The present invention relates to a system and method for ensuring security changes in system configuration. A system and method for changing the parameters of a computer system without changing the security attributes are provided. Examples include receiving requests to change the system configuration of a computer system and identifying parameters about the system configuration based on the received requests. Furthermore, based on the identified parameters, the method includes receiving instructions to change at least one parameter of the recognition and initiating transactions to change at least one parameter of the recognition based on the received instructions. Then the initiated transaction is analyzed to determine whether the change of parameters will reduce the security level of the computer system. If not reduced, the method will perform changes in the identified parameters related to the system configuration.
【技术实现步骤摘要】
确保系统配置的安全改变的系统和方法
本专利技术涉及计算机系统中的安全领域,以及更特别地,涉及改变计算机系统的参数的值而不改变安全属性的系统和方法。
技术介绍
计算机设备中的安全系统的使用和随附的演进以显著速度继续增长。当前,已存在巨大量的安全系统,范围从简单的安全系统到高度复杂的安全系统。简单系统通常旨在保护免受单一威胁(即安全问题)且包含用于解决相应问题的功能。复杂系统可以为用于确保计算机设备的全面保护的整体全面解决方案,范围从保护免受恶意软件到控制计算机设备及其部件。因此,许多公司致力于创建和开发关于安全系统的改进的各种技术。这些技术可以涉及用于确保设备资源或用户数据的安全而免受各种威胁的解决方案的立即创建以及安全系统的如下方面的改进:安全系统自身和该安全系统操作所处的系统二者的性能、故障电阻、和工效。例如,美国专利No.7,386,885B1提出了用于控制计算机系统的程序部件之间的交互的安全系统。该传统安全系统在将程序执行环境与安全策略的实现分离的原理上工作。此外,部件的交互安全的控制基于动态制定的一组描述交互特性的属性以及一组描述安全策略的规则。安全系统利...
【技术保护点】
1.一种用于改变计算机系统的参数值而不改变安全属性的方法,所述方法包括:通过处理器接收改变所述计算机系统的系统配置的请求;基于改变所述系统配置的所述请求,在关于所述计算机系统的系统配置的参数数据库中识别至少一个参数;通过所述处理器接收改变识别的所述至少一个参数的指令;通过所述处理器,基于接收的所述指令发起改变识别的所述至少一个参数的事务;通过所述处理器确定发起的改变识别的所述至少一个参数的所述事务是否将降低所述计算机系统的至少一个安全级别;以及当所述处理器确定发起的所述事务将不降低所述计算机系统的所述至少一个安全级别时,通过所述处理器执行与所述系统配置有关的识别的所述至少一个参数的改变。
【技术特征摘要】
2017.08.10 RU 2017128542;2017.10.02 US 15/722,0091.一种用于改变计算机系统的参数值而不改变安全属性的方法,所述方法包括:通过处理器接收改变所述计算机系统的系统配置的请求;基于改变所述系统配置的所述请求,在关于所述计算机系统的系统配置的参数数据库中识别至少一个参数;通过所述处理器接收改变识别的所述至少一个参数的指令;通过所述处理器,基于接收的所述指令发起改变识别的所述至少一个参数的事务;通过所述处理器确定发起的改变识别的所述至少一个参数的所述事务是否将降低所述计算机系统的至少一个安全级别;以及当所述处理器确定发起的所述事务将不降低所述计算机系统的所述至少一个安全级别时,通过所述处理器执行与所述系统配置有关的识别的所述至少一个参数的改变。2.根据权利要求1所述的方法,还包括:基于改变所述系统配置的所述请求识别至少一个关键字,使得在所述参数数据库中对所述至少一个参数的所述识别基于识别的所述关键字。3.根据权利要求1所述的方法,还包括:在事务窗口上显示界面,所述界面配置成从所述计算机系统的操作者接收改变识别的所述至少一个参数的所述指令。4.根据权利要求3所述的方法,其中,所述指令包括如下项中的至少一者:修改识别的所述至少一个参数的值的请求、去除识别的所述至少一个参数、或添加与识别的所述至少一个参数有关的新参数。5.根据权利要求1所述的方法,还包括:通过所述处理器确定识别的所述至少一个参数的当前状态;以及基于识别的所述至少一个参数的所确定的所述当前状态和所述计算机系统的所述至少一个安全级别分析发起的所述事务,以确定从确定的所述当前状态对识别的所述至少一个参数的改变是否将符合所述计算机系统的所述至少一个安全级别的规则。6.根据权利要求5所述的方法,还包括:当对识别的所述至少一个参数的所述改变将不符合所述计算机系统的所述至少一个安全级别的所述规则时,取消识别的所述至少一个参数的所述改变。7.根据权利要求1所述的方法,还包括:当所述处理器确定发起的改变识别的所述至少一个参数的所述事务将降低所述计算机系统的所述至少一个安全级别时,通过所述处理器识别改变识别的所述至少一个参数的所述指令的至少一个变型;以及如果识别的所述至少一个变型被所述处理器执行以改变所述计算机系统的所述系统配置,则通过所述处理器确定改变识别的所述至少一个参数的所述指令的识别的所述至少一个变型是否将降低所述计算机系统的所述至少一个安全级别。8.根据权利要求7所述的方法,还包括:在用户界面上呈现改变识别的所述至少一个参数的所述指令的识别的所述至少一个变型;以及在借助所述用户界面接收到来自用户指令的确认时,通过所述处理器执行识别的所述至少一个变型以改变所述计算机系统的所述系统配置。9.根据权利要求1所述的方法,还包括:在发起改变识别的所述至少一个参数的所述事务之前,执行接收的改变识别的所述至少一个参数的所述指令的初步分析,以验证识别的所述至少一个参数和所述参数数据库中的与识别的所述至少一个参数有关的至少一个未改变的参数之间的一致性。10.根据权利要求9所述的方法,其中,在验证所述至少一个未改变的参数和识别的所述至少一个参数之间一致时,执行改变识别的所述至少一个参数的所述事务的发起。11.一种用于改变计算机系统的参数值而不改变安全属性的系统,所述系统包括:关于所述计算机系统的系统配置的参数数据库;和处理器,所述处理器配置成:接收改变所述计算机系统的系统配置的请求;基于改变所述系统配置的所述请求,在关于所述计算机系统的所述系统配置的所述参数数据库中识别至少...
【专利技术属性】
技术研发人员:德米特里·A·库拉金,帕维尔·V·德亚金,
申请(专利权)人:卡巴斯基实验室股份制公司,
类型:发明
国别省市:俄罗斯,RU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。