[發明專利]包括機器學習快照評估的保護系統有效
| 申請號: | 201380081043.0 | 申請日: | 2013-12-19 |
| 公開(公告)號: | CN105745663B | 公開(公告)日: | 2018-11-16 |
| 發明(設計)人: | T·M·科蘭伯格;I·塔托里安 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F21/50 | 分類號: | G06F21/50;G06F11/30 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 黃嵩泉 |
| 地址: | 美國加利*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 包括 機器 學習 快照 評估 保護 系統 | ||
1.一種配置成用于機器學習快照評估的設備,包括:
通信模塊,所述通信模塊用于至少與遠程資源交互;
存儲器模塊,所述存儲器模塊用于至少存儲學習到的用戶行為;以及
機器學習引擎,所述機器學習引擎用于:
接收與所述設備的用戶相關聯的用戶數據;
生成設備操作的快照,所述快照用于標識生成所述快照時所述設備中的至少一個活躍操作和生成所述快照時所述設備中的至少一個計劃操作;
基于對所述快照與所述學習到的用戶行為的比較來判定不尋常的用戶行為是否已發生;
響應于確定了不尋常的用戶行為已發生,使得所述通信模塊將所述快照和所述用戶數據傳輸到所述遠程資源;
經由所述通信模塊從所述遠程資源接收威脅分析,所述威脅分析是響應于所述快照的所述傳輸而接收的;以及
至少基于所述威脅分析來判定是否存在對所述設備的潛在威脅。
2.如權利要求1所述的設備,其中,所述機器學習引擎進一步用于:
判定所述設備是否是新的;以及
如果確定了所述設備是新的,則至少將所述快照和所述用戶數據傳輸到所述遠程資源。
3.如權利要求1所述的設備,其中,所述機器學習引擎進一步用于:基于經由所述通信模塊而從所述遠程資源接收到的驗證的結果來判定所述設備中是否需要校正動作。
4.如權利要求1所述的設備,其中,所述不尋常的用戶行為包括常見的活躍操作或計劃操作的缺失、或者新的活躍操作或計劃操作的發生。
5.如權利要求1所述的設備,其中,所述機器學習引擎進一步用于:驗證與在所述快照中標識的所述至少一個活躍操作或計劃操作相關聯的軟件模塊的簽名。
6.如權利要求1所述的設備,其中,所述機器學習引擎進一步用于基于以下比較來學習用戶行為:將在所述快照中標識的所述至少一個活躍操作或計劃操作與存儲在所述存儲器模塊中的至少一個先前的快照中標識的至少一個活躍操作或計劃操作比較。
7.如權利要求1所述的設備,其中,所述機器學習引擎用于判定不尋常的用戶行為是否已發生包括:所述機器學習引擎用于基于所述學習到的用戶行為來判定所述至少一個活躍操作或計劃操作是否是未預期到的。
8.一種用于機器學習快照評估的方法,包括以下步驟:
接收與設備的用戶相關聯的用戶數據;
生成所述設備中的至少一個計劃操作和至少一個活躍操作的快照;
基于對所述快照與存儲在所述設備中的學習到的用戶行為的比較來判定不尋常的用戶行為是否已發生;
響應于確定了不尋常的用戶行為已發生,使得所述快照和所述用戶數據被傳輸到遠程資源;
響應于所述快照的所述傳輸而從所述遠程資源接收威脅分析;以及
至少基于所述威脅分析來判定是否存在對所述設備的潛在威脅。
9.如權利要求8所述的方法,進一步包括以下步驟:
判定所述設備是否是新的;以及
如果確定了所述設備是新的,則至少將所述快照和所述用戶數據傳輸到所述遠程資源。
10.如權利要求8所述的方法,進一步包括以下步驟:
基于從所述遠程資源接收到的驗證的結果來判定在所述設備中是否需要校正動作。
11.如權利要求8所述的方法,其中,所述不尋常的用戶行為包括常見的活躍操作或計劃操作的缺失、或者新的活躍操作或計劃操作的發生。
12.如權利要求8所述的方法,進一步包括以下步驟:
驗證與在所述快照中標識的所述至少一個活躍操作或計劃操作相關聯的軟件模塊的簽名。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380081043.0/1.html,轉載請聲明來源鉆瓜專利網。
