[发明专利]用户行为风险评估

说明书

本申请依据35U.S.C.§120要求享有于2011年10月18日提交的、名称为“USER BEHAVIORAL RISK ASSESSMENT”的美国临时专利申请序列号61/548,276以及于2011年10月18日提交的、名称为“USER BEHAVIORAL RISK ASSESSMENT”的美国临时专利申请序列号61/548,292的优先权权益，这两个临时申请中的每一个均通过引用的方式整个地并入本文。

技术领域

本公开内容一般涉及计算机安全领域，并且更具体地，涉及计算系统的风险评估。

背景技术

互联网已经使得全世界范围的不同计算机网络能够互连。然而，有效地保护并维持稳定的计算机和系统的能力给组件制造商、系统设计者、计算机和网络操作员呈现了严重的障碍。由于恶意软件编写者利用的不断演进的一些列手段以及易于受到这样的威胁和其它威胁的攻击的新计算设备和软件的从未停止的开发，使得这种障碍变得甚至更加复杂。可以为计算设备和环境评估风险，并且风险可以基于相应计算设备上所呈现的漏洞以及计算设备所遭受的风险。管理员可以利用为他们的系统、环境以及利用这些环境和系统的那些人所计算的风险分数，来理解何种安全弱点和风险摆在系统面前以及风险的量和系统内最受风险影响的设备。通常是人类的活动给计算机和网络系统创造了风险。

附图说明

图1是根据一个实施例的包括一个或多个风险评估工具的示例性计算系统的简化示意图；

图2是根据一个实施例的包括示例性的行为风险评估模块的示例性系统的简化框图；

图3A-3C表示根据至少一些实施例使用示例性的行为风险评估工具对行为风险事件的示例性识别；

图4A-4C示出了根据至少一些实施例相对于示例性风险基准线来评估行为风险的例子；

图5A-5B表示根据至少一些实施例由示例性的基于客户端的行为风险代理执行的示例性任务；

图6表示根据至少一些实施例考虑了系统内的行为风险的组合风险评估；以及

图7A-7C是示出了与系统的至少一些实施例相关联的示例性操作的简化流程图。

在各附图中类似的参考数字和符号表示类似的元件。

具体实施方式

概述

通常，本说明书中描述的主题的一个方案可以体现在方法中，所述方法包括以下动作：识别与计算系统的至少一个特定用户相关联的预定的特定行为简档，所述特定行为简档标识所述至少一个用户在所述计算系统内的预期行为；识别与所述特定用户对所述计算系统的使用相关联的活动；以及确定所识别的活动是否与所述特定行为简档有关。识别出与所述特定行为简档偏离超出特定阈值的活动可以触发与所述特定用户有关的风险事件。

此外，在另一通用方案中，可以提供一种系统，其包括至少一个处理器设备、至少一个存储器元件和用户行为风险分析引擎。所述用户行为风险分析引擎在被处理器执行时可以：识别与计算系统的至少一个特定用户相关联的预定的特定行为简档，所述特定行为简档标识所述至少一个用户在所述计算系统内的预期行为；识别与所述特定用户对所述计算系统的使用相关联的特定活动；以及确定所述特定的所识别的活动是否与所述特定行为简档偏离超出特定阈值。