[發(fā)明專利]計(jì)算機(jī)裝置及辨識(shí)其軟件容器行為是否異常的方法有效
| 申請(qǐng)?zhí)枺?/td> | 201711247839.5 | 申請(qǐng)日: | 2017-12-01 |
| 公開(公告)號(hào): | CN109840419B | 公開(公告)日: | 2022-08-09 |
| 發(fā)明(設(shè)計(jì))人: | 田家瑋;黃咨詠;田謹(jǐn)維 | 申請(qǐng)(專利權(quán))人: | 財(cái)團(tuán)法人資訊工業(yè)策進(jìn)會(huì) |
| 主分類號(hào): | G06F21/57 | 分類號(hào): | G06F21/57 |
| 代理公司: | 北京康信知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 王俠 |
| 地址: | 中國臺(tái)灣臺(tái)北市1*** | 國省代碼: | 臺(tái)灣;71 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 計(jì)算機(jī) 裝置 辨識(shí) 軟件 容器 行為 是否 異常 方法 | ||
1.一種計(jì)算機(jī)裝置,其特征在于,包含:
一儲(chǔ)存器,用以儲(chǔ)存一軟件容器行為辨識(shí)模塊;以及
一處理器,與該儲(chǔ)存器電性連接,并用以偵測(cè)一軟件容器在一時(shí)間區(qū)間內(nèi)的軟件容器行為,以及根據(jù)該軟件容器行為辨識(shí)模塊辨識(shí)該軟件容器行為是否異常,
其中,該處理器還用以建構(gòu)該軟件容器,且當(dāng)該處理器建構(gòu)了該軟件容器之后,該處理器還用以在一獨(dú)立的文件系統(tǒng)上自動(dòng)建構(gòu)與該軟件容器相同屬性或功能的一誘餌軟件容器,并在偵測(cè)到該誘餌軟件容器的軟件容器行為時(shí),針對(duì)該軟件容器行為計(jì)算一特定行為特征向量,并根據(jù)該特定行為特征向量更新該軟件容器行為辨識(shí)模塊。
2.如權(quán)利要求1所述的計(jì)算機(jī)裝置,其特征在于,該儲(chǔ)存器還用以儲(chǔ)存一軟件容器原始日志,且該處理器還用以根據(jù)該軟件容器原始日志偵測(cè)該軟件容器在該時(shí)間區(qū)間內(nèi)的該軟件容器行為,針對(duì)該軟件容器行為計(jì)算一目標(biāo)行為特征向量,以及根據(jù)該軟件容器行為辨識(shí)模塊分類該目標(biāo)行為特征向量,以辨識(shí)該軟件容器行為是否異常。
3.如權(quán)利要求1所述的計(jì)算機(jī)裝置,其特征在于,該處理器還用以借由一機(jī)器學(xué)習(xí)訓(xùn)練程序,訓(xùn)練多個(gè)參考行為特征向量,以建立該軟件容器行為辨識(shí)模塊,其中該多個(gè)參考行為特征向量包含至少一正常行為特征向量與至少一異常行為特征向量。
4.如權(quán)利要求1所述的計(jì)算機(jī)裝置,其特征在于,該處理器還用以分析該軟件容器的屬性,并根據(jù)該屬性以及默認(rèn)的誘餌建構(gòu)該誘餌軟件容器。
5.一種辨識(shí)軟件容器行為是否異常的方法,其特征在于,包含以下步驟:
由一計(jì)算機(jī)裝置,建構(gòu)該軟件容器,且當(dāng)該計(jì)算機(jī)裝置建構(gòu)了該軟件容器之后,還在一獨(dú)立的文件系統(tǒng)上建構(gòu)與該軟件容器相同屬性或功能的一誘餌軟件容器,
由一計(jì)算機(jī)裝置,偵測(cè)該軟件容器在一時(shí)間區(qū)間內(nèi)的軟件容器行為;
由該計(jì)算機(jī)裝置,根據(jù)一軟件容器行為辨識(shí)模塊辨識(shí)該軟件容器行為是否異常;以及
由該計(jì)算機(jī)裝置,在偵測(cè)到該誘餌軟件容器的軟件容器行為時(shí),針對(duì)該軟件容器行為計(jì)算一特定行為特征向量,并根據(jù)該特定行為特征向量更新該軟件容器行為辨識(shí)模塊。
6.如權(quán)利要求5所述的方法,其特征在于,還包含以下步驟:
由該計(jì)算機(jī)裝置,根據(jù)一軟件容器原始日志偵測(cè)該軟件容器在該時(shí)間區(qū)間內(nèi)的該軟件容器行為;
由該計(jì)算機(jī)裝置,針對(duì)該軟件容器行為計(jì)算一目標(biāo)行為特征向量;以及
由該計(jì)算機(jī)裝置,根據(jù)該軟件容器行為辨識(shí)模塊分類該目標(biāo)行為特征向量,以辨識(shí)該軟件容器行為是否異常。
7.如權(quán)利要求5所述的方法,其特征在于,還包含以下步驟:
由該計(jì)算機(jī)裝置,借由一機(jī)器學(xué)習(xí)訓(xùn)練程序,訓(xùn)練多個(gè)參考行為特征向量,以建立該軟件容器行為辨識(shí)模塊,其中該多個(gè)參考行為特征向量包含至少一正常行為特征向量與至少一異常行為特征向量。
8.如權(quán)利要求5所述的方法,其特征在于,建構(gòu)該誘餌軟件容器的該步驟還包含以下步驟:由該計(jì)算機(jī)裝置,分析該軟件容器的屬性,并根據(jù)該屬性以及默認(rèn)的誘餌建構(gòu)該誘餌軟件容器。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于財(cái)團(tuán)法人資訊工業(yè)策進(jìn)會(huì),未經(jīng)財(cái)團(tuán)法人資訊工業(yè)策進(jìn)會(huì)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711247839.5/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 雙桌面遠(yuǎn)程控制系統(tǒng)及方法
- 一種基于網(wǎng)絡(luò)的計(jì)算機(jī)信息檢索系統(tǒng)與方法
- 一種基于網(wǎng)絡(luò)的計(jì)算機(jī)信息檢索系統(tǒng)與方法
- 一種基于網(wǎng)絡(luò)的計(jì)算機(jī)信息檢索系統(tǒng)與方法
- 雙計(jì)算機(jī)系統(tǒng)
- 制導(dǎo)雷達(dá)計(jì)算機(jī)系統(tǒng)
- 一種服務(wù)部署方法及裝置
- 一種計(jì)算機(jī)集成系統(tǒng)及故障自動(dòng)切換方法
- 一種計(jì)算機(jī)信息安全監(jiān)控系統(tǒng)
- 混合型量子計(jì)算機(jī)架構(gòu)及其執(zhí)行計(jì)算任務(wù)的方法
- 一種基于應(yīng)用軟件散布的軟件授權(quán)與保護(hù)方法及系統(tǒng)
- 一種用于航空機(jī)載設(shè)備的軟件在線加載系統(tǒng)及方法
- 軟件構(gòu)建方法、軟件構(gòu)建裝置和軟件構(gòu)建系統(tǒng)
- 惡意軟件檢測(cè)方法及裝置
- 一種基于軟件基因的軟件同源性分析方法和裝置
- 軟件引入系統(tǒng)、軟件引入方法及存儲(chǔ)介質(zhì)
- 軟件驗(yàn)證裝置、軟件驗(yàn)證方法以及軟件驗(yàn)證程序
- 使用靜態(tài)和動(dòng)態(tài)惡意軟件分析來擴(kuò)展惡意軟件的動(dòng)態(tài)檢測(cè)
- 一種工業(yè)控制軟件構(gòu)建方法和軟件構(gòu)建系統(tǒng)
- 可替換游戲軟件與測(cè)驗(yàn)軟件的裝置與方法
