JP2017505935A5

JP2017505935A5 -

Info

Publication number: JP2017505935A5
Application number: JP2016535683A
Authority: JP
Filing date: 2014-12-05
Publication date: 2017-11-24
Anticipated expiration: 2034-12-05

Claims

別個の特性を有するアプリケーションの種類に基づいて、モバイルデバイスにおいて分類器モデルを生成し使用する方法であって、
前記モバイルデバイスのプロセッサにおいて、複数のブーストされた決定株への変換に適した情報を含む有限状態機械を受信するステップであって、前記ブーストされた決定株の各々は前記複数の試験条件の1つを評価する、ステップと、
前記複数の試験条件の1つを各々評価するブーストされた決定株へと前記受信された有限状態機械に含まれる前記情報を変換するステップと、
前記複数のブーストされた決定株に基づいて、前記モバイルデバイスにおいて簡潔な分類器モデルの群を生成するステップと、
前記モバイルデバイスの前記プロセッサを介して、前記複数の試験条件の中の試験条件のサブセットを評価する前記複数のブーストされた決定株内のブーストされた決定株を含み優先順位付ける、アプリケーションの種類に固有の簡潔な分類器モデルを生成するステップであって、試験条件の前記サブセットは、1つの種類のソフトウェアアプリケーションによって使用されるモバイルデバイスの特徴を評価するものとして決定され、前記1つの種類のソフトウェアアプリケーションは、前記モバイルデバイス上で実行するのに適していると判定される、ステップと、
簡潔な分類器モデルの前記群から、ある簡潔な分類器モデルを選択するステップと、
収集された挙動情報を、前記生成されたアプリケーションの種類に固有の簡潔な分類器モデルおよび前記選択された簡潔な分類器モデルに並列に適用して、前記モバイルデバイスの挙動を分類するステップと、
備える、方法。
モバイルデバイスのコンポーネントから挙動情報を収集することによって、ある期間にわたって前記挙動を監視するステップをさらに備え、
収集された挙動情報を、前記生成されたアプリケーションの種類に固有の簡潔な分類器モデルおよび前記選択された簡潔な分類器モデルに並列に適用して、前記モバイルデバイスの挙動を分類するステップは、
前記挙動情報を使用して特徴ベクトルを生成するステップと、
前記生成された特徴ベクトルを前記アプリケーションの種類に固有の分類器モデルに適用することによって、前記アプリケーションの種類に固有の分類器モデルに含まれる各試験条件を評価するステップと、
前記アプリケーションの種類に固有の分類器モデルの中の試験条件を評価した各結果の加重平均を計算するステップと、
前記計算された加重平均に基づいて、前記挙動が良性であるかどうかを判定するステップと
を備える、請求項1に記載の方法。
前記アプリケーションの種類に固有の簡潔な分類器モデルを生成するステップが、
モバイルデバイスの過剰な量のリソースを消費することなく、前記挙動を分類するために評価されるべきある数の固有の試験条件を決定するステップ、
をさらに備える、請求項1に記載の方法。
ソフトウェアアプリケーションを監視して、前記ソフトウェアアプリケーションの状態、前記ソフトウェアアプリケーションの構成、前記ソフトウェアアプリケーションの動作、および前記ソフトウェアアプリケーションの機能のうちの1つにおける変化を検出するステップをさらに備える、請求項1に記載の方法。
前記検出された変化と関連付けられる特徴を特定するステップと、
前記特定された特徴が前記アプリケーションの種類に固有の簡潔な分類器モデルに含まれるかどうかを判定するステップと、
前記特定された特徴が前記アプリケーションの種類に固有の簡潔な分類器モデルに含まれないと判定したことに応答して、前記特定された特徴を評価する前記複数の試験条件の中のある試験条件を特定し、前記特定された試験条件を前記アプリケーションの種類に固有の簡潔な分類器モデルに追加するステップとをさらに備える、請求項4に記載の方法。
挙動情報の集積をサーバにおいて受信し、
挙動情報の前記集積に基づいて有限状態機械を生成し、
前記有限状態機械を前記モバイルデバイスに送信する
ことによって、前記有限状態機械を前記サーバにおいて生成するステップをさらに備える、請求項1に記載の方法。
モバイルコンピューティングデバイスであって、
メモリと、
前記メモリに結合されたプロセッサとを備え、前記プロセッサが、
複数のブーストされた決定株への変換に適した情報を含む有限状態機械を受信するステップであって、前記ブーストされた決定株の各々は前記複数の試験条件の1つを評価する、ステップと、
前記複数の試験条件の1つを各々評価するブーストされた決定株へと前記受信された有限状態機械に含まれる前記情報を変換するステップと、
前記複数のブーストされた決定株に基づいて、簡潔な分類器モデルの群を生成するステップと、
前記複数の試験条件の中の試験条件のサブセットを評価する前記複数のブーストされた決定株内のブーストされた決定株を含み優先順位付ける、アプリケーションの種類に固有の簡潔な分類器モデルを生成するステップであって、試験条件の前記サブセットは、1つの種類のソフトウェアアプリケーションによって使用されるモバイルデバイスの特徴を評価するものとして決定され、前記1つの種類のソフトウェアアプリケーションは、前記モバイルデバイス上で実行するのに適していると判定される、ステップと、
簡潔な分類器モデルの前記群から、ある簡潔な分類器モデルを選択するステップと、
収集された挙動情報を、前記生成されたアプリケーションの種類に固有の簡潔な分類器モデルおよび前記選択された簡潔な分類器モデルに並列に適用して、前記モバイルコンピューティングデバイスの挙動を分類するステップと、
を備える動作を実行するようにプロセッサ実行可能命令によって構成される、モバイルコンピューティングデバイス。
前記プロセッサが、モバイルデバイスのコンポーネントから挙動情報を収集することによって、ある期間にわたって前記挙動を監視するステップをさらに備える動作を実行するように、プロセッサ実行可能命令によって構成され、
収集された挙動情報を、前記生成されたアプリケーションの種類に固有の簡潔な分類器モデルおよび前記選択された簡潔な分類器モデルに並列に適用して、前記モバイルデバイスの挙動を分類するステップは、
前記挙動情報を使用して特徴ベクトルを生成するステップと、
前記生成された特徴ベクトルを前記アプリケーションの種類に固有の分類器モデルに適用することによって、前記アプリケーションの種類に固有の分類器モデルに含まれる各試験条件を評価するステップと、
前記アプリケーションの種類に固有の分類器モデルの中の試験条件を評価した各結果の加重平均を計算するステップと、
前記計算された加重平均に基づいて、前記挙動が良性であるかどうかを判定するステップと
を備えるように、動作を実行するように前記プロセッサがプロセッサ実行可能命令によって構成される、請求項7に記載のモバイルコンピューティングデバイス。
前記アプリケーションの種類に固有の簡潔な分類器モデルを生成するステップが、
モバイルデバイスの過剰な量のリソースを消費することなく、前記挙動を分類するために評価されるべきある数の固有の試験条件を決定するステップ、
を備えるように、動作を実行するように前記プロセッサがプロセッサ実行可能命令によって構成される、請求項7に記載のモバイルコンピューティングデバイス。
動作をモバイルデバイスのプロセッサに実行させるように構成されるプロセッサ実行可能ソフトウェア命令を記憶した、コンピュータ可読記憶媒体であって、前記動作が、
複数のブーストされた決定株への変換に適した情報を含む有限状態機械を受信するステップであって、前記ブーストされた決定株の各々は前記複数の試験条件の1つを評価する、ステップと、
前記複数の試験条件の1つを各々評価するブーストされた決定株へと前記受信された有限状態機械に含まれる前記情報を変換するステップと、
前記複数のブーストされた決定株に基づいて、前記モバイルデバイスにおいて簡潔な分類器モデルの群を生成するステップと、
前記複数の試験条件の中の試験条件のサブセットを評価する前記複数のブーストされた決定株内のブーストされた決定株を含み優先順位付ける、アプリケーションの種類に固有の簡潔な分類器モデルを生成するステップであって、試験条件の前記サブセットは、1つの種類のソフトウェアアプリケーションによって使用されるモバイルデバイスの特徴を評価するものとして決定され、前記1つの種類のソフトウェアアプリケーションは、前記モバイルデバイス上で実行するのに適していると判定される、ステップと、
簡潔な分類器モデルの前記群から、ある簡潔な分類器モデルを選択するステップと、
収集された挙動情報を、前記生成されたアプリケーションの種類に固有の簡潔な分類器モデルおよび前記選択された簡潔な分類器モデルに並列に適用して、前記モバイルデバイスの挙動を分類するステップと、
を備える、コンピュータ可読記憶媒体。
前記記憶されたプロセッサ実行可能ソフトウェア命令が、モバイルデバイスのコンポーネントから挙動情報を収集することによって、ある期間にわたって前記挙動を監視するステップをさらに備える動作を、プロセッサに実行させるように構成され、
収集された挙動情報を、前記生成されたアプリケーションの種類に固有の簡潔な分類器モデルおよび前記選択された簡潔な分類器モデルに並列に適用して、前記モバイルデバイスの挙動を分類するステップは、
前記挙動情報を使用して特徴ベクトルを生成するステップと、
前記生成された特徴ベクトルを前記アプリケーションの種類に固有の分類器モデルに適用することによって、前記アプリケーションの種類に固有の分類器モデルに含まれる各試験条件を評価するステップと、
前記アプリケーションの種類に固有の分類器モデルの中の試験条件を評価した各結果の加重平均を計算するステップと、
前記計算された加重平均に基づいて、前記挙動が良性であるかどうかを判定するステップと
を備えるように、動作をプロセッサに実行させるように前記記憶されたプロセッサ実行可能ソフトウェア命令が構成される、請求項10に記載のコンピュータ可読記憶媒体。
前記アプリケーションの種類に固有の簡潔な分類器モデルを生成するステップがさらに、
モバイルデバイスの過剰な量のリソースを消費することなく、前記挙動を分類するために評価されるべきある数の固有の試験条件を決定するステップ、
を備えるように、動作をプロセッサに実行させるように前記記憶されたプロセッサ実行可能ソフトウェア命令が構成される
、請求項10に記載のコンピュータ可読記憶媒体。
モバイルコンピューティングデバイスであって、
複数のブーストされた決定株への変換に適した情報を含む有限状態機械を受信するための手段であって、前記ブーストされた決定株の各々は前記複数の試験条件の1つを評価する、手段と、
前記複数の試験条件の1つを各々評価するブーストされた決定株へと前記受信された有限状態機械に含まれる前記情報を変換するための手段と、
前記複数のブーストされた決定株に基づいて、簡潔な分類器モデルの群を生成するための手段と、
前記複数の試験条件の中の試験条件のサブセットを評価する前記複数のブーストされた決定株内のブーストされた決定株を含み優先順位付ける、アプリケーションの種類に固有の簡潔な分類器モデルを生成するための手段であって、試験条件の前記サブセットは、1つの種類のソフトウェアアプリケーションによって使用されるモバイルデバイスの特徴を評価するものとして決定され、前記1つの種類のソフトウェアアプリケーションは、前記モバイルデバイス上で実行するのに適していると判定される、手段と、
簡潔な分類器モデルの前記群から、ある簡潔な分類器モデルを選択するための手段と、
収集された挙動情報を、前記生成されたアプリケーションの種類に固有の簡潔な分類器モデルおよび前記選択された簡潔な分類器モデルに並列に適用して、前記モバイルコンピューティングデバイスの挙動を分類するための手段と、
を備える、モバイルコンピューティングデバイス。
モバイルデバイスのコンポーネントから挙動情報を収集することによって、ある期間にわたって前記挙動を監視するための手段をさらに備え、
収集された挙動情報を、前記生成されたアプリケーションの種類に固有の簡潔な分類器モデルおよび前記選択された簡潔な分類器モデルに並列に適用して、前記モバイルデバイスの挙動を分類するための手段は、
前記挙動情報を使用して特徴ベクトルを生成するための手段と、
前記生成された特徴ベクトルを前記アプリケーションの種類に固有の分類器モデルに適用することによって、前記アプリケーションの種類に固有の分類器モデルに含まれる各試験条件を評価するための手段と、
前記アプリケーションの種類に固有の分類器モデルの中の試験条件を評価した各結果の加重平均を計算するための手段と、
前記計算された加重平均に基づいて、前記挙動が良性であるかどうかを判定するための手段と
を備える、請求項13に記載のモバイルコンピューティングデバイス。
前記アプリケーションの種類に固有の簡潔な分類器モデルを生成するための手段がさらに、
モバイルデバイスの過剰な量のリソースを消費することなく、前記挙動を分類するために評価されるべきある数の固有の試験条件を決定するための手段、
を備える、請求項13に記載のモバイルコンピューティングデバイス。
前記ソフトウェアアプリケーションを監視して、前記ソフトウェアアプリケーションの状態、前記ソフトウェアアプリケーションの構成、前記ソフトウェアアプリケーションの動作、および前記ソフトウェアアプリケーションの機能のうちの1つにおける変化を検出するための手段をさらに備える、請求項13に記載のモバイルコンピューティングデバイス。