【摘要】 本发明提供一种计算机安全监控系统、综合决策装置及方法,该系统用于利用至少两个不同的恶意行为知识库对监控对象进行安全监控,包括:监控模块,用于获取操作对象为所述监控对象的第一操作行为的特征信息;至少两个与所述至少两个不同的恶意行为知识库分别对应的独立决策子系统,每个所述至少两个独立决策子系统分别用于根据所述特征信息和所述至少两个不同的恶意行为知识库中对应的恶意行为知识库进行独立决策,得到至少两个独立决策结果;综合决策模块,用于根据预先设置的综合决策准则,利用所述至少两个独立决策结果得到所述第一操作行为的第一决策结果。本发明消除了由于各个独立决策模块的决策结果不同而导致的决策冲突。 【专利类型】发明申请 【申请人】联想(北京)有限公司 【申请人类型】企业 【申请人地址】100085 北京市海淀区上地信息产业基地创业路6号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810224939.0 【申请日】2008-10-27 【申请年份】2008 【公开公告号】CN101727548A 【公开公告日】2010-06-09 【公开公告年份】2010 【授权公告号】CN101727548B 【授权公告日】2012-12-19 【授权公告年份】2012.0 【IPC分类号】G06F21/00; G06F21/50 【发明人】张睿 【主权项内容】一种计算机安全监控系统,用于利用至少两个不同的恶意行为知识库对监控对象进行安全监控,其特征在于,所述系统包括:监控模块,用于获取操作对象为所述监控对象的第一操作行为的特征信息;至少两个与所述至少两个不同的恶意行为知识库分别对应的独立决策子系统,每个所述至少两个独立决策子系统分别用于根据所述特征信息和所述至少两个不同的恶意行为知识库中对应的恶意行为知识库进行独立决策,得到至少两个独立决策结果;所述计算机安全监控系统还包括:综合决策模块,用于根据预先设置的综合决策准则,利用所述至少两个独立决策结果得到所述第一操作行为的第一决策结果。 【当前权利人】联想(北京)有限公司 【当前专利权人地址】北京市海淀区上地信息产业基地创业路6号 【专利权人类型】有限责任公司(台港澳法人独资) 【统一社会信用代码】91110108700000458B 【被引证次数】9 【被他引次数】9.0 【家族引证次数】3.0 【家族被引证次数】9
