| 发明名称 | 用于用户行为风险评估的方法和系统 | ||
| 摘要 | 识别与计算系统的至少一个特定用户相关联的预定的特定行为简档,所述特定行为简档标识所述至少一个用户在所述计算系统内的预期行为。识别与所述特定用户对所述计算系统的使用相关联的活动,并确定所识别的活动是否与所述特定行为简档有关。识别出与所述特定行为简档偏离超出特定阈值的活动,触发与所述特定用户有关的风险事件。 | ||
| 申请公布号 | CN104011731B | 申请公布日期 | 2017.03.08 |
| 申请号 | CN201280053565.5 | 申请日期 | 2012.10.17 |
| 申请人 | 迈克菲公司 | 发明人 | P·G·巴萨瓦帕特纳;M·M·莫伊尔;S·施雷克 |
| 分类号 | G06F21/55(2013.01)I | 主分类号 | G06F21/55(2013.01)I |
| 代理机构 | 永新专利商标代理有限公司 72002 | 代理人 | 刘瑜;王英 |
| 主权项 | 一种用于提供计算安全的方法,所述方法包括:识别与计算系统的至少一个特定用户相关联的预定的特定行为简档,所述特定行为简档标识一个或多个用户的集合内的用户在所述计算系统内的预期行为,其中,所述特定行为简档是基于在所述集合内的至少一个用户的先前检测到的行为的,并且所述集合包括所述特定用户;使用至少一个计算机处理设备来识别与所述特定用户对所述计算系统的使用相关联的活动;以及对于所识别的活动中的每一个,确定所述活动是否与所述特定行为简档有关,其中,确定所述活动与所述特定行为简档偏离超过特定阈值触发与所述特定用户有关的风险事件,并且确定所述活动偏离所述特定行为简档在所述特定阈值之内使所述特定行为简档至少部分地基于特定活动而被修改。 | ||
| 地址 | 美国加利福尼亚 | ||