Регулировка защиты на основании прогнозирования и предупреждения о вредоносной активности - заявка 2016142483 на патент на изобретение в РФ

1. Защитная система для вычислительного устройства, содержащая:
отслеживающий компонент, выполненный с возможностью отслеживания активности, осуществляемой на вычислительном устройстве для генерации записи отслеживаемой активности для пользователя;
базу данных активности, выполненную с возможностью поддержания множества записей активности от множества пользователей, причем с каждой записью активности связан уровень защиты; и
защитный компонент, выполненный с возможностью приема записи отслеживаемой активности от отслеживающего компонента и дополнительно выполненный с возможностью определения, является ли текущий уровень защиты для вычислительного устройства надлежащим, путем идентификации в базе данных активности, по меньшей мере, одной записи активности, картина активности которой аналогична записи отслеживаемой активности, и дополнительно выполненный с возможностью изменения текущего уровня защиты, когда текущий уровень защиты отличается от уровня защиты, связанного с, по меньшей мере, одной записью активности;
причем отслеживающий компонент дополнительно выполнен с возможностью отслеживания дополнительных данных, включающих в себя, по меньшей мере, время осуществления действий, и сохранение дополнительных данных в записи активности;
причем защитный компонент дополнительно выполнен с возможностью рассматривать дополнительные данные в записи отслеживаемой активности при определении уровня защиты, который необходимо применять к системе.
2. Защитная система по п. 1, в которой отслеживающий компонент выполнен с возможностью пассивного отслеживания активности и генерации отчета об отслеживаемой активности в ответ на заранее определенное событие.
3. Защитная система по п. 1, в которой текущий уровень защиты назначается для каждого пользователя.
4. Защитная система по п. 1, в которой связанный уровень защиты является степенью риска, и защитный компонент выполнен с возможностью преобразования степени риска в соответствующий уровень защиты.
5. Защитная система по п. 1, в которой база данных активности содержит множество записей активности от множества разных пользователей множества разных вычислительных устройств.
6. Способ отслеживания уровня защиты вычислительного устройства, содержащий этапы, на которых:
устанавливают текущий уровень защиты;
отслеживают активность пользователя на вычислительном устройстве;
генерируют запись отслеживаемой активности для пользователя;
сравнивают активность пользователя с записями активности в базе данных активности;
идентифицируют в базе данных активности, по меньшей мере, одну запись активности, которая аналогична активности пользователя;
сравнивают уровень защиты, по меньшей мере, одной записи активности с текущим уровнем защиты; и
изменяют текущий уровень защиты, когда текущий уровень защиты и уровень защиты, по меньшей мере, одной записи активности отличаются;
причем отслеживание дополнительно включает в себя отслеживание дополнительных данных, включающих в себя, по меньшей мере, время осуществления действий, и сохранение дополнительных данных в записи активности;
причем способ дополнительно содержит этап, на котором рассматривают дополнительные данные в записи отслеживаемой активности при определении уровня защиты, подлежащего применению.
7. Способ по п. 6, в котором отслеживание дополнительно содержит этап, на котором:
отслеживают активность пользователя сверх заранее заданного периода времени.
8. Способ по п. 6, в котором отслеживание дополнительно содержит этапы, на которых:
обнаруживают событие заранее определенного типа, происходящее на вычислительном устройстве; и
захватывают активность пользователя в течение заранее определенного периода времени до обнаруженного события.
9. Способ по п. 6, в котором сравнение дополнительно содержит этап, на котором:
применяют меру подобия к каждой записи активности в базе данных активности.
10. Способ по п. 6, в котором изменение дополнительно содержит этап, на котором:
автоматически повышают текущий уровень защиты, когда уровень защиты, по меньшей мере, одной записи активности выше текущего уровня защиты.
Наверх