[發明專利]惡意軟件檢測系統攻擊防止有效

申請號：	201911392094.0	申請日：	2018-05-25
公開（公告）號：	CN111131283B	公開（公告）日：	2022-06-03
發明（設計）人：	陳理	申請（專利權）人：	英特爾公司
主分類號：	H04L9/40	分類號：	H04L9/40;G06N20/00;G06N5/00
代理公司：	永新專利商標代理有限公司 72002	代理人：	劉瑜
地址：	美國加***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	惡意軟件檢測系統攻擊防止
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種惡意軟件檢測系統，所述惡意軟件檢測系統包括：

處理器；以及

存儲器，所述存儲器包括指令，所述指令當由所述處理器執行時，使得所述處理器進行以下操作：

在用于檢測惡意軟件攻擊的機器學習系統的訓練期間，使用傳入的文件來構建有向圖的時間序列，其中，所述有向圖的時間序列的結構是基于在所述傳入的文件中記錄的實體之間的關系的；

在所述時間序列的時間窗口期間，基于所述有向圖的時間序列來檢測異常；以及

提供對所述異常被檢測到的指示。

2.根據權利要求1所述的惡意軟件檢測系統，其中，所述傳入的文件描述惡意軟件的活動。

3.根據權利要求1所述的惡意軟件檢測系統，其中，為了檢測惡意軟件攻擊，所述指令使得所述處理器識別惡意軟件的活動的統計關系。

4.根據權利要求1所述的惡意軟件檢測系統，其中，所述有向圖的結構中的頂點表示可執行組件。

5.一種用于實現惡意軟件檢測系統的方法，所述方法包括：

在所述時間序列的時間窗口期間，基于所述有向圖的時間序列來檢測異常；以及

提供對所述異常被檢測到的指示。

6.根據權利要求5所述的方法，其中，所述傳入的文件描述惡意軟件的活動。

7.根據權利要求5所述的方法，其中，檢測惡意軟件攻擊包括識別惡意軟件的活動的統計關系。

8.根據權利要求5所述的方法，其中，所述有向圖的結構中的頂點表示可執行組件。

9.至少一種非暫時性機器可讀介質，其包括用于在惡意軟件檢測系統上防止攻擊的指令，所述指令當由機器執行時使得所述機器進行以下操作：

在所述時間序列的時間窗口期間，基于所述有向圖的時間序列來檢測異常；以及

提供對所述異常被檢測到的指示。

10.根據權利要求9所述的至少一種非暫時性機器可讀介質，其中，所述傳入的文件描述惡意軟件的活動。

11.根據權利要求9所述的至少一種非暫時性機器可讀介質，其中，用于檢測惡意軟件攻擊的指令包括用于識別惡意軟件的活動的統計關系的指令。

12.根據權利要求9所述的至少一種非暫時性機器可讀介質，其中，所述有向圖的結構中的頂點表示可執行組件。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于英特爾公司，未經英特爾公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201911392094.0/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】