(11)	023426 (13) B1	Разделы: A B C D E F G H
(21)	201170112
(22)	2009.06.12
(51)	H04L 9/28 (2006.01)
(31)	12/164,844
(32)	2008.06.30
(33)	US
(43)	2011.08.30
(86)	PCT/US2009/047161
(87)	WO 2010/002568 2010.01.07
(71)	(73) АЗОС АИ, ЭлЭлСи (US)
(72)	Берджесс Шелия Джин, Берджесс Джордж Дж. (US)
(74)	Медведев В.Н. (RU)
(54)	СИСТЕМА И СПОСОБ ОБЕСПЕЧЕНИЯ КОГНИТИВНОСТИ ДАННЫХ, ВКЛЮЧАЮЩИХ АВТОНОМНЫЕ СРЕДСТВА ЗАЩИТЫ БЕЗОПАСНОСТИ

(57) 1. Реализуемый компьютером способ управления средой данных и ее контроля, содержащий исполнение на процессоре компьютера защищенного файла данных, содержащего файл данных и встроенные функциональные возможности обработки когнитивных данных для защиты этого файла данных, причем эти встроенные функциональные возможности обработки когнитивных данных предписывают процессору компьютера выполнять этапы, на которых

закрывают любые открытые порты среды данных на основе требований к безопасности защищенного файла данных;

завершают процессы, которые не используются с данными, на основе требований к безопасности;

обеспечивают доступ пользователя к данным для их использования в соответствии с управляющими средствами и ограничениями, выбранными создателем данных;

блокируют открытие связных портов среды данных, которые не используются с данными, когда данные активированы;

разрешают выполнение разрешенных пользовательских команд на основе требований к безопасности при доступе пользователя к данным и

завершают доступ пользователя к данным на основе указания выбора пользователя завершить доступ пользователя к данным или на основе факта события в среде данных, которое не отвечает требованиям к безопасности данных.

2. Реализуемый компьютером способ обработки данных, содержащий исполнение на процессоре компьютера защищенного файла данных, содержащего файл данных и встроенные функциональные возможности обработки когнитивных данных для защиты этого файла данных, причем эти встроенные функциональные возможности обработки когнитивных данных предписывают процессору компьютера выполнять этапы, на которых

устанавливают первоначальное неактивное состояние для файла данных из множества состояний, включающего в себя неактивное состояние, активное состояние и движущееся состояние, при этом активное состояние представляет собой состояние, в котором над данными файла данных выполняются операции, неактивное состояние представляет собой состояние, в котором данные файла данных не используются, и движущееся состояние представляет собой состояние, в котором осуществляется передача данных файла данных;

отслеживают событие, связанное с изменением состояния файла данных на активное или движущееся состояние;

регистрируют в памяти это событие, связанное с изменением состояния, вместе с метаданными, описывающими состояние данных, причем метаданные содержат, по меньшей мере, информацию о создателе данных, информацию о текущем пользователе и текущую информацию о среде данных;

устанавливают указание или степень надежности экземпляра файла данных, причем степень надежности включает в себя по меньшей мере одно из степени определенности и уровня уверенности в том, что экземпляр файла данных является разрешенным;

используют требования к безопасности для разрешения доступа пользователя к содержимому экземпляра файла данных;

управляют вычислительной средой файла данных и контролируют ее на основе требований к безопасности; и

разрешают доступ пользователя к содержимому экземпляра файла данных на основе степени надежности экземпляра файла данных.

3. Способ по п.2, согласно которому при установлении степени надежности дополнительно

передают создателю данных предупреждение о событии при установлении низкой степени надежности, причем предупреждение о событии включает в себя информацию о текущем пользователе; и

удаляют экземпляр файла данных из памяти.

4. Способ по п.2, согласно которому при установлении степени надежности дополнительно

передают создателю данных предупреждение о событии при установлении средней степени надежности, причем предупреждение о событии включает в себя информацию о текущем пользователе; и

запрашивают создателя данных о подтверждении или отклонении разрешения на владение экземпляром файла данных для текущего пользователя, причем если создатель данных подтверждает разрешение на владение экземпляром файла данных для пользователя, степень надежности меняют на высокую, а если создатель данных отклоняет разрешение на владение экземпляром файла данных для пользователя, степень надежности меняют на низкую.

5. Способ по п.2, согласно которому при установлении степени надежности дополнительно предоставляют пользователю доступ к экземпляру файла данных при установлении высокой степени надежности.

6. Способ по п.2, согласно которому установление степени надежности осуществляют на основе по меньшей мере одного из поведения пользователя, поведения файла данных и поведения среды данных.

7. Реализуемый компьютером способ создания защищенного файла данных, согласно которому внедряют в файл данных функциональные возможности обработки когнитивных данных, которые при их исполнении в процессоре предписывают процессору выполнять этапы, на которых

устанавливают требования к безопасности файла данных;

закрывают любые открытые порты среды данных на основе требований к безопасности;

завершают процессы, которые не используются с файлом данных, на основе требований к безопасности;

обеспечивают доступ пользователя к файлу данных для его использования в соответствии с управляющими средствами и ограничениями, выбранными создателем данных;

блокируют открытие связных портов среды данных, которые не используются с файлом данных, когда файл данных активирован;

разрешают выполнение разрешенных пользовательских команд на основе требований к безопасности при доступе пользователя к файлу данных и

завершают доступ пользователя к файлу данных на основе указания выбора пользователя завершить доступ пользователя к файлу данных или на основе факта события в среде данных, которое не отвечает требованиям к безопасности файла данных.

8. Реализуемый компьютером способ создания защищенного файла данных, согласно которому внедряют в файл данных функциональные возможности обработки когнитивных данных, которые при их исполнении в процессоре предписывают процессору выполнять этапы, на которых

устанавливают первоначальное неактивное состояние для файла данных из множества состояний, включающего в себя неактивное состояние, активное состояние и движущееся состояние, при этом активное состояние представляет собой состояние, в котором над данными файла данных выполняются операции, неактивное состояние представляет собой состояние, в котором данные файла данных не используются, и движущееся состояние представляет собой состояние, в котором осуществляется передача данных файла данных;

отслеживают событие, связанное с изменением состояния файла данных на активное или движущееся состояние;

регистрируют в памяти это событие, связанное с изменением состояния, вместе с метаданными, описывающими состояние данных, причем метаданные содержат, по меньшей мере, информацию о создателе данных, информацию о текущем пользователе и текущую информацию о среде данных;

устанавливают указание или степень надежности экземпляра файла данных, причем степень надежности включает в себя по меньшей мере одно из степени определенности и уровня уверенности в том, что экземпляр файла данных является разрешенным;

определяют требования к безопасности для разрешения доступа пользователя к содержимому экземпляра файла данных;

управляют вычислительной средой файла данных и контролируют ее на основе требований к безопасности; и

разрешают доступ пользователя к содержимому экземпляра файла данных на основе степени надежности экземпляра файла данных.

9. Способ по п.8, согласно которому при установлении степени надежности дополнительно

передают создателю данных предупреждение о событии при установлении низкой степени надежности, причем предупреждение о событии включает в себя информацию о текущем пользователе; и

удаляют экземпляр файла данных из памяти.

10. Способ по п.9, согласно которому при установлении степени надежности дополнительно

передают создателю данных предупреждение о событии при установлении средней степени надежности, причем предупреждение о событии включает в себя информацию о текущем пользователе; и

запрашивают создателя данных о подтверждении или отклонении разрешения на владение экземпляром файла данных для текущего пользователя, причем если создатель данных подтверждает разрешение на владение экземпляром файла данных для пользователя, степень надежности меняют на высокую, а если создатель данных отклоняет разрешение на владение экземпляром файла данных для пользователя, степень надежности меняют на низкую.

11. Способ по п.8, согласно которому при установлении степени надежности дополнительно предоставляют пользователю доступ к экземпляру файла данных при установлении высокой степени надежности.

12. Способ по п.8, согласно которому установление степени надежности осуществляют на основе по меньшей мере одного из поведения пользователя, поведения файла данных и поведения среды данных.

13. Устройство для обработки защищенного файла данных в вычислительной среде, содержащее

один или более процессоров и

память, функционально подключенную к одному или более процессорам, причем в памяти сохранены программные инструкции, исполняемые одним или более процессорами, при этом один или более процессоров выполнены с возможностью посредством исполнения программных инструкций

отслеживать состояние защищенного файла данных, содержащего файл данных и встроенные функциональные возможности обработки когнитивных данных для защиты этого файла данных, причем защищенный файл данных содержит по меньшей мере одно из информации о создателе данных, информации о текущем пользователе и информации о вычислительной среде пользователя,

обрабатывать защищенный файл данных на основе требований к безопасности данных, относящихся к защищенному файлу данных и вычислительной среде пользователя, для установления информации безопасности данных,

определять указание или степень надежности экземпляра защищенного файла данных, причем степень надежности включает в себя по меньшей мере одно из степени определенности и уровня уверенности в том, что экземпляр файла данных является разрешенным,

устанавливать или контролировать порты в вычислительной среде пользователя и процессы, используемые в упомянутой обработке защищенного файла данных,

закрывать, блокировать или контролировать порты в вычислительной среде пользователя и процессы, не используемые в упомянутой обработке защищенного файла данных, и

сохранять пользовательское событие, связанное с защищенным файлом данных.

14. Устройство по п.13, в котором один или более процессоров дополнительно выполнены с возможностью посредством исполнения программных инструкций использовать степень надежности экземпляра файла данных для определения системной функции.

15. Устройство по п.13, в котором один или более процессоров дополнительно выполнены с возможностью посредством исполнения программных инструкций определять множество степеней надежности экземпляра файла данных.

16. Устройство по п.15, в котором один или более процессоров выполнены с возможностью, при определении множества степеней надежности, определять степень надежности, которая представляет собой по меньшей мере одно из низкого, среднего и высокого уровней надежности.

17. Устройство по п.13, в котором один или более процессоров выполнены с возможностью, при определении степени надежности экземпляра файла данных, определять степень надежности на основе по меньшей мере одного из поведения пользователя, поведения файла данных и поведения вычислительной среды.

18. Устройство по п.13, в котором тип файла данных представляет собой по меньшей мере один из типа, соответствующего цифровым данным, типа, соответствующего мультимедиа, типа, соответствующего базе данных, типа, соответствующего цифровому файлу, и типа, соответствующего документу.

19. Устройство по п.14, в котором упомянутая системная функция представляет собой одно из следующего: разрешить ли экземпляр файла данных, выполнить ли самоуничтожение файла, выполнить ли самоархивацию файла, ограничить ли количество раз, которое к файлу может быть осуществлен доступ, ограничить ли продолжительность, в течение которой файл может оставаться открытым, отделить ли некоторые из данных от файла, применять ли интеллектуальный агент наблюдения и как его применять, применять ли отслеживающий интеллектуальный агент и как его применять, применять ли интеллектуальный агент поведения и как его применять, применять ли интеллектуальный агент работоспособности и как его применять, применять ли интеллектуальный агент регистрации и как его применять и применять ли интеллектуальный агент подтверждения и как его применять.

20. Машиночитаемый носитель, на котором сохранены исполняемые процессором средства для обработки защищенного файла данных, содержащего файл данных и машиноисполняемый код для защиты этого файла данных, содержащие

средство для закрытия любых открытых портов среды данных на основе требований безопасности к защищенному файлу данных;

средство для завершения запущенных процессов, не используемых с защищенным файлом данных, на основе требований к безопасности;

средство для обеспечения доступа пользователя к файлу данных для его использования в соответствии с управляющими средствами и ограничениями, выбранными создателем данных;

средство для блокировки открытия связных портов среды данных, не используемых с защищенным файлом данных, когда файл данных активирован;

средство для разрешения выполнения разрешенных пользовательских команд на основе требований к безопасности при доступе пользователя к файлу данных и

средство для завершения доступа пользователя к файлу данных на основе указания выбора пользователя завершить доступ пользователя к файлу данных или на основе факта события в среде данных, которое не отвечает требованиям к безопасности защищенного файла данных.

21. Машиночитаемый носитель, на котором сохранены исполняемые процессором средства для обработки защищенного файла данных, содержащего файл данных и машиноисполняемый код для защиты этого файла данных, содержащие

средство для установки первоначального неактивного состояния для файла данных из множества состояний, включающего в себя неактивное состояние, активное состояние и движущееся состояние, при этом активное состояние представляет собой состояние выполнения операций над данными файла данных, неактивное состояние представляет собой состояние неиспользования данных файла данных, и движущееся состояние представляет собой состояние осуществления передачи данных файла данных;

средство для отслеживания события, связанного с изменением состояния файла данных на активное или движущееся состояние;

средство для регистрации в памяти этого события, связанного с изменением состояния, вместе с метаданными, описывающими состояние данных, причем метаданные содержат, по меньшей мере, информацию о создателе данных, информацию о текущем пользователе и текущую информацию о среде данных;

средство для установки указания или степени надежности экземпляра файла данных, причем степень надежности включает в себя по меньшей мере одно из степени определенности и уровня уверенности в том, что экземпляр файла данных является разрешенным;

средство для применения требований к безопасности для разрешения доступа пользователя к содержимому экземпляра файла данных;

средство для управления вычислительной средой защищенного файла данных и контроля ее на основе требований к безопасности и

средство для разрешения доступа пользователя к содержимому экземпляра файла данных на основе степени надежности экземпляра файла данных.

22. Носитель по п.21, в котором средство для установления степени надежности содержит

средство для передачи создателю данных предупреждения о событии при установлении низкой степени надежности, причем предупреждение о событии включает в себя информацию о текущем пользователе; и

средство для удаления экземпляра файла данных из памяти.

23. Носитель по п.21, в котором средство для установления степени надежности содержит

средство для передачи создателю данных предупреждения о событии при установлении средней степени надежности, причем предупреждение о событии включает в себя информацию о текущем пользователе; и

средство для запрашивания создателя данных о подтверждении или отклонении разрешения на владение экземпляром файла данных для текущего пользователя,

изменения степени надежности на высокую, если разрешение на владение экземпляром файла данных для пользователя подтверждено создателем данных,

изменения степени надежности на низкую, если разрешение на владение экземпляром файла данных для пользователя отклонено создателем данных.

24. Носитель по п.21, в котором средство для установления степени надежности содержит средство для предоставления пользователю доступа к экземпляру файла данных при установлении высокой степени надежности.

25. Носитель по п.21, в котором средство для установления степени надежности выполнено с возможностью устанавливать степень надежности на основе по меньшей мере одного из поведения пользователя, поведения файла данных и поведения вычислительной среды.