[发明专利]基于上下文的计算机安全风险缓解的系统和方法有效
| 申请号: | 201880020576.0 | 申请日: | 2018-02-27 |
| 公开(公告)号: | CN110476167B | 公开(公告)日: | 2023-10-13 |
| 发明(设计)人: | R·容克尔;C·戈特尔 | 申请(专利权)人: | 英万齐股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/62;G06F8/65;H04L9/40;H04W12/126;H04W12/128 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 刘前红 |
| 地址: | 美国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种装置包括可操作地耦合到存储器的处理器。处理器接收包括第一用户特权标准和第一设备标准的第一组风险评定规则。第一设备标准包括计算设备补丁级别、网络类型和/或密码策略。处理器基于第一组风险评定规则识别用户特定安全风险,并且基于用户特定安全风险应用特权缓解措施,而不与管理服务器通信。处理器稍后在计算设备处接收第二组更新后的风险评定规则。在检测到用户的另一次登录时,处理器基于更新后的这组风险评定规则识别更新后的用户特定安全风险,并且基于更新后的用户特定安全风险应用修改的特权缓解措施,同样不与管理服务器通信。 | ||
| 搜索关键词: | 基于 上下文 计算机 安全 风险 缓解 系统 方法 | ||
【主权项】:
1.一种装置,包括:/n处理器;以及/n存储器,可操作地耦合到所述处理器,所述处理器被配置为:/n在第一时间检测计算设备的用户的第一登录事件;/n响应于检测到第一登录事件,在计算设备处接收第一组风险评定规则,第一组风险评定规则包括:(1)与所述用户相关联的第一用户特权标准;(2)多个特权缓解措施;以及(3)包括计算设备的补丁级别、计算设备的网络类型或密码策略中的至少一项的第一设备标准,所述多个特权缓解措施中的至少一个特权缓解措施与第一用户特权标准相关联;/n基于第一用户特权标准和第一设备标准识别第一用户特定安全风险;/n经由计算设备并且在第二时间,基于第一用户特定安全风险应用所述多个特权缓解措施中的第一特权缓解措施,所述处理器在第二时间不与管理服务器通信;/n在计算设备处接收第二组风险评定规则,第二组风险评定规则包括与第一用户特权标准不同的第二用户特权标准或与第一设备标准不同的第二设备标准中的至少一项;/n在第一时间之后的第三时间检测计算设备的用户的第二登录事件;/n基于第二用户特权标准和第二设备标准中的至少一项,识别与第一用户特定安全风险不同的第二用户特定安全风险;以及/n经由计算设备并且在第四时间,应用所述多个特权缓解措施中的第二特权缓解措施,第二特权缓解措施与第一特权缓解措施不同并且基于第二用户特定安全风险,所述处理器在第四时间不与管理服务器通信。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英万齐股份有限公司,未经英万齐股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880020576.0/,转载请声明来源钻瓜专利网。
