[发明专利]基于上下文的计算机安全风险缓解的系统和方法

说明书

一种装置包括可操作地耦合到存储器的处理器。处理器接收包括第一用户特权标准和第一设备标准的第一组风险评定规则。第一设备标准包括计算设备补丁级别、网络类型和/或密码策略。处理器基于第一组风险评定规则识别用户特定安全风险，并且基于用户特定安全风险应用特权缓解措施，而不与管理服务器通信。处理器稍后在计算设备处接收第二组更新后的风险评定规则。在检测到用户的另一次登录时，处理器基于更新后的这组风险评定规则识别更新后的用户特定安全风险，并且基于更新后的用户特定安全风险应用修改的特权缓解措施，同样不与管理服务器通信。

相关申请的交叉引用

本申请要求于2017年2月27日提交的标题为“Systems and Methods forContext-Based Privilege Mitigation”的美国临时专利申请No.62/464152的权益，该申请的全部内容通过引用整体并入本文。

技术领域

本公开总体上涉及计算机和计算机相关的技术。更具体而言，本公开涉及用于基于上下文的计算机安全风险缓解的系统和方法。

背景技术

电子设备的使用在现代社会中已变得越来越普遍。随着电子设备的成本下降，并且随着电子设备的有用性增加，人们正在将它们用于各种各样的目的。例如，许多人使用电子设备来执行工作任务以及寻求娱乐。一种类型的电子设备是计算机。

计算机技术继续快速发展。通常使用的计算机包括从手持计算设备到大型多处理器计算机系统的所有设备。这些计算机包括软件(诸如包括用户界面的应用)以使这些计算机对最终用户有用和可访问。计算机越来越多地通过网络与其它计算机链接。随着计算机技术的扩展，网络的规模不断扩大。网络可以将相距很远的计算机链接在一起。

网络涉及的挑战之一是提供计算机安全性。例如，恶意实体可能试图破坏计算设备以获得对计算设备或其网络上的敏感信息的访问。计算设备可能受到危害的一种方式是利用用户的特权(privilege)级别。具有提升的特权级别的用户可以具有更多的对计算设备或网络上的资源的访问权限。

因此，需要用于主动管理计算机账户使用和相关联的特权级别以减轻安全风险的系统和方法。

发明内容

一种装置包括可操作地耦合到存储器的处理器。处理器接收包括第一用户特权标准和第一设备标准的第一组风险评定规则。第一设备标准包括计算设备补丁(patch)级别、网络类型和/或密码策略。处理器基于第一组风险评定规则识别用户特定安全风险，并且基于用户特定安全风险应用特权缓解措施，而不与管理服务器通信。处理器稍后在计算设备处接收第二组更新后的风险评定规则。在检测到用户的另一次登录时，处理器基于更新后的这组风险评定规则识别更新后的用户特定安全风险，并且基于更新后的用户特定安全风险应用修改的特权缓解措施，同样不与管理服务器通信。

附图说明

图1A是图示了根据实施例的用于基于上下文的特权缓解的联网系统的框图。

图1B是图示了根据实施例的用于基于上下文的特权缓解的方法的流程图。

图2是图示了根据另一实施例的用于基于上下文的特权缓解的方法的流程图。

图3是图示了根据另一个实施例的用于基于上下文的特权缓解的方法的流程图，该方法包括检测有漏洞的(vulnerable)软件应用。

图4是图示了根据另一个实施例的用于基于上下文的特权缓解的方法的流程图，该方法包括检测计算设备在公共网络上。

图5是图示了根据另一个实施例的用于基于上下文的特权缓解的方法的流程图，该方法包括检测组策略违反。

图6是图示了根据实施例的可以被包括在风险评定规则中的各种风险标准的框图。

图7是图示了根据实施例的用于基于上下文的特权缓解的联网系统的框图。