JP2016512631A - 複数のアナライザモデルプロバイダを用いたモバイルデバイスにおけるオンライン挙動分析エンジン - Google Patents
複数のアナライザモデルプロバイダを用いたモバイルデバイスにおけるオンライン挙動分析エンジン Download PDFInfo
- Publication number
- JP2016512631A JP2016512631A JP2015558035A JP2015558035A JP2016512631A JP 2016512631 A JP2016512631 A JP 2016512631A JP 2015558035 A JP2015558035 A JP 2015558035A JP 2015558035 A JP2015558035 A JP 2015558035A JP 2016512631 A JP2016512631 A JP 2016512631A
- Authority
- JP
- Japan
- Prior art keywords
- behavior
- mobile device
- behavior model
- processor
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 61
- 230000006399 behavior Effects 0.000 claims abstract description 765
- 238000000034 method Methods 0.000 claims abstract description 95
- 239000013598 vector Substances 0.000 claims abstract description 45
- 238000012544 monitoring process Methods 0.000 claims description 24
- 230000003542 behavioural effect Effects 0.000 claims description 20
- 230000009471 action Effects 0.000 claims description 12
- 238000013507 mapping Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 abstract description 42
- 238000010801 machine learning Methods 0.000 abstract description 5
- 238000013499 data model Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 45
- 230000015556 catabolic process Effects 0.000 description 16
- 238000006731 degradation reaction Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 15
- 238000001514 detection method Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 13
- 230000000593 degrading effect Effects 0.000 description 11
- 230000003044 adaptive effect Effects 0.000 description 10
- 230000000694 effects Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 9
- 238000010223 real-time analysis Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 6
- 230000002123 temporal effect Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000002155 anti-virotic effect Effects 0.000 description 4
- 238000009434 installation Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 238000011900 installation process Methods 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 102100023609 Nucleoside diphosphate kinase, mitochondrial Human genes 0.000 description 2
- 230000002411 adverse Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000003066 decision tree Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 230000002547 anomalous effect Effects 0.000 description 1
- 230000009118 appropriate response Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005670 electromagnetic radiation Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000007670 refining Methods 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/04—Inference or reasoning models
- G06N5/043—Distributed expert systems; Blackboards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Debugging And Monitoring (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Mathematical Physics (AREA)
Abstract
Description
本出願は、すべての目的のためにその内容全体が参照により本明細書に組み込まれる、2013年2月15日に出願された「On-Line Behavioral Analysis Engine in Mobile Device with Multiple Analyzer Model Providers」という名称の米国仮特許出願第61/765,461号の優先権の利益を主張する。
102 モバイルデバイス
104 セル電話ネットワーク、電話ネットワーク
106 セル基地局
108 ネットワーク運用センター
110 インターネット
112 双方向ワイヤレス通信リンク
114、1300 サーバ
116 プライベートネットワークサーバ、ネットワークサーバ、サードパーティネットワークサーバ
118 クラウドサービスプロバイダネットワーク、ネットワーク、クラウドサービス/ネットワーク
122 公衆ネットワークサーバ、ネットワークサーバ、アプリケーションダウンロードサーバ
202 挙動オブザーバモジュール
204 挙動アナライザモジュール
206 外部コンテキスト情報モジュール、インターフェースモジュール
208 クラシファイアモジュール
210 アクチュエータモジュール、高レベルオペレーティングシステム
214 挙動API
216 通信リンク
302 適応フィルタモジュール
304 スロットルモジュール
306 オブザーバモードモジュール
308 高レベル挙動検出モジュール
310 挙動ベクトルジェネレータ
312 セキュアバッファ
314 空間相関モジュール
316 時間相関モジュール
400 コンピューティングシステム
402 挙動検出器
404 データベースエンジン
406 セキュアバッファマネージャ
408 ルールマネージャ
410 システムヘルスモニタ
414 リングバッファ
416 フィルタルール
418 スロットリングルール
420 セキュアバッファ
1200 スマートフォン
1201、1301 プロセッサ
1202 内部メモリ
1203 ディスプレイ
1204 アンテナ
1205 ワイヤレスデータリンクおよび/または携帯電話トランシーバ、ワイヤレストランシーバ
1206 メニュー選択ボタンまたはロッカースイッチ
1212 音の符号化/復号(CODEC)回路
1301 フロッピー(登録商標)ディスクドライブ、コンパクトディスク(CD)またはDVDディスクドライブ
1302 揮発性メモリ、内部メモリ
1303 ディスクドライブ、内部メモリ
1304 ネットワークアクセスポート
1305 ネットワーク
Claims (48)
- モバイルデバイスにおいてモバイルデバイス挙動を監視するための方法であって、
モバイルデバイスプロセッサにおいて、アプリケーションダウンロードサービスから挙動モデルを受信するステップであって、前記受信された挙動モデルは、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定するステップと、
前記モバイルデバイスにインストールされた既存の挙動アナライザエンジンと連動して、前記受信された挙動モデルを前記モバイルデバイスにインストールするステップと、
前記インストールされた挙動モデルを使用して、1つまたは複数のモバイルデバイス挙動を監視するステップと
を含む方法。 - 前記挙動モデルを受信するステップが、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定する、ソフトウェアアプリケーションを受信するステップを含む、請求項1に記載の方法。
- 前記挙動モデルを受信するステップが、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定する、XML、JSON、YAMLおよびHTML/XHTMLを含むグループから選択されたファイルを受信するステップを含む、請求項1に記載の方法。
- 前記挙動モデルを受信するステップが、挙動分類への特徴のマッピングを含む有限状態機械表現を受信するステップを含む、請求項1に記載の方法。
- 既存の挙動モデルを前記受信された挙動モデルと交換するステップと、
前記受信された挙動モデルを前記既存の挙動アナライザエンジンにリンクさせて、前記既存の挙動アナライザエンジンが分析動作を実施するとき、前記受信された挙動モデルを使用してそのように行うようにするステップと
をさらに含む、請求項1に記載の方法。 - 既存の挙動モデルを、前記受信された挙動モデル中に含まれる情報で更新するステップと、
前記更新された挙動モデルを前記既存の挙動アナライザエンジンにリンクさせて、前記既存の挙動アナライザエンジンが分析動作を実施するとき、前記更新された挙動モデルを使用してそのように行うようにするステップと
をさらに含む、請求項1に記載の方法。 - 複数の公衆ネットワークから複数の挙動モデルを受信するステップと、
少なくとも1つの既存の挙動モデルを、前記受信された複数の挙動モデルのうちの1つまたは複数中に含まれる情報で更新するステップと
をさらに含む、請求項1に記載の方法。 - 前記アプリケーションダウンロードサービスから前記挙動モデルを受信するステップが、
クラウドサービスネットワークサーバと、
アプリストアサーバと、
ユニフォームリソースロケータアドレスを介して識別されたウェブサーバと、
ファイル転送プロトコルサービスネットワークサーバと
のうちの1つから前記挙動モデルを受信するステップを含む、請求項1に記載の方法。 - 前記アプリケーションダウンロードサービスから前記挙動モデルを受信するステップが、
前記モバイルデバイスプロセッサによって、オンラインアプリストアにアクセスし、認証するステップと、
前記オンラインアプリストアから、ダウンロードまたは更新のために利用可能な挙動モデルのメニューをダウンロードするステップと、
前記モバイルデバイスプロセッサにおいて、ユーザ選択入力を受信するステップと、
ユーザにより選択された挙動モデルのダウンロードまたは更新を、前記オンラインアプリストアに要求するステップと、
前記要求された、ユーザにより選択された挙動モデルを、前記モバイルデバイスのダウンロードバッファにおいて受信するステップと
を含む、請求項1に記載の方法。 - 前記モバイルデバイスにインストールされた前記既存の挙動アナライザエンジンと連動して、前記受信された挙動モデルを前記モバイルデバイスにインストールするステップが、
前記受信された挙動モデルを妥当性確認するステップと、
前記妥当性確認された挙動モデルを、前記モバイルデバイスのメモリにインストールするステップと、
前記インストールされた挙動モデルを、前記モバイルデバイスのオブザーバモジュールに登録するステップと
を含む、請求項1に記載の方法。 - 前記インストールされた挙動モデルを使用して、1つまたは複数のモバイルデバイス挙動を監視するステップが、
ある時間期間にわたってモバイルデバイス挙動を観測するステップと、
前記時間期間にわたってモバイルデバイス挙動を観測することに基づいて、通常のモバイルデバイス動作と矛盾するモバイルデバイス挙動を特定するステップと、
前記通常のモバイルデバイス動作と矛盾するとして特定されるモバイルデバイス挙動に基づいて、挙動ベクトルを生成するステップと、
前記生成された挙動ベクトルを、前記インストールされた挙動モデルと比較して、前記特定されたモバイルデバイス挙動が無害であるか、疑わしいか、悪意のあるものであるかを判断するステップと
を含む、請求項1に記載の方法。 - モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに関連があるとして、追加の要因およびデータポイントを特定する、新しい挙動モデルを受信するステップと、
特定されたモバイルデバイス挙動が疑わしいと判断することに応答して、前記インストールされた挙動モデルを、前記新しい挙動モデル中に含まれる情報で更新するステップと、
前記生成された挙動ベクトルを、前記更新された挙動モデルと比較して、前記特定された疑わしいモバイルデバイス挙動が無害であるか悪意のあるものであるかをよりよく判断するステップと
をさらに含む、請求項11に記載の方法。 - モバイルデバイスプロセッサと、
アプリケーションダウンロードサービスから挙動モデルを受信するための手段であって、前記受信された挙動モデルは、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定する手段と、
既存の挙動アナライザエンジンと連動して、前記受信された挙動モデルをインストールするための手段と、
前記インストールされた挙動モデルを使用して、1つまたは複数のモバイルデバイス挙動を監視するための手段と
を含むモバイルコンピューティングデバイス。 - 前記挙動モデルを受信するための手段が、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定する、ソフトウェアアプリケーションを受信するための手段を含む、請求項13に記載のモバイルコンピューティングデバイス。
- 前記挙動モデルを受信するための手段が、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定する、XMLファイルを受信するための手段を含む、請求項13に記載のモバイルコンピューティングデバイス。
- 前記挙動モデルを受信するための手段が、挙動分類への特徴のマッピングを含む有限状態機械表現を受信するための手段を含む、請求項13に記載のモバイルコンピューティングデバイス。
- 既存の挙動モデルを前記受信された挙動モデルと交換するための手段と、
前記受信された挙動モデルを前記既存の挙動アナライザエンジンにリンクさせて、前記既存の挙動アナライザエンジンが分析動作を実施するとき、前記受信された挙動モデルを使用してそのように行うようにするための手段と
をさらに含む、請求項13に記載のモバイルコンピューティングデバイス。 - 既存の挙動モデルを、前記受信された挙動モデル中に含まれる情報で更新するための手段と、
前記更新された挙動モデルを前記既存の挙動アナライザエンジンにリンクさせて、前記既存の挙動アナライザエンジンが分析動作を実施するとき、前記更新された挙動モデルを使用してそのように行うようにするための手段と
をさらに含む、請求項13に記載のモバイルコンピューティングデバイス。 - 複数の公衆ネットワークから複数の挙動モデルを受信するための手段と、
少なくとも1つの既存の挙動モデルを、前記受信された複数の挙動モデルのうちの1つまたは複数中に含まれる情報で更新するための手段と
をさらに含む、請求項13に記載のモバイルコンピューティングデバイス。 - 前記アプリケーションダウンロードサービスから前記挙動モデルを受信するための手段が、
クラウドサービスネットワークサーバと、
アプリストアサーバと、
ユニフォームリソースロケータアドレスを介して識別されたウェブサーバと、
ファイル転送プロトコルサービスネットワークサーバと
のうちの1つから前記挙動モデルを受信するための手段を含む、請求項13に記載のモバイルコンピューティングデバイス。 - 前記アプリケーションダウンロードサービスから前記挙動モデルを受信するための手段が、
前記モバイルデバイスプロセッサによって、オンラインアプリストアにアクセスし、認証するための手段と、
前記オンラインアプリストアから、ダウンロードまたは更新のために利用可能な挙動モデルのメニューをダウンロードするための手段と、
前記モバイルデバイスプロセッサにおいて、ユーザ選択入力を受信するための手段と、
ユーザにより選択された挙動モデルのダウンロードまたは更新を、前記オンラインアプリストアに要求するための手段と、
前記要求された、ユーザにより選択された挙動モデルを、ダウンロードバッファにおいて受信するための手段と
を含む、請求項13に記載のモバイルコンピューティングデバイス。 - 前記既存の挙動アナライザエンジンと連動して、前記受信された挙動モデルをインストールするための手段が、
前記受信された挙動モデルを妥当性確認するための手段と、
前記妥当性確認された挙動モデルをメモリにインストールするための手段と、
前記インストールされた挙動モデルをオブザーバモジュールに登録するための手段と
を含む、請求項13に記載のモバイルコンピューティングデバイス。 - 前記インストールされた挙動モデルを使用して、1つまたは複数のモバイルデバイス挙動を監視するための手段が、
ある時間期間にわたってモバイルデバイス挙動を観測するための手段と、
前記時間期間にわたってモバイルデバイス挙動を観測することに基づいて、通常のモバイルデバイス動作と矛盾するモバイルデバイス挙動を特定するための手段と、
前記通常のモバイルデバイス動作と矛盾するとして特定されるモバイルデバイス挙動に基づいて、挙動ベクトルを生成するための手段と、
前記生成された挙動ベクトルを、前記インストールされた挙動モデルと比較して、前記特定されたモバイルデバイス挙動が無害であるか、疑わしいか、悪意のあるものであるかを判断するための手段と
を含む、請求項13に記載のモバイルコンピューティングデバイス。 - モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに関連があるとして、追加の要因およびデータポイントを特定する、新しい挙動モデルを受信するための手段と、
特定されたモバイルデバイス挙動が疑わしいと判断することに応答して、前記インストールされた挙動モデルを、前記新しい挙動モデル中に含まれる情報で更新するための手段と、
前記生成された挙動ベクトルを、前記更新された挙動モデルと比較して、前記特定された疑わしいモバイルデバイス挙動が無害であるか悪意のあるものであるかをよりよく判断するための手段と
をさらに含む、請求項23に記載のモバイルコンピューティングデバイス。 - モバイルコンピューティングデバイスであって、
動作を実施するようにプロセッサ実行可能命令で構成されたプロセッサを含み、前記動作が、
アプリケーションダウンロードサービスから挙動モデルを受信することであって、前記受信された挙動モデルは、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記プロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定すること、
既存の挙動アナライザエンジンと連動して、前記受信された挙動モデルをインストールすること、および
前記インストールされた挙動モデルを使用して、1つまたは複数のモバイルデバイス挙動を監視すること
を含む、モバイルコンピューティングデバイス。 - 前記挙動モデルを受信することが、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記プロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定する、ソフトウェアアプリケーションを受信することを含むように、前記プロセッサが動作を実施するようにプロセッサ実行可能命令で構成される、請求項25に記載のモバイルコンピューティングデバイス。
- 前記挙動モデルを受信することが、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記プロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定する、XMLファイルを受信することを含むように、前記プロセッサが動作を実施するようにプロセッサ実行可能命令で構成される、請求項25に記載のモバイルコンピューティングデバイス。
- 前記挙動モデルを受信することが、挙動分類への特徴のマッピングを含む有限状態機械表現を受信することを含むように、前記プロセッサが動作を実施するようにプロセッサ実行可能命令で構成される、請求項25に記載のモバイルコンピューティングデバイス。
- 前記プロセッサが、
既存の挙動モデルを前記受信された挙動モデルと交換すること、および
前記受信された挙動モデルを前記既存の挙動アナライザエンジンにリンクさせて、前記既存の挙動アナライザエンジンが分析動作を実施するとき、前記受信された挙動モデルを使用してそのように行うようにすること
をさらに含む動作を実施するようにプロセッサ実行可能命令で構成される、請求項25に記載のモバイルコンピューティングデバイス。 - 前記プロセッサが、
既存の挙動モデルを、前記受信された挙動モデル中に含まれる情報で更新すること、および
前記更新された挙動モデルを前記既存の挙動アナライザエンジンにリンクさせて、前記既存の挙動アナライザエンジンが分析動作を実施するとき、前記更新された挙動モデルを使用してそのように行うようにすること
をさらに含む動作を実施するようにプロセッサ実行可能命令で構成される、請求項25に記載のモバイルコンピューティングデバイス。 - 前記プロセッサが、
複数の公衆ネットワークから複数の挙動モデルを受信すること、および
少なくとも1つの既存の挙動モデルを、前記受信された複数の挙動モデルのうちの1つまたは複数中に含まれる情報で更新すること
をさらに含む動作を実施するようにプロセッサ実行可能命令で構成される、請求項25に記載のモバイルコンピューティングデバイス。 - 前記アプリケーションダウンロードサービスから前記挙動モデルを受信することが、
クラウドサービスネットワークサーバと、
アプリストアサーバと、
ユニフォームリソースロケータアドレスを介して識別されたウェブサーバと、
ファイル転送プロトコルサービスネットワークサーバと
のうちの1つから前記挙動モデルを受信することを含むように、前記プロセッサが動作を実施するようにプロセッサ実行可能命令で構成される、請求項25に記載のモバイルコンピューティングデバイス。 - 前記アプリケーションダウンロードサービスから前記挙動モデルを受信することが、
オンラインアプリストアにアクセスし、認証すること、
前記オンラインアプリストアから、ダウンロードまたは更新のために利用可能な挙動モデルのメニューをダウンロードすること、
ユーザ選択入力を受信すること、
ユーザにより選択された挙動モデルのダウンロードまたは更新を、前記オンラインアプリストアに要求すること、および
前記要求された、ユーザにより選択された挙動モデルを、ダウンロードバッファにおいて受信すること
を含むように、前記プロセッサが動作を実施するようにプロセッサ実行可能命令で構成される、請求項25に記載のモバイルコンピューティングデバイス。 - 前記既存の挙動アナライザエンジンと連動して、前記受信された挙動モデルをインストールすることが、
前記受信された挙動モデルを妥当性確認すること、
前記妥当性確認された挙動モデルをメモリにインストールすること、および
前記インストールされた挙動モデルをオブザーバモジュールに登録すること
を含むように、前記プロセッサが動作を実施するようにプロセッサ実行可能命令で構成される、請求項25に記載のモバイルコンピューティングデバイス。 - 前記インストールされた挙動モデルを使用して、1つまたは複数のモバイルデバイス挙動を監視することが、
ある時間期間にわたってモバイルデバイス挙動を観測すること、
前記時間期間にわたってモバイルデバイス挙動を観測することに基づいて、通常のモバイルデバイス動作と矛盾するモバイルデバイス挙動を特定すること、
前記通常のモバイルデバイス動作と矛盾するとして特定される、特定されたモバイルデバイス挙動に基づいて、挙動ベクトルを生成すること、および
前記生成された挙動ベクトルを、前記インストールされた挙動モデルと比較して、前記特定されたモバイルデバイス挙動が無害であるか、疑わしいか、悪意のあるものであるかを判断すること
を含むように、前記プロセッサが動作を実施するようにプロセッサ実行可能命令で構成される、請求項25に記載のモバイルコンピューティングデバイス。 - 前記プロセッサが、
挙動が無害であるか悪意のあるものであるかを前記プロセッサがよりよく判断することを可能にすることに関連があるとして、追加の要因およびデータポイントを特定する、新しい挙動モデルを受信すること、
特定されたモバイルデバイス挙動が疑わしいと判断されるとき、前記インストールされた挙動モデルを、前記新しい挙動モデル中に含まれる情報で更新すること、および
前記生成された挙動ベクトルを、前記更新された挙動モデルと比較して、前記特定された疑わしいモバイルデバイス挙動が無害であるか悪意のあるものであるかをよりよく判断すること
をさらに含む動作を実施するようにプロセッサ実行可能命令で構成される、請求項35に記載のモバイルコンピューティングデバイス。 - プロセッサ実行可能ソフトウェア命令を記憶した非一時的コンピュータ可読記憶媒体であって、前記プロセッサ実行可能ソフトウェア命令が、モバイルデバイスプロセッサに、
アプリケーションダウンロードサービスから挙動モデルを受信することであって、前記受信された挙動モデルは、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定すること、
既存の挙動アナライザエンジンと連動して、前記受信された挙動モデルをインストールすること、および
前記インストールされた挙動モデルを使用して、1つまたは複数のモバイルデバイス挙動を監視すること
を含む動作を実施させるように構成される、非一時的コンピュータ可読記憶媒体。 - 前記挙動モデルを受信することが、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定する、ソフトウェアアプリケーションを受信することを含むように、前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記モバイルデバイスプロセッサに動作を実施させるように構成される、請求項37に記載の非一時的コンピュータ可読記憶媒体。
- 前記挙動モデルを受信することが、モバイルデバイス挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに最も関連がある、要因およびデータポイントを特定する、XMLファイルを受信することを含むように、前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記モバイルデバイスプロセッサに動作を実施させるように構成される、請求項37に記載の非一時的コンピュータ可読記憶媒体。
- 前記挙動モデルを受信することが、挙動分類への特徴のマッピングを含む有限状態機械表現を受信することを含むように、前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記モバイルデバイスプロセッサに動作を実施させるように構成される、請求項37に記載の非一時的コンピュータ可読記憶媒体。
- 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記モバイルデバイスプロセッサに、
既存の挙動モデルを前記受信された挙動モデルと交換すること、および
前記受信された挙動モデルを前記既存の挙動アナライザエンジンにリンクさせて、前記既存の挙動アナライザエンジンが分析動作を実施するとき、前記受信された挙動モデルを使用してそのように行うようにすること
をさらに含む動作を実施させるように構成される、請求項37に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記モバイルデバイスプロセッサに、
既存の挙動モデルを、前記受信された挙動モデル中に含まれる情報で更新すること、および
前記更新された挙動モデルを前記既存の挙動アナライザエンジンにリンクさせて、前記既存の挙動アナライザエンジンが分析動作を実施するとき、前記更新された挙動モデルを使用してそのように行うようにすること
をさらに含む動作を実施させるように構成される、請求項37に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記モバイルデバイスプロセッサに、
複数の公衆ネットワークから複数の挙動モデルを受信すること、および
少なくとも1つの既存の挙動モデルを、前記受信された複数の挙動モデルのうちの1つまたは複数中に含まれる情報で更新すること
をさらに含む動作を実施させるように構成される、請求項37に記載の非一時的コンピュータ可読記憶媒体。 - 前記アプリケーションダウンロードサービスから前記挙動モデルを受信することが、
クラウドサービスネットワークサーバと、
アプリストアサーバと、
ユニフォームリソースロケータアドレスを介して識別されたウェブサーバと、
ファイル転送プロトコルサービスネットワークサーバと
のうちの1つから前記挙動モデルを受信することを含むように、前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記モバイルデバイスプロセッサに動作を実施させるように構成される、請求項37に記載の非一時的コンピュータ可読記憶媒体。 - 前記アプリケーションダウンロードサービスから前記挙動モデルを受信することが、
オンラインアプリストアにアクセスし、認証すること、
前記オンラインアプリストアから、ダウンロードまたは更新のために利用可能な挙動モデルのメニューをダウンロードすること、
ユーザ選択入力を受信すること、
ユーザにより選択された挙動モデルのダウンロードまたは更新を、前記オンラインアプリストアに要求すること、および
前記要求された、ユーザにより選択された挙動モデルを、ダウンロードバッファにおいて受信すること
を含むように、前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記モバイルデバイスプロセッサに動作を実施させるように構成される、請求項37に記載の非一時的コンピュータ可読記憶媒体。 - 前記既存の挙動アナライザエンジンと連動して、前記受信された挙動モデルをインストールすることが、
前記受信された挙動モデルを妥当性確認すること、
前記妥当性確認された挙動モデルをメモリにインストールすること、および
前記インストールされた挙動モデルをオブザーバモジュールに登録すること
を含むように、前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記モバイルデバイスプロセッサに動作を実施させるように構成される、請求項37に記載の非一時的コンピュータ可読記憶媒体。 - 前記インストールされた挙動モデルを使用して、1つまたは複数のモバイルデバイス挙動を監視することが、
ある時間期間にわたってモバイルデバイス挙動を観測すること、
前記時間期間にわたってモバイルデバイス挙動を観測することに基づいて、通常のモバイルデバイス動作と矛盾するモバイルデバイス挙動を特定すること、
前記通常のモバイルデバイス動作と矛盾するとして特定されるモバイルデバイス挙動に基づいて、挙動ベクトルを生成すること、および
前記生成された挙動ベクトルを、前記インストールされた挙動モデルと比較して、前記特定されたモバイルデバイス挙動が無害であるか、疑わしいか、悪意のあるものであるかを判断すること
を含むように、前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記モバイルデバイスプロセッサに動作を実施させるように構成される、請求項37に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記モバイルデバイスプロセッサに、
挙動が無害であるか悪意のあるものであるかを前記モバイルデバイスプロセッサがよりよく判断することを可能にすることに関連があるとして、追加の要因およびデータポイントを特定する、新しい挙動モデルを受信すること、
特定されたモバイルデバイス挙動が疑わしいと判断することに応答して、前記インストールされた挙動モデルを、前記新しい挙動モデル中に含まれる情報で更新すること、および
前記生成された挙動ベクトルを、前記更新された挙動モデルと比較して、前記特定された疑わしいモバイルデバイス挙動が無害であるか悪意のあるものであるかをよりよく判断すること
をさらに含む動作を実施させるように構成される、請求項47に記載の非一時的コンピュータ可読記憶媒体。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361765461P | 2013-02-15 | 2013-02-15 | |
US61/765,461 | 2013-02-15 | ||
US13/937,462 US9747440B2 (en) | 2012-08-15 | 2013-07-09 | On-line behavioral analysis engine in mobile device with multiple analyzer model providers |
US13/937,462 | 2013-07-09 | ||
PCT/US2014/015088 WO2014126779A1 (en) | 2013-02-15 | 2014-02-06 | On-line behavioral analysis engine in mobile device with multiple analyzer model providers |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2016512631A true JP2016512631A (ja) | 2016-04-28 |
JP2016512631A5 JP2016512631A5 (ja) | 2017-03-02 |
JP6305442B2 JP6305442B2 (ja) | 2018-04-04 |
Family
ID=51354483
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015558035A Active JP6305442B2 (ja) | 2013-02-15 | 2014-02-06 | 複数のアナライザモデルプロバイダを用いたモバイルデバイスにおけるオンライン挙動分析エンジン |
Country Status (5)
Country | Link |
---|---|
EP (1) | EP2956884B1 (ja) |
JP (1) | JP6305442B2 (ja) |
KR (1) | KR20150119895A (ja) |
CN (1) | CN105074718A (ja) |
WO (1) | WO2014126779A1 (ja) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10412777B2 (en) | 2017-05-19 | 2019-09-10 | Qingdao Hisense Electronics Co., Ltd. | Electronic apparatus and method |
US10530601B2 (en) | 2017-05-23 | 2020-01-07 | Qingdao Hisense Electronics Co., Ltd. | Electronic apparatus and method |
WO2020075271A1 (ja) * | 2018-10-11 | 2020-04-16 | 株式会社ウフル | 機械学習モデル切替システム、機械学習モデル切替方法及びプログラム |
WO2020075270A1 (ja) * | 2018-10-11 | 2020-04-16 | 株式会社ウフル | 機械学習モデル切替システム、機械学習モデル切替方法及びプログラム |
JP2020530922A (ja) * | 2017-08-08 | 2020-10-29 | センチネル ラボ, インコーポレイテッドSentinel Labs, Inc. | エッジネットワーキングのエンドポイントを動的にモデリングおよびグループ化する方法、システム、およびデバイス |
KR20220060659A (ko) * | 2020-11-05 | 2022-05-12 | 주식회사 에벤에셀케이 | 스토리지를 공유하는 프로세스 간의 연계를 통해 데이터를 처리하기 위한 방법, 시스템, 및 컴퓨터-판독가능 매체 |
US11507663B2 (en) | 2014-08-11 | 2022-11-22 | Sentinel Labs Israel Ltd. | Method of remediating operations performed by a program and system thereof |
US11579857B2 (en) | 2020-12-16 | 2023-02-14 | Sentinel Labs Israel Ltd. | Systems, methods and devices for device fingerprinting and automatic deployment of software in a computing network using a peer-to-peer approach |
US11580218B2 (en) | 2019-05-20 | 2023-02-14 | Sentinel Labs Israel Ltd. | Systems and methods for executable code detection, automatic feature extraction and position independent code detection |
US11616812B2 (en) | 2016-12-19 | 2023-03-28 | Attivo Networks Inc. | Deceiving attackers accessing active directory data |
US11625485B2 (en) | 2014-08-11 | 2023-04-11 | Sentinel Labs Israel Ltd. | Method of malware detection and system thereof |
US11695800B2 (en) | 2016-12-19 | 2023-07-04 | SentinelOne, Inc. | Deceiving attackers accessing network data |
US11888897B2 (en) | 2018-02-09 | 2024-01-30 | SentinelOne, Inc. | Implementing decoys in a network environment |
US11899782B1 (en) | 2021-07-13 | 2024-02-13 | SentinelOne, Inc. | Preserving DLL hooks |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9710752B2 (en) * | 2014-09-11 | 2017-07-18 | Qualcomm Incorporated | Methods and systems for aggregated multi-application behavioral analysis of mobile device behaviors |
KR101822404B1 (ko) * | 2015-11-30 | 2018-01-26 | 임욱빈 | Dnn 학습을 이용한 세포이상 여부 진단시스템 |
CN106778241B (zh) * | 2016-11-28 | 2020-12-25 | 东软集团股份有限公司 | 恶意文件的识别方法及装置 |
CN110325998B (zh) * | 2017-02-24 | 2024-03-12 | 瑞典爱立信有限公司 | 使用机器学习对实例进行分类 |
WO2019066099A1 (ko) * | 2017-09-27 | 2019-04-04 | (주)알티캐스트 | 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법 |
KR101971799B1 (ko) * | 2017-11-08 | 2019-05-13 | 주식회사 알티캐스트 | 통합된 분석 모델에 기초하여 이상 행동을 감지하는 시스템 및 그 방법 |
EP3918500B1 (en) * | 2019-03-05 | 2024-04-24 | Siemens Industry Software Inc. | Machine learning-based anomaly detections for embedded software applications |
KR102310187B1 (ko) * | 2019-09-25 | 2021-10-08 | 한국전자기술연구원 | 복수의 엣지와 클라우드를 포함하는 분산 컴퓨팅 시스템 및 이의 적응적 지능 활용을 위한 분석 모델 제공 방법 |
US20220124104A1 (en) * | 2020-10-19 | 2022-04-21 | Greyheller, Llc (Dba Appsian) | Systems, methods, and devices for implementing security operations in a security platform |
EP4236432A4 (en) * | 2020-10-28 | 2023-12-20 | Huawei Technologies Co., Ltd. | METHOD AND DEVICE FOR MODEL CONFIGURATION |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005534092A (ja) * | 2002-07-23 | 2005-11-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | プログラムの潜在的にワームのような挙動の自動決定の方法および装置 |
JP2006053788A (ja) * | 2004-08-12 | 2006-02-23 | Ntt Docomo Inc | ソフトウェア動作監視装置及びソフトウェア動作監視方法 |
US20120131185A1 (en) * | 2010-11-24 | 2012-05-24 | LogRhythm Inc. | Advanced Intelligence Engine |
WO2012087685A1 (en) * | 2010-12-23 | 2012-06-28 | Intel Corporation | Signature-independent, system behavior-based malware detection |
US20120210388A1 (en) * | 2011-02-10 | 2012-08-16 | Andrey Kolishchak | System and method for detecting or preventing data leakage using behavior profiling |
JP2012212380A (ja) * | 2011-03-31 | 2012-11-01 | Internatl Business Mach Corp <Ibm> | ソフトウエア更新を適用した情報処理装置を検査するシステム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8108929B2 (en) * | 2004-10-19 | 2012-01-31 | Reflex Systems, LLC | Method and system for detecting intrusive anomalous use of a software system using multiple detection algorithms |
US8239505B2 (en) * | 2007-06-29 | 2012-08-07 | Microsoft Corporation | Progressively implementing declarative models in distributed systems |
US8479286B2 (en) * | 2009-12-15 | 2013-07-02 | Mcafee, Inc. | Systems and methods for behavioral sandboxing |
US8806620B2 (en) * | 2009-12-26 | 2014-08-12 | Intel Corporation | Method and device for managing security events |
US8640245B2 (en) * | 2010-12-24 | 2014-01-28 | Kaspersky Lab, Zao | Optimization of anti-malware processing by automated correction of detection rules |
RU2454705C1 (ru) * | 2011-04-19 | 2012-06-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ защиты компьютерного устройства от вредоносных объектов, использующих сложные схемы заражения |
CN102790758B (zh) * | 2011-05-18 | 2017-08-18 | 海尔集团公司 | 防火墙系统及其处理方法 |
-
2014
- 2014-02-06 CN CN201480008643.9A patent/CN105074718A/zh active Pending
- 2014-02-06 KR KR1020157024676A patent/KR20150119895A/ko not_active Application Discontinuation
- 2014-02-06 WO PCT/US2014/015088 patent/WO2014126779A1/en active Application Filing
- 2014-02-06 EP EP14706728.4A patent/EP2956884B1/en active Active
- 2014-02-06 JP JP2015558035A patent/JP6305442B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005534092A (ja) * | 2002-07-23 | 2005-11-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | プログラムの潜在的にワームのような挙動の自動決定の方法および装置 |
JP2006053788A (ja) * | 2004-08-12 | 2006-02-23 | Ntt Docomo Inc | ソフトウェア動作監視装置及びソフトウェア動作監視方法 |
US20120131185A1 (en) * | 2010-11-24 | 2012-05-24 | LogRhythm Inc. | Advanced Intelligence Engine |
WO2012087685A1 (en) * | 2010-12-23 | 2012-06-28 | Intel Corporation | Signature-independent, system behavior-based malware detection |
US20120210388A1 (en) * | 2011-02-10 | 2012-08-16 | Andrey Kolishchak | System and method for detecting or preventing data leakage using behavior profiling |
JP2012212380A (ja) * | 2011-03-31 | 2012-11-01 | Internatl Business Mach Corp <Ibm> | ソフトウエア更新を適用した情報処理装置を検査するシステム |
Non-Patent Citations (5)
Title |
---|
ASHKAN SHARIFI SHAMILI, ET AL.: "Malware Detection on Mobile Devices using Distributed Machine Learning", PROCEEDINGS OF THE 20TH INTERNATIONAL CONFERENCE ON PATTERN RECOGNITION (ICPR' 10), JPN5015006994, 23 August 2010 (2010-08-23), US, pages 4348 - 4351, XP055534535, ISSN: 0003733701, DOI: 10.1109/ICPR.2010.1057 * |
IKER BURGUERA, ET AL.: "Crowdroid: Behavior-Based Malware Detection System for Android", SECURITY AND PRIVACY IN SMARTPHONES AND MOBILE DEVICES, JPN5016002090, 17 October 2011 (2011-10-17), US, pages 15 - 26, ISSN: 0003733700 * |
L. CHEKINA, ET AL.: "Detection of Deviations in Mobile Applications Network Behavior", CORNEL UNIVERSITY LIBRARY, vol. arXiv:1208.0564V2, JPN5015006992, 5 August 2012 (2012-08-05), ISSN: 0003733702 * |
S. MOMINA TABISH, ET AL.: "Malware Detection using Statistical Analysis of Byte-Level File Content", PROCEEDINGS OF THE ACM SIGKDD WORKSHOP ON CYBERSECURITY AND INTELLIGENCE INFORMATICS (CSI-KDD '09), JPN5015007004, 28 June 2009 (2009-06-28), pages 23 - 31, XP058391076, ISSN: 0003733703, DOI: 10.1145/1599272.1599278 * |
菅谷 みどり ほか: "組込みシステム向けオンライン障害検出システムの提案", 情報処理学会研究報告, vol. 第2010−SLDM−144巻,第62号, JPN6017034561, 16 April 2010 (2010-04-16), JP, pages 1 - 8, ISSN: 0003733699 * |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11886591B2 (en) | 2014-08-11 | 2024-01-30 | Sentinel Labs Israel Ltd. | Method of remediating operations performed by a program and system thereof |
US11625485B2 (en) | 2014-08-11 | 2023-04-11 | Sentinel Labs Israel Ltd. | Method of malware detection and system thereof |
US11507663B2 (en) | 2014-08-11 | 2022-11-22 | Sentinel Labs Israel Ltd. | Method of remediating operations performed by a program and system thereof |
US11695800B2 (en) | 2016-12-19 | 2023-07-04 | SentinelOne, Inc. | Deceiving attackers accessing network data |
US11997139B2 (en) | 2016-12-19 | 2024-05-28 | SentinelOne, Inc. | Deceiving attackers accessing network data |
US11616812B2 (en) | 2016-12-19 | 2023-03-28 | Attivo Networks Inc. | Deceiving attackers accessing active directory data |
US10412777B2 (en) | 2017-05-19 | 2019-09-10 | Qingdao Hisense Electronics Co., Ltd. | Electronic apparatus and method |
US10530601B2 (en) | 2017-05-23 | 2020-01-07 | Qingdao Hisense Electronics Co., Ltd. | Electronic apparatus and method |
US11716342B2 (en) | 2017-08-08 | 2023-08-01 | Sentinel Labs Israel Ltd. | Methods, systems, and devices for dynamically modeling and grouping endpoints for edge networking |
US11522894B2 (en) | 2017-08-08 | 2022-12-06 | Sentinel Labs Israel Ltd. | Methods, systems, and devices for dynamically modeling and grouping endpoints for edge networking |
US11973781B2 (en) | 2017-08-08 | 2024-04-30 | Sentinel Labs Israel Ltd. | Methods, systems, and devices for dynamically modeling and grouping endpoints for edge networking |
JP2020530922A (ja) * | 2017-08-08 | 2020-10-29 | センチネル ラボ, インコーポレイテッドSentinel Labs, Inc. | エッジネットワーキングのエンドポイントを動的にモデリングおよびグループ化する方法、システム、およびデバイス |
US11716341B2 (en) | 2017-08-08 | 2023-08-01 | Sentinel Labs Israel Ltd. | Methods, systems, and devices for dynamically modeling and grouping endpoints for edge networking |
US11838305B2 (en) | 2017-08-08 | 2023-12-05 | Sentinel Labs Israel Ltd. | Methods, systems, and devices for dynamically modeling and grouping endpoints for edge networking |
US11722506B2 (en) | 2017-08-08 | 2023-08-08 | Sentinel Labs Israel Ltd. | Methods, systems, and devices for dynamically modeling and grouping endpoints for edge networking |
US11876819B2 (en) | 2017-08-08 | 2024-01-16 | Sentinel Labs Israel Ltd. | Methods, systems, and devices for dynamically modeling and grouping endpoints for edge networking |
US11838306B2 (en) | 2017-08-08 | 2023-12-05 | Sentinel Labs Israel Ltd. | Methods, systems, and devices for dynamically modeling and grouping endpoints for edge networking |
US11888897B2 (en) | 2018-02-09 | 2024-01-30 | SentinelOne, Inc. | Implementing decoys in a network environment |
WO2020075270A1 (ja) * | 2018-10-11 | 2020-04-16 | 株式会社ウフル | 機械学習モデル切替システム、機械学習モデル切替方法及びプログラム |
WO2020075271A1 (ja) * | 2018-10-11 | 2020-04-16 | 株式会社ウフル | 機械学習モデル切替システム、機械学習モデル切替方法及びプログラム |
US11790079B2 (en) | 2019-05-20 | 2023-10-17 | Sentinel Labs Israel Ltd. | Systems and methods for executable code detection, automatic feature extraction and position independent code detection |
US11580218B2 (en) | 2019-05-20 | 2023-02-14 | Sentinel Labs Israel Ltd. | Systems and methods for executable code detection, automatic feature extraction and position independent code detection |
KR102431555B1 (ko) | 2020-11-05 | 2022-08-11 | 주식회사 에벤에셀케이 | 스토리지를 공유하는 프로세스 간의 연계를 통해 데이터를 처리하기 위한 방법, 시스템, 및 컴퓨터-판독가능 매체 |
KR20220060659A (ko) * | 2020-11-05 | 2022-05-12 | 주식회사 에벤에셀케이 | 스토리지를 공유하는 프로세스 간의 연계를 통해 데이터를 처리하기 위한 방법, 시스템, 및 컴퓨터-판독가능 매체 |
US11748083B2 (en) | 2020-12-16 | 2023-09-05 | Sentinel Labs Israel Ltd. | Systems, methods and devices for device fingerprinting and automatic deployment of software in a computing network using a peer-to-peer approach |
US11579857B2 (en) | 2020-12-16 | 2023-02-14 | Sentinel Labs Israel Ltd. | Systems, methods and devices for device fingerprinting and automatic deployment of software in a computing network using a peer-to-peer approach |
US11899782B1 (en) | 2021-07-13 | 2024-02-13 | SentinelOne, Inc. | Preserving DLL hooks |
Also Published As
Publication number | Publication date |
---|---|
EP2956884A1 (en) | 2015-12-23 |
KR20150119895A (ko) | 2015-10-26 |
JP6305442B2 (ja) | 2018-04-04 |
EP2956884B1 (en) | 2020-09-09 |
WO2014126779A1 (en) | 2014-08-21 |
CN105074718A (zh) | 2015-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6305442B2 (ja) | 複数のアナライザモデルプロバイダを用いたモバイルデバイスにおけるオンライン挙動分析エンジン | |
US9747440B2 (en) | On-line behavioral analysis engine in mobile device with multiple analyzer model providers | |
US9690635B2 (en) | Communicating behavior information in a mobile computing device | |
US9609456B2 (en) | Methods, devices, and systems for communicating behavioral analysis information | |
US9652362B2 (en) | Methods and systems of using application-specific and application-type-specific models for the efficient classification of mobile device behaviors | |
US9298494B2 (en) | Collaborative learning for efficient behavioral analysis in networked mobile device | |
EP2850865B1 (en) | Minimizing latency of behavioral analysis using signature caches | |
JP6235000B2 (ja) | クライアントクラウド挙動アナライザのためのアーキテクチャ | |
US9491187B2 (en) | APIs for obtaining device-specific behavior classifier models from the cloud | |
US9319897B2 (en) | Secure behavior analysis over trusted execution environment | |
US9324034B2 (en) | On-device real-time behavior analyzer | |
US9495537B2 (en) | Adaptive observation of behavioral features on a mobile device | |
US20160232353A1 (en) | Determining Model Protection Level On-Device based on Malware Detection in Similar Devices | |
US20160078362A1 (en) | Methods and Systems of Dynamically Determining Feature Sets for the Efficient Classification of Mobile Device Behaviors |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170123 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170123 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180129 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180306 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6305442 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |