| 发明名称 | 一种计算机安全监控系统和方法以及综合决策装置 | ||
| 摘要 | 本发明提供一种计算机安全监控系统和方法以及综合决策装置,该系统用于利用至少两个不同的恶意行为知识库对监控对象进行安全监控,包括:监控模块,用于获取操作对象为所述监控对象的第一操作行为的特征信息;至少两个与所述至少两个不同的恶意行为知识库分别对应的独立决策子系统,每个所述至少两个独立决策子系统分别用于根据所述特征信息和所述至少两个不同的恶意行为知识库中对应的恶意行为知识库进行独立决策,得到至少两个独立决策结果;综合决策模块,用于根据预先设置的综合决策准则,利用所述至少两个独立决策结果得到所述第一操作行为的第一决策结果。本发明消除了由于各个独立决策模块的决策结果不同而导致的决策冲突。 | ||
| 申请公布号 | CN101727548B | 申请公布日期 | 2012.12.19 |
| 申请号 | CN200810224939.0 | 申请日期 | 2008.10.27 |
| 申请人 | 联想(北京)有限公司 | 发明人 | 张睿 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京银龙知识产权代理有限公司 11243 | 代理人 | 许静 |
| 主权项 | 一种计算机安全监控系统,用于利用至少两个不同的用于保存已知恶意行为的第二特征信息的恶意行为知识库对监控对象进行安全监控,其特征在于,所述系统包括:监控模块,用于获取操作对象为所述监控对象的第一操作行为的特征信息;至少两个与所述至少两个不同的恶意行为知识库分别对应的独立决策子系统,每个所述至少两个独立决策子系统分别用于根据所述特征信息和所述至少两个不同的恶意行为知识库中对应的恶意行为知识库进行独立决策,得到至少两个独立决策结果;所述计算机安全监控系统还包括:综合决策模块,用于根据预先设置的综合决策准则,利用所述至少两个独立决策结果得到所述第一操作行为的第一决策结果;其中,每个独立决策子系统具体用于比较所述第一操作行为的特征信息与所述第二特征信息,并根据比较结果输出指示所述第一操作行为合法或非法的独立决策结果。 | ||
| 地址 | 100085 北京市海淀区上地信息产业基地创业路6号 | ||