| 发明名称 | 用于基于用户行为适应性控制用户动作的系统和方法 | ||
| 摘要 | 所公开的是用于适应性控制计算机系统上的用户动作的系统、方法和计算机程序产品。系统监测用户的一个或多个动作、应用约束规则以检测被禁止的用户动作、以及阻止违反至少一个约束规则的被禁止的动作。系统还收集关于用户的被允许动作和相应系统事件的信息、实时分析所收集的关于与被允许动作相对应的系统事件的信息以检测没有违反任何约束规则但是造成在某些系统资源使用方面的反常增加的异常动作。当检测到异常动作时,系统识别与所检测到的异常动作相关联的约束规则并编辑这些规则或创建新的约束规则以包括对用户禁止的异常动作。 | ||
| 申请公布号 | CN103218554B | 申请公布日期 | 2015.10.28 |
| 申请号 | CN201310085559.4 | 申请日期 | 2013.03.18 |
| 申请人 | 卡巴斯基实验室封闭式股份公司 | 发明人 | 亚历山大·V·列杰涅夫;叶夫根尼·B·科罗汀斯基;康斯坦丁·S·伊格纳季耶夫 |
| 分类号 | G06F21/31(2013.01)I | 主分类号 | G06F21/31(2013.01)I |
| 代理机构 | 北京市磐华律师事务所 11336 | 代理人 | 徐丁峰;魏宁 |
| 主权项 | 一种用于适应性控制计算机系统上的用户动作的方法,包括:由硬件处理器监测在所述计算机系统上所述用户的一个或多个动作;识别违反一个或多个约束规则的所述用户的一个或多个被禁止动作;阻止违反一个或多个约束规则的所述用户的被禁止动作;收集关于所述用户的被允许动作和与所述用户的所述被允许动作相对应的一个或多个系统事件的信息;使用配置规则分析所收集的关于与所述用户的所述被允许动作相对应的系统事件的信息以检测所述用户的一个或多个异常动作,其中所述用户的异常动作不违反任何所述约束规则,但是造成下列情况中的一个或多个:在某些系统资源使用方面的反常增加、某个内容的加载、某个应用程序的启动、以及数据输入设备的使用;当检测到异常动作时,识别是否一个或多个约束规则与所检测到的异常动作相关联;当没有识别到关联的约束规则时,允许所述用户的所述异常动作在所述计算机系统上执行;以及当识别到关联的约束规则时,(ⅰ)编辑所述关联的约束规则或创建新的约束规则以包括对所述用户所禁止的所述异常动作,以及(ⅱ)在所述计算机系统上阻止所述异常动作。 | ||
| 地址 | 俄罗斯莫斯科 | ||