[发明专利]用于基于访问权在计算设备上执行任务的系统和方法

权利要求书

1.一种用于基于访问权在计算设备上执行任务的方法，所述方法包括：

通过拦截用于执行任务的函数调用来采集表征所述任务的数据，并向所述计算设备的操作系统发送请求以暂时中断被调用的函数直到确定访问权；

基于任务模板和所采集的数据来确定所述任务的威胁等级；

基于所述威胁等级和测试生成规则生成测试，并将所述测试呈现给用户；

分析所述测试的结果并基于所述结果确定所述任务的访问权；以及

基于所述访问权来执行所述任务。

2.根据权利要求1所述的方法，其中，所述任务用于以下项中的至少一者：

控制用于处理数据的进程，该数据包括用户的个人数据或机密数据；

控制在所述计算设备上或在与所述计算设备通信地联接的另一计算设备上执行的进程；

控制应用程序；以及

更改或配置所述计算设备的操作系统的工作参数。

3.根据权利要求1所述的方法，其中，所述任务是涉及以下内容的任务中的至少一者：

在所述计算设备上创建、修改或删除用户的个人数据或机密数据；

通过计算机网络发送数据；

创建或修改文件；

控制所述计算设备；以及

控制在所述计算设备上运行的软件。

4.根据权利要求3所述的方法，其中，用于控制所述计算设备的任务至少包括用于以下内容的任务：

对所述计算设备的文件系统的对象进行操作；

对所述计算设备的操作系统的对象的权限进行操作；

对在所述计算设备上的应用程序的图形界面元素进行操作；以及

控制所述计算设备的装备的操作模式。

5.根据权利要求1所述的方法，其中，表征所述任务的所述数据至少包括：

从多个任务中唯一地标识所述任务的参数和属性；以及

执行所述任务所需的所述计算设备的参数和属性。

6.根据权利要求1所述的方法，其中，所述威胁等级设置为表征执行所述任务对所述计算设备的信息安全造成危害的概率的数值，所述概率基于所采集的数据以及所述任务与先前已确定威胁等级的另一任务的相似度。

7.根据权利要求1所述的方法，其中，执行所述任务包括：

在虚拟机上执行所述任务，确定所述用户是否成功通过所述测试；以及

当所述用户成功通过所述测试时，对所述计算设备采用在所述虚拟机上所做的更改。

8.根据权利要求1所述的方法，其中，根据一个或多个先前任务的威胁等级确定当前任务的威胁等级。

9.一种用于基于访问权在计算设备上执行任务的系统，包括：

至少一个处理器，所述至少一个处理器配置成：

通过拦截用于执行任务的函数调用来采集表征所述任务的数据，并向所述计算设备的操作系统发送请求以暂时中断被调用的函数直到确定访问权；

基于任务模板和所采集的数据来确定所述任务的威胁等级；

基于所述威胁等级和测试生成规则生成测试，并将所述测试呈现给用户；

分析所述测试的结果并基于所述结果确定所述任务的访问权；以及

基于所述访问权来执行所述任务。

10.根据权利要求9所述的系统，其中，所述任务用于以下项中的至少一者：

控制用于处理数据的进程，该数据包括用户的个人数据或机密数据；

控制在所述计算设备上或在与所述计算设备通信地联接的另一计算设备上执行的进程；

控制应用程序；以及

更改或配置所述计算设备的操作系统的工作参数。