JP2013502009A5

JP2013502009A5 -

Info

Publication number: JP2013502009A5
Application number: JP2012524786A
Authority: JP
Filing date: 2010-08-10
Publication date: 2013-08-15
Anticipated expiration: 2030-08-10

Description

上記および他の必要性は、評価システム内でオブジェクトの評価を決定する方法、コンピュータ可読媒体、およびコンピュータシステムにより満たされる。方法の実施形態は、クライアントから、クライアントにおいて検出されたオブジェクトを識別するリポートを受信することを含む。この方法は、リポートからクライアントについての情報を特定することをさらに含む。さらに、この方法は、クライアントについての特定された情報に応答して、クライアントの信頼度メトリクスを生成することを含み、信頼度メトリクスは、クライアントから受信するリポートの信憑性に対する信頼量を示す。この方法は、クライアントからのリポートおよびクライアントの信頼度メトリクスに少なくとも部分的に基づいて、オブジェクトの評価スコアを計算すること、およびオブジェクトの評価スコアを記憶することも含む。

コンピュータ可読媒体の実施形態は、評価システム内でオブジェクトの評価を決定するコンピュータプログラム命令を記憶し、命令は、評価システム内のクライアントから、クライアントにおいて検出されたオブジェクトを識別するリポートを受信する命令と、リポートから、クライアントについての情報を特定する命令とを含む。命令は、クライアントについての特定された情報に応答して、クライアントの信頼度メトリクスを生成する命令をさらに含み、信頼度メトリクスは、クライアントから受信するリポートの信憑性に対する信頼量を示す。命令は、クライアントからのリポートおよびクライアントの信頼度メトリクスに少なくとも部分的に基づいて、オブジェクトの評価スコアを計算する命令と、オブジェクトの評価スコアを記憶する命令とをさらに含む。

コンピュータシステムの実施形態は、評価システム内のクライアントから、クライアントにおいて検出されたオブジェクトを識別するリポートを受信する命令と、リポートから、クライアントについての情報を特定する命令とを含む実行可能なコンピュータプログラム命令を記憶したコンピュータ可読記憶媒体を備える。命令は、クライアントについての特定された情報に応答して、クライアントの信頼度メトリクスを生成する命令をさらに含み、信頼度メトリクスは、クライアントから受信するリポートの信憑性に対する信頼量を示す。命令は、クライアントからのリポートおよびクライアントの信頼度メトリクスに少なくとも部分的に基づいて、オブジェクトの評価スコアを計算する命令と、オブジェクトの評価スコアを記憶する命令とをさらに含む。コンピュータシステムは、コンピュータプログラム命令を実行するプロセッサをさらに備える。

評価モジュール１０６の実施形態は、クライアント１１２の信頼度メトリクスも決定する。クライアント１１２の信頼度メトリクスは、そのクライアントから受信する情報の信憑性に対する信頼量を表し、高い信頼度メトリクスは、情報が真実である可能性が高いことを示す。例えば、特定のクライアント１１２からやって来る大量のリポートは、そのクライアントが、偽のリポートをサブミットすることでオブジェクトの評価に影響を及ぼそうとしている悪意のあるエンティティにより制御されていることを示し得る。評価モジュール１０６は、オブジェクトの評価に影響を及ぼそうとするそのような試みを検出し、対応するクライアント１１２の信頼度メトリクスを下げる。評価モジュール１０６は、オブジェクトの評価を決定する際、低い信頼度メトリクスを有するクライアント１１２からのリポートの重みを割り引き、高い信頼度メトリクスを有するクライアントからのリポートの重みを押し上げることができる。したがって、評価モジュール１０６は、悪意のあるエンティティからのセキュリティサーバ１０２を操作または他の様式で「不正操作」する試みに対する耐性を有する。

信頼度モジュール３０４が、クライアント１１２の信頼度メトリクスを決定する。上述したように、信頼度メトリクスは、クライアント１１２から受信するリポートの信憑性に対する信頼量を表す。一実施形態では、信頼度メトリクスは、０〜１（０および１を含む）の連続した値であり、データ記憶装置１０４に記憶される。実施形態に応じて、信頼度メトリクスに、クライアント１１２以外のエンティティを関連付け得る。例えば、信頼度メトリクスに、クライアント１１２の特定のユーザまたはセキュリティモジュール１１０の特定のインスタンスを関連付け得る。明確にするために、この説明は、クライアント１１２が関連付けられるものとして信頼度メトリクスを参照するが、この意味で使用される「クライアント」が、信頼度メトリクスに関連付け得る他のエンティティも指すことが理解される。

Claims

コンピュータを使用して、評価システム内でオブジェクトの評価を決定する方法であって、
前記評価システム内のクライアントから、前記クライアントにおいて検出されたオブジェクトを識別するリポートを受信するステップと、
前記クライアントから受信された前記リポートに基づいて、前記評価システム内の前記クライアントでの前記オブジェクトの普及率を特定するステップと、
前記クライアントから受信された前記リポートから前記クライアントについての情報を特定するステップと、
前記クライアントについての前記特定された情報に応答して、前記クライアントの信頼度メトリクスを生成するステップであって、前記信頼度メトリクスは、前記クライアントから受信された前記リポートの信憑性に対する信頼量を示し、前記クライアントのより高い信頼度メトリクスは、前記クライアントから受信されたリポート内の情報が真実である可能性がより高いことを示す、ステップと、
前記クライアントから受信された前記リポート、前記オブジェクトの前記普及率、および前記クライアントの前記信頼度メトリクスに少なくとも部分的に応答して、前記オブジェクトの評価スコアを計算するステップであって、前記普及率がより高いほど、前記オブジェクトは、前記オブジェクトが悪意のあるソフトウェアを含む可能性が低いことを示す、より高い評価スコアを受ける、ステップと、
前記オブジェクトの前記評価スコアを記憶するステップと
を含む、方法。
クライアントからのリポートは、前記オブジェクトの前記評価スコアに対する要求を含み、前記方法は、
前記オブジェクトの前記評価スコアを前記クライアントに提供するステップ
をさらに含む、請求項１に記載の方法。
前記クライアントについての前記特定された情報は、前記評価システムでのクライアントの年齢を含み、前記クライアントの信頼度メトリクスは、前記クライアントの前記年齢に少なくとも部分的に基づき、年齢の高いクライアントほど、高い信頼度メトリクスを受ける、請求項１に記載の方法。
前記クライアントについての前記特定された情報は、前記評価システムでのクライアントの地理的場所を含み、前記クライアントの信頼度メトリクスは、前記クライアントの前記地理的場所に少なくとも部分的に基づく、請求項１に記載の方法。
前記クライアントについての前記特定された情報は、クライアントによるリポートサブミット頻度を含み、前記クライアントの信頼度メトリクスは、前記クライアントによる前記リポートサブミット頻度に少なくとも部分的に基づく、請求項１に記載の方法。
前記クライアントについての前記特定された情報は、前記クライアントが、高い普及率を有するオブジェクトについてサブミットしたリポートの数の特定を含み、高い普及率を有するオブジェクトのサブミット回数が多いクライアントは、高い普及率を有するオブジェクトのサブミット回数が少ないクライアントよりも年齢が高いものとして取り扱われる、請求項３に記載の方法。
前記オブジェクトの前記評価スコアを計算するステップは、
信頼度メトリクス閾値を使用して、低信頼度メトリクスを有するクライアントを識別するステップと、
前記オブジェクトを識別するリポートをサブミットしたすべてのクライアントに対する、前記オブジェクトを識別するリポートをサブミットした低信頼度メトリクスを有するクライアントの比率を特定するステップと、
前記特定された比率に少なくとも部分的に応答して、前記オブジェクトの前記評価スコアを計算するステップと
を含む、請求項１に記載の方法。
前記オブジェクトの前記評価スコアを計算するステップは、
信頼度メトリクス閾値を使用して、高信頼度メトリクスを有するクライアントを識別するステップと、
前記オブジェクトを識別するリポートをサブミットしたすべてのクライアントに対する、前記オブジェクトを識別するリポートをサブミットした高信頼度メトリクスを有するクライアントの比率を特定するステップと、
前記特定された比率に少なくとも部分的に応答して、前記オブジェクトの前記評価スコアを計算するステップと
を含む、請求項１に記載の方法。
前記オブジェクトの前記評価スコアを計算するステップは、
統計学的機械学習アルゴリズムを使用して、前記オブジェクトの前記評価スコアを計算するステップを含む、請求項１に記載の方法。
評価システム内でオブジェクトの評価を決定するコンピュータシステムであって、
前記評価システム内のクライアントから、前記クライアントにおいて検出されたオブジェクトを識別するリポートを受信する手段と、
前記クライアントから受信された前記リポートに基づいて、前記評価システム内の前記クライアントでの前記オブジェクトの普及率を特定する手段と、
前記クライアントから受信された前記リポートから前記クライアントについての情報を特定する手段と、
前記クライアントについての前記特定された情報に応答して、前記クライアントの信頼度メトリクスを生成する手段であって、前記信頼度メトリクスは、前記クライアントから受信された前記リポートの信憑性に対する信頼量を示し、前記クライアントのより高い信頼度メトリクスは、前記クライアントから受信されたリポート内の情報が真実である可能性がより高いことを示す、手段と、
前記クライアントから受信された前記リポート、前記オブジェクトの前記普及率、および前記クライアントの前記信頼度メトリクスに少なくとも部分的に応答して、前記オブジェクトの評価スコアを計算する手段であって、前記普及率がより高いほど、前記オブジェクトは、前記オブジェクトが悪意のあるソフトウェアを含む可能性が低いことを示す、より高い評価スコアを受ける、手段と
を備える、コンピュータシステム。
クライアントからのリポートは、前記オブジェクトの前記評価スコアに対する要求を含み、前記コンピュータシステムは、
前記オブジェクトの前記評価スコアを前記クライアントに提供する手段
をさらに備える、請求項１０に記載のコンピュータシステム。
前記クライアントについての前記特定された情報は、前記クライアントが、高い普及率を有するオブジェクトについてサブミットしたリポートの数の特定を含み、高い普及率を有するオブジェクトのサブミット回数が多いクライアントは、高い信頼度メトリクスを受ける、請求項１０に記載のコンピュータシステム。
前記オブジェクトの前記評価スコアを計算する手段は、
信頼度メトリクス閾値を使用して、低信頼度メトリクスを有するクライアントを識別する手段と、
前記オブジェクトを識別するリポートをサブミットしたすべてのクライアントに対する、前記オブジェクトを識別するリポートをサブミットした低信頼度メトリクスを有するクライアントの比率を特定する手段と、
前記特定された比率に少なくとも部分的に応答して、前記オブジェクトの前記評価スコアを計算する手段と
を備える、請求項１０に記載のコンピュータシステム。
前記オブジェクトの前記評価スコアを計算する手段は、
信頼度メトリクス閾値を使用して、高信頼度メトリクスを有するクライアントを識別する手段と、
前記オブジェクトを識別するリポートをサブミットしたすべてのクライアントに対する、前記オブジェクトを識別するリポートをサブミットした高信頼度メトリクスを有するクライアントの比率を特定する手段と、
前記特定された比率に少なくとも部分的に応答して、前記オブジェクトの前記評価スコアを計算する手段と
を備える、請求項１０に記載のコンピュータシステム。
評価システム内でオブジェクトの評価を決定するためのコンピュータプログラムであって、前記コンピュータプログラムは、
前記評価システム内のクライアントから、前記クライアントにおいて検出されたオブジェクトを識別するリポートを受信するステップと、
前記クライアントから受信された前記リポートに基づいて、前記評価システム内の前記クライアントでの前記オブジェクトの普及率を特定するステップと、
前記クライアントから受信された前記リポートから前記クライアントについての情報を特定するステップと、
前記クライアントについての前記特定された情報に応答して、前記クライアントの信頼度メトリクスを生成するステップであって、前記信頼度メトリクスは、前記クライアントから受信された前記リポートの信憑性に対する信頼量を示し、前記クライアントのより高い信頼度メトリクスは、前記クライアントから受信されたリポート内の情報が真実である可能性がより高いことを示す、ステップと、
前記クライアントから受信された前記リポート、前記オブジェクトの前記普及率、および前記クライアントの前記信頼度メトリクスに少なくとも部分的に応答して、前記オブジェクトの評価スコアを計算するステップであって、前記普及率がより高いほど、前記オブジェクトは、前記オブジェクトが悪意のあるソフトウェアを含む可能性が低いことを示す、より高い評価スコアを受ける、ステップと、
前記オブジェクトの前記評価スコアを記憶するステップと
をコンピュータに実施させるように構成されている、コンピュータプログラム。