Патент
Действует
Изобретение № 2634168

Система и способ блокирования доступа к защищаемым приложениям

Правообладатель: Акционерное общество "Лаборатория Касперского" (RU) Авторы: Калинин Александр Валентинович (RU), Полозов Павел Леонидович (RU), Левченко Вячеслав Иванович (RU), Юдин Максим Витальевич (RU)
Формула изобретения

1. Способ блокирования доступа к отображаемой пользователю информации, согласно которому:

а. вычисляют при помощи средства мониторинга активности коэффициенты конфиденциальности элементов графического интерфейса процессов, запущенных на вычислительном устройстве;

б. перехватывают при помощи средства перехвата доступ процесса к отображаемой пользователю информации для определения по меньшей мере:

- информации о процессе, осуществляющем доступ к информации, отображаемой пользователю, при этом упомянутая информация включает по меньшей мере идентификатор процесса (PID);

- области на дисплее вычислительного устройства, на которой отображается пользователю информация и к которой осуществляется доступ процесса, при этом определение области на дисплее вычислительного устройства - по крайней мере определение расположения области на дисплее вычислительного устройства;

при этом под доступом к информации, отображаемой пользователю, понимают по меньшей мере вызов системной функции, в результате которого в память вычислительного устройства загружается бинарное представление отображаемой пользователю информации;

в. анализируют при помощи средства анализа пересечений пересечение определенной на этапе ранее области на дисплее вычислительного устройства с областями элементов графического интерфейса процессов, выполняющихся на вычислительном устройстве, для определения, какие из областей элементов графического интерфейса упомянутых процессов:

- содержат упомянутую область;

- содержатся в упомянутой области;

- частично пересекаются с упомянутой областью;

г. вычисляют при помощи средства анализа пересечений рейтинг важности определенной ранее области на дисплее вычислительного устройства на основании того, какие из областей элементов графического интерфейса процессов, выполняющихся на вычислительном устройстве, содержат упомянутую область, содержатся в упомянутой области, и какие из областей элементов графического интерфейса процессов частично пересекаются с упомянутой областью;

при этом рейтинг важности области зависит от того, является ли информация, которая отображается пользователю при помощи процессов, области элементов графического интерфейса которых содержат, частично пересекаются с упомянутой областью, или содержатся в упомянутой области, конфиденциальной;

при этом конфиденциальность отображаемой информации характеризуется коэффициентом конфиденциальности элемента графического интерфейса процесса, запущенного на вычислительном устройстве, который хранится в базе данных информации;

д. вычисляют при помощи средства обеспечения безопасности рейтинг опасности доступа к отображаемой пользователю информации на основании информации о процессе, осуществляющем доступ к информации, отображаемой пользователю;

при этом рейтинг опасности доступа к отображаемой пользователю информации - число, чем больше которое, тем более характерен доступ, перехваченный на этапе «б», для вредоносного процесса;

е. вычисляют при помощи средства обеспечения безопасности комбинацию рейтинга опасности доступа к отображаемой пользователю информации и рейтинга важности области;

ж. блокируют при помощи средства перехвата доступ процесса, который был перехвачен на этапе «б», к отображаемой пользователю информации, если вычисленная на этапе ранее комбинация рейтинга опасности доступа к отображаемой информации и рейтинга важности области, и к которой осуществляется доступ, превышает пороговое значение.

2. Способ по п. 1, в котором коэффициент конфиденциальности элемента графического интерфейса процесса - число, чем выше которое, тем больше вероятность того, что элемент графического интерфейса этого процесса может отображать пользователю конфиденциальную информацию.

3. Система блокирования доступа к отображаемой пользователю информации, включающая в себя:

а. средство перехвата, предназначенное для перехвата доступа процесса к отображаемой пользователю информации для определения по меньшей мере:

- информации о процессе, осуществляющем доступ к информации, отображаемой пользователю, при этом упомянутая информация включает по меньшей мере идентификатор процесса (PID);

- области на дисплее вычислительного устройства, на которой отображается пользователю информация и к которой осуществляется доступ процесса, при этом определение области на дисплее вычислительного устройства - по крайней мере определение расположение области на дисплее вычислительного устройства;

а также предназначенное для блокирования перехваченного доступа процесса к отображаемой пользователю информации;

при этом под доступом к информации, отображаемой пользователю, понимают по меньшей мере вызов системной функции, в результате которого в память вычислительного устройства загружается бинарное представление отображаемой пользователю информации;

б. средство анализа пересечений, связанное со средством перехвата и предназначенное для анализа пересечений определенной при помощи средства перехвата области на дисплее вычислительного устройства с областями элементов графического интерфейса процессов, выполняющихся на вычислительном устройстве, для определения, какие из областей элементов графического интерфейса упомянутых процессов:

- содержат упомянутую область;

- содержатся в упомянутой области;

- частично пересекаются с упомянутой областью;

а также для вычисления рейтинга важности определенной при помощи средства перехвата области на дисплее вычислительного устройства на основании того, какие из областей элементов графического интерфейса процессов, выполняющихся на вычислительном устройстве, содержат упомянутую область, содержатся в упомянутой области, и какие из областей элементов графического интерфейса процессов частично пересекаются с упомянутой областью;

при этом рейтинг важности области зависит от того, является ли информация, которая отображается пользователю при помощи процессов, области элементов графического интерфейса которых содержат, частично пересекаются с упомянутой областью, или содержатся в упомянутой области, конфиденциальной;

при этом конфиденциальность отображаемой информации характеризуется коэффициентом конфиденциальности элемента графического интерфейса процесса, запущенного на вычислительном устройстве, который хранится в базе данных информации;

в. средство обеспечения безопасности, связанное со средством анализа пересечений и средством перехвата и предназначенное для вычисления рейтинга опасности доступа к отображаемой пользователю информации на основании информации о процессе, осуществляющем доступ к информации, отображаемой пользователю, а также вычисления комбинации рейтинга опасности доступа к отображаемой пользователю информации и рейтинга важности области;

при этом рейтинг опасности доступа к отображаемой пользователю информации - число, чем больше которое, тем более характерен доступ, перехваченный средством перехвата, для вредоносного процесса;

г. базу данных информации, связанную со средством анализа пересечений, средством обеспечения и средством мониторинга активности и предназначенную для хранения коэффициентов конфиденциальности элементов графического интерфейса процессов, запущенных на вычислительном устройстве;

д. средство мониторинга активности, предназначенное для вычисления коэффициентов конфиденциальности элементов графического интерфейса процессов, запущенных на вычислительном устройстве.

4. Система по п. 3, в которой коэффициент конфиденциальности элемента графического интерфейса процесса - число, чем выше которое, тем больше вероятность того, что элемент графического интерфейса этого процесса может отображать пользователю конфиденциальную информацию.

показать больше
Спасибо! Мы перезвоним вам в ближайшее время!