| 发明名称 | 基于计算机用户的裁决检测计算机安全威胁的系统和方法 | ||
| 摘要 | 公开了用于检测未知安全威胁的系统、方法和计算机程序产品。在一个示例中,系统从部署在用户计算机上的反病毒应用程序接收关于与在计算机上执行的软件相关联的未知安全事件的信息和指示该软件对象是有害或无害的用户裁决。系统识别计算机的用户和用户的角色。该角色指示在计算机安全领域中用户的专业知识水平。如果在计算机安全方面用户具有高的专业知识水平,则系统接受用户裁决。如果用户具有低的专业知识水平,则系统分析关于安全事件的信息来检验用户裁决是正确的。如果用户裁决被接受或经检验为正确的,则系统更新与反病毒应用程序相关联的反病毒数据库。 | ||
| 申请公布号 | CN103065088A | 申请公布日期 | 2013.04.24 |
| 申请号 | CN201210352269.7 | 申请日期 | 2012.09.20 |
| 申请人 | 卡巴斯基实验室封闭式股份公司 | 发明人 | 安德烈·P·多克瓦罗夫;安东·V·季霍米罗夫 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 北京市磐华律师事务所 11336 | 代理人 | 徐丁峰;魏宁 |
| 主权项 | 一种用于检测未知安全威胁的计算机实现的方法,所述方法包括:从部署在用户计算机上的反病毒应用程序接收关于与在所述计算机上执行的软件对象相关联的未知安全事件的信息,和指示所述软件对象对于所述计算机的所述安全为有害或无害的用户裁决;识别所述计算机的所述用户和所述用户的角色,其中所述用户的角色指示在计算机安全领域中用户的专业知识水平;如果所述用户的所述角色指示所述用户在所述计算机安全领域中具有高的专业知识水平,则接受所述软件对象为有害或无害的所述用户裁决;如果所述用户的所述角色指示所述用户在所述计算机安全领域中具有低的专业知识水平,则对从所述反病毒应用程序接收到的关于所述安全事件的所述信息进行分析以检验所述用户裁决是正确的;以及如果所述用户裁决被接受或经检验为正确的,则采用关于所述安全事件的所述信息和相关联的软件对象为有害或无害的指示来更新反病毒数据库,所述反病毒数据库与所述反病毒应用程序相关联并且包含关于已知有害和无害的软件对象的信息。 | ||
| 地址 | 俄罗斯莫斯科 | ||