)的监视以及安全组件的远程配置是ECN管理员必须处理的关键问题。目前，存在这样的ECN管理工具，这些工具远程登记安全性事故(例如，违反安全策略)、计算安全风险并根据安全策略配置用户PC。然而，这些安全工具只分析过去的安全性事故，从而无法达到期望的安全级别，尽管这也可能使这些安全性事故得到预防。所提及的安全事件包括在用户计算机上检测到的系统事件，例如文件读取/写入、用户身份验证、应用程序执行、数据加载、网络通信、对系统配置的改变以及其他事件。

此外，由于各计算机用户在其计算机技能方面各不相同，所以ECN中存在不熟练的计算机新手会表现出信息泄露或资源崩溃的高风险，这将会给资源所有者造成巨大损失。这个问题对于其中泄露信息或拒绝为系统用户服务的风险至关重要的大型企业计算机网络而言尤其紧迫。本申请中所提出的解决方案在于：基于对各用户的安全风险的分析及其计算机的适应性配置来预防网络中的安全性事故。

发明内容

本申请所公开的是一种用于减小计算机网络中的安全风险的系统、方法和计算机程序产品。该系统包括管理服务器，该服务器从计算机接收关于计算机的系统使用、用户活动和安全事故的网络信息。该服务器从本地数据存储器检索计算机用户的用户简档信息。该服务器然后对所接收的信息和用户简档信息进行定性和定量评估，以确定计算机的一个或多个风险因子的值。该服务器然后通过对计算机的一个或多个风险因子的值运用模糊逻辑规则来计算计算机的一个或多个安全评级。该服务器然后确定安全评级是否处于准许范围内，其中准许范围是至少部分地基于计算机用户的职位而设定的。如果安全评级处于准许范围内，则服务器基于安全评级而为在计算机上部署的反病毒应用程序选择安全设置，以便减小用户对计算机网络的安全风险，并将所选安全设置传输至计算机的反病毒应用程序。

以上对本发明示例性实施例的简要概括用于提供对这类实施例的基本理解。此概括并不是本发明设想的所有方面的宽泛概述，并且既非意图确定所有实施例的关键或决定性要素也非意图限制任何或者所有实施例的范围。其唯一目的在于简要地提出一个或多个方面的一些构思，作为下面更为详细的描述的前序。为了实现前述的以及相关的目的，一个或多个实施例包括将在下面充分描述且在权利要求书中特别指出的特征。下面的描述和附图详细地阐述了一个或多个实施例的某些示例性特征。不过，这些特征仅通过可以采用各方面原理的各种方式中的一些来加以说明，但此描述意图包括所有这样的方面及其等同物。

附图说明

附图包含于说明书中并构成说明书的一部分，示出了本发明的一个或多个示例性实施例，与详细描述一起用于解释本发明实施例的原理和实施方式。

附图中：

图1示出了根据一个示例性实施例的用户计算机系统和管理服务器之间的交互；

图2示出了根据一个示例性实施例的用户计算机和管理服务器之间的交互；

图3示出了根据一个示例性实施例的由管理服务器收集的信息的示例；

图4示出了根据一个示例性实施例的用户的通信的示例；

图5示出了根据一个示例性实施例的由管理服务器维护的用户简档的下例；

图6示出了根据一个示例性实施例的管理服务器的功能流程框图；

图7示出了根据一个示例性实施例的用于管理服务器的操作方法的流程图；以及

图8示出了根据一个示例性实施例的计算机系统的示意图。

具体实施方式