JP2013504824A5

JP2013504824A5 -

Info

Publication number: JP2013504824A5
Application number: JP2012528934A
Authority: JP
Filing date: 2010-09-10
Publication date: 2013-10-17
Anticipated expiration: 2030-09-10

Claims

ファイルの評判スコアの個別有効期間（ＴＴＬ）を生成する、コンピュータに実装される方法であって、
セキュリティシステムにおいて、クライアントシステムから要求を受信するステップであって、前記要求は、前記クライアントシステムにより識別されたファイルの識別子を有する、ステップと、
複数のクライアントシステムから受信した前記ファイルの評判情報に基づいて、前記ファイルの評判スコアを生成するステップであって、前記評判スコアは、前記ファイルの信頼度の評価を表している、ステップと、
複数のクライアントシステムから受信した前記ファイルの評判情報に基づいて、前記評判スコアの確信度スコアを判定するステップであって、前記確信度スコアは、前記評判スコアが前記ファイルの実際の信頼度を反映している尤度を示している、ステップと、
前記セキュリティシステムにおいて、複数のクライアントシステムから受信した前記ファイルの評判情報及び前記確信度スコアに基づいて前記評判スコアのＴＴＬを演算するステップであって、前記ＴＴＬは、前記評判スコアの有効期間を表しており、高い確信度スコアと関連する評判スコアのＴＴＬによって表される有効期間は、低い確信度スコアと関連する評判スコアのＴＴＬによって表される有効期間よりも長い、ステップと、
前記要求に応答して前記評判スコア及び前記ＴＴＬを前記クライアントシステムに送信するステップと、
を含む、コンピュータに実装される方法。
その範囲の端部又はその近傍に位置した評判スコアの前記確信度スコアは、前記端部に位置してはいない評判スコアの前記確信度スコアよりも高い請求項１に記載の、コンピュータに実装される方法。
前記評判スコアの前記確信度スコアを判定するステップは、
前記ファイルの年齢を判定するステップであって、老年ファイルと関連する評判スコアの前記確信度スコアは、若年ファイルと関連する評判スコアの前記確信度スコアよりも高い、ステップ
を含む請求項１に記載の、コンピュータに実装される方法。
前記評判スコアの前記確信度スコアを判定するステップは、
クライアントシステム間における前記ファイルの普及度を判定するステップであって、普及しているファイルと関連する評判スコアの前記確信度スコアは、あまり普及していないファイルと関連する評判スコアの前記確信度スコアよりも高い、ステップ
を含む請求項１に記載の、コンピュータに実装される方法。
前記評判スコアは、前記ＴＴＬによって表された前記有効期間中において、前記ファイルが悪意を有しているかどうかを判定するべく、前記クライアントシステムによって利用される請求項１に記載の、コンピュータに実装される方法。
ファイルの評判ファイルの個別有効期間（ＴＴＬ）を生成するコンピュータシステムであって、
セキュリティシステムにおける、クライアントシステムから要求を受信する通信手段であって、前記要求は、前記クライアントシステムにより識別されたファイルの識別子を有する、通信手段と、
複数のクライアントシステムから受信した前記ファイルの評判情報に基づいて、前記ファイルの評判スコアを生成する評判スコア生成手段であって、前記評判スコアは、前記ファイルの信頼度の評価を表している、評判スコア生成手段と、
複数のクライアントシステムから受信した前記ファイルの評判情報に基づいて、前記評判スコアの確信度スコアを判定する確信度判定手段であって、前記確信度スコアは、前記評判スコアが前記ファイルの実際の信頼度を反映している尤度を示している、確信度判定手段と、
複数のクライアントシステムから受信した前記ファイルの評判情報及び前記確信度スコアに基づいて前記評判スコアのＴＴＬを演算するＴＴＬ判定手段であって、前記ＴＴＬは、前記評判スコアの有効期間を表しており、高い確信度スコアと関連する評判スコアのＴＴＬによって表される有効期間は、低い確信度スコアと関連する評判スコアのＴＴＬによって表される有効期間よりも長い、ＴＴＬ判定手段と、
を有し、
前記通信手段は、前記要求に応答して前記評判スコア及び前記ＴＴＬを前記クライアントシステムに送信するべく更に構成されている、コンピュータシステム。
その範囲の端部又はその近傍に位置した評判スコアの前記確信度スコアは、前記端部に位置してはいない評判スコアの前記確信度スコアよりも高い請求項６に記載のコンピュータシステム。
前記確信度判定手段は、
前記ファイルの年齢を判定する手段であって、老年ファイルと関連する評判スコアの前記確信度スコアは、若年ファイルと関連する評判スコアの前記確信度スコアよりも高い、手段を含む、
請求項６に記載のコンピュータシステム。
前記確信度判定手段は、
クライアントシステム間における前記ファイルの普及度を判定する手段であって、普及しているファイルと関連する評判スコアの前記確信度スコアは、あまり普及していないファイルと関連する評判スコアの前記確信度スコアよりも高い、手段を含む、
請求項６に記載のコンピュータシステム。
前記評判スコアは、前記ＴＴＬによって表された前記有効期間中において、前記ファイルが悪意を有しているかどうかを判定するべく、前記クライアントシステムによって利用される請求項６に記載のコンピュータシステム。
ファイルの評判スコアの個別有効期間（ＴＴＬ）を生成する、コンピュータにより実行可能なコンピュータプログラムであって、
コンピュータに、
セキュリティシステムにおいて、クライアントシステムから要求を受信するステップであって、前記要求は、前記クライアントシステムにより識別されたファイルの識別子を有する、ステップと、
複数のクライアントシステムから受信した前記ファイルの評判情報に基づいて、前記ファイルの評判スコアを生成するステップであって、前記評判スコアは、前記ファイルの信頼度の評価を表している、ステップと、
複数のクライアントシステムから受信した前記ファイルの評判情報に基づいて、前記評判スコアの確信度スコアを判定するステップであって、前記確信度スコアは、前記評判スコアが前記ファイルの実際の信頼度を反映している尤度を示している、ステップと、
前記セキュリティシステムにおいて、複数のクライアントシステムから受信した前記ファイルの評判情報及び前記確信度スコアに基づいて前記評判スコアのＴＴＬを演算するステップであって、前記ＴＴＬは、前記評判スコアの有効期間を表しており、高い確信度スコアと関連する評判スコアのＴＴＬによって表される有効期間は、低い確信度スコアと関連する評判スコアのＴＴＬによって表される有効期間よりも長い、ステップと、
前記要求に応答して前記評判スコア及び前記ＴＴＬを前記クライアントシステムに送信するステップと、
を実行させる、コンピュータプログラム。
その範囲の端部又はその近傍に位置した評判スコアの前記確信度スコアは、前記端部に位置してはいない評判スコアの前記確信度スコアよりも高い請求項１１に記載の、コンピュータプログラム。
前記評判スコアの前記確信度スコアを判定するステップは、
前記ファイルの年齢を判定するステップであって、老年ファイルと関連する評判スコアの前記確信度スコアは、若年ファイルと関連する評判スコアの前記確信度スコアよりも高い、ステップ
を含む請求項１１に記載の、コンピュータプログラム。
前記評判スコアの前記確信度スコアを判定するステップは、
クライアントシステム間における前記ファイルの普及度を判定するステップであって、普及しているファイルと関連する評判スコアの前記確信度スコアは、あまり普及していないファイルと関連する評判スコアの前記確信度スコアよりも高い、ステップ
を含む請求項１１に記載のコンピュータプログラム。
前記ＴＴＬは、前記ファイルの異なる評判スコアを生成できるような追加情報を収集するのに要する時間の長さの評価を表す、
請求項１に記載のコンピュータに実装される方法。
前記ＴＴＬを演算するステップは、評判スコア及び確信度スコアの与えられた値に基づきＴＴＬの値を特定する表から、ＴＴＬを選択することを含む、
請求項１に記載のコンピュータに実装される方法。
前記クライアントシステムは、前記セキュリティシステムから送信されたＴＴＬを受信し、前記クライアントシステムのローカルなセキュリティポリシに基づき、前記セキュリティシステムから受信された前記ＴＴＬを変更するように構成されている、
請求項１に記載のコンピュータに実装される方法。
前記セキュリティシステムは、前記クライアントシステムから前記ＴＴＬを受信しない、
請求項１に記載のコンピュータに実装される方法。
前記セキュリティシステムは、前記クライアントシステムから前記ＴＴＬを受信しない、
請求項６に記載のコンピュータシステム。
前記セキュリティシステムは、前記クライアントシステムから前記ＴＴＬを受信しない、
請求項１１に記載のコンピュータシステム。