[發(fā)明專利]對(duì)軌跡數(shù)據(jù)執(zhí)行深度學(xué)習(xí)以用于漏洞檢測(cè)在審

申請(qǐng)?zhí)枺?/td>	201811433442.X	申請(qǐng)日：	2018-11-28
公開(kāi)（公告）號(hào)：	CN110059484A	公開(kāi)（公告）日：	2019-07-26
發(fā)明（設(shè)計(jì)）人：	陳理;S·蘇丹娜	申請(qǐng)（專利權(quán)）人：	英特爾公司
主分類號(hào)：	G06F21/56	分類號(hào)：	G06F21/56
代理公司：	永新專利商標(biāo)代理有限公司 72002	代理人：	劉瑜;王英
地址：	美國(guó)加***	國(guó)省代碼：	美國(guó);US
權(quán)利要求書：	查看更多	說(shuō)明書：	查看更多
摘要：
搜索關(guān)鍵詞：	控制流圖像第一數(shù)據(jù) 像素陣列分組像素機(jī)器學(xué)習(xí)算法惡意行為軌跡數(shù)據(jù) 漏洞檢測(cè) 圖像標(biāo)簽行為模型轉(zhuǎn)換應(yīng)用關(guān)聯(lián) 分配學(xué)習(xí)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫(kù) 專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種裝置，所述裝置包括：

與存儲(chǔ)器耦合的至少一個(gè)處理器，所述處理器被配置為執(zhí)行存儲(chǔ)在所述存儲(chǔ)器中的程序指令以用于：

將第一控制流分組的第一數(shù)據(jù)轉(zhuǎn)換為第一像素，其中，所述第一數(shù)據(jù)指示在應(yīng)用的已知執(zhí)行期間采用的一個(gè)或多個(gè)分支；

使用所述第一像素和與從所述已知執(zhí)行生成的一個(gè)或多個(gè)其他控制流分組相關(guān)聯(lián)的一個(gè)或多個(gè)其他像素來(lái)生成像素陣列；

將所述像素陣列變換為一系列圖像；以及

使用具有輸入的機(jī)器學(xué)習(xí)算法來(lái)訓(xùn)練行為模型以識(shí)別所述應(yīng)用的未知執(zhí)行中的惡意行為，其中，所述輸入包括所述一系列圖像中的一個(gè)或多個(gè)圖像以及分配給所述一個(gè)或多個(gè)圖像的相應(yīng)的圖像標(biāo)簽。

2.如權(quán)利要求1所述的裝置，其中，所述第一數(shù)據(jù)包括一個(gè)或多個(gè)比特，每個(gè)比特指示在所述已知執(zhí)行中是否采用了條件分支。

3.如權(quán)利要求1所述的裝置，其中，所述第一數(shù)據(jù)包括所述第一控制流分組的有效載荷中的存儲(chǔ)器地址，所述存儲(chǔ)器地址表示在所述已知執(zhí)行中采用的間接分支的目標(biāo)地址。

4.如權(quán)利要求1所述的裝置，其中，所述一系列圖像是三通道圖像的序列。

5.如權(quán)利要求1所述的裝置，其中，所述處理器被配置為執(zhí)行存儲(chǔ)在所述存儲(chǔ)器中的程序指令以用于：

將所述像素陣列劃分為兩個(gè)或更多個(gè)段；

將每個(gè)段映射到二維陣列；以及

復(fù)制每個(gè)二維陣列以產(chǎn)生與相應(yīng)段相對(duì)應(yīng)的三通道圖像。

6.如權(quán)利要求1所述的裝置，其中，所述處理器被配置為執(zhí)行存儲(chǔ)在所述存儲(chǔ)器中的程序指令以用于：

在使用所述機(jī)器學(xué)習(xí)算法來(lái)訓(xùn)練所述行為模型之前，將所述相應(yīng)的圖像標(biāo)簽分配給所述一系列圖像中的一個(gè)或多個(gè)圖像。

7.如權(quán)利要求1-6中的任一項(xiàng)所述的裝置，其中，所述處理器被配置為執(zhí)行存儲(chǔ)在所述存儲(chǔ)器中的程序指令以用于：

從表示所述應(yīng)用的已知執(zhí)行的至少一部分的執(zhí)行軌跡中提取所述第一控制流分組。

8.如權(quán)利要求7所述的裝置，其中，基于指示所述執(zhí)行軌跡是良性的第一圖像標(biāo)簽，分配給相對(duì)應(yīng)的圖像的每個(gè)圖像標(biāo)簽指示由所述相對(duì)應(yīng)的圖像表示的行為是良性的。

9.如權(quán)利要求7所述的裝置，其中，基于指示所述執(zhí)行軌跡是惡意的第一圖像標(biāo)簽，將所述相應(yīng)的圖像標(biāo)簽分配給所述圖像以指示由所述圖像表示的行為是惡意的。

10.如權(quán)利要求7所述的裝置，其中，所述處理器被配置為執(zhí)行存儲(chǔ)在所述存儲(chǔ)器中的程序指令以用于：

識(shí)別所述執(zhí)行軌跡中的與惡意軟件攻擊的發(fā)起相對(duì)應(yīng)的位置；

識(shí)別所述一系列圖像中的與所述執(zhí)行軌跡中的識(shí)別的位置相對(duì)應(yīng)的圖像中的像素；以及

選擇包含所述像素的圖像和表示所述執(zhí)行軌跡的每個(gè)后續(xù)圖像作為要被分配所述相應(yīng)的圖像標(biāo)簽的一個(gè)或多個(gè)圖像。

11.如權(quán)利要求1-6中的任一項(xiàng)所述的裝置，其中，所述一個(gè)或多個(gè)圖像包括所述一系列圖像中的所有圖像。

12.如權(quán)利要求1-6中的任一項(xiàng)所述的裝置，其中，所述機(jī)器學(xué)習(xí)算法與卷積神經(jīng)網(wǎng)絡(luò)(CNN)相關(guān)聯(lián)，其中，所述CNN在與除惡意軟件檢測(cè)之外的域相關(guān)聯(lián)的數(shù)據(jù)集上進(jìn)行預(yù)訓(xùn)練。

13.如權(quán)利要求1-6中的任一項(xiàng)所述的裝置，其中，所述處理器被配置為執(zhí)行存儲(chǔ)在所述存儲(chǔ)器中的程序指令以用于：：

基于所述應(yīng)用的未知執(zhí)行的一個(gè)或多個(gè)其他控制分組來(lái)生成第二系列圖像；

將所述行為模型應(yīng)用于所述第二系列圖像以產(chǎn)生針對(duì)所述第二系列圖像中的每個(gè)圖像的相應(yīng)分?jǐn)?shù)；以及

至少部分地基于所述分?jǐn)?shù)和參數(shù)來(lái)確定所述未知執(zhí)行中是否存在惡意軟件攻擊。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于英特爾公司，未經(jīng)英特爾公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811433442.X/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

[發(fā)明專利]對(duì)軌跡數(shù)據(jù)執(zhí)行深度學(xué)習(xí)以用于漏洞檢測(cè)在審

專利文獻(xiàn)下載