JP6231688B2 - 重要なアプリケーションの選択的な保護のためにアプリケーション固有のモデルを生成する方法およびシステム - Google Patents
重要なアプリケーションの選択的な保護のためにアプリケーション固有のモデルを生成する方法およびシステム Download PDFInfo
- Publication number
- JP6231688B2 JP6231688B2 JP2016536134A JP2016536134A JP6231688B2 JP 6231688 B2 JP6231688 B2 JP 6231688B2 JP 2016536134 A JP2016536134 A JP 2016536134A JP 2016536134 A JP2016536134 A JP 2016536134A JP 6231688 B2 JP6231688 B2 JP 6231688B2
- Authority
- JP
- Japan
- Prior art keywords
- behavior
- software application
- classifier model
- application
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
- G06F11/3612—Software analysis for verifying properties of programs by runtime analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/04—Inference or reasoning models
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/04—Inference or reasoning models
- G06N5/043—Distributed expert systems; Blackboards
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16C—COMPUTATIONAL CHEMISTRY; CHEMOINFORMATICS; COMPUTATIONAL MATERIALS SCIENCE
- G16C20/00—Chemoinformatics, i.e. ICT specially adapted for the handling of physicochemical or structural data of chemical particles, elements, compounds or mixtures
- G16C20/70—Machine learning, data mining or chemometrics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Description
本出願は、すべての目的でその内容全体が参照によって本明細書に組み込まれる、2013年12月6日に出願された「Methods and Systems of Using Application-Specific and Application-Type-Specific Models for the Efficient Classification of Mobile Device Behaviors」という表題の米国仮出願第61/912,624号の優先権の利益を主張する。
{Fapp} = {Fper} U {Finstall}
102 モバイルデバイス
104 携帯電話ネットワーク
106 セル基地局
108 ネットワーク運用センター
110 インターネット
112 双方向ワイヤレス通信リンク
114 サーバ
116 ネットワークサーバ
118 クラウドサービスプロバイダネットワーク
200 リアルタイムの挙動監視および分析動作
202 挙動観測器モジュール
204 挙動分析モジュール
206 外部状況情報モジュール
208 分類器モジュール
210 作動器モジュール
300 システム
302 完全な分類器モデル生成器モジュール
304 特徴選択および選別モジュール
306 簡潔な分類器モデル生成器モジュール
308 アプリケーションベースの分類器モデル生成器モジュール
310 アプリケーション固有のモデル生成器モジュール
312 アプリケーションの種類に固有のモデル生成器モジュール
400 方法
448 決定ノード
452 完全な分類器モデル
454 簡潔な分類器モデル
456 アプリケーション固有の分類器モデル
458 アプリケーションの種類に固有の分類器モデル
500 分類器モデル
502 決定ノード
504 決定ノード
506 決定ノード
508 決定ノード
510 決定ノード
512 決定ノード
514 決定ノード
600 方法
620 方法
650 方法
700 方法
800 ブースト方法
802 訓練サンプル
804 重み付けられたサンプル
806 重み付けられたサンプル
808 重み付けられたサンプル
902 適応フィルタモジュール
904 スロットルモジュール
906 観測器モードモジュール
908 高レベル挙動検出モジュール
910 挙動ベクトル生成器
912 セキュアバッファ
914 空間相関モジュール
916 時間相関モジュール
1000 コンピューティングシステム
1002 挙動検出器
1004 データベースエンジン
1006 セキュアバッファマネージャ
1008 ルールマネージャ
1010 システムヘルスモニタ
1014 リングバッファ
1016 フィルタルール
1018 スロットルルール
1020 セキュアバッファ
1100 方法
1200 スマートフォン
1202 プロセッサ
1204 内部メモリ
1206 符号化/復号回路
1208 携帯電話送受信機
1212 ディスプレイ
1214 スピーカー
1220 ロッカースイッチ
1300 サーバ
1301 プロセッサ
1302 揮発性メモリ
1303 ディスクドライブ
1304 ディスクドライブ
1305 ネットワーク
1306 ネットワークアクセスポート
Claims (30)
- コンピューティングデバイスにおいて動作するソフトウェアアプリケーションを分析する方法であって、
前記コンピューティングデバイスのメモリに記憶されている活動のログから挙動情報を収集することによって、前記ソフトウェアアプリケーションの活動を前記コンピューティングデバイスのプロセッサにおいて監視するステップと、
前記収集された挙動情報に基づいて、前記ソフトウェアアプリケーションの前記監視された活動を特徴付ける挙動ベクトルを生成するステップと、
既知のベンダーからのものとして前記コンピューティングデバイスに対する前記ソフトウェアアプリケーションを特定する、前記コンピューティングデバイス内の前記ソフトウェアアプリケーションによる特別な動作の実施に起因する、際立った挙動を前記生成された挙動ベクトルが含むかどうかを判定するステップと
を備える、方法。 - 前記生成された挙動ベクトルが前記際立った挙動を含むかどうかを判定するステップが、前記ソフトウェアアプリケーションによる予期されないデバイスの特徴の使用を特定する情報を前記生成された挙動ベクトルが含むかどうかを判定するステップを備える、請求項1に記載の方法。
- 前記生成された挙動ベクトルが前記際立った挙動を含むかどうかを判定するステップが、前記ソフトウェアアプリケーションによるデバイスの特徴の異常な使用を特定する情報を前記生成された挙動ベクトルが含むかどうかを判定するステップを備える、請求項1に記載の方法。
- 前記生成された挙動ベクトルが前記際立った挙動を含むと判定したことに応答して、前記ソフトウェアアプリケーションを良性であるものとして分類することによって、前記ソフトウェアアプリケーションを認証するステップをさらに備える、請求項1に記載の方法。
- 前記生成された挙動ベクトルが前記際立った挙動を含まないと判定したことに応答して、前記生成された挙動ベクトルを専心的な分類器モデルに適用して、前記ソフトウェアアプリケーションが非良性であるかどうかを判定することによって、深い挙動分析動作を実行するステップと、
前記生成された挙動ベクトルが前記際立った挙動を含まないと判定したことに応答して、前記生成された挙動ベクトルを分類器モデルに適用して、前記ソフトウェアアプリケーションが非良性であるかどうかを判定するステップと
をさらに備える、請求項1に記載の方法。 - 複数の試験条件を含む完全な分類器モデルを受信するステップと、
前記ソフトウェアアプリケーションによって使用されるデバイスの特徴を特定するステップと、
前記特定されたデバイスの特徴を評価する、前記複数の試験条件の中の試験条件を特定するステップと、
前記特定された試験条件を優先順位付けるアプリケーションベースの分類器モデルを生成するステップとをさらに備え、
前記生成された挙動ベクトルを前記分類器モデルに適用して前記ソフトウェアアプリケーションが非良性であるかどうかを判定するステップが、前記生成された挙動ベクトルを前記生成されたアプリケーションベースの分類器モデルに適用するステップを備える、請求項5に記載の方法。 - 前記収集された挙動情報に基づいて前記挙動ベクトルを生成するステップが、前記収集された挙動情報を使用して特徴ベクトルを生成するステップを備え、
前記生成された挙動ベクトルを前記生成されたアプリケーションベースの分類器モデルに適用するステップが、
前記アプリケーションベースの分類器モデルに含まれる各試験条件を評価するために、前記生成された挙動ベクトルを前記アプリケーションベースの分類器モデルに適用するステップと、
前記アプリケーションベースの分類器モデルの中の試験条件を評価した各結果の加重平均を計算するステップと、
前記加重平均に基づいて、前記挙動が非良性であるかどうかを判定するステップと
を備える、請求項6に記載の方法。 - 前記複数の試験条件を含む前記完全な分類器モデルを受信するステップが、前記複数の試験条件の1つを各々評価する複数の決定ノードへの変換に適した情報を含む、有限状態機械を受信するステップを備え、
前記特定された試験条件を優先順位付ける前記アプリケーションベースの分類器モデルを生成するステップが、
前記ソフトウェアアプリケーションに関連があるデバイスの特徴、および
前記ソフトウェアアプリケーションのアプリケーション種類に関連があるデバイスの特徴
のうちの1つを評価する決定ノードを含むように、前記アプリケーションベースの分類器モデルを生成するステップを備える、請求項6に記載の方法。 - コンピューティングデバイスであって、
メモリと、
前記メモリに結合されたプロセッサとを備え、前記プロセッサが、
前記メモリに記憶されている活動のログから挙動情報を収集することによって、ソフトウェアアプリケーションの活動を監視するステップと、
前記収集された挙動情報に基づいて、前記ソフトウェアアプリケーションの前記監視された活動を特徴付ける挙動ベクトルを生成するステップと、
既知のベンダーからのものとして前記コンピューティングデバイスに対する前記ソフトウェアアプリケーションを特定する、前記コンピューティングデバイス内の前記ソフトウェアアプリケーションによる特別な動作の実施に起因する、特定する際立った挙動を前記生成された挙動ベクトルが含むかどうかを判定するステップと
を備える動作を実行するように、プロセッサ実行可能命令によって構成される、コンピューティングデバイス。 - 前記生成された挙動ベクトルが前記際立った挙動を含むかどうかを判定するステップが、前記ソフトウェアアプリケーションによるデバイスの特徴の予期されない使用を特定する情報を前記生成された挙動ベクトルが含むかどうかを判定するステップを備えるように、前記プロセッサがプロセッサ実行可能命令によって構成される、請求項9に記載のコンピューティングデバイス。
- 前記プロセッサが、
前記生成された挙動ベクトルが前記際立った挙動を含むかどうかを判定するステップが、前記ソフトウェアアプリケーションによるデバイスの特徴の異常な使用を特定する情報を前記生成された挙動ベクトルが含むかどうかを判定するステップをさらに備える動作を実行するように、プロセッサ実行可能命令によって構成される、請求項9に記載のコンピューティングデバイス。 - 前記プロセッサが、
前記生成された挙動ベクトルが前記際立った挙動を含むと判定したことに応答して、前記ソフトウェアアプリケーションを良性であるものとして分類することによって、前記ソフトウェアアプリケーションを認証するステップをさらに備える動作を実行するように、プロセッサ実行可能命令によって構成される、請求項9に記載のコンピューティングデバイス。 - 前記プロセッサが、
前記生成された挙動ベクトルが前記際立った挙動を含まないと判定したことに応答して、前記生成された挙動ベクトルを専心的な分類器モデルに適用して、前記ソフトウェアアプリケーションが非良性であるかどうかを判定することによって、深い挙動分析動作を実行するステップと、
前記生成された挙動ベクトルが前記際立った挙動を含まないと判定したことに応答して、前記生成された挙動ベクトルを分類器モデルに適用して、前記ソフトウェアアプリケーションが非良性であるかどうかを判定するステップとをさらに備える動作を実行するように、プロセッサ実行可能命令によって構成される、請求項9に記載のコンピューティングデバイス。 - 前記プロセッサが、
複数の試験条件を含む完全な分類器モデルを受信するステップと、
前記ソフトウェアアプリケーションによって使用されるデバイスの特徴を特定するステップと、
前記特定されたデバイスの特徴を評価する、前記複数の試験条件の中の試験条件を特定するステップと、
前記特定された試験条件を優先順位付けるアプリケーションベースの分類器モデルを生成するステップとをさらに備える動作を実行するように、プロセッサ実行可能命令によって構成され、
前記生成された挙動ベクトルを前記分類器モデルに適用して前記ソフトウェアアプリケーションが非良性であるかどうかを判定するステップが、前記生成された挙動ベクトルを前記生成されたアプリケーションベースの分類器モデルに適用するステップを備える、請求項13に記載のコンピューティングデバイス。 - 前記収集された挙動情報に基づいて前記挙動ベクトルを生成するステップが、前記収集された挙動情報を使用して特徴ベクトルを生成するステップを備え、
前記生成された挙動ベクトルを前記生成されたアプリケーションベースの分類器モデルに適用するステップが、
前記アプリケーションベースの分類器モデルに含まれる各試験条件を評価するために、前記生成された挙動ベクトルを前記アプリケーションベースの分類器モデルに適用するステップと、
前記アプリケーションベースの分類器モデルの中の試験条件を評価した各結果の加重平均を計算するステップと、
前記加重平均に基づいて、前記挙動が非良性であるかどうかを判定するステップと
を備えるように、前記プロセッサがプロセッサ実行可能命令によって構成される、請求項14に記載のコンピューティングデバイス。 - 前記複数の試験条件を含む前記完全な分類器モデルを受信するステップが、前記複数の試験条件の1つを各々評価する複数の決定ノードへの変換に適した情報を含む、有限状態機械を受信するステップを備え、
前記特定された試験条件を優先順位付ける前記アプリケーションベースの分類器モデルを生成するステップが、
前記ソフトウェアアプリケーションに関連があるデバイスの特徴、および
前記ソフトウェアアプリケーションのアプリケーション種類に関連があるデバイスの特徴
のうちの1つを評価する決定ノードを含むように、前記アプリケーションベースの分類器モデルを生成するステップを備えるように、前記プロセッサがプロセッサ実行可能命令によって構成される、請求項14に記載のコンピューティングデバイス。 - コンピューティングデバイスのプロセッサに、前記プロセッサにおいて動作するソフトウェアアプリケーションを分析するための動作を実行させるように構成されるプロセッサ実行可能ソフトウェア命令を記憶した、非一時的コンピュータ可読記憶媒体であって、前記動作が、
前記コンピューティングデバイスのメモリに記憶されている活動のログから挙動情報を収集することによって、前記ソフトウェアアプリケーションの活動を監視するステップと、
前記収集された挙動情報に基づいて、前記ソフトウェアアプリケーションの前記監視された活動を特徴付ける挙動ベクトルを生成するステップと、
既知のベンダーからのものとして前記コンピューティングデバイスに対する前記ソフトウェアアプリケーションを特定する、前記コンピューティングデバイス内の前記ソフトウェアアプリケーションによる特別な動作の実施に起因する、特定する際立った挙動を前記生成された挙動ベクトルが含むかどうかを判定するステップとを備える、非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記生成された挙動ベクトルが前記際立った挙動を含むかどうかを判定するステップが、前記ソフトウェアアプリケーションによる予期されないデバイスの特徴の使用を特定する情報を前記生成された挙動ベクトルが含むかどうかを判定するステップを備えるように、プロセッサに動作を実行させるように構成される、請求項17に記載の非一時的コンピュータ可読記憶媒体。
- 前記記憶されたプロセッサ実行可能ソフトウェア命令が、前記生成された挙動ベクトルが前記際立った挙動を含むかどうかを判定するステップが、前記ソフトウェアアプリケーションによるデバイスの特徴の異常な使用を特定する情報を前記生成された挙動ベクトルが含むかどうかを判定するステップを備えるように、プロセッサに動作を実行させるように構成される、請求項17に記載の非一時的コンピュータ可読記憶媒体。
- 前記記憶されたプロセッサ実行可能ソフトウェア命令が、
前記生成された挙動ベクトルが前記際立った挙動を含むと判定したことに応答して、前記ソフトウェアアプリケーションを良性であるものとして分類することによって、前記ソフトウェアアプリケーションを認証するステップを備える動作をプロセッサに実行させるように構成される、請求項17に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、
前記生成された挙動ベクトルが前記際立った挙動を含まないと判定したことに応答して、前記生成された挙動ベクトルを専心的な分類器モデルに適用して、前記ソフトウェアアプリケーションが非良性であるかどうかを判定することによって、深い挙動分析動作を実行するステップと、
前記生成された挙動ベクトルが前記際立った挙動を含まないと判定したことに応答して、前記生成された挙動ベクトルを分類器モデルに適用して、前記ソフトウェアアプリケーションが非良性であるかどうかを判定するステップとを備える動作をプロセッサに実行させるように構成される、請求項17に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、
複数の試験条件を含む完全な分類器モデルを受信するステップと、
前記ソフトウェアアプリケーションによって使用されるデバイスの特徴を特定するステップと、
前記特定されたデバイスの特徴を評価する、前記複数の試験条件の中の試験条件を特定するステップと、
前記特定された試験条件を優先順位付けるアプリケーションベースの分類器モデルを生成するステップとを備える動作をプロセッサに実行させるように構成され、
前記生成された挙動ベクトルを前記分類器モデルに適用して前記ソフトウェアアプリケーションが非良性であるかどうかを判定するステップが、前記生成された挙動ベクトルを前記生成されたアプリケーションベースの分類器モデルに適用するステップを備える、請求項21に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、
前記収集された挙動情報に基づいて前記挙動ベクトルを生成するステップが、前記収集された挙動情報を使用して特徴ベクトルを生成するステップを備え、
前記生成された挙動ベクトルを前記生成されたアプリケーションベースの分類器モデルに適用するステップが、
前記アプリケーションベースの分類器モデルに含まれる各試験条件を評価するために、前記生成された挙動ベクトルを前記アプリケーションベースの分類器モデルに適用するステップと、
前記アプリケーションベースの分類器モデルの中の試験条件を評価した各結果の加重平均を計算するステップと、
前記加重平均に基づいて、前記挙動が非良性であるかどうかを判定するステップと
を備えるように、動作をプロセッサに実行させるように構成される、請求項22に記載の非一時的コンピュータ可読記憶媒体。 - 前記記憶されたプロセッサ実行可能ソフトウェア命令が、
前記複数の試験条件を含む前記完全な分類器モデルを受信するステップが、前記複数の試験条件の1つを各々評価する複数の決定ノードへの変換に適した情報を含む、有限状態機械を受信するステップを備え、
前記特定された試験条件を優先順位付ける前記アプリケーションベースの分類器モデルを生成するステップが、
前記ソフトウェアアプリケーションに関連があるデバイスの特徴、および
前記ソフトウェアアプリケーションのアプリケーション種類に関連があるデバイスの特徴
のうちの1つを評価する決定ノードを含むように、前記アプリケーションベースの分類器モデルを生成するステップを備えるように、動作をプロセッサに実行させるように構成される、請求項22に記載の非一時的コンピュータ可読記憶媒体。 - コンピューティングデバイスであって、
前記コンピューティングデバイスのメモリに記憶されている活動のログから挙動情報を収集することによって、ソフトウェアアプリケーションの活動を監視するための手段と、
前記収集された挙動情報に基づいて、前記ソフトウェアアプリケーションの前記監視された活動を特徴付ける挙動ベクトルを生成するための手段と、
既知のベンダーからのものとして前記コンピューティングデバイスに対する前記ソフトウェアアプリケーションを特定する、前記コンピューティングデバイス内の前記ソフトウェアアプリケーションによる特別な動作の実施に起因する、際立った挙動を前記生成された挙動ベクトルが含むかどうかを判定するための手段とを備える、
コンピューティングデバイス。 - 前記生成された挙動ベクトルが前記際立った挙動を含むかどうかを判定するための手段が、前記ソフトウェアアプリケーションによる予期されないデバイスの特徴の使用を特定する情報を前記生成された挙動ベクトルが含むかどうかを判定するための手段を備える、請求項25に記載のコンピューティングデバイス。
- 前記生成された挙動ベクトルが前記際立った挙動を含むかどうかを判定するための手段が、前記ソフトウェアアプリケーションによるデバイスの特徴の異常な使用を特定する情報を前記生成された挙動ベクトルが含むかどうかを判定するための手段を備える、請求項25に記載のコンピューティングデバイス。
- 前記生成された挙動ベクトルが前記際立った挙動を含むと判定したことに応答して、前記ソフトウェアアプリケーションを良性であるものとして分類することによって、前記ソフトウェアアプリケーションを認証するための手段をさらに備える、請求項25に記載のコンピューティングデバイス。
- 前記生成された挙動ベクトルが前記際立った挙動を含まないと判定したことに応答して、前記生成された挙動ベクトルを専心的な分類器モデルに適用して、前記ソフトウェアアプリケーションが非良性であるかどうかを判定することによって、深い挙動分析動作を実行するための手段と、
前記生成された挙動ベクトルが前記際立った挙動を含まないと判定したことに応答して、前記生成された挙動ベクトルを分類器モデルに適用して、前記ソフトウェアアプリケーションが非良性であるかどうかを判定するための手段とをさらに備える、請求項25に記載のコンピューティングデバイス。 - 複数の試験条件を含む完全な分類器モデルを受信するための手段と、
前記ソフトウェアアプリケーションによって使用されるデバイスの特徴を特定するための手段と、
前記特定されたデバイスの特徴を評価する、前記複数の試験条件の中の試験条件を特定するための手段と、
前記特定された試験条件を優先順位付けるアプリケーションベースの分類器モデルを生成するための手段とをさらに備え、
前記生成された挙動ベクトルを前記分類器モデルに適用して前記ソフトウェアアプリケーションが非良性であるかどうかを判定するための手段が、前記生成された挙動ベクトルを前記生成されたアプリケーションベースの分類器モデルに適用するための手段を備える、請求項29に記載のコンピューティングデバイス。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361912624P | 2013-12-06 | 2013-12-06 | |
US61/912,624 | 2013-12-06 | ||
US14/451,597 US9606893B2 (en) | 2013-12-06 | 2014-08-05 | Methods and systems of generating application-specific models for the targeted protection of vital applications |
US14/451,597 | 2014-08-05 | ||
PCT/US2014/068946 WO2015085267A1 (en) | 2013-12-06 | 2014-12-05 | Methods and systems of generating application-specific models for the targeted protection of vital applications |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017504102A JP2017504102A (ja) | 2017-02-02 |
JP2017504102A5 JP2017504102A5 (ja) | 2017-09-14 |
JP6231688B2 true JP6231688B2 (ja) | 2017-11-15 |
Family
ID=53271284
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016536134A Active JP6231688B2 (ja) | 2013-12-06 | 2014-12-05 | 重要なアプリケーションの選択的な保護のためにアプリケーション固有のモデルを生成する方法およびシステム |
JP2016535683A Active JP6320532B2 (ja) | 2013-12-06 | 2014-12-05 | モバイルデバイスの挙動の効率的な分類のためにアプリケーション固有のモデルおよびアプリケーションの種類に固有のモデルを使用する方法およびシステム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016535683A Active JP6320532B2 (ja) | 2013-12-06 | 2014-12-05 | モバイルデバイスの挙動の効率的な分類のためにアプリケーション固有のモデルおよびアプリケーションの種類に固有のモデルを使用する方法およびシステム |
Country Status (6)
Country | Link |
---|---|
US (2) | US9652362B2 (ja) |
EP (2) | EP3077949B1 (ja) |
JP (2) | JP6231688B2 (ja) |
KR (2) | KR101848576B1 (ja) |
CN (2) | CN105830081B (ja) |
WO (2) | WO2015085267A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7011551B2 (ja) | 2018-08-07 | 2022-01-26 | フジテック株式会社 | マンコンベヤ |
Families Citing this family (150)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9215423B2 (en) | 2009-03-30 | 2015-12-15 | Time Warner Cable Enterprises Llc | Recommendation engine apparatus and methods |
US9426123B2 (en) | 2012-02-23 | 2016-08-23 | Time Warner Cable Enterprises Llc | Apparatus and methods for content distribution to packet-enabled devices via a network bridge |
US9467723B2 (en) | 2012-04-04 | 2016-10-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for automated highlight reel creation in a content delivery network |
US10089582B2 (en) * | 2013-01-02 | 2018-10-02 | Qualcomm Incorporated | Using normalized confidence values for classifying mobile device behaviors |
US20140250049A1 (en) | 2013-03-01 | 2014-09-04 | RedOwl Analytics, Inc. | Visualizing social behavior |
GB2526501A (en) | 2013-03-01 | 2015-11-25 | Redowl Analytics Inc | Modeling social behavior |
US9652362B2 (en) | 2013-12-06 | 2017-05-16 | Qualcomm Incorporated | Methods and systems of using application-specific and application-type-specific models for the efficient classification of mobile device behaviors |
US11210604B1 (en) | 2013-12-23 | 2021-12-28 | Groupon, Inc. | Processing dynamic data within an adaptive oracle-trained learning system using dynamic data set distribution optimization |
US10657457B1 (en) | 2013-12-23 | 2020-05-19 | Groupon, Inc. | Automatic selection of high quality training data using an adaptive oracle-trained learning framework |
US10614373B1 (en) | 2013-12-23 | 2020-04-07 | Groupon, Inc. | Processing dynamic data within an adaptive oracle-trained learning system using curated training data for incremental re-training of a predictive model |
WO2015116138A1 (en) * | 2014-01-31 | 2015-08-06 | Hewlett-Packard Development Company | Application test using attack suggestions |
CN103984538B (zh) * | 2014-03-27 | 2017-04-26 | 华为技术有限公司 | 应用场景的识别方法、功耗管理方法、装置及终端设备 |
US9715663B2 (en) | 2014-05-01 | 2017-07-25 | International Business Machines Corporation | Predicting application performance on hardware accelerators |
US9900342B2 (en) * | 2014-07-23 | 2018-02-20 | Cisco Technology, Inc. | Behavioral white labeling |
US10102374B1 (en) * | 2014-08-11 | 2018-10-16 | Sentinel Labs Israel Ltd. | Method of remediating a program and system thereof by undoing operations |
US9710648B2 (en) | 2014-08-11 | 2017-07-18 | Sentinel Labs Israel Ltd. | Method of malware detection and system thereof |
US11507663B2 (en) * | 2014-08-11 | 2022-11-22 | Sentinel Labs Israel Ltd. | Method of remediating operations performed by a program and system thereof |
US10650326B1 (en) * | 2014-08-19 | 2020-05-12 | Groupon, Inc. | Dynamically optimizing a data set distribution |
US9749311B2 (en) | 2014-09-24 | 2017-08-29 | Oracle International Corporation | Policy based compliance management and remediation of devices in an enterprise system |
US10783254B2 (en) * | 2014-10-02 | 2020-09-22 | Massachusetts Institute Of Technology | Systems and methods for risk rating framework for mobile applications |
US10339468B1 (en) | 2014-10-28 | 2019-07-02 | Groupon, Inc. | Curating training data for incremental re-training of a predictive model |
CN105989283B (zh) | 2015-02-06 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种识别病毒变种的方法及装置 |
WO2016129863A1 (en) * | 2015-02-12 | 2016-08-18 | Samsung Electronics Co., Ltd. | Payment processing method and electronic device supporting the same |
US10116676B2 (en) | 2015-02-13 | 2018-10-30 | Time Warner Cable Enterprises Llc | Apparatus and methods for data collection, analysis and service modification based on online activity |
KR102460459B1 (ko) | 2015-02-27 | 2022-10-28 | 삼성전자주식회사 | 전자 장치를 이용한 카드 서비스 방법 및 장치 |
WO2016137277A1 (en) | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | Electronic device providing electronic payment function and operating method thereof |
US10659479B2 (en) * | 2015-03-27 | 2020-05-19 | Mcafee, Llc | Determination of sensor usage |
US9763024B2 (en) | 2015-04-09 | 2017-09-12 | Yahoo Holdings, Inc. | Mobile ghosting |
US20160306971A1 (en) * | 2015-04-15 | 2016-10-20 | Los Alamos National Security, Llc | Automated identification and reverse engineering of malware |
US9800590B1 (en) * | 2015-06-25 | 2017-10-24 | Symantec Corporation | Systems and methods for threat detection using a software program update profile |
US20160379136A1 (en) * | 2015-06-26 | 2016-12-29 | Qualcomm Incorporated | Methods and Systems for Automatic Extraction of Behavioral Features from Mobile Applications |
US10021123B2 (en) * | 2015-06-29 | 2018-07-10 | Qualcomm Incorporated | Customized network traffic models to detect application anomalies |
CN106325985B (zh) * | 2015-06-30 | 2020-02-21 | 北京展讯高科通信技术有限公司 | 一种定时器调整方法及系统以及移动终端 |
US9705909B2 (en) * | 2015-07-29 | 2017-07-11 | Verizon Digital Media Services Inc. | Automatic detection and mitigation of security weaknesses with a self-configuring firewall |
EP3335160A1 (en) * | 2015-08-14 | 2018-06-20 | Qualcomm Incorporated | Using normalized confidence values for classifying mobile device behaviors |
KR101715759B1 (ko) * | 2015-09-22 | 2017-03-15 | 한국전자통신연구원 | 멀티코어 환경에서의 악성코드 분석 장치 및 방법 |
WO2017065627A1 (en) * | 2015-10-12 | 2017-04-20 | Huawei Technologies Co., Ltd. | Early classification of network flows |
US20170134405A1 (en) * | 2015-11-09 | 2017-05-11 | Qualcomm Incorporated | Dynamic Honeypot System |
GB2545008B (en) | 2015-12-03 | 2017-11-22 | F Secure Corp | Behaviour based malware prevention |
US10567396B2 (en) * | 2015-12-15 | 2020-02-18 | Webroot Inc. | Real-time scanning of IP addresses |
SE542513C2 (en) | 2015-12-15 | 2020-05-26 | Saab Ab | A method for authenticating software |
US10419458B2 (en) * | 2016-01-21 | 2019-09-17 | Cyiot Ltd | Distributed techniques for detecting atypical or malicious wireless communications activity |
US10067861B2 (en) | 2016-02-19 | 2018-09-04 | International Business Machines Corporation | Efficient software testing |
KR102465543B1 (ko) | 2016-02-19 | 2022-11-10 | 삼성전자 주식회사 | 어플리케이션 및 컴포넌트를 제어하는 방법 및 전자장치 |
US11023363B2 (en) | 2016-03-11 | 2021-06-01 | Spirent Communications, Inc. | Performance test application sequence script |
US10318887B2 (en) | 2016-03-24 | 2019-06-11 | Cisco Technology, Inc. | Dynamic application degrouping to optimize machine learning model accuracy |
US10528734B2 (en) | 2016-03-25 | 2020-01-07 | The Mitre Corporation | System and method for vetting mobile phone software applications |
US10826933B1 (en) * | 2016-03-31 | 2020-11-03 | Fireeye, Inc. | Technique for verifying exploit/malware at malware detection appliance through correlation with endpoints |
US10893059B1 (en) | 2016-03-31 | 2021-01-12 | Fireeye, Inc. | Verification and enhancement using detection systems located at the network periphery and endpoint devices |
WO2017177035A1 (en) * | 2016-04-07 | 2017-10-12 | IDfusion, LLC | Identity based behavior measurement architecture |
CN106095593B (zh) | 2016-05-31 | 2019-04-16 | Oppo广东移动通信有限公司 | 一种前、后景应用程序行为同步方法及装置 |
US10452840B2 (en) * | 2016-07-14 | 2019-10-22 | Qualcomm Incorporated | Devices and methods for classifying an execution session |
US20180039779A1 (en) * | 2016-08-04 | 2018-02-08 | Qualcomm Incorporated | Predictive Behavioral Analysis for Malware Detection |
US10621333B2 (en) * | 2016-08-08 | 2020-04-14 | International Business Machines Corporation | Install-time security analysis of mobile applications |
US20180060569A1 (en) * | 2016-08-26 | 2018-03-01 | Qualcomm Incorporated | Detection and Prevention of Malicious Shell Exploits |
US10534925B2 (en) * | 2016-10-05 | 2020-01-14 | Microsoft Technology Licensing, Llc | Detection of compromised devices via user states |
US10380348B2 (en) | 2016-11-21 | 2019-08-13 | ZingBox, Inc. | IoT device risk assessment |
US11695800B2 (en) | 2016-12-19 | 2023-07-04 | SentinelOne, Inc. | Deceiving attackers accessing network data |
US11616812B2 (en) | 2016-12-19 | 2023-03-28 | Attivo Networks Inc. | Deceiving attackers accessing active directory data |
CN106843941B (zh) * | 2016-12-31 | 2019-02-05 | Oppo广东移动通信有限公司 | 信息处理方法、装置和计算机设备 |
CN106874574B (zh) * | 2017-01-22 | 2019-10-29 | 清华大学 | 基于决策树的移动应用性能瓶颈分析方法及装置 |
US10917423B2 (en) | 2017-05-15 | 2021-02-09 | Forcepoint, LLC | Intelligently differentiating between different types of states and attributes when using an adaptive trust profile |
US10129269B1 (en) | 2017-05-15 | 2018-11-13 | Forcepoint, LLC | Managing blockchain access to user profile information |
US10999296B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Generating adaptive trust profiles using information derived from similarly situated organizations |
US9882918B1 (en) | 2017-05-15 | 2018-01-30 | Forcepoint, LLC | User behavior profile in a blockchain |
US10447718B2 (en) | 2017-05-15 | 2019-10-15 | Forcepoint Llc | User profile definition and management |
US10862927B2 (en) | 2017-05-15 | 2020-12-08 | Forcepoint, LLC | Dividing events into sessions during adaptive trust profile operations |
US10943019B2 (en) | 2017-05-15 | 2021-03-09 | Forcepoint, LLC | Adaptive trust profile endpoint |
US10999297B2 (en) | 2017-05-15 | 2021-05-04 | Forcepoint, LLC | Using expected behavior of an entity when prepopulating an adaptive trust profile |
US10623431B2 (en) | 2017-05-15 | 2020-04-14 | Forcepoint Llc | Discerning psychological state from correlated user behavior and contextual information |
US11888859B2 (en) | 2017-05-15 | 2024-01-30 | Forcepoint Llc | Associating a security risk persona with a phase of a cyber kill chain |
RU2651196C1 (ru) | 2017-06-16 | 2018-04-18 | Акционерное общество "Лаборатория Касперского" | Способ обнаружения аномальных событий по популярности свертки события |
US20190014137A1 (en) * | 2017-07-10 | 2019-01-10 | ZingBox, Inc. | IoT DEVICE SECURITY |
US11095678B2 (en) * | 2017-07-12 | 2021-08-17 | The Boeing Company | Mobile security countermeasures |
US10318729B2 (en) | 2017-07-26 | 2019-06-11 | Forcepoint, LLC | Privacy protection during insider threat monitoring |
EP3643040A4 (en) | 2017-08-08 | 2021-06-09 | SentinelOne, Inc. | METHODS, SYSTEMS AND DEVICES FOR DYNAMIC MODELING AND GROUPING OF END POINTS FOR EDGE NETWORKING |
US10878144B2 (en) * | 2017-08-10 | 2020-12-29 | Allstate Insurance Company | Multi-platform model processing and execution management engine |
CN107563201B (zh) * | 2017-09-08 | 2021-01-29 | 北京奇宝科技有限公司 | 基于机器学习的关联样本查找方法、装置及服务器 |
CN107729407B (zh) * | 2017-09-26 | 2020-06-05 | 平安科技(深圳)有限公司 | 用户行为分析方法及服务器 |
US11070568B2 (en) | 2017-09-27 | 2021-07-20 | Palo Alto Networks, Inc. | IoT device management visualization |
RU2679785C1 (ru) | 2017-10-18 | 2019-02-12 | Акционерное общество "Лаборатория Касперского" | Система и способ классификации объектов |
US10929534B2 (en) | 2017-10-18 | 2021-02-23 | AO Kaspersky Lab | System and method detecting malicious files using machine learning |
CN107742079B (zh) * | 2017-10-18 | 2020-02-21 | 杭州安恒信息技术股份有限公司 | 恶意软件识别方法及系统 |
US10803178B2 (en) | 2017-10-31 | 2020-10-13 | Forcepoint Llc | Genericized data model to perform a security analytics operation |
US20190156024A1 (en) * | 2017-11-20 | 2019-05-23 | Somansa Co., Ltd. | Method and apparatus for automatically classifying malignant code on basis of malignant behavior information |
US10795648B2 (en) * | 2017-11-30 | 2020-10-06 | Google Llc | Systems and methods of developments, testing, and distribution of applications in a computer network |
WO2019139595A1 (en) * | 2018-01-11 | 2019-07-18 | Visa International Service Association | Offline authorization of interactions and controlled tasks |
US10853232B2 (en) * | 2018-01-19 | 2020-12-01 | Spirent Communications, Inc. | Adaptive system for mobile device testing |
EP3525509B1 (en) * | 2018-02-07 | 2021-03-31 | Rohde & Schwarz GmbH & Co. KG | Method and test system for mobile network testing |
US11470115B2 (en) | 2018-02-09 | 2022-10-11 | Attivo Networks, Inc. | Implementing decoys in a network environment |
US10649879B2 (en) * | 2018-04-06 | 2020-05-12 | Bently Nevada, Llc | Integration of diagnostic instrumentation with machine protection system |
CN108536572B (zh) * | 2018-04-16 | 2020-05-12 | 浙江大学 | 基于AppUsage2Vec模型的智能手机App使用预测方法 |
US11314787B2 (en) | 2018-04-18 | 2022-04-26 | Forcepoint, LLC | Temporal resolution of an entity |
CN110391925A (zh) * | 2018-04-20 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 一种数据采集方法、数据采集装置及服务器 |
EP3808052A4 (en) | 2018-06-18 | 2022-03-02 | Palo Alto Networks, Inc. | PATTERN MATCH-BASED DETECTION IN INTERNET OF THINGS SECURITY |
US10771485B2 (en) | 2018-07-12 | 2020-09-08 | Bank Of America Corporation | Systems and methods for cross-channel electronic communication security with dynamic targeting |
US11436512B2 (en) | 2018-07-12 | 2022-09-06 | Forcepoint, LLC | Generating extracted features from an event |
US10949428B2 (en) | 2018-07-12 | 2021-03-16 | Forcepoint, LLC | Constructing event distributions via a streaming scoring operation |
US11755584B2 (en) | 2018-07-12 | 2023-09-12 | Forcepoint Llc | Constructing distributions of interrelated event features |
US11810012B2 (en) | 2018-07-12 | 2023-11-07 | Forcepoint Llc | Identifying event distributions using interrelated events |
EP3818680A1 (en) * | 2018-07-18 | 2021-05-12 | Bitdefender IPR Management Ltd. | Systems and methods for reporting computer security incidents |
US11025638B2 (en) | 2018-07-19 | 2021-06-01 | Forcepoint, LLC | System and method providing security friction for atypical resource access requests |
US11050770B2 (en) * | 2018-08-02 | 2021-06-29 | Bae Systems Information And Electronic Systems Integration Inc. | Network defense system and method thereof |
US20200065513A1 (en) * | 2018-08-24 | 2020-02-27 | International Business Machines Corporation | Controlling content and content sources according to situational context |
US11811799B2 (en) | 2018-08-31 | 2023-11-07 | Forcepoint Llc | Identifying security risks using distributions of characteristic features extracted from a plurality of events |
US10706708B2 (en) * | 2018-09-17 | 2020-07-07 | Truemotion, Inc. | Systems and methods detecting use of mounted phones in motor vehicles |
US11641406B2 (en) * | 2018-10-17 | 2023-05-02 | Servicenow, Inc. | Identifying applications with machine learning |
US11025659B2 (en) | 2018-10-23 | 2021-06-01 | Forcepoint, LLC | Security system using pseudonyms to anonymously identify entities and corresponding security risk related behaviors |
US11171980B2 (en) | 2018-11-02 | 2021-11-09 | Forcepoint Llc | Contagion risk detection, analysis and protection |
CN109412898B (zh) * | 2018-11-16 | 2021-02-02 | 网宿科技股份有限公司 | 特征数据库生成方法和装置及对应的流量分拣方法和装置 |
US10992701B2 (en) | 2018-11-20 | 2021-04-27 | Bank Of America Corporation | Systems and methods for dynamic targeting of secure repurposed cross-channel electronic communications |
US11475370B2 (en) * | 2018-11-29 | 2022-10-18 | Microsoft Technology Licensing, Llc | Providing custom machine-learning models |
WO2020107415A1 (zh) * | 2018-11-30 | 2020-06-04 | 华为技术有限公司 | 一种功耗预测方法及装置 |
US11451571B2 (en) | 2018-12-12 | 2022-09-20 | Palo Alto Networks, Inc. | IoT device risk assessment and scoring |
CN109783337B (zh) * | 2018-12-19 | 2022-08-30 | 北京达佳互联信息技术有限公司 | 模型服务方法、系统、装置和计算机可读存储介质 |
US11689573B2 (en) | 2018-12-31 | 2023-06-27 | Palo Alto Networks, Inc. | Multi-layered policy management |
US11307950B2 (en) * | 2019-02-08 | 2022-04-19 | NeuShield, Inc. | Computing device health monitoring system and methods |
US20220147630A1 (en) * | 2019-02-26 | 2022-05-12 | Nec Corporation | Information processing apparatus, information processing method, and computer readable medium |
US10997295B2 (en) | 2019-04-26 | 2021-05-04 | Forcepoint, LLC | Adaptive trust profile reference architecture |
US11082525B2 (en) * | 2019-05-17 | 2021-08-03 | Intel Corporation | Technologies for managing sensor and telemetry data on an edge networking platform |
WO2020236981A1 (en) | 2019-05-20 | 2020-11-26 | Sentinel Labs Israel Ltd. | Systems and methods for executable code detection, automatic feature extraction and position independent code detection |
US11119786B2 (en) * | 2019-05-30 | 2021-09-14 | International Business Machines Corporation | Automated multidimensional elasticity for streaming application runtimes |
RU2750627C2 (ru) * | 2019-06-28 | 2021-06-30 | Акционерное общество "Лаборатория Касперского" | Способ поиска образцов вредоносных сообщений |
JP7309533B2 (ja) * | 2019-09-06 | 2023-07-18 | 株式会社日立製作所 | モデル改善支援システム |
TWI776094B (zh) * | 2019-11-11 | 2022-09-01 | 財團法人資訊工業策進會 | 用於室內空間之連網行為偵測器及其連網行為偵測方法 |
US11416585B2 (en) * | 2019-12-18 | 2022-08-16 | Disney Enterprises, Inc. | Define return value at runtime |
FR3105483B1 (fr) * | 2019-12-19 | 2023-03-24 | Thales Sa | Procede de controle d'un systeme electronique par compteurs de performance bas niveaux et comprenant au moins un ensemble d'applicatif(s) logiciels non maitrises s'executant sur un processeur et un dispositif de controle |
US11570197B2 (en) | 2020-01-22 | 2023-01-31 | Forcepoint Llc | Human-centric risk modeling framework |
US11630901B2 (en) | 2020-02-03 | 2023-04-18 | Forcepoint Llc | External trigger induced behavioral analyses |
US11080109B1 (en) | 2020-02-27 | 2021-08-03 | Forcepoint Llc | Dynamically reweighting distributions of event observations |
US11429697B2 (en) | 2020-03-02 | 2022-08-30 | Forcepoint, LLC | Eventually consistent entity resolution |
US11836265B2 (en) | 2020-03-02 | 2023-12-05 | Forcepoint Llc | Type-dependent event deduplication |
US11531911B2 (en) * | 2020-03-20 | 2022-12-20 | Kpn Innovations, Llc. | Systems and methods for application selection using behavioral propensities |
US11080032B1 (en) | 2020-03-31 | 2021-08-03 | Forcepoint Llc | Containerized infrastructure for deployment of microservices |
US11568136B2 (en) | 2020-04-15 | 2023-01-31 | Forcepoint Llc | Automatically constructing lexicons from unlabeled datasets |
US11516206B2 (en) | 2020-05-01 | 2022-11-29 | Forcepoint Llc | Cybersecurity system having digital certificate reputation system |
US11544390B2 (en) | 2020-05-05 | 2023-01-03 | Forcepoint Llc | Method, system, and apparatus for probabilistic identification of encrypted files |
EP3910479A1 (en) * | 2020-05-15 | 2021-11-17 | Deutsche Telekom AG | A method and a system for testing machine learning and deep learning models for robustness, and durability against adversarial bias and privacy attacks |
US11895158B2 (en) | 2020-05-19 | 2024-02-06 | Forcepoint Llc | Cybersecurity system having security policy visualization |
US11115799B1 (en) | 2020-06-01 | 2021-09-07 | Palo Alto Networks, Inc. | IoT device discovery and identification |
CN111737118B (zh) * | 2020-06-11 | 2024-02-20 | 百度在线网络技术(北京)有限公司 | 一种流水线测试方法、装置、电子设备及存储介质 |
US11886320B2 (en) * | 2020-06-19 | 2024-01-30 | Netapp, Inc. | Diagnosing application problems by learning from fault injections |
KR102370483B1 (ko) * | 2020-06-19 | 2022-03-04 | 숭실대학교 산학협력단 | 하드웨어 추상화 계층을 이용하는 자원 모니터링 장치 및 방법 |
US11366739B2 (en) * | 2020-07-16 | 2022-06-21 | T-Mobile Innovations Llc | Pipeline for validation process and testing |
US11704387B2 (en) | 2020-08-28 | 2023-07-18 | Forcepoint Llc | Method and system for fuzzy matching and alias matching for streaming data sets |
CN112307475A (zh) * | 2020-09-29 | 2021-02-02 | 北京软慧科技有限公司 | 一种系统检测方法及装置 |
US11190589B1 (en) | 2020-10-27 | 2021-11-30 | Forcepoint, LLC | System and method for efficient fingerprinting in cloud multitenant data loss prevention |
US11579857B2 (en) | 2020-12-16 | 2023-02-14 | Sentinel Labs Israel Ltd. | Systems, methods and devices for device fingerprinting and automatic deployment of software in a computing network using a peer-to-peer approach |
US11899782B1 (en) | 2021-07-13 | 2024-02-13 | SentinelOne, Inc. | Preserving DLL hooks |
CN116522416B (zh) * | 2023-05-09 | 2023-11-24 | 深圳市银闪科技有限公司 | 一种基于大数据的移动存储安全智能监管系统及方法 |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7890581B2 (en) * | 1996-12-16 | 2011-02-15 | Ip Holdings, Inc. | Matching network system for mobile devices |
US8612479B2 (en) | 2004-02-13 | 2013-12-17 | Fis Financial Compliance Solutions, Llc | Systems and methods for monitoring and detecting fraudulent uses of business applications |
US8108929B2 (en) | 2004-10-19 | 2012-01-31 | Reflex Systems, LLC | Method and system for detecting intrusive anomalous use of a software system using multiple detection algorithms |
JP2007114837A (ja) * | 2005-10-18 | 2007-05-10 | Seiko Epson Corp | Hri文字付きバーコードの生成方法、hri文字付きバーコードの生成装置、印刷装置、プログラム |
US9069967B2 (en) | 2007-02-16 | 2015-06-30 | Veracode, Inc. | Assessment and analysis of software security flaws |
US20100281248A1 (en) | 2007-02-16 | 2010-11-04 | Lockhart Malcolm W | Assessment and analysis of software security flaws |
US8245295B2 (en) | 2007-07-10 | 2012-08-14 | Samsung Electronics Co., Ltd. | Apparatus and method for detection of malicious program using program behavior |
US8132056B2 (en) * | 2008-02-28 | 2012-03-06 | International Business Machines Corporation | Dynamic functional testing coverage based on failure dependency graph |
US8370931B1 (en) * | 2008-09-17 | 2013-02-05 | Trend Micro Incorporated | Multi-behavior policy matching for malware detection |
US8984628B2 (en) | 2008-10-21 | 2015-03-17 | Lookout, Inc. | System and method for adverse mobile application identification |
US20100192222A1 (en) | 2009-01-23 | 2010-07-29 | Microsoft Corporation | Malware detection using multiple classifiers |
US8266698B1 (en) * | 2009-03-09 | 2012-09-11 | Symantec Corporation | Using machine infection characteristics for behavior-based detection of malware |
US20120137367A1 (en) | 2009-11-06 | 2012-05-31 | Cataphora, Inc. | Continuous anomaly detection based on behavior modeling and heterogeneous information analysis |
US8892896B2 (en) | 2010-01-08 | 2014-11-18 | Microsoft Corporation | Capability and behavior signatures |
WO2011094484A1 (en) | 2010-01-28 | 2011-08-04 | Drexel University | Detection, diagnosis, and mitigation of software faults |
CN101924761B (zh) | 2010-08-18 | 2013-11-06 | 北京奇虎科技有限公司 | 一种依据白名单进行恶意程序检测的方法 |
US8875286B2 (en) | 2010-12-01 | 2014-10-28 | Cisco Technology, Inc. | Method and apparatus for detecting malicious software using machine learning techniques |
US9218461B2 (en) | 2010-12-01 | 2015-12-22 | Cisco Technology, Inc. | Method and apparatus for detecting malicious software through contextual convictions |
US9323928B2 (en) | 2011-06-01 | 2016-04-26 | Mcafee, Inc. | System and method for non-signature based detection of malicious processes |
US9672355B2 (en) | 2011-09-16 | 2017-06-06 | Veracode, Inc. | Automated behavioral and static analysis using an instrumented sandbox and machine learning classification for mobile security |
US9832211B2 (en) | 2012-03-19 | 2017-11-28 | Qualcomm, Incorporated | Computing device to detect malware |
US9202047B2 (en) | 2012-05-14 | 2015-12-01 | Qualcomm Incorporated | System, apparatus, and method for adaptive observation of mobile device behavior |
US9324034B2 (en) | 2012-05-14 | 2016-04-26 | Qualcomm Incorporated | On-device real-time behavior analyzer |
US8931101B2 (en) | 2012-11-14 | 2015-01-06 | International Business Machines Corporation | Application-level anomaly detection |
US9684870B2 (en) * | 2013-01-02 | 2017-06-20 | Qualcomm Incorporated | Methods and systems of using boosted decision stumps and joint feature selection and culling algorithms for the efficient classification of mobile device behaviors |
US9171253B1 (en) | 2013-01-31 | 2015-10-27 | Symantec Corporation | Identifying predictive models resistant to concept drift |
US9176843B1 (en) | 2013-02-23 | 2015-11-03 | Fireeye, Inc. | Framework for efficient security coverage of mobile software applications |
US8913838B2 (en) * | 2013-02-28 | 2014-12-16 | Alcatel Lucent | Visual information processing allocation between a mobile device and a network |
CN103533546B (zh) | 2013-10-29 | 2017-03-22 | 无锡赛思汇智科技有限公司 | 基于多维度行为特征的隐式用户验证及隐私保护方法 |
US9652362B2 (en) | 2013-12-06 | 2017-05-16 | Qualcomm Incorporated | Methods and systems of using application-specific and application-type-specific models for the efficient classification of mobile device behaviors |
-
2014
- 2014-04-23 US US14/259,501 patent/US9652362B2/en active Active
- 2014-08-05 US US14/451,597 patent/US9606893B2/en active Active
- 2014-12-05 EP EP14821957.9A patent/EP3077949B1/en active Active
- 2014-12-05 KR KR1020167017189A patent/KR101848576B1/ko active IP Right Grant
- 2014-12-05 KR KR1020167017478A patent/KR101840156B1/ko active IP Right Grant
- 2014-12-05 WO PCT/US2014/068946 patent/WO2015085267A1/en active Application Filing
- 2014-12-05 WO PCT/US2014/068944 patent/WO2015085265A1/en active Application Filing
- 2014-12-05 JP JP2016536134A patent/JP6231688B2/ja active Active
- 2014-12-05 JP JP2016535683A patent/JP6320532B2/ja active Active
- 2014-12-05 EP EP14821956.1A patent/EP3077948A1/en not_active Withdrawn
- 2014-12-05 CN CN201480066232.5A patent/CN105830081B/zh active Active
- 2014-12-05 CN CN201480066161.9A patent/CN105830080B/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7011551B2 (ja) | 2018-08-07 | 2022-01-26 | フジテック株式会社 | マンコンベヤ |
Also Published As
Publication number | Publication date |
---|---|
US9606893B2 (en) | 2017-03-28 |
US20150161386A1 (en) | 2015-06-11 |
EP3077949A1 (en) | 2016-10-12 |
WO2015085267A1 (en) | 2015-06-11 |
CN105830080B (zh) | 2018-10-12 |
EP3077948A1 (en) | 2016-10-12 |
KR101840156B1 (ko) | 2018-03-19 |
JP6320532B2 (ja) | 2018-05-09 |
JP2017505935A (ja) | 2017-02-23 |
CN105830080A (zh) | 2016-08-03 |
US9652362B2 (en) | 2017-05-16 |
EP3077949B1 (en) | 2018-08-22 |
KR20160095022A (ko) | 2016-08-10 |
US20150161024A1 (en) | 2015-06-11 |
WO2015085265A1 (en) | 2015-06-11 |
JP2017504102A (ja) | 2017-02-02 |
KR20160094387A (ko) | 2016-08-09 |
CN105830081A (zh) | 2016-08-03 |
CN105830081B (zh) | 2018-10-26 |
KR101848576B1 (ko) | 2018-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6231688B2 (ja) | 重要なアプリケーションの選択的な保護のためにアプリケーション固有のモデルを生成する方法およびシステム | |
US9910984B2 (en) | Methods and systems for on-device high-granularity classification of device behaviors using multi-label models | |
JP6345271B2 (ja) | モバイルデバイスにおいて挙動分析動作を実行することによってアプリケーション状態を推論するための方法およびシステム | |
US9686023B2 (en) | Methods and systems of dynamically generating and using device-specific and device-state-specific classifier models for the efficient classification of mobile device behaviors | |
JP6258970B2 (ja) | モバイルデバイス挙動の効率的分類のために増強決定株ならびに連動した特徴選択および選別アルゴリズムを使用する方法およびシステム | |
US20160078362A1 (en) | Methods and Systems of Dynamically Determining Feature Sets for the Efficient Classification of Mobile Device Behaviors | |
US20170046510A1 (en) | Methods and Systems of Building Classifier Models in Computing Devices | |
US20170024660A1 (en) | Methods and Systems for Using an Expectation-Maximization (EM) Machine Learning Framework for Behavior-Based Analysis of Device Behaviors | |
EP3142048A1 (en) | Architecture for client-cloud behavior analyzer | |
JP2018522321A (ja) | リアルタイムのホワイトリスト登録の挙動固有の作動のための方法およびシステム | |
JP2018508071A (ja) | 同様のデバイス内のマルウェア検出に基づくモデル保護レベルオンデバイスの決定 | |
JP2018514848A (ja) | クラウド対クライアント挙動の差異を通じてマルウェアを特定するための方法およびシステム | |
WO2013173000A2 (en) | On-device real-time behavior analyzer | |
WO2017030672A1 (en) | Using normalized confidence values for classifying mobile device behaviors |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170801 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170801 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20170801 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20170921 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170925 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171019 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6231688 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |