技術(shù)領(lǐng)域

本發(fā)明涉及電子消息傳送，并且更特別地涉及通信安全管理。

背景技術(shù)

精明的電子設(shè)備用戶已經(jīng)學(xué)會(huì)使用諸如過濾器之類的各種技術(shù)來檢測和避免最簡單形式的垃圾郵件或釣魚郵件的方法。盡管自動(dòng)化垃圾郵件過濾器遠(yuǎn)遠(yuǎn)不夠完美，但它們在清除可易于檢測的問題方面正在變得更好。然而，仍需要做一些工作以實(shí)現(xiàn)更加復(fù)雜的方案，在該方案中用戶必須有效地選擇過濾器，該過濾器不會(huì)漏掉其應(yīng)當(dāng)過濾掉的條目或者將會(huì)捕獲其不應(yīng)當(dāng)過濾掉的條目。每次新的解決方案變得可用時(shí)，不過多久垃圾郵件制造者和網(wǎng)絡(luò)釣魚者就會(huì)開發(fā)出發(fā)送不受歡迎的電子郵件的新方式。

發(fā)明內(nèi)容

根據(jù)本發(fā)明的一個(gè)實(shí)施例，提供了用于實(shí)現(xiàn)通信安全服務(wù)的系統(tǒng)。該系統(tǒng)包括計(jì)算機(jī)處理器和可由計(jì)算機(jī)處理器執(zhí)行的邏輯。該邏輯配置成實(shí)現(xiàn)一種方法。該方法包括創(chuàng)建與入站通信相關(guān)聯(lián)的權(quán)限級別。該權(quán)限級別中的每一個(gè)被定義為可增量地調(diào)節(jié)的信任級別。權(quán)限級別指示允許傳送到接收方計(jì)算機(jī)的入站通信的組分。所述方法還包括創(chuàng)建條件，根據(jù)該條件可將當(dāng)前分配的權(quán)限級別調(diào)節(jié)為權(quán)限級別中的下一個(gè)級別。響應(yīng)于經(jīng)由計(jì)算機(jī)處理器識(shí)別出從發(fā)送方接收的入站通信，所述方法包括評估入站通信的內(nèi)容以及響應(yīng)于該評估確定入站通信的信任值，將所述條件應(yīng)用于入站通信和發(fā)送方，響應(yīng)于應(yīng)用所述條件而為入站通信確定權(quán)限級別之一的分配，以及經(jīng)由計(jì)算機(jī)處理器將包括基于權(quán)限級別之一的分配而被允許傳送的任何組分的入站通信傳送到接收方計(jì)算機(jī)。

根據(jù)本發(fā)明的另一個(gè)實(shí)施例，提供了用于實(shí)現(xiàn)通信安全服務(wù)的計(jì)算機(jī)程序產(chǎn)品。計(jì)算機(jī)程序產(chǎn)品包括具有在其上體現(xiàn)的計(jì)算機(jī)可讀程序代碼的存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀程序代碼在由計(jì)算機(jī)處理器執(zhí)行時(shí)使計(jì)算機(jī)處理器實(shí)現(xiàn)一種方法。該方法包括創(chuàng)建與入站通信相關(guān)聯(lián)的權(quán)限級別。權(quán)限級別中的每一個(gè)被定義為可增量地調(diào)節(jié)的信任級別。權(quán)限級別指示允許傳送到接收方計(jì)算機(jī)的入站通信的組分。所述方法還包括創(chuàng)建條件，根據(jù)該條件可將當(dāng)前分配的權(quán)限級別調(diào)節(jié)為權(quán)限級別中的下一個(gè)級別。響應(yīng)于識(shí)別出從發(fā)送方接收的入站通信，所述方法包括評估入站通信的內(nèi)容以及響應(yīng)于該評估確定入站通信的信任值，將所述條件應(yīng)用于入站通信和發(fā)送方，響應(yīng)于應(yīng)用所述條件而為入站通信確定權(quán)限級別之一的分配，以及將包括基于權(quán)限級別之一的分配而被允許傳送的任何組分的入站通信傳送到接收方計(jì)算機(jī)。

根據(jù)本發(fā)明的另一個(gè)實(shí)施例，提供了用于實(shí)現(xiàn)通信安全服務(wù)的方法。該方法包括創(chuàng)建與入站通信相關(guān)聯(lián)的權(quán)限級別。權(quán)限級別中的每一個(gè)被定義為可增量地調(diào)節(jié)的信任級別。權(quán)限級別指示允許傳送到接收方計(jì)算機(jī)的入站通信的組分。所述方法還包括創(chuàng)建條件，根據(jù)該條件可將當(dāng)前分配的權(quán)限級別調(diào)節(jié)為權(quán)限級別中的下一個(gè)級別。響應(yīng)于識(shí)別出從發(fā)送方接收的入站通信，所述方法包括評估入站通信的內(nèi)容以及響應(yīng)于該評估確定入站通信的信任值，將所述條件應(yīng)用于入站通信和發(fā)送方，響應(yīng)于應(yīng)用所述條件而為入站通信確定權(quán)限級別之一的分配，以及將包括基于權(quán)限級別之一的分配而被允許傳送的任何組分的入站通信傳送到接收方計(jì)算機(jī)。

通過本發(fā)明的技術(shù)能實(shí)現(xiàn)附加特征和優(yōu)點(diǎn)。本發(fā)明的其他實(shí)施例和方面在這里被詳細(xì)描述，并且被認(rèn)為是所要求保護(hù)的發(fā)明的一部分。為了更好地理解具有所述優(yōu)點(diǎn)和特征的本發(fā)明，參考下面的描述和附圖。

附圖說明

在說明書的末尾處的權(quán)利要求書中特別指出并清楚地要求保護(hù)被視為本發(fā)明的主題。根據(jù)結(jié)合附圖給出的以下詳細(xì)描述，本發(fā)明的前述和其他特征及優(yōu)點(diǎn)將是明顯的，在附圖中：

圖1是根據(jù)一個(gè)實(shí)施例的用于實(shí)現(xiàn)通信安全服務(wù)的系統(tǒng)的框圖；

圖2示出根據(jù)一個(gè)實(shí)施例的用于實(shí)現(xiàn)通信安全服務(wù)的過程的流程圖；

圖3示出根據(jù)一個(gè)實(shí)施例的在實(shí)現(xiàn)通信安全的過程中使用的具有樣本數(shù)據(jù)的表格；

圖4是示出根據(jù)一個(gè)實(shí)施例的在實(shí)現(xiàn)通信安全的過程中使用的回滾機(jī)制的圖。

具體實(shí)現(xiàn)方式

示例性實(shí)施例涉及通信安全，其為利用通信工具的個(gè)體和實(shí)體提供定義和實(shí)現(xiàn)控制入站電子通信的權(quán)限級別和應(yīng)用條件的能力，由此權(quán)限級別可基于從通信的發(fā)送方接收的通信的所建立的“可信度”的歷史或模式，而隨時(shí)間向上和向下增量地調(diào)節(jié)。示例性通信安全跟蹤從給定發(fā)送方接收的入站通信，分析該通信以確定信任值，并應(yīng)用條件以確定是否隨時(shí)間調(diào)節(jié)權(quán)限級別。在實(shí)施例中，來自其權(quán)限級別被向上調(diào)節(jié)的發(fā)送方的通信在可傳遞給接收方的通信的組分類型方面被提供更大的靈活性?，F(xiàn)在將在示例性實(shí)施例中描述通信安全服務(wù)的這些和其他特征。