[发明专利]软件信誉的建立和监控系统及方法

说明书

技术领域

本发明涉及计算机系统安全。更具体地讲，本发明涉及一种建立并监控计算机系统的模块信任度的系统和方法。

背景技术

一种行为阻截系统探索式地对模块进行监控、并且阻截该行为阻截系统基于模块的信任等级而认为是恶意性的可疑行为。因此，在对行为进行阻截时评估一个模块的信任等级是非常重要的。

发明内容

根据一个实施方案，在形成一个模块的信誉时获得了对该模块的行为的知识。如果该模块的行为发生了改变，那么这个改变会被检测出来。在一个实施方案中，当确定该模块的行为已经改变时，该模块的原始信誉则被丢失。以此方式，将恶意的被信任模块检测出并且击败。

当通过参见以下的详细说明并且与附图结合进行阅读时，对多个实施方案会有最好的理解。

附图说明

图1是根据一个实施方案的一种客户机-服务器系统的简图，该客户机-服务器系统包括在主计算机系统上执行的一种软件信誉建立和监控应用程序；

图2是根据一个实施方案的一种软件信誉建立过程的流程图；并且

图3是根据一个实施方案的一种软件信誉监控过程的流程图。

贯穿这些附图和详细说明，使用了相同的参考号来表明类似的元件。

具体实施方式

根据一个实施方案，在创建模块的预期行为的信誉清单的运作210(图2)中，当形成一个模块的信誉时获得了该模块的行为的知识。如果该模块的行为发生了改变，这个改变在行为偏离预期行为检查运作306(图3)中被检测出来。在一个实施方案中，当确定该模块的行为已经改变时，在采取保护性动作的运作308(图3)中该模块的原始信誉被丢失。以此方式，将恶意的被信任模块检测出并且击败。

更具体地讲，图1是根据一个实施方案的一种客户机-服务器系统100的简图，该客户机-服务器系统包括在一个主计算机系统102上执行的一种软件信誉建立和监控应用程序106。

主计算机系统(有时被称作客户机或用户装置)典型地包括一个中央处理单元(CPU)108(有时被称作处理器108)、一个输入/输出(I/O)接口110、以及一个存储器114。主计算机系统102进一步包括多个标准装置，如键盘116、鼠标118、打印机120、以及显示装置122，连同一个或多个标准输入/输出(I/O)装置123，比如用于将数据输入主计算机系统102以及从主计算机系统102中输出数据的光盘(CD)或DVD驱动器、软盘驱动器、或者其他的数字的或波形端口。

在一个实施方案中，软件信誉建立和监控应用程序106通过I/O装置123从例如CD、DVD、或软盘中(它包含有软件信誉建立和监控应用程序106)被载入主计算机系统102中。

主计算机系统102通过网络124而连接到计算机系统100的服务器系统130上。服务器系统130典型地包括显示装置132、处理器134、存储器136、以及网络接口138。

主计算机系统102还通过网络124被连接到多个主计算机系统103A，103B，...，103n(统称为主计算机系统103，它们类似于主计算机系统102)上。此外，主计算机系统102通过网络124被连接到软件信誉建立和监控服务器计算机系统140(有时被称作后端信誉系统，它类似于服务器系统130)上。

网络124可以是用户所感兴趣的任何网络或网络系统。在不同的实施方案中，网络接口138和I/O接口110包括模拟调制解调器、数字调制解调器、或网络接口卡。

软件信誉建立和监控应用程序106被存储于(例如)主计算机系统102的存储器114中，并且在主计算机系统102上执行。

主计算机系统102、主计算机系统103、软件信誉建立和监控服务器计算机系统140、以及服务器系统130的具体类型和配置对于本实施方案不是本质性的。

在此处的一个实施方案中，恶意代码被定义为未经授权用户得知和/或没有授权用户的同意而进入计算机系统环境的任何计算机程序、模块、模块集、或代码。

图2是根据一个实施方案的软件信誉建立过程200的流程图。现在一起参见图1和图2，在一个实施方案中，由处理器108执行的软件信誉建立和监控应用程序106导致如以下说明的软件信誉建立过程200的运作。

工作流从进入运作202移动到执行未知模块运作204。在执行未知模块运作204中，执行一个未知模块(有时称之为软件)。