[发明专利]向计算机系统和网络提供安全性的方法和装置

权利要求书

1.一种向计算机化设备提供安全性的方法，该方法包括以下操作：

检测所述计算机化设备中的相关处理操作序列；

将所述相关处理操作序列记录在安全性历史中；

当在所述计算机化设备中执行的处理操作产生违背安全性策略的不希望看到的处理结果时识别出安全性违背；以及

随后检测出尝试产生所述违背安全性策略的不希望看到的处理结果的至少一个处理操作的尝试执行，并且作为响应，拒绝所述至少一个处理操作在所述计算机化设备中的操作，以避免违背所述安全性策略。

2.如权利要求1所述的方法，其中所述检测所述计算机化设备中的相关处理操作序列的步骤包括：

操作多个安全性拦截器，所述安全性拦截器检测在所述计算机化设备中执行的各个不同处理行为的处理操作；

在检测到与那些各个处理行为相关联的处理操作后生成事件数据；并且

其中所述将所述相关处理操作序列记录在安全性历史中的步骤包括：

将所述事件数据存储在所述安全性历史中，所述事件数据指示一个处理操作和检测到该处理操作的安全性拦截器的身份。

3.如权利要求2所述的方法，其中所述当在所述计算机化设备中执行的处理操作产生违背安全性策略的不希望看到的处理结果时识别出安全性违背的步骤包括：

分析所述安全性历史，以识别出记录在所述安全性历史中的指示所述计算机系统中的不希望看到的处理结果的至少一个处理操作；以及

将所述安全性历史中的所述至少一个处理操作标记为违背所述安全性策略的至少一个处理操作；并且

其中所述拒绝所述至少一个处理操作在所述计算机化设备中的操作，以避免违背所述安全性策略的步骤包括：

命令检测到所述被标记的至少一个处理操作的至少一个安全性拦截器禁止所述至少一个被标记的处理操作在所述计算机化设备中的执行。

4.如权利要求3所述的方法，其中所述分析所述安全性历史，以识别出记录在所述安全性历史中的指示所述计算机系统中的不希望看到的处理结果的至少一个处理操作的步骤包括：

将所述安全性历史中的事件数据记录与至少一个其他安全性历史的事件数据记录相比较，以识别出所述被比较的安全性历史的事件数据记录中的指示一种不希望看到的处理操作的公共处理操作。

5.如权利要求4所述的方法，还包括：

执行在所述计算机系统中产生所述不希望看到的处理结果的处理指令；

从所述计算机系统中的所述不希望看到的处理结果中恢复过来；以及

与所述安全性历史相关联地存储对所述不希望看到的处理结果的指示；并且

其中所述分析安全性历史的步骤是响应于从所述不希望看到的处理结果中恢复过来而被执行的。

6.如权利要求5所述的方法，其中所述将所述安全性历史中的事件数据记录与至少一个其他安全性历史的事件数据记录相比较，以识别出所述被比较的安全性历史的事件数据记录中的指示一种不希望看到的处理操作的公共处理操作的步骤包括：

识别出包括相同的已存储的对所述不希望看到的处理结果的指示的不同安全性历史，作为所述至少一个其他安全性历史；以及

比较包括所述相同的已存储的对所述不希望看到的处理结果的指示的每个不同安全性历史，以识别出每个不同安全性历史中标识了在发生所述不希望看到的处理结果之前由生成该安全性历史的计算机系统所执行的公共处理指令的事件数据记录，以便识别出产生所述不希望看到的处理结果的不同安全性历史之间的处理指令的样式。

7.如权利要求6所述的方法，其中所述不同安全性历史是由工作在所述计算机系统中的单个安全性代理随时间产生的，并且其中所述检测相关处理操作序列、将所述相关处理操作序列记录在安全性历史中、识别出安全性违背和拒绝所述至少一个处理操作在所述计算机化设备中的执行以避免违背所述安全性策略的操作是由工作在所述计算机系统上的所述安全性代理在无需来自远程计算机系统的更新的情况下在本地执行的。