本發明涉及基于從任務危險等級確定的訪問權執行任務的系統和方法。本文中公開了用于基于從任務的危險等級確定的訪問權在計算設備上執行任務的系統和方法。在一個方面，一種示例性方法包括：采集表征用于控制所述計算設備的所述任務的數據；基于采集的所述數據，使用用于確定任務危險等級的模型確定任務危險等級，其中，所述任務危險等級表征如果執行所述任務則所述任務對所述計算設備的信息安全的威脅等級；生成自動測試，其中，所述自動測試依賴于確定的所述任務危險等級且基于測試生成規則；接收已由用戶執行的所述自動測試的結果，分析接收的所述結果，并根據所述分析確定所述任務的訪問權；以及根據確定的所述訪問權執行所述任務。

技術領域

本發明涉及計算機安全領域，更具體地涉及例如基于從任務的危險等級確定的訪問權提供信息安全的系統和方法。

背景技術

計算機技術近十年來的快速發展以及各種計算設備(例如，個人計算機、筆記本電腦、平板電腦、智能手機等)的廣泛使用，已成為對于所述設備在不同活動領域中的使用以及對于巨大量的各種不同任務(例如，因特網沖浪、銀行業務和電子文件傳輸等)的強力刺激。這些活動和/或任務大多數涉及訪問各種網站。用戶訪問并使用的網站越多，該用戶需要創建的賬戶記錄越多。通常，用戶記住最常用網站的登錄名和密碼，并且忘記其它網站的登錄名和密碼或者更喜歡以一種或另一種方式保存其它網站的登錄名和密碼。然而，在一種情況中，對于保存賬戶記錄的登錄名和密碼的粗心態度可能導致這些保存的登錄名和密碼被盜用。在另一種情況中，網站本身及其賬戶記錄數據庫可能被盜用。在任一種情況中，黑客可以使用用戶的賬戶記錄來進行非法活動。

此外，隨著計算設備的數量和這些設備上運行的軟件容量的日益增長，惡意程序的數量也在快速增長。目前，存在巨大量的且各種各樣的惡意程序。一些惡意程序從用戶的設備竊取個人機密數據(諸如登錄名和密碼、銀行賬戶資料、電子文件等)。其它惡意程序使用用戶的設備形成所謂的僵尸網絡。形成這些僵尸網絡用以發起攻擊，諸如分布式拒絕服務(Distributed Denial of Service，DDoS)攻擊，或用以針對其它計算機或計算機網絡對密碼進行排序，經常通過暴力破解。另外的其它惡意程序用于通過侵入式廣告、付費訂閱、向收費號碼發送短消息(SMS)等將付費內容提供給用戶。

上述一些威脅可以通過特殊程序或殺毒軟件來解決。然而，在某些情況下，所述殺毒軟件幾乎不起作用。例如，在計算機系統上進行定向網絡攻擊(高級持續性威脅(Advanced Persistent Threat，APT))的情況下，以及當計算機系統受感染時殺毒軟件在計算機系統上不運行(例如，未安裝或未連接殺毒軟件)時，殺毒軟件不起作用。

為了更可靠的保護，除了上述抗病毒方案的自動化之外，經常需要利用用戶的專業知識。利用用戶的專業知識涉及修正抗病毒系統的工作。該修正可以涉及對于選擇解決問題并將數據輸入系統的一種或另一種方式做出決定。于是，基于輸入的數據，抗病毒系統可以繼續操作(例如，針對檢測未授權訪問、定向網絡攻擊、或未知程序執行的問題)。出于該目的，利用各種方法提高安全性，諸如授權(登錄名和密碼)、用戶動作的確定、和自動公共圖靈測試，即，用戶使用安全系統的元素進行的主動工作。

已知的自動公共圖靈測試處理確定系統中是否存在人的任務并阻止至關重要的任務的自動執行。然而，它們不能抵抗定向網絡攻擊，或者抵抗包括通過圖靈測試的網絡攻擊。例如，通過圖靈測試可以是使用所創建的狹義的專用自動算法來通過預定且公知的測試(諸如文本識別)。由于測試的靜態性質，以這種自動方式通過圖靈測試是可能的。網絡罪犯有時間透徹地研究測試，并開發用于通過這些測試的算法。

因此需要一種保護計算設備上的信息的有效方式。

發明內容

本發明的各個方面涉及信息安全領域，更具體地涉及用于基于從任務的危險等級確定的訪問權在計算設備上執行任務的系統和方法。因此，本發明涉及提供對計算機資源的授權訪問以及為了信息安全在計算設備上執行關鍵動作。