【技术实现步骤摘要】
本专利技术涉及软件安全,具体涉及一种用户能力和信任度评估系统 和方法,能够提高协作式软件安全性评估的精度和速度。
技术介绍
传统的软件安全公司对恶意和流氓软件解决方案的基本步骤包 括数量有限的安全检测服务器或者软件分析专家不间断地搜索、分 析和整理可能的恶意软件和流氓软件(包括个人或企业用户向安全检测服务器提交恶意软件报告信息);通过模式提取和海量测试针对不同软件给出安全评估结论。对于被认定的恶意软件,将其模式特征(Pattern Features)或者 软件指纹(Fingerprint)添加到本公司的安全软件升级包,并提醒用 户对新增或者变种恶意和流氓软件进行防护;用户更新软件升级包 后,全面检测本地系统,发现新的恶意和流氓软件存在,则针对新发 现的恶意软件进行清理和删除。图1示出了传统的软件安全性评估系统的结构示意图。如图1所 示,安装在客户端的客户端软件安全性报告模块120将本机安装的软 件的信息报告给远程服务器上安装的软件安全性评估专家系统210。 软件安全性评估专家系统210根据报告的软件信息利用预定的方法 得出该软件的安全性等级。软件升级数据库管理单...
【技术保护点】
一种协作式软件安全性评估系统,包括: 多个安装在客户端的软件安全性评估模块,用于提取已安装或者正在安装的软件的安全性信息; 安装在服务器侧的用户能力和信任度评估模块,用于根据各个用户的客户端发送的安全性信息评估各个用户的能力和信任度指标;以及 软件安全性评估模块,用于借助于用户能力和信任度评估模块所评估的各个用户的能力和信任度指标来判断客户端的软件的安全性。
【技术特征摘要】
【专利技术属性】
技术研发人员:李祖鹏,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。