手动HIPS的未来
三、要提高与用户之间的交互层面,使之更直观简直浅显易懂到无须具备中高级系统知识,需要做下面几个工作。
1、从用户角度考虑问题,改变“报告程序行为”为“报告程序行为的后果”,同时,程序行为的后果应以“对用户使用计算机体验的影响”为表述角度,而不是以“对系统产生的影响”为表述角度。
2、改变HIPS的工作模式,从对程序每个操作动作都进行“一问一答”操作(单步判断)的机械操作模式,改为对程序系列操作动作进行综合评价和预判(多步判断):
A、对已知的行为模式根据预警级别进行自动处理;
B、对未知的但可与已知行为模式进行模糊匹配的行为模式,与用户进行交互请求交互。与用户交互的信息应该是(根据模糊匹配信息)综合评价和预判的结果(以“对用户使用计算机体验的影响”为表述角度),同时应给出(根据模糊匹配信息)推荐的操作。
C、对未知的行为模式,对普通用户予以放行,同时提供高阶接口用于高级用户扩充行为模式库。
说明:
A、HIPS在拦截处理操作上,也应该是根据多步预判进行处理。
B、行为模式库中包含各种行为模式信息,每个行为模式信息中包含一个行为的模式描述,必须的有:行为名称、行为描述、历史操作——一系列的系统层面操作(元操作)动作、当前的系统层面操作(元操作)、行为结果描述、对当前(甚至后续多个)系统层面操作(元操作)的处理方式(许可情况) 等信息。当然也可以是其它方式的模式信息。
3、最后,电脑不如人脑&人多力量大——使用网络社区评价作为参考系统,是HIPS的有力补充以及未来显然的发展趋势。
四、补充
1、行为模式匹配与预测,请参考人工智能内容,建议去简单地了解一下目前博弈软件的行为模式匹配与预测技术。
2、行为不一定就是多步,这是个误解,行为可以是一系列的多个动作,也可以是单个动作。
网友评论