JP2017538185A - ユーザのペルソナ情報に基づくモバイルデバイス挙動の挙動分析のための方法およびシステム - Google Patents
ユーザのペルソナ情報に基づくモバイルデバイス挙動の挙動分析のための方法およびシステム Download PDFInfo
- Publication number
- JP2017538185A JP2017538185A JP2017517265A JP2017517265A JP2017538185A JP 2017538185 A JP2017538185 A JP 2017538185A JP 2017517265 A JP2017517265 A JP 2017517265A JP 2017517265 A JP2017517265 A JP 2017517265A JP 2017538185 A JP2017538185 A JP 2017538185A
- Authority
- JP
- Japan
- Prior art keywords
- user
- behavior
- processor
- classifier model
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 89
- 238000004458 analytical method Methods 0.000 title description 29
- 230000036651 mood Effects 0.000 claims abstract description 78
- 230000000694 effects Effects 0.000 claims abstract description 65
- 239000013598 vector Substances 0.000 claims description 109
- 238000012360 testing method Methods 0.000 claims description 78
- 238000012544 monitoring process Methods 0.000 claims description 51
- 230000003993 interaction Effects 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 11
- 238000012806 monitoring device Methods 0.000 claims description 9
- 230000006399 behavior Effects 0.000 abstract description 381
- 230000002996 emotional effect Effects 0.000 abstract description 9
- 230000009471 action Effects 0.000 abstract description 7
- 238000010801 machine learning Methods 0.000 abstract description 7
- 230000003542 behavioural effect Effects 0.000 abstract description 6
- 230000000593 degrading effect Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 38
- 230000008569 process Effects 0.000 description 32
- 230000006870 function Effects 0.000 description 16
- 230000015556 catabolic process Effects 0.000 description 15
- 238000006731 degradation reaction Methods 0.000 description 15
- 238000012545 processing Methods 0.000 description 12
- 238000003066 decision tree Methods 0.000 description 11
- 238000012549 training Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000013499 data model Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 241000700605 Viruses Species 0.000 description 4
- 230000002155 anti-virotic effect Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000006872 improvement Effects 0.000 description 3
- 230000033001 locomotion Effects 0.000 description 3
- 230000004043 responsiveness Effects 0.000 description 3
- WQZGKKKJIJFFOK-GASJEMHNSA-N Glucose Natural products OC[C@H]1OC(O)[C@H](O)[C@@H](O)[C@@H]1O WQZGKKKJIJFFOK-GASJEMHNSA-N 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 239000008280 blood Substances 0.000 description 2
- 210000004369 blood Anatomy 0.000 description 2
- 230000036772 blood pressure Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000002596 correlated effect Effects 0.000 description 2
- 235000019441 ethanol Nutrition 0.000 description 2
- 239000008103 glucose Substances 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000035882 stress Effects 0.000 description 2
- LHMQDVIHBXWNII-UHFFFAOYSA-N 3-amino-4-methoxy-n-phenylbenzamide Chemical compound C1=C(N)C(OC)=CC=C1C(=O)NC1=CC=CC=C1 LHMQDVIHBXWNII-UHFFFAOYSA-N 0.000 description 1
- 241000257465 Echinoidea Species 0.000 description 1
- LFQSCWFLJHTTHZ-UHFFFAOYSA-N Ethanol Chemical compound CCO LFQSCWFLJHTTHZ-UHFFFAOYSA-N 0.000 description 1
- 206010027940 Mood altered Diseases 0.000 description 1
- 244000141353 Prunus domestica Species 0.000 description 1
- 206010040914 Skin reaction Diseases 0.000 description 1
- 230000002730 additional effect Effects 0.000 description 1
- 230000032683 aging Effects 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 230000009118 appropriate response Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000000875 corresponding effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000005670 electromagnetic radiation Effects 0.000 description 1
- 230000008451 emotion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003211 malignant effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000010223 real-time analysis Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000035483 skin reaction Effects 0.000 description 1
- 231100000430 skin reaction Toxicity 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3024—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a central processing unit [CPU]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3438—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Social Psychology (AREA)
- Virology (AREA)
- Mathematical Physics (AREA)
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
101 デジタル信号プロセッサ(DSP)、異種プロセッサ、プロセッサ、デジタル信号プロセッサ
102 モバイルコンピューティングデバイス、モバイルデバイス
104 モデムプロセッサ、異種プロセッサ、プロセッサ
106 グラフィックスプロセッサ、異種プロセッサ、プロセッサ
108 アプリケーションプロセッサ、異種プロセッサ、プロセッサ
110 コプロセッサ、プロセッサ
112 メモリ要素
114 アナログ回路およびカスタム回路
116 システム構成要素/リソース、リソース
118 クロック
120 電圧調整器
124 相互接続/バスモジュール
200 挙動ベースのセキュリティシステム
202 挙動観測器モジュール、モジュール
204 挙動抽出器モジュール、モジュール
206 挙動分析器モジュール、モジュール
208 アクチュエータモジュール、モジュール
300 方法
400 方法
500 方法
600 方法
700 方法
800 スマートフォン
802 プロセッサ
804 内部メモリ
806 音声符号化/復号(コーデック)回路、コーデック
808 ワイヤレスデータリンクおよび/または携帯電話トランシーバ、ワイヤレストラ
812 ディスプレイ
814 スピーカ
820 メニュー選択ボタンまたはロッカースイッチ
Claims (30)
- コンピューティングデバイス内のデバイス挙動を分析する方法であって、
前記コンピューティングデバイスのユーザを特徴付けるユーザのペルソナ情報を生成するために、前記コンピューティングデバイス上で動作するソフトウェアアプリケーションの活動を前記コンピューティングデバイスのプロセッサによって監視するステップと、
前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を使用するステップと
を含む、方法。 - 前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を前記使用するステップが、
性能とセキュリティとの間でトレードオフのバランスをとるように、前記コンピューティングデバイス内で監視または評価されるべきデバイス特徴を動的に決定するために、前記生成されたユーザのペルソナ情報を使用するステップ
を含む、請求項1に記載の方法。 - 前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を前記使用するステップが、
前記デバイス挙動が前記ユーザによる前記コンピューティングデバイスの通常の使用のパターンと整合しないかどうかを決定することに最も関連するデバイス特徴を特定するために、前記生成されたユーザのペルソナ情報を使用するステップ
を含む、請求項1に記載の方法。 - 前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を前記使用するステップが、
挙動情報を収集するために、前記特定されたデバイス特徴を監視するステップと、
前記収集された挙動情報を特徴付ける挙動ベクトルを生成するステップと、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを分類器モデルに適用するステップと
をさらに含む、請求項3に記載の方法。 - 前記特定されたデバイス特徴を評価するユーザ固有の分類器モデルを生成するステップをさらに含み、前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを前記分類器モデルに前記適用するステップが、前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに適用するステップを含む、請求項4に記載の方法。
- 前記特定されたデバイス特徴を評価する前記ユーザ固有の分類器モデルを前記生成するステップが、
複数のテスト条件を含む完全な分類器モデルを受信するステップと、
前記特定されたデバイスの特徴を評価するテスト条件を前記複数のテスト条件内で特定するステップと、
前記特定されたテスト条件を含むように前記ユーザ固有の分類器モデルを生成するステップと
を含み、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに前記適用するステップが、
前記ユーザ固有の分類器モデルに含まれる各テスト条件を評価するように、前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに適用するステップと、
前記ユーザ固有の分類器モデル内のテスト条件を評価した各結果の加重平均を計算するステップと、
前記計算された加重平均に基づいて、前記デバイス挙動が非良性であるかどうかを決定するステップと
を含む、請求項5に記載の方法。 - 前記ソフトウェアアプリケーションの活動を前記監視するステップが、前記ユーザと前記ソフトウェアアプリケーションとの間のユーザの対話を監視するステップを含む、請求項1に記載の方法。
- 前記ユーザのペルソナ情報を前記生成するステップが、前記ユーザのムードを特徴付ける情報を生成するステップを含み、前記方法が、前記ユーザのムードがデバイス特徴を監視することによって収集された挙動情報を分析することに関連するかどうかを決定するステップをさらに含む、請求項1に記載の方法。
- 前記ユーザのムードが関連する、前記収集された挙動情報を前記挙動情報が収集された時点における前記ユーザのムードと相関させる挙動ベクトルを生成するステップと、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを分類器モデルに適用するステップと
をさらに含む、請求項8に記載の方法。 - 前記ユーザのムードに対してデバイス特徴を評価する判定ノードを含む分類器モデルを生成するステップと、
前記デバイス挙動が非良性であるかどうかを決定するために、挙動ベクトルを前記分類器モデルに適用するステップと
をさらに含む、請求項8に記載の方法。 - プロセッサを含み、前記プロセッサが、
コンピューティングデバイスのユーザを特徴付けるユーザのペルソナ情報を生成するために、前記コンピューティングデバイス上で動作するソフトウェアアプリケーションの活動を監視することと、
デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を使用することと
を含む動作を実行するためのプロセッサ実行可能命令で構成される
コンピューティングデバイス。 - 前記プロセッサが、前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を前記使用することが、
性能とセキュリティとの間でトレードオフのバランスをとるように、前記コンピューティングデバイス内で監視または評価されるべきデバイス特徴を動的に決定するために、前記生成されたユーザのペルソナ情報を使用すること
を含むような動作を実行するためのプロセッサ実行可能命令で構成される、請求項11に記載のコンピューティングデバイス。 - 前記プロセッサが、前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を前記使用することが、
前記デバイス挙動が前記ユーザによる前記コンピューティングデバイスの通常の使用のパターンと整合しないかどうかを決定することに最も関連するデバイス特徴を特定するために、前記生成されたユーザのペルソナ情報を使用すること
を含むような動作を実行するためのプロセッサ実行可能命令で構成される、請求項11に記載のコンピューティングデバイス。 - 前記プロセッサが、前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を前記使用することが、
挙動情報を収集するために、前記特定されたデバイス特徴を監視することと、
前記収集された挙動情報を特徴付ける挙動ベクトルを生成することと、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを分類器モデルに適用することと
をさらに含むような動作を実行するためのプロセッサ実行可能命令で構成される、請求項13に記載のコンピューティングデバイス。 - 前記プロセッサが、前記特定されたデバイス特徴を評価するユーザ固有の分類器モデルを生成することさらに含む動作を実行するためのプロセッサ実行可能命令で構成され、
前記プロセッサが、前記デバイス挙動が非良性であるかどうかを決定するために前記生成された挙動ベクトルを前記分類器モデルに前記適用することが、前記デバイス挙動が非良性であるかどうかを決定するために前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに適用することを含むような動作を実行するためのプロセッサ実行可能命令で構成される
請求項14に記載のコンピューティングデバイス。 - 前記プロセッサが、
前記特定されたデバイス特徴を評価する前記ユーザ固有の分類器モデルを前記生成することが、
複数のテスト条件を含む完全な分類器モデルを受信することと、
前記特定されたデバイスの特徴を評価するテスト条件を前記複数のテスト条件内で特定することと、
前記特定されたテスト条件を含むように前記ユーザ固有の分類器モデルを生成することと
を含み、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに前記適用することが、
前記ユーザ固有の分類器モデルに含まれる各テスト条件を評価するように、前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに適用することと、
前記ユーザ固有の分類器モデル内のテスト条件を評価した各結果の加重平均を計算することと、
前記計算された加重平均に基づいて、前記デバイス挙動が非良性であるかどうかを決定することと
を含むような動作を実行するためのプロセッサ実行可能命令で構成される、請求項15に記載のコンピューティングデバイス。 - 前記プロセッサが、前記ユーザのペルソナ情報を前記生成することが前記ユーザのムードを特徴付ける情報を生成することを含むような動作を実行するためのプロセッサ実行可能命令で構成され、
前記プロセッサが、
前記ユーザのムードがデバイス特徴を監視することによって収集された挙動情報を分析することに関連するかどうかを決定することと、
前記ユーザのムードが前記デバイス特徴を監視することによって収集された前記挙動情報を分析することに関連するとの決定に応答して、前記ユーザのムードに対してデバイス特徴を評価する判定ノードを含む分類器モデルを生成することと、
前記ユーザのムードが関連する、前記収集された挙動情報を前記挙動情報が収集された時点における前記ユーザのムードと相関させる挙動ベクトルを生成することと、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを前記分類器モデルに適用することと
をさらに含むような動作を実行するためのプロセッサ実行可能命令で構成される
請求項11に記載のコンピューティングデバイス。 - コンピューティングデバイスにおいてデバイス挙動を分析するための動作を前記コンピューティングデバイスのプロセッサに実行させるように構成されたプロセッサ実行可能ソフトウェア命令が記憶された、非一時的コンピュータ可読記憶媒体であって、前記動作が、
前記コンピューティングデバイスのユーザを特徴付けるユーザのペルソナ情報を生成するために、前記コンピューティングデバイス上で動作するソフトウェアアプリケーションの活動を監視することと、
前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を使用することと
を含む、非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を前記使用することが、
性能とセキュリティとの間でトレードオフのバランスをとるように、前記コンピューティングデバイス内で監視または評価されるべきデバイス特徴を動的に決定するために、前記生成されたユーザのペルソナ情報を使用することを含むような動作を前記プロセッサに実行させるように構成される、請求項18に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を前記使用することが、
前記デバイス挙動が前記ユーザによる前記コンピューティングデバイスの通常の使用のパターンと整合しないかどうかを決定することに最も関連するデバイス特徴を特定するために、前記生成されたユーザのペルソナ情報を使用すること
を含むような動作を前記プロセッサに実行させるように構成される、請求項18に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を前記使用することが、
挙動情報を収集するために、前記特定されたデバイス特徴を監視することと、
前記収集された挙動情報を特徴付ける挙動ベクトルを生成することと、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを分類器モデルに適用することと
をさらに含むような動作を前記プロセッサに実行させるように構成される、請求項20に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記特定されたデバイス特徴を評価するユーザ固有の分類器モデルを生成することさらに含む動作を前記プロセッサに実行させるように構成され、
前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記デバイス挙動が非良性であるかどうかを決定するために前記生成された挙動ベクトルを前記分類器モデルに前記適用することが、前記デバイス挙動が非良性であるかどうかを決定するために前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに適用することを含むような動作を前記プロセッサに実行させるように構成される
請求項21に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、
前記特定されたデバイス特徴を評価する前記ユーザ固有の分類器モデルを前記生成することが、
複数のテスト条件を含む完全な分類器モデルを受信することと、
前記特定されたデバイスの特徴を評価するテスト条件を前記複数のテスト条件内で特定することと、
前記特定されたテスト条件を含むように前記ユーザ固有の分類器モデルを生成することと
を含み、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに前記適用することが、
前記ユーザ固有の分類器モデルに含まれる各テスト条件を評価するように、前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに適用することと、
前記ユーザ固有の分類器モデル内のテスト条件を評価した各結果の加重平均を計算することと、
前記計算された加重平均に基づいて、前記デバイス挙動が非良性であるかどうかを決定することと
を含むような動作を前記プロセッサに実行させるように構成される、請求項22に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記ユーザのペルソナ情報を前記生成することが前記ユーザのムードを特徴付ける情報を生成すること含むような動作を前記プロセッサに実行させるように構成され、
前記記憶されたプロセッサ実行可能ソフトウェア命令が、
前記ユーザのムードがデバイス特徴を監視することによって収集された挙動情報を分析することに関連するかどうかを決定することと、
前記ユーザのムードが前記デバイス特徴を監視することによって収集された前記挙動情報を分析することに関連するとの決定に応答して、前記ユーザのムードに対してデバイス特徴を評価する判定ノードを含む分類器モデルを生成することと、
前記ユーザのムードが関連する、前記収集された挙動情報を前記挙動情報が収集された時点における前記ユーザのムードと相関させる挙動ベクトルを生成することと、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを前記分類器モデルに適用することと
をさらに含むような動作を前記プロセッサに実行させるように構成される
請求項18に記載の非一時的コンピュータ可読記憶媒体。 - コンピューティングデバイスであって、
前記コンピューティングデバイスのユーザを特徴付けるユーザのペルソナ情報を生成するために、前記コンピューティングデバイス上で動作するソフトウェアアプリケーションの活動を監視するための手段と、
デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を使用するための手段と
を含む、コンピューティングデバイス。 - 前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を前記使用するための手段が、
前記デバイス挙動が前記ユーザによる前記コンピューティングデバイスの通常の使用のパターンと整合しないかどうかを決定することに最も関連するデバイス特徴を特定するために、前記生成されたユーザのペルソナ情報を使用するための手段
を含む、請求項25に記載のコンピューティングデバイス。 - 前記デバイス挙動が非良性であるかどうかを決定するために前記ユーザのペルソナ情報を前記使用するための手段が、
挙動情報を収集するために、前記特定されたデバイス特徴を監視するための手段と、
前記収集された挙動情報を特徴付ける挙動ベクトルを生成するための手段と、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを分類器モデルに適用するための手段と
をさらに含む、請求項26に記載のコンピューティングデバイス。 - 前記特定されたデバイスを評価するユーザ固有の分類器モデルを生成するための手段をさらに含み、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを前記分類器モデルに前記適用するための手段が、前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに適用するための手段を含む、請求項27に記載のコンピューティングデバイス。 - 前記特定されたデバイス特徴を評価する前記ユーザ固有の分類器モデルを前記生成するための手段が、
複数の試験条件を含む完全な分類器モデルを受信するための手段と、
前記特定されたデバイスの特徴を評価するテスト条件を前記複数のテスト条件内で特定するための手段と、
前記特定されたテスト条件を含むように前記ユーザ固有の分類器モデルを生成するための手段と
を含み、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに前記適用するための手段が、
前記ユーザ固有の分類器モデルに含まれる各テスト条件を評価するように、前記生成された挙動ベクトルを前記ユーザ固有の分類器モデルに適用するための手段と、
前記ユーザ固有の分類器モデル内のテスト条件を評価した各結果の加重平均を計算するための手段と、
前記計算された加重平均に基づいて、前記デバイス挙動が非良性であるかどうかを決定するための手段と
を含む
請求項28に記載のコンピューティングデバイス。 - 前記ユーザのペルソナ情報を前記生成するための手段が、前記ユーザのムードを特徴付ける情報を生成するための手段を含み、前記コンピューティングデバイスが、
前記ユーザのムードがデバイス特徴を監視することによって収集された挙動情報を分析することに関連するかどうかを決定するための手段と、
前記ユーザのムードが前記デバイス特徴を監視することによって収集された前記挙動情報を分析することに関連するとの決定に応答して、前記ユーザのムードに対してデバイス特徴を評価する判定ノードを含む分類器モデルを生成するための手段と、
前記ユーザのムードが関連する、前記収集された挙動情報を前記挙動情報が収集された時点における前記ユーザのムードと相関させる挙動ベクトルを生成するための手段と、
前記デバイス挙動が非良性であるかどうかを決定するために、前記生成された挙動ベクトルを前記分類器モデルに適用するための手段と
をさらに含む、請求項25に記載のコンピューティングデバイス。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/510,772 | 2014-10-09 | ||
US14/510,772 US9703962B2 (en) | 2014-10-09 | 2014-10-09 | Methods and systems for behavioral analysis of mobile device behaviors based on user persona information |
PCT/US2015/044578 WO2016057111A1 (en) | 2014-10-09 | 2015-08-11 | Methods and systems for behavioral analysis of mobile device behaviors based on user persona information |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6239807B1 JP6239807B1 (ja) | 2017-11-29 |
JP2017538185A true JP2017538185A (ja) | 2017-12-21 |
Family
ID=54015187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017517265A Active JP6239807B1 (ja) | 2014-10-09 | 2015-08-11 | ユーザのペルソナ情報に基づくモバイルデバイス挙動の挙動分析のための方法およびシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US9703962B2 (ja) |
EP (1) | EP3204883A1 (ja) |
JP (1) | JP6239807B1 (ja) |
CN (1) | CN106796627A (ja) |
WO (1) | WO2016057111A1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200051147A (ko) * | 2018-11-05 | 2020-05-13 | 신한대학교 산학협력단 | 학생관리장치 및 그 장치의 구동방법 |
KR102319651B1 (ko) * | 2021-02-19 | 2021-11-01 | (주)아와소프트 | 사용자 페르소나 기반의 감정교류를 이용한 챗봇 서비스 제공 시스템 및 그 방법 |
US11444901B2 (en) | 2018-05-22 | 2022-09-13 | Mitsubishi Electric Corporation | Device, method, and computer readable medium for identifying fraudulent email using function terms |
KR102514305B1 (ko) * | 2022-06-16 | 2023-03-24 | 성민욱 | 페르소나 분석 기술과 접목한 이벤트 관리 시스템 |
Families Citing this family (53)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9357061B2 (en) | 2007-09-10 | 2016-05-31 | Dsi-Iti, Llc | System and method for the automatic distribution of inmate phone recordings |
US10089582B2 (en) * | 2013-01-02 | 2018-10-02 | Qualcomm Incorporated | Using normalized confidence values for classifying mobile device behaviors |
RU2669172C2 (ru) * | 2014-08-19 | 2018-10-08 | Общество С Ограниченной Ответственностью "Яндекс" | Способ и система мониторинга согласованности веб-сайта |
US9906954B2 (en) | 2014-10-20 | 2018-02-27 | Payfone, Inc. | Identity authentication |
US9531750B2 (en) * | 2015-05-19 | 2016-12-27 | Ford Global Technologies, Llc | Spoofing detection |
US10909462B2 (en) * | 2015-05-21 | 2021-02-02 | Tata Consultancy Services Limited | Multi-dimensional sensor data based human behaviour determination system and method |
US9900330B1 (en) * | 2015-11-13 | 2018-02-20 | Veritas Technologies Llc | Systems and methods for identifying potentially risky data users within organizations |
US20170149828A1 (en) | 2015-11-24 | 2017-05-25 | International Business Machines Corporation | Trust level modifier |
US11176231B2 (en) * | 2016-05-19 | 2021-11-16 | Payfone, Inc. | Identifying and authenticating users based on passive factors determined from sensor data |
US11368454B2 (en) * | 2016-05-19 | 2022-06-21 | Prove Identity, Inc. | Implicit authentication for unattended devices that need to identify and authenticate users |
US10867025B2 (en) * | 2016-05-19 | 2020-12-15 | UnifyID, Inc. | Opportunistically collecting sensor data from a mobile device to facilitate user identification |
US11526944B1 (en) * | 2016-06-08 | 2022-12-13 | Wells Fargo Bank, N.A. | Goal recommendation tool with crowd sourcing input |
JP6382892B2 (ja) * | 2016-07-27 | 2018-08-29 | 三菱日立パワーシステムズ株式会社 | 運転情報分析装置 |
CN107767155B (zh) * | 2016-08-18 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 一种评估用户画像数据的方法及系统 |
US10735431B2 (en) | 2016-11-02 | 2020-08-04 | Global Tel*Link Corp. | Control of internet browsing in a secure environment |
US10708369B2 (en) | 2016-11-02 | 2020-07-07 | Global Tel*Link Corp. | Control of internet browsing in a secure environment |
US20210383926A1 (en) * | 2016-12-05 | 2021-12-09 | Cogniant Pty Ltd | Mental health assessment system and method |
US9990826B1 (en) | 2016-12-07 | 2018-06-05 | Global Tel*Link Corporation | System for monitoring offender during correctional supervisory program |
WO2018124672A1 (en) * | 2016-12-28 | 2018-07-05 | Samsung Electronics Co., Ltd. | Apparatus for detecting anomaly and operating method for the same |
US20180262016A1 (en) * | 2017-03-10 | 2018-09-13 | International Business Machines Corporation | Optimizing Operability of Mobile Devices based on Learned Usage Models |
US10999296B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Generating adaptive trust profiles using information derived from similarly situated organizations |
US10129269B1 (en) | 2017-05-15 | 2018-11-13 | Forcepoint, LLC | Managing blockchain access to user profile information |
US10917423B2 (en) | 2017-05-15 | 2021-02-09 | Forcepoint, LLC | Intelligently differentiating between different types of states and attributes when using an adaptive trust profile |
US10943019B2 (en) | 2017-05-15 | 2021-03-09 | Forcepoint, LLC | Adaptive trust profile endpoint |
US10999297B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Using expected behavior of an entity when prepopulating an adaptive trust profile |
US10862927B2 (en) | 2017-05-15 | 2020-12-08 | Forcepoint, LLC | Dividing events into sessions during adaptive trust profile operations |
EP3410328A1 (en) * | 2017-05-31 | 2018-12-05 | Deutsche Telekom AG | Method and system to distinguish between a human and a robot as a user of a mobile smart device |
US10831512B2 (en) * | 2017-06-30 | 2020-11-10 | Microsoft Technology Licensing, Llc | Capturing user interactions |
US9912821B1 (en) | 2017-06-30 | 2018-03-06 | Global Tel*Link Corporation | Call processing system for modifying inmate communication limits |
US10374982B2 (en) * | 2017-06-30 | 2019-08-06 | Microsoft Technology Licensing, Llc | Response retrieval using communication session vectors |
US11095678B2 (en) * | 2017-07-12 | 2021-08-17 | The Boeing Company | Mobile security countermeasures |
US10817316B1 (en) * | 2017-10-30 | 2020-10-27 | Wells Fargo Bank, N.A. | Virtual assistant mood tracking and adaptive responses |
KR101997161B1 (ko) * | 2017-12-04 | 2019-10-01 | 한국과학기술원 | 물리적 공간의 센서 데이터와 온라인 메신저 사용 데이터를 이용한 사용자 퍼소나 분류 방법 및 장치 |
CN108121912B (zh) * | 2017-12-13 | 2021-11-09 | 中国科学院软件研究所 | 一种基于神经网络的恶意云租户识别方法和装置 |
CN108537017B (zh) * | 2018-01-05 | 2021-07-23 | 上海连尚网络科技有限公司 | 一种用于管理游戏用户的方法与设备 |
US20190238644A1 (en) * | 2018-01-31 | 2019-08-01 | T-Mobile Usa, Inc. | User identification for digital experience controls |
US10587623B2 (en) | 2018-01-31 | 2020-03-10 | T-Mobile Usa, Inc. | Mobile device platform for access privilege control system |
US11206267B2 (en) * | 2018-01-31 | 2021-12-21 | T-Mobile Usa, Inc. | Fine grained digital experience controls |
US11245543B2 (en) * | 2018-06-15 | 2022-02-08 | Microsoft Technology Licensing, Llc | Identifying abnormal usage of electronic device |
CN109542624B (zh) * | 2018-11-23 | 2021-09-28 | 中国农业银行股份有限公司 | 一种应用变更的资源调配方法及装置 |
KR20200067765A (ko) * | 2018-12-04 | 2020-06-12 | 키포인트 테크놀로지스 인디아 프라이비트 리미티드 | 하이퍼-콘텍스추얼 콘텐츠를 실시간으로 서빙하기 위한 시스템 및 방법 |
KR102198866B1 (ko) * | 2018-12-28 | 2021-01-05 | 한국과학기술원 | 공간 속 사용자 의도 파악 및 추적을 위한 사용자 군집 기반 페르소나 생성방법 및 생성장치 |
US10997295B2 (en) | 2019-04-26 | 2021-05-04 | Forcepoint, LLC | Adaptive trust profile reference architecture |
US11082454B1 (en) * | 2019-05-10 | 2021-08-03 | Bank Of America Corporation | Dynamically filtering and analyzing internal communications in an enterprise computing environment |
US11153338B2 (en) * | 2019-06-03 | 2021-10-19 | International Business Machines Corporation | Preventing network attacks |
US11616795B2 (en) * | 2019-08-23 | 2023-03-28 | Mcafee, Llc | Methods and apparatus for detecting anomalous activity of an IoT device |
CN110830499B (zh) * | 2019-11-21 | 2021-08-27 | 中国联合网络通信集团有限公司 | 一种网络攻击应用检测方法和系统 |
US11537488B2 (en) * | 2020-01-09 | 2022-12-27 | Dell Products L.P. | Portable power management profile for an information handling system |
US11611877B2 (en) | 2020-07-08 | 2023-03-21 | T-Mobile Usa, Inc. | User authentication |
US11356480B2 (en) * | 2020-08-26 | 2022-06-07 | KnowBe4, Inc. | Systems and methods of simulated phishing campaign contextualization |
CN111728597A (zh) * | 2020-08-26 | 2020-10-02 | 四川科道芯国智能技术股份有限公司 | 健康监测设备和健康监测手表 |
US20220114557A1 (en) * | 2020-10-12 | 2022-04-14 | Ping-Chun Wang | Establishing schedules to monitor user's behavior or activity |
US11562139B2 (en) | 2020-11-23 | 2023-01-24 | International Business Machines Corporation | Text data protection against automated analysis |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012155616A (ja) * | 2011-01-27 | 2012-08-16 | Panasonic Corp | コンテンツ提供システム、コンテンツ提供方法、及びコンテンツ提供プログラム |
WO2013100973A1 (en) * | 2011-12-28 | 2013-07-04 | Intel Corporation | Persona manager for network communications |
US20130305357A1 (en) * | 2010-11-18 | 2013-11-14 | The Boeing Company | Context Aware Network Security Monitoring for Threat Detection |
WO2014107438A2 (en) * | 2013-01-02 | 2014-07-10 | Qualcomm Incorporated | Methods and systems of dynamically generating and using device-specific and device-state-specific classifier models for the efficient classification of mobile device behaviors |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070089125A1 (en) * | 2003-12-22 | 2007-04-19 | Koninklijke Philips Electronic, N.V. | Content-processing system, method, and computer program product for monitoring the viewer's mood |
US8886259B2 (en) | 2007-06-20 | 2014-11-11 | Qualcomm Incorporated | System and method for user profiling from gathering user data through interaction with a wireless communication device |
US7728735B2 (en) * | 2007-12-04 | 2010-06-01 | At&T Intellectual Property I, L.P. | Methods, apparatus, and computer program products for estimating a mood of a user, using a mood of a user for network/service control, and presenting suggestions for interacting with a user based on the user's mood |
US8595834B2 (en) | 2008-02-04 | 2013-11-26 | Samsung Electronics Co., Ltd | Detecting unauthorized use of computing devices based on behavioral patterns |
US8984628B2 (en) * | 2008-10-21 | 2015-03-17 | Lookout, Inc. | System and method for adverse mobile application identification |
US8769684B2 (en) * | 2008-12-02 | 2014-07-01 | The Trustees Of Columbia University In The City Of New York | Methods, systems, and media for masquerade attack detection by monitoring computer user behavior |
US8589328B1 (en) | 2009-03-31 | 2013-11-19 | Symantec Corporation | Method and apparatus for examining computer user activity to assess user psychology |
US9665703B2 (en) * | 2010-11-29 | 2017-05-30 | Biocatch Ltd. | Device, system, and method of detecting user identity based on inter-page and intra-page navigation patterns |
US9547766B2 (en) * | 2010-11-29 | 2017-01-17 | Biocatch Ltd. | Device, system, and method of detecting malicious automatic script and code injection |
CN103283267B (zh) * | 2011-01-07 | 2016-06-22 | 英派尔科技开发有限公司 | 经由用户接口来量化挫折的装置和方法 |
EP2737742A4 (en) | 2011-07-27 | 2015-01-28 | Seven Networks Inc | AUTOMATIC PRODUCTION AND DISTRIBUTION OF GUIDELINES INFORMATION ON MOBILE MOBILE TRANSPORT IN A WIRELESS NETWORK |
US9672355B2 (en) * | 2011-09-16 | 2017-06-06 | Veracode, Inc. | Automated behavioral and static analysis using an instrumented sandbox and machine learning classification for mobile security |
GB2499306B (en) * | 2012-01-05 | 2014-10-22 | Seven Networks Inc | Managing user interaction with an application on a mobile device |
US8694444B2 (en) * | 2012-04-20 | 2014-04-08 | Xerox Corporation | Learning multiple tasks with boosted decision trees |
US9747440B2 (en) * | 2012-08-15 | 2017-08-29 | Qualcomm Incorporated | On-line behavioral analysis engine in mobile device with multiple analyzer model providers |
RU2530210C2 (ru) | 2012-12-25 | 2014-10-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ выявления вредоносных программ, препятствующих штатному взаимодействию пользователя с интерфейсом операционной системы |
US9684870B2 (en) * | 2013-01-02 | 2017-06-20 | Qualcomm Incorporated | Methods and systems of using boosted decision stumps and joint feature selection and culling algorithms for the efficient classification of mobile device behaviors |
US9491187B2 (en) | 2013-02-15 | 2016-11-08 | Qualcomm Incorporated | APIs for obtaining device-specific behavior classifier models from the cloud |
US9256748B1 (en) * | 2013-03-14 | 2016-02-09 | Ca, Inc. | Visual based malicious activity detection |
US9779224B2 (en) * | 2014-05-05 | 2017-10-03 | Securekey Technologies Inc. | Methods and systems for client-enhanced challenge-response authentication |
-
2014
- 2014-10-09 US US14/510,772 patent/US9703962B2/en active Active
-
2015
- 2015-08-11 EP EP15757046.6A patent/EP3204883A1/en not_active Withdrawn
- 2015-08-11 WO PCT/US2015/044578 patent/WO2016057111A1/en active Application Filing
- 2015-08-11 JP JP2017517265A patent/JP6239807B1/ja active Active
- 2015-08-11 CN CN201580054491.0A patent/CN106796627A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130305357A1 (en) * | 2010-11-18 | 2013-11-14 | The Boeing Company | Context Aware Network Security Monitoring for Threat Detection |
JP2012155616A (ja) * | 2011-01-27 | 2012-08-16 | Panasonic Corp | コンテンツ提供システム、コンテンツ提供方法、及びコンテンツ提供プログラム |
WO2013100973A1 (en) * | 2011-12-28 | 2013-07-04 | Intel Corporation | Persona manager for network communications |
WO2014107438A2 (en) * | 2013-01-02 | 2014-07-10 | Qualcomm Incorporated | Methods and systems of dynamically generating and using device-specific and device-state-specific classifier models for the efficient classification of mobile device behaviors |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11444901B2 (en) | 2018-05-22 | 2022-09-13 | Mitsubishi Electric Corporation | Device, method, and computer readable medium for identifying fraudulent email using function terms |
KR20200051147A (ko) * | 2018-11-05 | 2020-05-13 | 신한대학교 산학협력단 | 학생관리장치 및 그 장치의 구동방법 |
KR102186900B1 (ko) * | 2018-11-05 | 2020-12-04 | 신한대학교 산학협력단 | 학생관리장치 및 그 장치의 구동방법 |
KR102319651B1 (ko) * | 2021-02-19 | 2021-11-01 | (주)아와소프트 | 사용자 페르소나 기반의 감정교류를 이용한 챗봇 서비스 제공 시스템 및 그 방법 |
KR102514305B1 (ko) * | 2022-06-16 | 2023-03-24 | 성민욱 | 페르소나 분석 기술과 접목한 이벤트 관리 시스템 |
WO2023243969A1 (ko) * | 2022-06-16 | 2023-12-21 | 성민욱 | 페르소나 분석 기술과 접목한 이벤트 관리 시스템 |
Also Published As
Publication number | Publication date |
---|---|
CN106796627A (zh) | 2017-05-31 |
US9703962B2 (en) | 2017-07-11 |
WO2016057111A1 (en) | 2016-04-14 |
EP3204883A1 (en) | 2017-08-16 |
JP6239807B1 (ja) | 2017-11-29 |
US20160103996A1 (en) | 2016-04-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6239807B1 (ja) | ユーザのペルソナ情報に基づくモバイルデバイス挙動の挙動分析のための方法およびシステム | |
JP6721596B2 (ja) | 改善されたマルウェア保護のためにモバイルデバイスとの偽ユーザ対話を検出するための方法および装置 | |
US9578049B2 (en) | Methods and systems for using causal analysis for boosted decision stumps to identify and respond to non-benign behaviors | |
JP6650439B2 (ja) | モバイルデバイス挙動のアグリゲートマルチアプリケーション挙動分析のための方法およびシステム | |
JP6345271B2 (ja) | モバイルデバイスにおいて挙動分析動作を実行することによってアプリケーション状態を推論するための方法およびシステム | |
US9910984B2 (en) | Methods and systems for on-device high-granularity classification of device behaviors using multi-label models | |
US10104107B2 (en) | Methods and systems for behavior-specific actuation for real-time whitelisting | |
US9684775B2 (en) | Methods and systems for using behavioral analysis towards efficient continuous authentication | |
US9147072B2 (en) | Method and system for performing behavioral analysis operations in a mobile device based on application state | |
JP6174827B1 (ja) | サイドチャネル攻撃を妨害するための方法およびシステム | |
US20170024660A1 (en) | Methods and Systems for Using an Expectation-Maximization (EM) Machine Learning Framework for Behavior-Based Analysis of Device Behaviors | |
US20160379136A1 (en) | Methods and Systems for Automatic Extraction of Behavioral Features from Mobile Applications | |
JP2018514848A (ja) | クラウド対クライアント挙動の差異を通じてマルウェアを特定するための方法およびシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20170929 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171006 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171101 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6239807 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |