[發(fā)明專利]用于移動應(yīng)用程序的連續(xù)驗(yàn)證和保護(hù)的系統(tǒng)在審
| 申請?zhí)枺?/td> | 201880075815.2 | 申請日: | 2018-11-23 |
| 公開(公告)號: | CN111386526A | 公開(公告)日: | 2020-07-07 |
| 發(fā)明(設(shè)計(jì))人: | V·德薩皮奧;B·馬伊洛克斯;J·科魯茲-阿爾布雷克特;H·J·金;倪康宇;金勁男;N·D·斯特普 | 申請(專利權(quán))人: | 赫爾實(shí)驗(yàn)室有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06N3/063;H04W12/12 |
| 代理公司: | 北京三友知識產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 王萬影;王小東 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 移動 應(yīng)用程序 連續(xù) 驗(yàn)證 保護(hù) 系統(tǒng) | ||
1.一種移動設(shè)備,所述移動設(shè)備包括:
神經(jīng)形態(tài)硬件組件,所述神經(jīng)形態(tài)硬件組件在所述移動設(shè)備上連續(xù)運(yùn)行,其中,所述神經(jīng)形態(tài)硬件組件執(zhí)行以下操作:
連續(xù)監(jiān)測與單個(gè)移動設(shè)備應(yīng)用程序行為有關(guān)的時(shí)間序列;
在與單個(gè)移動設(shè)備應(yīng)用程序行為有關(guān)的所述時(shí)間序列中,對與已知惡意軟件威脅相關(guān)聯(lián)的模式異常進(jìn)行檢測和分類;以及
生成與所述已知惡意軟件威脅有關(guān)的至少一個(gè)警報(bào)。
2.根據(jù)權(quán)利要求1所述的移動設(shè)備,所述移動設(shè)備還包括一個(gè)或更多個(gè)處理器和非暫時(shí)性計(jì)算機(jī)可讀介質(zhì),所述非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)上編碼有可執(zhí)行指令,使得當(dāng)所述可執(zhí)行指令被執(zhí)行時(shí),所述一個(gè)或更多個(gè)處理器執(zhí)行以下操作:
從所述神經(jīng)形態(tài)硬件組件接收與所述已知惡意軟件威脅有關(guān)的所述至少一個(gè)警報(bào);
在關(guān)聯(lián)傳遞熵ATE階段中,使用ATE度量識別移動設(shè)備應(yīng)用程序間和應(yīng)用程序內(nèi)通信的依賴關(guān)系中的模式異常;
在零樣本學(xué)習(xí)ZSL階段中,使用ZSL組件檢測與新的惡意軟件威脅相關(guān)聯(lián)的模式異常;以及
隔離具有超過與風(fēng)險(xiǎn)管理政策有關(guān)的預(yù)定閾值的惡意軟件風(fēng)險(xiǎn)的移動設(shè)備應(yīng)用程序。
3.根據(jù)權(quán)利要求1所述的移動設(shè)備,其中,所述一個(gè)或更多個(gè)處理器還執(zhí)行以下操作:過濾掉惡意軟件威脅的任何錯(cuò)誤示警,以防止在所述ATE階段中移動設(shè)備應(yīng)用程序的不必要隔離。
4.根據(jù)權(quán)利要求1所述的移動設(shè)備,其中,在檢測與新的惡意軟件威脅相關(guān)聯(lián)的模式異常時(shí),所述一個(gè)或更多個(gè)處理器還執(zhí)行以下操作:使用所述ZSL組件,利用語義知識傳遞來增強(qiáng)所述ATE度量。
5.根據(jù)權(quán)利要求4所述的移動設(shè)備,其中,所述ZSL組件在多個(gè)移動設(shè)備之間傳遞新的惡意軟件威脅知識。
6.根據(jù)權(quán)利要求1所述的移動設(shè)備,其中,在識別依賴關(guān)系中的模式異常時(shí),所述一個(gè)或更多個(gè)處理器還執(zhí)行以下操作:根據(jù)利用所述ATE度量獲得的移動設(shè)備應(yīng)用程序之間的定向信息傳遞的量和所述定向信息傳遞的效應(yīng),生成移動應(yīng)用程序行為的網(wǎng)絡(luò)表示。
7.一種用于連續(xù)監(jiān)測移動設(shè)備上的移動設(shè)備應(yīng)用程序的計(jì)算機(jī)實(shí)現(xiàn)的方法,所述方法包括以下動作:
使在所述移動設(shè)備上連續(xù)運(yùn)行的神經(jīng)形態(tài)硬件組件執(zhí)行以下操作:
連續(xù)監(jiān)測與單個(gè)移動設(shè)備應(yīng)用程序行為有關(guān)的時(shí)間序列;
在與單個(gè)移動設(shè)備應(yīng)用程序行為有關(guān)的所述時(shí)間序列中,對與已知惡意軟件威脅相關(guān)聯(lián)的模式異常進(jìn)行檢測和分類;以及
生成與所述已知惡意軟件威脅有關(guān)的至少一個(gè)警報(bào)。
8.根據(jù)權(quán)利要求7所述的方法,所述方法還包括以下動作:
使具有一個(gè)或更多個(gè)處理器和編碼有可執(zhí)行指令的非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)的所述移動設(shè)備在所述可執(zhí)行指令被執(zhí)行時(shí)執(zhí)行以下操作:
從所述神經(jīng)形態(tài)硬件組件接收與所述已知惡意軟件威脅有關(guān)的所述至少一個(gè)警報(bào);
在關(guān)聯(lián)傳遞熵ATE階段中,使用ATE度量識別移動設(shè)備應(yīng)用程序間和應(yīng)用程序內(nèi)通信的依賴關(guān)系中的模式異常;
在零樣本學(xué)習(xí)ZSL階段中,使用ZSL組件檢測與新的惡意軟件威脅相關(guān)聯(lián)的模式異常;以及
隔離具有超過與風(fēng)險(xiǎn)管理政策有關(guān)的預(yù)定閾值的惡意軟件風(fēng)險(xiǎn)的移動設(shè)備應(yīng)用程序。
9.根據(jù)權(quán)利要求8所述的方法,其中,所述一個(gè)或更多個(gè)處理器還執(zhí)行以下操作:過濾掉惡意軟件威脅的任何錯(cuò)誤示警,以防止在所述ATE階段中移動設(shè)備應(yīng)用程序的不必要隔離。
10.根據(jù)權(quán)利要求8所述的方法,其中,在檢測與新的惡意軟件威脅相關(guān)聯(lián)的模式異常時(shí),所述一個(gè)或更多個(gè)處理器還執(zhí)行以下操作:使用所述ZSL組件,利用語義知識傳遞來增強(qiáng)所述ATE度量。
11.根據(jù)權(quán)利要求10所述的方法,其中,所述ZSL組件在多個(gè)移動設(shè)備之間傳遞新的惡意軟件威脅知識。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于赫爾實(shí)驗(yàn)室有限公司,未經(jīng)赫爾實(shí)驗(yàn)室有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201880075815.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 對虛擬化應(yīng)用程序的基于策略的訪問
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護(hù)方法、裝置及系統(tǒng)
- 應(yīng)用程序的開發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴(kuò)展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對虛擬化應(yīng)用程序的基于策略的訪問的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
