KR20150113100A - 위치 기반 프로세스 모니터링 - Google Patents

위치 기반 프로세스 모니터링 Download PDF

Info

Publication number
KR20150113100A
KR20150113100A KR1020157023317A KR20157023317A KR20150113100A KR 20150113100 A KR20150113100 A KR 20150113100A KR 1020157023317 A KR1020157023317 A KR 1020157023317A KR 20157023317 A KR20157023317 A KR 20157023317A KR 20150113100 A KR20150113100 A KR 20150113100A
Authority
KR
South Korea
Prior art keywords
location
processes
determining
monitored
monitoring
Prior art date
Application number
KR1020157023317A
Other languages
English (en)
Inventor
라자르쉬 굽타
사우미트라 모한 다스
아이만 파우지 나깁
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Publication of KR20150113100A publication Critical patent/KR20150113100A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72457User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to geographic location
    • H04M1/72572
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Environmental & Geological Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Alarm Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

디바이스의 위치를 결정하는 단계, 및 모니터링되는 하나 또는 그 초과의 실행 프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스들을 식별하기 위해, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 단계를 포함하는 방법을 포함하는, 시스템들, 장치, 디바이스들, 방법들, 컴퓨터 프로그램 물건들, 및 다른 구현들이 개시된다. 몇몇 실시예들에서, 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 단계는, 예컨대, 디바이스의 결정된 위치에 기초하여 하나 또는 그 초과의 프로세스들의 모니터링의 빈도를 조정하는 단계, 디바이스의 결정된 위치에 기초하여 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 단계, 및/또는 디바이스의 결정된 위치에 기초하여 모니터링되는 하나 또는 그 초과의 프로세스들에 대해 관찰되고 있는 특징들을 조정하는 단계 중 하나 또는 그 초과를 포함할 수 있다.

Description

위치 기반 프로세스 모니터링{LOCATION BASED PROCESS-MONITORING}
[0001] 모바일 디바이스들은 많은 개인 정보를 보유할 수 있고, 악성 애플리케이션들에 의한 공격들에 민감할 수 있다. 몇몇 보안 메커니즘들은 이례적인 동작의 검출을 가능하게 하는 모바일 프로세스들의 실시간 동작 분석의 수행을 통해 모바일 디바이스 상의 악성 프로세스들을 검출하도록 구성된다. 또한, 악성 프로세스들에 의해 유발되지 않더라도, 모바일 디바이스의 동작이 보안 위험을 구성할 수 있는 다양한 상황들(예컨대, 보안 민감 영역, 예컨대 정부 빌딩, 병원, 은행 등에서 빈번한 카메라 사용의 상황들)이 존재한다.
[0002] 모바일 디바이스 상에서 실행되고 있는 프로세스들의 이례적인 동작을 검출하기 위해, 디바이스 상에서 실행되고 있는 다양한 프로세스들이 관찰/모니터링될 필요가 있고, 그 다음, 모니터링되는 동작이 분석될 필요가 있다. 이러한 프로세스들이 지속적으로 모니터링 또는 관찰되어야 하는 경우, 이러한 지속적인 모니터링과 연관된 수행 비용들(예컨대, 계산 비용, 전력 사용 등)이 높을 수 있다.
[0003] 따라서, 몇몇 변형들에서, 방법이 개시된다. 방법은 디바이스의 위치를 결정하는 단계, 및 모니터링되는 하나 또는 그 초과의 실행 프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스(security-risky process)들을 식별하기 위해, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 단계를 포함한다.
[0004] 방법의 실시예들은 하기의 특징들 중 하나 또는 그 초과를 비롯한 본 개시물에서 설명되는 특징들 중 적어도 일부를 포함할 수 있다.
[0005] 하나 또는 그 초과의 보안 위험 프로세스들은, 예컨대, 제3자의 악성 프로세스, 및/또는 디바이스의 사용자에 의해 개시된, 잠재적인 보안 위험을 유발하는 프로세스 중 하나 또는 그 초과를 포함할 수 있다.
[0006] 디바이스의 위치를 결정하는 단계는, 예컨대, 디바이스의 위치에 대응하는 글로벌 지리적 포지션 좌표들, 디바이스에 대한 위치 콘텍스트 식별자, 및/또는 디바이스의 위치와 연관된 다른 식별자 중 하나 또는 그 초과를 결정하는 단계를 포함할 수 있다.
[0007] 디바이스의 위치를 결정하는 단계는, 디바이스의 위치가 예컨대 보안 공공 위치, 비-보안 공공 위치, 보안 사설 위치, 및/또는 비-보안 사설 위치 중 하나 또는 그 초과를 포함하는지의 여부를 결정하는 단계를 포함할 수 있다.
[0008] 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 단계는, 예컨대, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도(frequency)를 조정하는 단계, 및/또는 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 단계 중 하나 또는 그 초과를 포함할 수 있다.
[0009] 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도를 조정하는 단계는, 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 관찰의 빈도를 증가시키는 단계를 포함할 수 있다.
[0010] 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 단계는, 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스에 대해 획득되는 세부사항의 레벨을 증가시키는 단계를 포함할 수 있다.
[0011] 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 단계는, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 모니터링되는 하나 또는 그 초과의 프로세스들에 대해 관찰되고 있는 특징들을 조정하는 단계를 포함할 수 있다.
[0012] 방법은, 디바이스의 결정된 위치에 기초하여, 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 단계를 더 포함할 수 있다.
[0013] 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 단계는, 디바이스가 보안 위치에 있는 것으로 결정될 때 특정 특징의 사용 횟수가 미리결정된 임계치를 초과한다는 결정에 응답하여, 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 단계를 포함할 수 있다.
[0014] 특정 특징은, 예컨대, 디바이스의 카메라를 사용한 이미지 캡쳐링, 및/또는 디바이스와 원격 디바이스 사이의 통신 링크를 통한 데이터 전송 중 적어도 하나를 포함할 수 있다.
[0015] 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 단계는, 머신 학습 프로시저를 사용하여, 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 단계를 포함할 수 있다.
[0016] 몇몇 변형들에서, 모바일 디바이스가 개시된다. 모바일 디바이스는 하나 또는 그 초과의 프로세서들, 및 컴퓨터 명령들을 포함하는 스토리지 미디어를 포함한다. 컴퓨터 명령들은, 하나 또는 그 초과의 프로세서들 상에서 실행될 때, 디바이스의 위치를 결정하는 것, 및 모니터링되는 하나 또는 그 초과의 실행 프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스들을 식별하기 위해, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 것을 포함하는 동작들을 유발한다.
[0017] 디바이스의 실시예들은 방법과 관련하여 위에서 설명된 특징들 중 적어도 일부를 비롯한 본 개시물에서 설명되는 특징들 중 적어도 일부를 포함할 수 있다.
[0018] 몇몇 변형들에서, 장치가 개시된다. 장치는, 디바이스의 위치를 결정하기 위한 수단, 및 모니터링되는 하나 또는 그 초과의 실행 프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스들을 식별하기 위해, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하기 위한 수단을 포함한다.
[0019] 장치의 실시예들은 방법 및 디바이스와 관련하여 위에서 설명된 특징들 중 적어도 일부를 비롯한 본 개시물에서 설명되는 특징들 중 적어도 일부, 뿐만 아니라 하기의 특징들 중 하나 또는 그 초과를 포함할 수 있다.
[0020] 디바이스의 위치를 결정하기 위한 수단은, 예컨대, 디바이스의 위치에 대응하는 글로벌 지리적 포지션 좌표들, 디바이스에 대한 위치 콘텍스트 식별자, 및/또는 디바이스의 위치와 연관된 다른 식별자 중 하나 또는 그 초과를 결정하기 위한 수단을 포함할 수 있다.
[0021] 디바이스의 위치를 결정하기 위한 수단은, 디바이스의 위치가 예컨대 보안 공공 위치, 비-보안 공공 위치, 보안 사설 위치, 및/또는 비-보안 사설 위치 중 하나 또는 그 초과를 포함하는지의 여부를 결정하기 위한 수단을 포함할 수 있다.
[0022] 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하기 위한 수단은, 예컨대, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도를 조정하기 위한 수단, 및/또는 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하기 위한 수단 중 하나 또는 그 초과를 포함할 수 있다.
[0023] 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도를 조정하기 위한 수단은, 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 관찰의 빈도를 증가시키기 위한 수단을 포함할 수 있다.
[0024] 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하기 위한 수단은, 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스에 대해 획득되는 세부사항의 레벨을 증가시키기 위한 수단을 포함할 수 있다.
[0025] 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하기 위한 수단은, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 모니터링되는 하나 또는 그 초과의 프로세스들에 대해 관찰되고 있는 특징들을 조정하기 위한 수단을 포함할 수 있다.
[0026] 장치는, 디바이스의 결정된 위치에 기초하여, 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하기 위한 수단을 더 포함할 수 있다.
[0027] 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하기 위한 수단은, 디바이스가 보안 위치에 있는 것으로 결정될 때 특정 특징의 사용 횟수가 미리결정된 임계치를 초과한다는 결정에 응답하여, 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하기 위한 수단을 포함할 수 있다.
[0028] 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하기 위한 수단은, 머신 학습 프로시저를 사용하여, 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하기 위한 수단을 포함할 수 있다.
[0029] 몇몇 변형들에서, 프로세서 상에서 실행 가능한 명령들의 세트로 프로그래밍된 프로세서 판독가능 미디어가 개시된다. 명령들의 세트는, 실행될 때, 디바이스의 위치를 결정하는 것, 및 모니터링되는 하나 또는 그 초과의 실행 프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스들을 식별하기 위해, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 것을 포함하는 동작들을 유발한다.
[0030] 프로세서-판독가능 미디어의 실시예들은 방법, 디바이스, 및 장치와 관련하여 위에서 설명된 특징들 중 적어도 일부를 비롯한 본 개시물에서 설명되는 특징들 중 적어도 일부를 포함할 수 있다.
[0031] 그렇지 않다고 정의되지 않는 한, 본원에서 사용되는 모든 기술적 및 과학적 용어들은 보통 또는 통상적으로 이해되는 바와 동일한 의미를 갖는다. 본원에서 사용되는 바와 같이, 단수 표현들은 이 단수 표현의 문법적 대상 중 하나 또는 하나보다 많은(즉, 적어도 하나) 것을 지칭한다. 예로서, "임의의 엘리먼트"는 하나의 엘리먼트 또는 하나보다 많은 엘리먼트를 의미한다. 양(amount), 시간 지속기간 등과 같은 측정 가능한 값을 지칭할 때 본원에서 사용되는 바와 같은 "약" 및/또는 "대략"은, 특정된 값으로부터 ±20% 또는 ±10%, ±5%, 또는 +0.1%의 변동들을, 이러한 변동들이 본원에서 설명되는 시스템들, 디바이스들, 회로들, 방법들, 및 다른 구현들의 상황에 적절할 때 포함한다. 양, 시간 지속기간, 물리적 속성(예컨대, 주파수) 등과 같은 측정 가능한 값을 지칭할 때 본원에서 사용되는 바와 같은 "실질적으로"는 특정된 값으로부터 ±20% 또는 ±10%, ±5%, 또는 +0.1%의 변동들을, 이러한 변동들이 본원에서 설명되는 시스템들, 디바이스들, 회로들, 방법들, 및 다른 구현들의 상황에 적절할 때 또한 포함한다.
[0032] 청구항들을 포함하는 본원에서 사용되는 바와 같이, 항목들의 목록에서 사용되는 "또는" 또는 "및" 뒤에 "~중 적어도 하나" 또는 "~중 하나 또는 그 초과"는 열거된 항목들의 임의의 결합이 사용될 수 있음을 표시한다. 예컨대, "A, B, 또는 C 중 적어도 하나"의 목록은 결합들 A 또는 B 또는 C 또는 AB 또는 AC 또는 BC 및/또는 ABC(즉, A 및 B 및 C) 중 임의의 것을 포함한다. 또한, 항목들 A, B, 또는 C의 하나보다 많은 발생 또는 사용이 가능한 한, A, B, 및/또는 C의 다수 사용들은 고려되는 결합들의 일부를 형성할 수 있다. 예컨대, "A, B, 또는 C 중 적어도 하나"의 목록은 AA, AAB, AAA, BB 등을 또한 포함할 수 있다.
[0033] 청구항들을 포함하는 본원에 사용되는 바와 같이, 그렇지 않다고 진술되지 않는 한, 기능, 동작, 또는 특징이 항목 및/또는 조건에 "기초"한다는 진술은, 기능, 동작, 또는 특징이 진술된 항목 및/또는 조건에 기초하고, 그리고 진술된 항목 및/또는 조건 이외의 하나 또는 그 초과의 항목들 및/또는 조건들에 기초할 수 있음을 의미한다.
[0034] 본 개시물의 다른 그리고 추가적인 목적들, 특징들, 양상들, 및 장점들은 첨부된 도면들의 하기의 상세한 설명을 이용하여 더욱 잘 이해될 것이다.
[0035] 도 1은 모바일 디바이스가 동작할 수 있는 예시적 동작 환경의 개략도이다.
[0036] 도 2는 예시적 모바일 디바이스의 개략도이다.
[0037] 도 3은 예시적 모니터링 제어 프로시저의 흐름도이다.
[0038] 도 4는 예시적 컴퓨팅 시스템의 개략도이다.
[0039] 다양한 도면들의 동일한 참조 부호들은 동일한 엘리먼트들을 표시한다.
[0040] 프로세스 모니터링 동작들을 개선하기 위해, 디바이스의 활동들/프로세스들의 관찰/모니터링이 디바이스의 위치에 기초하여 제어(예컨대, 수정/조정, 또는 유지)될 수 있다. 예컨대, 디바이스가 높은 보안 영역(예컨대, 정부 빌딩, 병원)에 있는 것으로 결정되는 경우, 비-보안 영역들에서(예컨대, 디바이스가 사용자의 집에 있을 때) 사용되는 관찰의 빈도로부터 관찰의 빈도가 증가될 수 있다. 부가하여, 몇몇 실시예들에서, 디바이스의 프로세스들/애플리케이션들/활동들의 관찰되는 동작이 악성 동작을 구성하는지의 여부를 결정하기 위한 프로세싱이 또한 디바이스의 위치에 기초하여 제어/수정/조정될 수 있다.
[0041] 따라서, 본원에서는, 디바이스의 위치를 결정하는 단계, 및 모니터링되는 하나 또는 그 초과의 실행 프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스들을 식별하기 위해, 디바이스의 결정된 위치(예컨대, 보안 또는 비-보안 위치들)에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들(활동들 또는 애플리케이션들로 또한 지칭됨)의 동작의 모니터링을 제어하는 단계를 포함하는 방법을 포함하는, 방법들, 디바이스들, 시스템들, 장치, 물건들, 및 다른 구현들이 개시된다. 보안 위험 프로세스들은, 예컨대, 제3자의 악성 프로세스, 및/또는 디바이스의 사용자에 의해 개시된, 잠재적인 보안 위험을 유발하는 프로세스를 포함할 수 있다. 예컨대, 주목된 바와 같이, 디바이스가 보안 민감 영역에 위치되는 경우, 다른 점에서 보면 정당한 프로세스, 예컨대 탑재 카메라에 의해 이미지들을 캡쳐링하는 것이 특정 위치에서는 보안 위험 프로세스를 구성할 수 있다. 몇몇 실시예들에서, 모니터링 동작들을 제어하는 것은, 예컨대, 디바이스의 결정된 위치에 기초하여 (예컨대, 디바이스가 보안 영역에 있는 것으로 결정될 때 외부 통신 프로세스들을 더욱 빈번히 모니터링하기 위해) 모니터링 동작들의 빈도를 조정하는 것, 및/또는 디바이스의 결정된 위치에 기초하여 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 것 등을 포함할 수 있다.
[0042] 몇몇 실시예들에서, 모바일 디바이스의 결정된 위치(이 결정된 위치에 기초하여, 프로세스 모니터링이 제어될 수 있음)는 디바이스의 위치에 대응하는 글로벌 지리적 포지션 좌표들로서, 그리고/또는 디바이스에 대한 위치 콘텍스트 식별자(예컨대, 디바이스가 위치된 빌딩의 층, 또는 디바이스가 위치될 수 있는 어떤 다른 타입의 식별 가능한 지리적 구역을 표시함)로서 제공될 수 있다. 또한, 디바이스의 현재 위치는, 디바이스가 보안 또는 비-보안 영역에 위치되는지의 여부, 및/또는 디바이스가 공공 또는 사설 위치에 있는지의 여부에 따라 식별될 수 있다.
[0043] 도 1을 참조하면, 모바일 디바이스(108), 예컨대 디바이스의 위치에 기초하여 제어되는 프로세스 모니터링을 수행하도록 구성된 모바일 디바이스가 동작하는 예시적 동작 환경(100)의 개략도가 도시된다. 몇몇 실시예들에서, 모바일 디바이스(무선 디바이스로 또는 모바일 스테이션으로 또한 지칭됨)(108)는, 로컬 영역 네트워크 디바이스들(또는 노드들), 예컨대 실내 통신을 위한 WLAN, 펨토셀들, 블루투스 기반 트랜시버들, 및 다른 타입들의 실내 통신 네트워크 노드들, 광역 무선 네트워크 노드들, 위성 통신 시스템들 등을 비롯한 다수 타입들의 다른 통신 시스템들/디바이스들을 이용하여 동작하고 이들과 상호작용하도록 구성될 수 있고, 그래서 모바일 디바이스(108)는 다양한 타입들의 통신 시스템들과 통신하기 위해 하나 또는 그 초과의 인터페이스들을 포함할 수 있다. 본원에서 사용되는 바와 같이, 모바일 디바이스(108)가 통신할 수 있도록 하는 통신 시스템들/디바이스들은 액세스 포인트(AP)들로 또한 지칭된다.
[0044] 주목된 바와 같이 그리고 하기에서 더욱 상세히 논의될 바와 같이, 모바일 디바이스는, 디바이스의 위치를 또한 결정하고, 그리고 모니터링되는 하나 또는 그 초과의 실행 활동들/프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 활동들/프로세스들을 식별하기 위해, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 활동들/프로세스들의 동작의 모니터링을 제어하도록 구성된다. 다시 말해, 디바이스는 디바이스의 결정된 위치에 기초하여 자신의 모니터링 기능을 제어(예컨대, 수정, 유지 등)하도록 구성되고, 따라서 디바이스 상에서 실행되고 있는 다양한 프로세스들, 활동들, 및 동작들을 모니터링하는 것은 디바이스가 위치된 장소에 따라 변한다.
[0045] 또한 주목된 바와 같이, 환경(100)은 하나 또는 그 초과의 상이한 타입들의 무선 통신 시스템들 또는 노드들을 포함할 수 있다. 무선 액세스 포인트(또는 WAP)들로 또한 지칭되는 이러한 노드들은, 예컨대 WiFi 기지국들, 펨토 셀 트랜시버들, 블루투스 트랜시버들, 셀룰러 기지국들, WiMax 트랜시버들 등을 비롯한 LAN 및/또는 WAN 무선 트랜시버들을 포함할 수 있다. 따라서, 예컨대 그리고 도 1을 계속 참조하면, 환경(100)은 모바일 디바이스(108)와의 무선 음성 및/또는 데이터 통신을 위해 사용될 수 있는 로컬 영역 네트워크 무선 액세스 포인트(LAN-WAP)들(106a-106e)을 포함할 수 있다. 또한, LAN-WAP들(106a-106e)은, 예컨대 도착 시간 기술들에 기초한 예컨대 다변측정 기반 프로시저들의 구현을 통해 포지션 데이터의 독립적인 소스들로서 활용될 수 있다. LAN-WAP들(106a-106e)은, 빌딩들에서 동작할 수 있고 WWAN보다 더 작은 지리적 구역들에 걸친 통신들을 수행할 수 있는 무선 로컬 영역 네트워크(WLAN)의 일부일 수 있다. 부가하여, 몇몇 실시예들에서, LAN-WAP들(106a-106e)은 또한 피코 또는 펨토 셀들일 수 있다. 몇몇 실시예들에서, LAN-WAP들(106a-106e)은 예컨대 WiFi 네트워크들(802.11x), 셀룰러 피코넷들 및/또는 펨토셀들, 블루투스 네트워크들 등의 일부일 수 있다. 또한, LAN-WAP들(106a-106e)은 퀄컴 실내 포지셔닝 시스템(QUIPSTM)을 포함할 수 있다. 몇몇 실시예들에서, QUIPS 구현은, 모바일 디바이스가 (예컨대, 도움 데이터, 예컨대 지도들, RF 열 지도들, 연결 정보 등을 제공하기 위해) 특정 층 또는 모바일 디바이스가 위치된 어떤 다른 구역에 대한 데이터를 디바이스에 제공하는 서버와 통신할 수 있도록 구성될 수 있다. 도 1에는 다섯(5) 개의 LAN-WAP 액세스 포인트들이 묘사되지만, 임의의 개수의 이러한 LAN-WAP들이 사용될 수 있으며, 몇몇 실시예들에서는, 환경(100)이 어떠한 LAN-WAP들 액세스 포인트들도 전혀 포함하지 않을 수 있거나 또는 단일 LAN-WAP 액세스 포인트를 포함할 수 있다. 또한, 도 1에 묘사된 LAN-WAP들(106a-106e) 각각은 이동 가능한 노드일 수 있거나, 또는 다른 방식으로 재배치될 수 있다.
[0046] 도 1에 추가로 도시된 바와 같이, 환경(100)은 또한, 무선 음성 및/또는 데이터 통신을 위해 사용될 수 있고 그리고 또한 독립적 정보의 다른 소스로서의 역할을 할 수 있는 복수의, 하나 또는 그 초과의 타입들의 광역 네트워크 무선 액세스 포인트(WAN-WAP)들(104a-104c)을 포함할 수 있고, 이 독립적 정보를 통해, 모바일 디바이스(108)가 자신의 포지션/위치를 결정할 수 있다. WAN-WAP들(104a-104c)은 광역 무선 네트워크(WWAN)의 일부일 수 있고, 이 광역 무선 네트워크(WWAN)는 셀룰러 기지국들, 및/또는 다른 광역 무선 시스템들, 이를테면, 예컨대 WiMAX(예컨대, 802.16)를 포함할 수 있다. WWAN은 도 1에는 도시되지 않은 다른 알려진 네트워크 컴포넌트들을 포함할 수 있다. 통상적으로, WWAN 내의 각각의 WAN-WAP들(104a-104c)은 고정된 포지션들로부터 동작할 수 있고, 큰 메트로폴리탄 및/또는 지역 영역들에 걸쳐 네트워크 커버리지를 제공할 수 있다. 도 1에는 세(3) 개의 WAN-WAP들이 묘사되지만, 임의의 개수의 이러한 WAN-WAP들이 사용될 수 있다. 몇몇 실시예들에서는, 환경(100)이 어떠한 WAN-WAP들도 전혀 포함하지 않을 수 있거나 또는 단일 WAN-WAP을 포함할 수 있다. 부가하여, 도 1에 묘사된 WAN-WAP들(104a-104c) 각각은 이동 가능한 노드일 수 있거나, 또는 다른 방식으로 재배치될 수 있다.
[0047] 따라서, 또한, 몇몇 실시예들에서는, 다양한 무선 통신 네트워크들, 예컨대 WWAN(wide area wireless network), WLAN(wireless local area network), WPAN(wireless personal area network) 등을 사용하여, (데이터를 교환하고, 디바이스(108)의 포지션 결정을 가능하게 하고 등을 위해) 모바일 디바이스(108)로의, 그리고 모바일 디바이스(108)로부터의 통신이 구현될 수 있다. 용어 "네트워크" 및 "시스템"은 상호 교환 가능하게 사용될 수 있다. WWAN은 CDMA(Code Division Multiple Access) 네트워크, TDMA(Time Division Multiple Access) 네트워크, FDMA(Frequency Division Multiple Access) 네트워크, OFDMA(Orthogonal Frequency Division Multiple Access) 네트워크, SC-FDMA(Single-Carrier Frequency Division Multiple Access) 네트워크, WiMax(IEEE 802.16) 등일 수 있다. CDMA 네트워크는 하나 또는 그 초과의 라디오 액세스 기술(RAT:radio access technology)들, 예컨대 cdma2000, W-CDMA(Wideband-CDMA) 등을 구현할 수 있다. cdma2000는 IS-95, IS-2000, 및/또는 IS-856 표준들을 포함한다. TDMA 네트워크는 GSM(Global System for Mobile Communications), D-AMPS(Digital Advanced Mobile Phone System), 또는 어떤 다른 RAT을 구현할 수 있다. GSM 및 W-CDMA는 "제3세대 파트너쉽 프로젝트(3GPP)"로 명명된 컨소시엄으로부터의 문서들에서 설명된다. cdma2000은 "제3세대 파트너쉽 프로젝트2(3GPP2)"로 명명된 컨소시엄으로부터의 문서들에서 설명된다. 3GPP 및 3GPP2 문서들은 공개적으로 이용 가능하다. WLAN은 또한 적어도 부분적으로 IEEE 802.11x 네트워크를 사용하여 구현될 수 있고, WPAN은 블루투스 네트워크, IEEE 802.15x, 또는 어떤 다른 타입의 네트워크일 수 있다. 또한, 본원에 설명되는 기술들은 WWAN, WLAN 및/또는 WPAN의 임의의 결합을 위해 사용될 수 있다.
[0048] 액세스 포인트들(104a-104b 및/또는 106a-106e)을 사용하여 포지션을 도출할 때, 모바일 디바이스(108)는, 선택적으로 포지셔닝 서버(110) 및 네트워크(112)의 도움과 함께, 예컨대 도착 시간 기술들을 활용할 수 있다. 포지셔닝 서버(위치 관리자로 또한 지칭됨)(110)는 네트워크(112)를 통해 모바일 디바이스(108)와 통신할 수 있다.
[0049] 몇몇 실시예들에서 그리고 도 1에서 추가로 묘사되는 바와 같이, 모바일 디바이스(108)는, 모바일 디바이스(108)에 대한 포지션 정보의 독립적 소스로서 사용될 수 있는 위성 포지셔닝 시스템(SPS)의 위성들(102a-102b)로부터 적어도 정보를 수신하도록 또한 구성될 수 있다. 따라서, 모바일 디바이스(108)는 SPS 위성들로부터 지오(geo)-위치 정보를 도출하기 위해 신호들을 수신하도록 특정하게 설계된 하나 또는 그 초과의 전용 SPS 수신기들을 포함할 수 있다. 따라서, 몇몇 실시예들에서, 모바일 디바이스(108)는 SPS 위성들(102a-102b), WAN-WAP들(104a-104c), 및/또는 LAN-WAP들(106a-106e) 중 임의의 하나 또는 이들의 결합과 통신할 수 있다. 몇몇 실시예들에서, 전술된 시스템들 각각은 상이한 기술들을 사용하여 모바일 디바이스(108)에 대한 포지션의 독립적 정보 추정치를 제공할 수 있다. 몇몇 실시예들에서, 모바일 디바이스는 포지션 데이터의 정확도를 개선하기 위해 상이한 타입들의 액세스 포인트들 각각으로부터 도출된 솔루션들을 결합할 수 있다.
[0050] 모바일 디바이스(108)가 위성 신호들을 수신할 수 있는 실시예들에서, 모바일 디바이스는 SPS 위성들(102a-102b)에 의해 송신되는 복수의 신호들로부터 포지션 데이터를 추출하기 위해 SPS와의 사용을 위해 구현된 수신기(예컨대, GNSS(global navigation satellite system) 수신기)를 활용할 수 있다. 송신되는 위성 신호들은 예컨대 칩들의 세트 번호의 반복적 의사-랜덤 잡음(PN:pseudo-random noise) 코드로 마킹된 신호들을 포함할 수 있고, 지면 기반 제어 스테이션들, 사용자 장비 및/또는 우주선들 상에 위치될 수 있다. 위성 포지셔닝 시스템들은 GPS(Global Positioning System), Galileo, Glonass, Compass, 일본 위의 QZSS(Quasi-Zenith Satellite System), 인도 위의 IRNSS(Indian Regional Navigational Satellite System), 중국 위의 Beidou 등과 같은 이러한 시스템들, 및/또는 하나 또는 그 초과의 글로벌 및/또는 지역 내비게이션 위성 시스템들과 연관될 수 있거나 또는 이들과의 사용을 위해 다른 방식으로 인에이블링될 수 있는 다양한 증강 시스템들(예컨대, SBAS(Satellite Based Augmentation System))을 포함할 수 있다. 제한이 아닌 예로서, SBAS는 무결성 정보, 차분 정정들 등을 제공하는 증강 시스템(들), 이를테면, 예컨대 WAAS(Wide Area Augmentation System), EGNOS(European Geostationary Navigation Overlay Service), MSAS(Multi-functional Satellite Augmentation System), GAGAN(GPS Aided Geo Augmented Navigation or GPS and Geo Augmented Navigation system) 등을 포함할 수 있다.
[0051] 몇몇 실시예들에서, 본원에 제시되는 기술들/프로시저들은 SPS를 위한 글로벌 시스템들(예컨대, GNSS)로 제한되지 않는다. 예컨대, 본원에 제공되는 기술들은 다양한 지역 시스템들, 이를테면, 예컨대 일본 위의 QZSS(Quasi-Zenith Satellite System), 인도 위의 IRNSS(Indian Regional Navigational Satellite System), 중국 위의 Beidou 등, 및/또는 하나 또는 그 초과의 글로벌 및/또는 지역 내비게이션 위성 시스템들과 연관될 수 있거나 또는 이들과의 사용을 위해 다른 방식으로 인에이블링될 수 있는 다양한 증강 시스템들(예컨대, SBAS(Satellite Based Augmentation System))에 적용될 수 있거나 또는 이들에서의 사용을 위해 다른 방식으로 인에이블링될 수 있다. 제한이 아닌 예로서, SBAS는 무결성 정보, 차분 정정들 등을 제공하는 증강 시스템(들), 이를테면, 예컨대 WAAS(Wide Area Augmentation System), EGNOS(European Geostationary Navigation Overlay Service), MSAS(Multi-functional Satellite Augmentation System), GAGAN(GPS Aided Geo Augmented Navigation or GPS and Geo Augmented Navigation system) 등을 포함할 수 있다. 따라서, 본원에서 사용된 바와 같이, SPS는 하나 또는 그 초과의 글로벌 및/또는 지역 내비게이션 위성 시스템들 및/또는 증강 시스템들의 임의의 결합을 포함할 수 있고, SPS 신호들은 SPS 신호들, SPS-유사 신호들, 및/또는 이러한 하나 또는 그 초과의 SPS와 연관된 다른 신호들을 포함할 수 있다.
[0052] 본원에서 사용된 바와 같이, 모바일 디바이스 또는 스테이션(MS)은 셀룰러 또는 다른 무선 통신 디바이스, PCS(personal communication system) 디바이스, PND(personal navigation device), PIM(Personal Information Manager), PDA(Personal Digital Assistant), 태블릿 디바이스, 랩톱 또는 무선/셀룰러 통신 및/또는 네비게이션 신호들, 예컨대 내비게이션 포지셔닝 신호들을 수신할 수 있는 어떤 다른 적절한 모바일 디바이스와 같은 디바이스를 지칭한다. 또한, 용어 "모바일 스테이션"(또는 "모바일 디바이스")은, 위성 신호 수신, 도움 데이터 수신, 및/또는 포지션 관련 프로세싱이 디바이스에서 발생하는지 또는 PND(personal navigation device)에서 발생하는지와 관계없이, 예컨대 단거리 무선, 적외선, 유선 연결, 또는 다른 연결에 의해, PND와 통신하는 디바이스들을 포함하도록 의도된다. 또한, "모바일 스테이션"은 무선 통신 디바이스들, 컴퓨터들, 랩톱들, 태블릿 등을 비롯한 모든 디바이스들을 포함하도록 의도되며, 이들은, 위성 신호 수신, 도움 데이터 수신, 및/또는 포지션 관련 프로세싱이 디바이스에서 발생하는지, 서버에서 발생하는지, 또는 네트워크와 연관된 다른 디바이스에서 발생하는지와 관계없이, 예컨대 인터넷, WiFi, 또는 다른 네트워크를 통해 서버와 통신할 수 있다. 이들의 임의의 동작 가능한 결합들이 또한 "모바일 스테이션"으로 간주된다.
[0053] 이제 도 2를 참조하면, 도 1의 모바일 디바이스(108)와 유사할 수 있는 예시적 모바일 디바이스(200)의 다양한 컴포넌트들을 예시하는 개략도가 도시된다. 단순성을 위해, 도 2의 박스 다이어그램에서 예시된 다양한 특징들/컴포넌트들/기능들은, 이러한 다양한 특징들/컴포넌트들/기능들이 서로 동작 가능하게 커플링됨을 표현하기 위해 공통 버스를 사용하여 서로 연결된다. 다른 연결들, 메커니즘들, 특징들, 기능들 등이 제공될 수 있고, 그리고 필요할 때 휴대용 무선 디바이스를 동작 가능하게 커플링 및 구성시키도록 적응될 수 있다. 또한, 도 2의 예에서 예시되는 특징들 또는 기능들 중 하나 또는 그 초과가 추가로 세분될 수 있거나, 또는 도 2에서 예시되는 특징들 또는 기능들 중 둘 또는 그 초과가 결합될 수 있다. 부가하여, 도 2에서 예시되는 특징들 또는 기능들 중 하나 또는 그 초과가 제외될 수 있다.
[0054] 도시된 바와 같이, 모바일 디바이스(200)는 하나 또는 그 초과의 안테나들(202)에 연결될 수 있는 하나 또는 그 초과의 로컬 영역 네트워크 트랜시버들(206)을 포함할 수 있다. 하나 또는 그 초과의 로컬 영역 네트워크 트랜시버들(206)은, 도 1에서 묘사된 LAN-WAP들(106a-106e) 중 하나 또는 그 초과와 통신하고 그리고/또는 이들로의/이들로부터의 신호들을 검출하며, 그리고/또는 네트워크 내의 다른 무선 디바이스들과 직접적으로 통신하기 위한 적절한 디바이스들, 하드웨어, 및/또는 소프트웨어를 포함한다. 몇몇 실시예들에서, 로컬 영역 네트워크 트랜시버(들)(206)는 하나 또는 그 초과의 무선 액세스 포인트들과 통신하기에 적절한 WiFi(802.11x) 통신 트랜시버를 포함할 수 있고; 그러나, 몇몇 실시예들에서, 로컬 영역 네트워크 트랜시버(들)(206)는 다른 타입들의 로컬 영역 네트워크들, 퍼스널 영역 네트워크들(예컨대, 블루투스) 등과 통신하도록 구성될 수 있다. 부가하여, 임의의 다른 타입의 무선 네트워킹 기술들, 예컨대 Ultra Wide Band, ZigBee, 무선 USB 등이 사용될 수 있다.
[0055] 또한, 몇몇 구현들에서, 모바일 디바이스(200)는 하나 또는 그 초과의 안테나들(202)에 연결될 수 있는 하나 또는 그 초과의 광역 네트워크 트랜시버(들)(204)를 포함할 수 있다. 광역 네트워크 트랜시버(204)는, 예컨대 도 1에서 예시된 WAN-WAP들(104a-104c) 중 하나 또는 그 초과와 통신하고 그리고/또는 이들로부터의 신호들을 검출하며, 그리고/또는 네트워크 내의 다른 무선 디바이스들과 직접적으로 통신하기 위한 적절한 디바이스들, 하드웨어, 및/또는 소프트웨어를 포함할 수 있다. 몇몇 구현들에서, 광역 네트워크 트랜시버(들)(204)는 무선 기지국들의 CDMA 네트워크와 통신하기에 적절한 CDMA 통신 시스템을 포함할 수 있다. 몇몇 구현들에서, 무선 통신 시스템은 다른 타입들의 셀룰러 텔레포니 네트워크들, 이를테면, 예컨대 TDMA, GSM 등을 포함할 수 있다. 부가하여, 예컨대 WiMax(802.16) 등을 비롯한 임의의 다른 타입의 무선 네트워킹 기술들이 사용될 수 있다.
[0056] 몇몇 실시예들에서, SPS 수신기(글로벌 내비게이션 위성 시스템(GNSS) 수신기로 또한 지칭됨)(208)가 또한 모바일 디바이스(200)에 포함될 수 있다. SPS 수신기(208)는 위성 신호들을 수신하기 위한 하나 또는 그 초과의 안테나들(202)에 연결될 수 있다. SPS 수신기(208)는 SPS 신호들을 수신 및 프로세싱하기 위한 임의의 적절한 하드웨어 및/또는 소프트웨어를 포함할 수 있다. SPS 수신기(208)는 적절할 때 다른 시스템들로부터의 정보를 요청할 수 있고, 그리고 임의의 적절한 SPS 프로시저에 의해 획득되는 측정치들을 부분적으로 사용하여 모바일 디바이스(200)의 포지션을 결정하는데 필요한 계산들을 수행할 수 있다.
[0057] 몇몇 실시예들에서, 모바일 디바이스(200)는 프로세서(210)(제어기로 또한 지칭됨)에 커플링되는 하나 또는 그 초과의 센서들(212)을 또한 포함할 수 있다. 예컨대, 센서들(212)은 광역 네트워크 트랜시버(들)(204), 로컬 영역 네트워크 트랜시버(들)(206), 및/또는 SPS 수신기(208)에 의해 수신되는 신호들로부터 도출되는 모션 데이터에 독립적인 상대 이동 및/또는 배향 정보를 제공하기 위한 모션 센서들(관성 센서들로 또한 지칭됨)을 포함할 수 있다. 제한이 아닌 예로서, 모션 센서들은 가속도계(212a), 자이로스코프(212b), 지자기(자력계) 센서(212c)(예컨대, 나침반), 고도계(예컨대, 대기압 고도계; 미도시), 및/또는 다른 센서 타입들을 포함할 수 있다. 몇몇 실시예들에서, 가속도계(212a)는 MEMS(micro-electro-mechanical-system)에 기초하여 구현될 수 있다. MEMS 기반 가속도계 대신에 또는 그에 부가하여, 다른 타입들의 가속도계들이 사용될 수 있다. 부가하여, 세 개의 수직으로 배치된 가속도계들을 포함하는 3D 가속도계가 구현될 수 있다. 몇몇 실시예들에서, 자이로스코프(212b)는 MEMS 기술에 기초한 자이로스코프를 포함할 수 있고, 그리고 1축 자이로스코프, 2축 자이로스코프, 또는 예컨대 세 개의 직각 축들을 중심으로 모션을 감지하도록 구성된 3D 자이로스코프일 수 있다. MEMS 기반 자이로스코프 대신에 또는 그에 부가하여, 다른 타입들의 자이로스코프들이 사용될 수 있다. 몇몇 실시예들에서, 자기장 세기 및/또는 방향을 측정하도록 구성된(그리고, 따라서, 자북에 대한 절대 배향을 측정하도록 구성될 수 있는) 자력계가 예컨대 MEMS 기술에 기초하여 또한 구현될 수 있다. 이러한 MEMS 기반 자력계들은 MEMS 전도체를 통과하는 전류에 의해 생성되는 로렌츠 힘(Lorentz force)에 의해 유발되는 모션을 검출하도록 구성될 수 있다. 또한, 다른 타입들의 자력계들이 사용될 수 있다. 고도계는 예컨대 고도 데이터를 제공하도록 구성될 수 있고, 따라서 디바이스가 위치될 수 있는 실내 구조물(예컨대, 오피스 빌딩, 쇼핑몰 등)의 층을 결정하는 것을 가능하게 할 수 있다. 고도계에 의해 수행되는 고도 측정치들을 표현하는 데이터에 기초하여, 내비게이션 작업들, 예컨대 실내 구조물의 특정 층에 대한 도움 데이터(지도들을 포함함)를 획득하는 것이 수행될 수 있다.
[0058] 모션 정보를 제공하기 위하여, 하나 또는 그 초과의 센서들(212)의 출력이 결합될 수 있다. 예컨대, 모바일 디바이스(200)의 추정되는 포지션은, 앞서 결정된 포지션, 및 하나 또는 그 초과의 센서들 중 적어도 하나의 센서에 의한 측정치들로부터 도출되는 모션 정보로부터 결정되는, 그 앞서 결정된 포지션으로부터 이동한 거리에 기초하여 결정될 수 있다. 몇몇 실시예들에서, 모바일 디바이스의 추정되는 포지션은, 하나 또는 그 초과의 센서들(212)의 출력들을 사용하여 확률 모델들(예컨대, 모바일 디바이스(200)를 사용하여 실현되는 입자 필터를 통해 구현됨)에 기초하여 결정될 수 있다. 도 2에서 추가로 도시되는 바와 같이, 몇몇 실시예들에서, 하나 또는 그 초과의 센서들(212)은 카메라(212d)(예컨대, CCD(charge-couple device) 타입 카메라)를 또한 포함할 수 있고, 카메라(212d)는 사용자 인터페이스 디바이스, 예컨대 디스플레이 또는 스크린 상에 디스플레이될 수 있는 스틸 또는 움직이는 이미지들(예컨대, 비디오 시퀀스)을 생성할 수 있다. 또한, 몇몇 실시예들에서, 내비게이션 및 위치 결정 동작들을 위해 이미지 데이터가 사용될 수 있다.
[0059] 프로세서(들)(제어기로 또한 지칭됨)(210)는 로컬 영역 네트워크 트랜시버(들)(206), 광역 네트워크 트랜시버(들)(204), SPS 수신기(208), 및/또는 하나 또는 그 초과의 센서들(212)에 연결될 수 있다. 프로세서는 프로세싱 기능들, 뿐만 아니라 다른 계산 및 제어 기능을 제공하는 하나 또는 그 초과의 마이크로프로세서들, 마이크로제어기들, 및/또는 디지털 신호 프로세서들을 포함할 수 있다. 또한, 프로세서(210)는 모바일 디바이스 내에서 프로그래밍된 기능을 실행하기 위한 소프트웨어 명령들 및 데이터를 저장하기 위한 스토리지 미디어(예컨대, 메모리)(214)를 포함할 수 있다. 메모리(214)는 (예컨대, 동일한 IC 패키지 내의) 프로세서(210)에 탑재될 수 있고, 그리고/또는 메모리는 프로세서의 외부 메모리일 수 있다. 프로세서(210)와 유사할 수 있는 프로세서 또는 계산 시스템의 예시적 실시예에 관한 추가적인 세부사항들이 도 4와 관련하여 하기에서 제공된다.
[0060] 다수의 소프트웨어 모듈들 및 데이터 테이블들이 메모리(214)에 있을 수 있고, 디바이스 제어 기능, 포지셔닝 결정 기능, 및/또는 원격 디바이스들/노드들(예컨대, 도 1에서 묘사된 다양한 액세스 포인트들)과의 통신들 양쪽 모두를 관리하기 위하여 프로세서(210)에 의해 활용될 수 있다. 하기에서 더욱 상세히 설명될 바와 같이, 프로세서(210)는 또한, 예컨대 소프트웨어 기반 구현들을 사용하여, 모니터링되는 하나 또는 그 초과의 실행 활동들/프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 활동들/프로세스들을 식별하기 위하여, 디바이스의 결정된 위치에 기초하여, 모바일 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 활동들/프로세스들의 동작을 모니터링하기 위해 수행되는 모니터링 동작들을 제어(예컨대, 수정, 유지 등)하도록 구성될 수 있다. 몇몇 구현들에서, 결정된 위치가 사설 위치인지 또는 공공 위치인지, 그리고/또는 위치가 보안 위치(예컨대, 특정 프로세스들/활동들이 허용되지 않거나 또는 감소된 레벨로만 허용되는, 강화된 보안 민감도를 갖는 위치, 예컨대 정부 빌딩)인지의 여부의 결정에 기초하여, 모니터링 동작들이 제어된다. 따라서, 이러한 구현들에서, 위치 결정은, 모바일 디바이스의 위치의 현재 포지션이 보안 영역들, 공공 영역들, 사설 영역들 등으로서 정의되는 영역들 내에 있는지의 여부를 식별하는 것을 포함할 수 있다.
[0061] 도 2에서 예시된 바와 같이, 메모리(214)는 포지셔닝 모듈(216), 애플리케이션 모듈(218), 수신 신호 강도 표시자(RSSI:received signal strength indicator) 모듈(220), 왕복 시간(RTT:round trip time) 모듈(222), 프로세스 모니터링 모듈(226), 및/또는 분석 모듈(228)을 포함할 수 있다. 모듈들의 기능 및/또는 데이터 구조들이 모바일 디바이스(200)의 구현에 따라 상이한 방식들로 결합, 분리, 및/또는 구조화될 수 있음이 주목되어야 한다. 예컨대, RSSI 모듈(220), RTT 모듈(222), 및/또는 다른 모듈들 중 임의의 모듈이 적어도 부분적으로 하드웨어 기반 구현으로서 각각 실현될 수 있고, 따라서 전용 안테나(예컨대, 전용 RTT 및/또는 RSSI 안테나), (예컨대, 수신 신호들의 신호 강도를 결정하고, RTT 주기에 관련된 타이밍 정보를 결정하기 위해) 안테나(들)를 통해 수신 및/또는 송신되는 신호들을 프로세싱 및 분석하기 위한 전용 프로세싱 유닛 등으로서 이러한 디바이스들을 포함할 수 있다.
[0062] 애플리케이션 모듈(218)은 포지셔닝 모듈(216)로부터의 포지션 정보를 요청하는, 모바일 디바이스(200)의 프로세서/제어기(210) 상에서 실행되고 있는 프로세스일 수 있다. 애플리케이션들은 통상적으로 소프트웨어 아키텍처들의 상부 계층 내에서 실행되고, 실내 내비게이션 애플리케이션들, 쇼핑 애플리케이션들, 위치 인식 서비스 애플리케이션들 등을 포함할 수 있다. 포지셔닝 모듈(216)은 모바일 디바이스(200)의 다양한 수신기들 및 모듈들로부터 도출되는 정보를 사용하여 모바일 디바이스(200)의 포지션을 도출할 수 있다. 예컨대, RTT 측정치들에 기초하여 모바일 디바이스의 포지션을 결정하기 위해, 각각의 액세스 포인트에 의해 도입되는 프로세싱 시간 지연들의 합리적인 추정치들이 먼저 획득될 수 있고, 그리고 측정되는 RTT들을 교정/조정하는데 사용될 수 있다. 측정되는 RTT들은 RTT 모듈(222)에 의해 결정될 수 있고, RTT 모듈(222)은 왕복 시간(RTT) 정보를 도출하기 위해 모바일 디바이스(200)와 액세스 포인트들 사이에 교환되는 신호들의 타이밍들을 측정할 수 있다. 일단 측정되면, 모바일 디바이스(200)의 포지션을 결정할 때 돕기 위해, RTT 값들이 포지셔닝 모듈(216)에 전달될 수 있다.
[0063] 모바일 디바이스(200)에 의해 (예컨대, 모바일 디바이스(200)의 트랜시버들 중 하나를 사용하여) 수신되는 통신들로부터 결정될 수 있는 다른 정보는 RSSI(RSSI 모듈(220)을 사용하여 결정됨)의 형태로 표현될 수 있는 수신 신호 전력을 포함한다. 따라서, RSSI 모듈(220)은 신호들에 관한 데이터를 포지셔닝 모듈(216)에 또한 제공할 수 있다. 모바일 디바이스의 포지션을 결정하기 위해 RSSI 측정치들을 사용할 때, 적절한 교정/조정 프로시저들이 수행될 필요가 있을 수 있다. 그 다음, 모바일 디바이스(200)의 결정된 포지션이 애플리케이션 모듈(218)에 제공될 수 있다.
[0064] 몇몇 실시예들에서, 디바이스(200)의 모니터링 기능은 적어도 부분적으로 프로세스 모니터링 모듈(226)을 통해 구현될 수 있다. 프로세스 모니터링 모듈(226)은, 디바이스(200)에 의해 수행되는 다양한 활동들/프로세스들 중 하나 또는 그 초과를 모니터링하기 위해, 모바일 디바이스(200)의 프로세서/제어기(210) 상에서 실행되는 프로세스를 (구현이 하드웨어를 통해 대안적으로 또는 부가적으로 실현될 수 있지만, 예컨대, 본 예에서는, 소프트웨어를 통해) 구현한다. 하기에서 더욱 상세히 설명될 바와 같이, 프로세스 모니터링 모듈(226) 구현은 모니터링 기능을 제어하도록, 예컨대 다양한 활동들의 동작을 추적하고 그리고/또는 디바이스의 결정된 위치(예컨대, 포지셔닝 모듈(216)을 사용하여, 디바이스의 위치가 결정될 수 있음)에 적어도 부분적으로 기초하는, 이러한 모니터링을 통해 입수된 데이터에 기초하여 적절한 액션을 결정하도록 구성된다. 따라서, 프로세스 모니터링 모듈(226)은, 디바이스의 위치에 관련된 정보(예컨대, 디바이스의 실제 좌표들, 디바이스가 보안 영역에 위치되는지 또는 비-보안 영역에 위치되는지의 결정 등)에 기초하여, 예컨대, 모니터링되는 프로세스 중 하나 또는 그 초과의 모니터링 빈도, 모니터링되는 하나 또는 그 초과의 프로세스들에 대하여 획득되는 세부사항의 레벨, 어느 활동들/프로세스들을 모니터링할지 등 중에서 하나 또는 그 초과를 조정하도록 구성될 수 있다.
[0065] 몇몇 실시예들에서, 메모리(214)는 또한, 모니터링되고 있는 디바이스의 활동들/프로세스들 중 하나 또는 그 초과가 악성 프로세스일 수 있는지 또는 양성 프로세스일 수 있는지를 식별하도록 구성된 분석 모듈(228)을 포함할 수 있다. 하기에서 더욱 상세히 논의될 바와 같이, 분석 모듈은 활동 분류 규칙들/프로세스들을 사용하여 활동/프로세스 타입을 식별할 수 있다. 몇몇 구현들에서, 분석 모듈(228)은, (예컨대, 악성인 것으로서의 또는 양성인 것으로서의) 활동/프로세스 동작의 타입의 분류가 시간에 따라 동적으로 학습되는 머신 학습 구현을 포함할 수 있다.
[0066] 몇몇 실시예들에서, 모바일 디바이스(200)는 다른 소스들(예컨대, 하나 또는 그 초과의 센서들(212))로부터 결정될 수 있는 보조 포지션 및/또는 모션 데이터를 포함하는 보충 정보를 수신하도록 또한 구성될 수 있다. 이러한 보조 포지션 데이터는 불완전하거나 또는 잡음성일 수 있지만, 포지션 결정 및/또는 다른 기능을 가능하게 하기 위한 독립적 정보의 다른 소스로서 유용할 수 있다. (점선들을 사용하여) 도 2에서 예시된 바와 같이, 모바일 디바이스(200)는, 하기에서 설명되는 바와 같이 다른 소스들로부터 수신되는 정보로부터 도출될 수 있는 보조 포지션/모션 데이터(224)를 메모리에 선택적으로 저장할 수 있다. 또한, 보충 정보는 블루투스 신호들, 비콘들, RFID 태그들, 및/또는 지도들로부터 도출되는 정보(예컨대 디지털 지도와 상호작용하는 사용자에 의해, 예컨대 지리적 지도의 디지털 표현으로부터 좌표들을 수신하는 것)에 기초하거나 또는 이들로부터 도출될 수 있는 정보를 포함할 수 있지만, 이들로 제한되지는 않는다.
[0067] 모바일 디바이스(200)는 사용자 인터페이스(250)를 더 포함할 수 있고, 사용자 인터페이스(250)는 임의의 적절한 인터페이스 시스템들, 예컨대 마이크로폰/스피커(252), 키패드(254), 및 모바일 디바이스(200)와의 사용자 상호작용을 허용하는 디스플레이(256)를 제공한다. 마이크로폰/스피커(252)는 (예컨대, 광역 네트워크 트랜시버(들)(204) 및/또는 로컬 영역 네트워크 트랜시버(들)(206)를 사용하여) 음성 통신 서비스들을 제공한다. 키패드(254)는 사용자 입력을 위한 임의의 적절한 버튼들을 포함한다. 디스플레이(256)는 임의의 적절한 디스플레이, 이를테면, 예컨대 후면발광 LCD 디스플레이를 포함하고, 그리고 부가적인 사용자 입력 모드들을 위한 터치 스크린 디스플레이를 더 포함할 수 있다.
[0068] 이제 도 3을 참조하면, 디바이스에 의해 수행되는 다양한 프로세스들에 대한 디바이스에서의 모니터링 동작들을 제어하기 위한 예시적 프로시저(300)의 흐름도가 도시된다. 예시된 바와 같이, 예시적 프로시저(300)는 디바이스(예컨대, 각각, 도 1 및 도 2의 디바이스(108 또는 200)와 같은 디바이스)의 위치를 결정하는 단계(310)를 포함한다. 일반적으로, 디바이스의 위치를 결정하는 단계는, 위치 결정을 가능하게/용이하게 하기 위한 데이터를 획득하는 단계, 및 획득된 데이터에 적어도 부분적으로 기초하여 디바이스의 위치를 결정하는 단계를 포함한다. 몇몇 실시예들에서, 디바이스의 위치 결정은 도 2에서 묘사된 포지셔닝 모듈(216)의 기능과 유사한 기능을 갖는 모듈에 의해 수행될 수 있다. 따라서, 도 3의 프로시저(300)가 수행될 수 있는 모바일 디바이스는, 도 1의 위성 및/또는 액세스 포인트들(102, 104, 및/또는 106) 중 임의의 것과 같은 하나 또는 그 초과의 원격 송신기들로부터 신호들을 수신하고, 예컨대 다변측정 기술들에 기초하여 수신 디바이스의 포지션을 결정하도록 구성될 수 있다. 예컨대, 포지셔닝 엔진 프로세스(310)는, 모바일 디바이스의 포지션을 결정하기 위해, (예컨대, RTT 모듈, 예컨대 모바일 디바이스(200)의 예시적 실시예에서 구현된 RTT 모듈(222), 및/또는 RSSI 모듈, 예컨대 모바일 디바이스(200)의 RSSI 모듈(220)을 사용하여) 하나 또는 그 초과의 원격 송신기들로부터 수신된 신호들과 연관되고 그리고 원격 송신기들의 알려진 위치들에 기초한 RSSI 또는 RTT 파라미터들을 결정하도록 구성될 수 있다. 다른 예에서, 디바이스의 포지션은, 신호 프로파일 식별 기술들에 기초하여, 예컨대, 미리결정된 포지션들과 연관되는 저장된 프로파일들과 예컨대 RSSI 및/또는 RTT의 결정된 파라미터 값들을 비교함으로써 결정될 수 있다.
[0069] RSSI 및/또는 RTT와 같은 이러한 메트릭들에 기초하여 디바이스의 위치가 결정되는 실시예들에서는, 하나 또는 그 초과의 원격 송신기들, 예컨대 액세스 포인트들(액세스 포인트들 각각은 액세스 포인트 식별자, 예컨대 액세스 포인트와 연관된 고유 MAC 어드레스에 의해 식별될 수 있음)로부터 수신되는 신호들의 측정치들이 디바이스의 위치의 추정치를 결정하는데 사용될 수 있다. 예컨대, 지리적 위치들, 프로세싱 지연들, 전력 프로파일들, RTT 프로파일들, 및 알려진 지리적 포지션들을 갖는 다수의 액세스 포인트들에 대한 다른 이러한 정보를 포함하는 데이터베이스(프로시저(300)가 구현되는 디바이스 상에 하우징된 메모리 모듈에 로컬로 저장될 수 있음)가 액세스될 수 있고, 그리고 (예컨대, 수신기에 수신된 신호들을 송신한 특정 송신기들/액세스 포인트들에 대한) 관련 데이터가 획득될 수 있다. 그렇게 획득된 데이터베이스 데이터가 디바이스의 위치 결정을 가능하게 하는데 사용될 수 있다. 예컨대, 신호들을 송신하는 송신기들/액세스 포인트들로부터 신호들을 수신하는 수신기의 상대 거리들은 액세스되는 데이터베이스 상에 저장된, 그러한 송신기들/액세스 포인트들에 대한 알려진 위치들에 적어도 부분적으로 기초하여 결정될 수 있고, (예컨대, 다변측정 프로시저들, 예컨대 삼각측량 프로시저를 사용하여) 디바이스의 위치의 추정이 컴퓨팅/도출될 수 있다. 주목된 바와 같이, 몇몇 실시예들에서, 모바일 디바이스에 의해 결정되는 메트릭 값들의 세트에 (대략 또는 정확하게) 매칭되는 프로파일을 식별하기 위해, 예컨대 저장된 프로파일들과 하나 또는 그 초과의 액세스 포인트들로부터 획득되는 신호 강도(또는 RSSI) 및 RTT의 실제 측정 값들을 비교함으로써, 모바일 디바이스의 포지션이 또한 결정될 수 있다. 그 다음, 매칭되는 저장된 프로파일과 연관된 위치 추정치가 송신기들/액세스 포인트들의 신호들을 수신하는 디바이스의 현재 위치의 추정치인 것으로 여겨질 수 있다.
[0070] 몇몇 실시예들에서, 프로시저(300)가 구현될 수 있는 모바일 디바이스는 일반적으로 위성 신호들 및/또는 WWAN 액세스 포인트들로부터의 신호들을 수신하기가 더욱 어려운 실내 환경 내에서 동작할 수 있고, 그러므로 도 1에서 묘사된 WLAN 액세스 포인트들(106a-106e)과 유사할 수 있는 하나 또는 그 초과의 WLAN(예컨대, WiFi 디바이스들, 블루투스 디바이스들, 펨토셀들 등)으로부터 수신되는 신호들로부터 모바일 디바이스의 위치가 결정될 수 있다.
[0071] 몇몇 실시예들에서, 신호들 ―이 신호들에 기초하여, 위치 결정 프로시저들이 수행될 수 있음― 을 제공하는 액세스 포인트들은 QUIPSTM(Qualcomm Indoor-Positioning System) 구현의 일부일 수 있다. 이러한 실시예들에서, 포지셔닝 결정은 하기와 같이 수행될 수 있다. 처음에, LCI 발견 프로세스가 수행된다(LCI들 또는 위치 콘텍스트 식별자들은 예컨대 빌딩의 층들과 같은 이러한 지리적 영역들과 연관된 식별자들을 지칭함). 발견 프로세스는 모든 LCI들을 식별하는 서버로의 요청의 송신을 유발한다. 발견 프로세스는 예컨대 모바일 디바이스에 의해 확인/검출되는 MAC id들에 기초하여 모바일 디바이스의 대략적 포지션(coarse position)의 결정을 초래한다. 서버는 액세스 포인트들의 목록을 이용하여 후보자 LCI들의 세트를 모바일 디바이스에 통신한다. LCI 발견 프로세스 이후, LCI 명확화 프로세스가 수행되는데, 후보자 목록으로부터 LCI를 선택하기 위해 하나 또는 그 초과의 기준들(예컨대, 각각의 LCI로부터 현재 보이는 액세스 포인트들의 수, 예컨대 각각의 층으로부터 현재 보이는 액세스 포인트들의 수, 각각의 LCI로부터의 최대 RSSI 값들, 각각의 LCI로부터의 중앙(median) RSSI 값들 등)이 적용될 수 있다. 선택된 LCI는 LCI 발견 프로세스로부터 도출되는 포지션 추정치보다 더 미세한(즉, 더 낮은 불확실성을 갖는) 포지션 추정치를 표현한다. 일단 후보자 LCI들의 세트로부터 LCI가 선택되었다면, 예컨대 RSSI 및/또는 RTT에 기초한 포지셔닝 프로세스가 수행될 수 있다. 예컨대, 선택된 LCI와 연관된 것들로 제한되는, 액세스 포인트(들)의 타겟된 스캔(scan)들이, 모바일 디바이스의 위치에 대한 포지션 근사치를 결정하는데 요구되는 RSSI 또는 RTT들을 제공한다.
[0072] 따라서, 모바일 디바이스를 휴대한 사용자는 영역(예컨대, 실내 환경) 내에서 이동할 수 있다. 위치 기반 서비스를 사용자에게 제공하기 위해, 이동한 영역 내에서의 모바일 디바이스의 추정되는 포지션이 결정될 수 있다. 주목된 바와 같이, 모바일 디바이스의 현재 추정되는 위치는, 원격 송신기들(예컨대, 액세스 포인트들)로부터 하나 또는 그 초과의 트랜시버들을 통해 수신되는 신호들에 기초하여, 예컨대, 하나 또는 그 초과의 위치 결정 프로시저, 예컨대 다변측정 기술들을 사용하여 획득되는 포지션 픽스(position fix)를 통해 결정될 수 있다. 예컨대, 구현은 하나 또는 그 초과의 액세스 포인트들, (예컨대, 실내 환경에서 동작할 때) 예컨대 WiFi 기반 무선 액세스 포인트들로부터 예컨대 도 2의 예시적 디바이스의 트랜시버(206)와 같은 트랜시버들을 통해 수신되는 신호들을 프로세싱할 수 있다. 이러한 수신된 신호들에 기초하여, 디바이스의 초기 위치가 결정될 수 있다. 디바이스가 신호들 또는 다른 정보 ―이 신호들 또는 다른 정보로부터, 디바이스의 실질적으로 정확한 위치가 결정될 수 있음― 를 후속하여 수신할 수 없을 경우(예컨대, 이러한 신호들이 이용 가능하지 않은 실내 환경에서 수신기가 이동중일 수 있기 때문에), 디바이스의 위치의 추정치들은, 원격 디바이스들/시스템들로부터의 신호들/정보를 사용하여 결정되는 최종 포지션, 이동한 거리(가속도계, 자이로스코프 등과 같은 다양한 탑재 센서들에 의해 제공됨), 및/또는 결정된 배향(수신기에 커플링된 센서들의 측정치들 중 하나 또는 그 초과를 사용하여 결정됨)에 기초하여 결정될 수 있다. 몇몇 실시예들에서, 도움 데이터 데이터베이스로부터 제공되는 도움 데이터(예컨대, 로컬 지도들)에 의해, 디바이스의 위치의 결정이 추가로 가능하게 될 수 있다. 예컨대, 원격 디바이스들/시스템들로부터의 신호들/정보를 사용하여 결정되는 수신기의 포지션, 뿐만 아니라 예컨대 입자 필터 구현을 사용하여 결정되는 디바이스의 추정되는 위치들이 도움 데이터 데이터베이스로부터 제공되는 로컬 지도들에 대응하는 로컬 좌표계 면에서 제공될 수 있다. 또한, 시스템의 결정된 추정 위치는 도움 데이터 데이터베이스로부터 획득된 이러한 로컬 지도들 상에서 제시될 수 있다.
[0073] 주목된 바와 같이, 몇몇 실시예들에서, 모바일 디바이스의 위치를 결정하는 단계는, 디바이스가 위치되는 영역의 타입을 식별하는 단계, 예컨대 디바이스가 위치되는 위치의 다양한 특성들을 결정하는 단계를 포함할 수 있고, 이 다양한 특성들은 디바이스에 의해 수행되는 모니터링 동작들의 제어에 관련이 있다. 예컨대, 몇몇 실시예들에서, 디바이스가 위치되는 위치는 예컨대 보안 공공 위치, 비-보안 공공 위치, 보안 사설 위치, 및/또는 비-보안 사설 위치 중 하나 또는 그 초과인 것으로 결정될 수 있다. 또한, 모바일 디바이스의 결정된 위치를 정의 또는 특징화하기 위한 다른 위치 타입들이 사용될 수 있다. 예컨대, 보안/비-보안의 특징화는, 스케일을 사용하여 더욱 미세하게 정의될 수 있다(예컨대, 보안 레벨 10이 보안의 최고 레벨일 수 있음). 주목된 바와 같이, 몇몇 실시예들에서, 보안 또는 비-보안으로서의 위치의 특징화는, 특징화된 위치와 연관된 보안 민감도의 레벨을 지칭할 수 있다. 예컨대, 보안 영역은, 그것이 사설(예컨대, 사설 비즈니스의 부동산들(premises))이든 또는 공공(정부 오피스의 부동산들)이든, 연관된 영역 바깥에서의 데이터의 통신에 대해 낮은 보안 허용오차를 갖는 영역을 지칭할 수 있다.
[0074] 모바일 디바이스가 위치되는 것으로 결정되는 영역의 타입의 결정은, 영역과 연관된 도움 데이터에 의해 가능하게 될 수 있다. 따라서, 디바이스의 결정된 위치에 대응하는 정보를 식별하기 위해 도움 데이터(예컨대, 지도들, 모바일 디바이스가 위치되는 일반 구역에 관한 데이터를 갖는 데이터베이스로서 배열된 데이터 레코드들 등)가 액세스될 수 있다. (예컨대, 원격 송신기들로부터의 신호들, 센서들의 측정치들 등에 기초하여) 디바이스의 포지션이 지리적 좌표들로서, LCI로서, 또는 위치를 표시하는 어떤 다른 값으로서 결정될 때, 결정된 위치에 대응하는 도움 데이터 정보가 식별된다(그리고, 리트리빙될 수 있다). 이러한 도움 데이터 정보는 디바이스가 위치되는 영역의 타입을 포함할 수 있다. 예컨대, 몇몇 실시예들에서, 도움 데이터는 지리적 좌표들과 연관된 그리드 지점들을 갖는 지도를 포함할 수 있다. 그 도움 데이터 지도는 다양한 섹션들로 분할될 수 있고, 섹션들 각각은 지도 섹션이 정의되는 영역의 타입과 같은 이러한 정보를 포함한다. 본 예에서, 모바일 디바이스의 지리적 좌표들의 결정 시, 일반 구역에 대한 도움 데이터(예컨대, 빌딩의 지도, 국가의 지도, 어떤 다른 지리적 영역의 지도 등)가 액세스된다(도움 데이터는 디바이스에 로컬로 저장되었을 수 있거나, 또는 원격 서버에 액세스될 필요가 있을 수 있다). 그 다음, 결정된 위치에 대응하는 도움 데이터의 파트가 식별된다. 예컨대, 모바일 디바이스의 결정된 위치(예컨대, 원격 송신기로부터 수신된 신호들, 센서들의 측정치들 등에 기초하여 결정됨)에 대응하는 도움 데이터 지도 상의 지점/그리드가 지도 상에서 식별되고, 그 식별된 그리드/지점과 연관된 영역 타입이 획득된다. 주목된 바와 같이, 몇몇 실시예들에서, 영역 타입 정보는 영역이 사설인 것으로 간주되는지 또는 공공인 것으로 간주되는지, 그리고/또는 영역이 보안/비-보안인지의 여부를 표시할 수 있다.
[0075] 다시 도 3을 참조하면, 디바이스의 위치, 및/또는 모바일 디바이스가 위치되는 영역 타입을 결정하면, 예컨대 모니터링되는 하나 또는 그 초과의 실행 프로세스들/활동들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스들을 식별하기 위해, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들/활동들의 동작의 모니터링이 제어된다(320). 따라서, 동작들(320)에 대응하는 프로세싱은 결정된 위치를 획득(예컨대, 수신)하는 것, 그리고 획득된 위치에 기초하여 모니터링 기능을 제어하는 것을 포함할 수 있다.
[0076] 모니터링 기능(예컨대, 다른 것들 중에서도, 디바이스 상의 보안 위험 프로세스들을 식별 및/또는 제어하는 목적을 위해 디바이스 상에서 수행되는 모니터링 동작들)을 제어하는 것은 모니터링 동작들을 수정/조정하는 것, 모니터링 동작들을 그들의 현재 레벨 및/또는 구성에서 유지하는 것 등을 포함할 수 있다. 주목된 바와 같이, 결정된 위치 ―이 결정된 위치에 기초하여, 모니터링 기능이 제어됨― 는 (예컨대, 디바이스가 위치되는 것으로 결정되는 영역을 포함하는 어떤 글로벌 지도에 대한) 글로벌 지리적 포지션 좌표들, 로컬 지도(예컨대, 빌딩의 지도, 빌딩의 층의 지도, 쇼핑몰의 지도, 어떤 특정 구역의 지도 등)의 포지션 좌표들, 위치 콘텍스트 식별자로서, 또는 모바일 디바이스의 위치를 표현하는 어떤 다른 값/식별자로서 제공될 수 있다. 예컨대, 몇몇 실시예들에서, 결정된 위치는 보안, 비-보안, 공공, 또는 사설과 같은 이러한 위치 타입 식별자들을 비롯한 위치 타입 식별자로서 제공될 수 있다. 이러한 실시예들에서, 모니터링 기능은 이산적인 개수의 위치 타입 식별자들에 대응하는 여러 모드들 중 하나의 모드에서 동작하도록 제어될 수 있다. 다시 말해, 몇몇 실시예들에서, 모니터링 동작은 사설 보안 위치들인 것으로 결정되는 위치들에 대응하는 하나의 특정 기능/구성, 공공 보안 위치들인 것으로 결정되는 위치들에 대응하는 다른 기능/구성, 사설 비-보안 위치들인 것으로 결정되는 위치들에 대응하는 또 다른 기능/구성, 및 공공 비-보안 위치들인 것으로 결정되는 위치들에 대응하는 추가적인 기능/구성을 가질 수 있다.
[0077] 실행중인 디바이스 프로세스들 또는 활동들의 동작을 모니터링하기 위한 모니터링 기능을 제어하는 것은, 예컨대:
· 디바이스의 결정된 위치에 기초하여, 모바일 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들/활동들의 모니터링의 빈도를 조정하는 것;
· 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들/활동들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 것; 그리고/또는
· 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들/활동들 중 어느 것이 모니터링되어야 하는지를 비롯해 관찰되고 있는 특징들을 조정하는 것
중 하나 또는 그 초과를 포함할 수 있다.
[0078] 몇몇 구현들에서, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 프로세스들/활동들의 모니터링의 빈도를 조정하는 것은 디바이스 상에서 실행되고 있는 프로세스들/활동들의 관찰의 빈도를 증가시키는 것 또는 감소시키는 것을 포함할 수 있다. 예컨대, 디바이스가 공공 및/또는 보안 영역에 있는 것으로 결정될 때, 모니터링 빈도는 증가될 필요가 있을 수 있다. 다른 한편으로, 디바이스가 사용자의 집에 위치되는 것으로 결정되는 경우, 디바이스의 프로세스들을 모니터링하는 빈도는 감소될 수 있다. 상이한 활동들/프로세스들에 대해 상이한 모니터링 빈도들이 사용될 수 있도록, 모니터링되어야 할 개별 프로세스들/활동들에 대해 주파수 수정이 이루어질 수 있다. 따라서, 예컨대, 모바일 디바이스가 사설 보안 영역(예컨대, 허가되지 않은 데이터 전송이 위험을 제기하는 영역)인 것으로 정의된 영역에 현재 위치되어 있다는 결정에 응답하여, 데이터 전송 활동에 대한 모니터링 빈도가 (예컨대, 어떤 미리결정된 레벨까지, 또는 어떤 미리결정된 인자에 의해) 증가될 수 있다. 그에 반해서, 현재 사설 보안 위치에서의 다른 활동/프로세스(예컨대, 카메라 사용)에 대한 모니터링 빈도는 상이한 값 또는 인자에 의해 수정될 수 있고, 그 활동/프로세스에 대해 증가된 또는 감소된 모니터링 빈도를 초래할 수 있다.
[0079] 주목된 바와 같이, 또한, 몇몇 실시예들에서, 모니터링 기능을 제어하는 것은, 디바이스의 결정된 위치에 기초하여, 모바일 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들/활동들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 것을 포함할 수 있다. 예컨대, 디바이스가 보안 영역에 위치되는 것으로 결정될 때에는, 모니터링을 통해 획득되는 모니터링 세부사항의 타입이 강화될 수 있고, 그리고 특정한 관찰되는 이벤트가 일어난 때, 그 관찰되는 이벤트가 몇 번이나 발생했는지 등에 관한 정보를 포함할 수 있다. 다른 한편으로, 디바이스가 비-보안 영역에 위치되는 것으로 결정될 때에는, 특정한 관찰되는 이벤트가 일어났는지 또는 일어나지 않았는지를 표시하는 정보를 레코딩하는 것 ―그러나, 그 이벤트에 대한 어떠한 추가적인 세부사항들(예컨대, 그 이벤트가 언제 일어났는지 등)도 레코딩하는 것 없이― 이 충분할 수 있다. 여기서 역시, 상이한 활동들/프로세스들에 대해 상이한 레벨들의 세부사항들이 사용될 수 있도록, 모니터링되는 활동들/프로세스들에 대해 획득되는 세부사항의 레벨의 수정/조정이 모니터링되어야 할 개별 프로세스들/활동들에 대해 이루어질 수 있다.
[0080] 또한 주목된 바와 같이, 몇몇 실시예들에서, 모니터링 기능을 제어하는 것은, 디바이스의 결정된 위치에 기초하여, 어떤 특징들이 관찰되고 있는지를 조정하는 것을 포함할 수 있다. 예컨대, 디바이스가 보안 영역에 위치되어 있다는 결정에 응답하여, (예컨대, 보안 영역에서 이미지들을 캡쳐링하는 것이 보안 위반인 것으로 간주될 수 있기 때문에) 디바이스의 카메라 활동들의 동작이 모니터링될 수 있다. 그러나, 디바이스가 비-보안 영역에 위치되는 것으로 결정되는 경우, 디바이스의 카메라 활동은 모니터링될 필요가 전혀 없을 수 있다.
[0081] 모니터링 기능을 수정/조정하는 것은 모니터링 기능들의 다양한 모드들을 정의하는 여러 데이터 세트들 중 하나를 선택하는 것을 포함할 수 있다. 예컨대, 각각의 데이터 세트는 다양한 실행 활동들/프로세스들이 모니터링될 필요가 있는 빈도를 특정하는 하나 또는 그 초과의 빈도 값들, 특정 모니터링 모드들에서 다양한 활동들/프로세스들에 대해 얼마나 많은 세부사항들이 입수될 필요가 있는지를 특정하는 하나 또는 그 초과의 세부사항 파라미터들, 특정 모니터링 모드에서 모니터링될 필요가 있는 하나 또는 그 초과의 특징들(예컨대, 활동들/프로세스들) 등을 정의할 수 있다. 그 다음, 모니터링 동작들은 선택된 데이터 세트에 따라 수행될 수 있다. 몇몇 구현들에서, 모니터링 기능을 수정/조정하는 것은 특정 파라미터들의 값들/모니터링 기능을 정의하는 값들을 수정하는 것을 포함할 수 있고, 이는 다양한 실행 활동들/프로세스들이 모니터링될 필요가 있는 빈도, 모니터링 동작을 통해 획득될 필요가 있는 세부사항들의 레벨, 및 어느 특징들이 모니터링될 필요가 있는지를 정의하는 이러한 파라미터들을 수정하는 것을 포함한다.
[0082] 몇몇 실시예들에서, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작이 보안 위험으로서 분류되어야 하는지 또는 아닌지의 결정이 또한 결정된 위치에 기초할 수 있다. 예컨대, 적어도 하나의 활동이 양성인지 또는 수상쩍은지(예컨대, 잠재적 악성 프로세스)를 결정하기 위한 프로세스들의 규칙들(예컨대, 맵핑 규칙들) 및 다른 타입들이 모바일 디바이스의 위치에 기초하여 제어될 수 있다. 따라서, 제1 위치(사용자의 집 환경과 같은 비-보안 영역에 위치된 위치일 수 있음)에서 관찰/모니터링될 때 특정 디바이스 활동 또는 프로세스(예컨대, WiFi 링크를 통한 데이터 통신, 또는 어떤 다른 프로세스)가 양성(예컨대, 위험하지 않은 활동/프로세스)인 것으로 결정될 수 있는데, 그 이유는 제1 위치에서 적용될 때의 분류 규칙들/프로세스들이 특정 활동이 위험하지 않다는 결정을 초래하기 때문이다. 다른 한편으로, 특정 활동이 제2 위치(예컨대, 보안 영역 특징화와 연관된 위치)에서 관찰/모니터링되는 경우, 활동들을 (예컨대, 위험한 것으로서 또는 위험하지 않은 것으로서) 분류하기 위한 분류 규칙들/프로세스들은, 제2 위치(예컨대, 보안 영역 위치)에서 디바이스 프로세스들/활동들의 모니터링을 통해 획득되는 데이터에 적용될 때 특정 활동이 위험하다는 결정을 초래할 수 있도록 이루어질 수 있다.
[0083] 모바일 디바이스의 결정된 위치에 기초한, 모니터링되는 디바이스 프로세스들/활동들의 위험한 것으로서의 또는 위험하지 않은 것으로서의 식별의 다른 예는, 해변에 앉아 있으면서 그리고 사진을 어떤 소셜 미디어 사이트에 업로딩하면서 사진을 찍도록 디바이스가 제어되는 상황이다. 이 활동은, 해변과 같은 비-보안 영역에서 수행될 때, (위치-의존적 분류 규칙들/프로세스들의 애플리케이션을 통해) 활동이 양성이고 위험하지 않은 동작이라는 결정을 초래할 수 있다. 반대로, 정부 빌딩 또는 다른 보안 영역에 있는 동안에 사진을 찍는 것은 (예컨대, 위치-의존적 분류 규칙들/프로세스들 중 하나 또는 그 초과를 사용하여) 양성이 아닌 동작(즉, 보안 위험 동작)인 것으로 결정될 수 있다.
[0084] 몇몇 실시예들에서, (예컨대, 하나 또는 그 초과의 활동들/프로세스들로부터 적어도 하나의 활동 동작을 악성/양성, 및/또는 위험함/위험하지 않은 것으로서 식별하기 위한) 활동 분류 규칙들/프로세스들은, 동작 타입의 결정이 시간에 따라 동적으로 학습될 수 있는 머신 학습 구현을 포함할 수 있다. 따라서, 모바일 디바이스(또는 원격 시스템)는, 위치의 함수로서 수용 가능한 동작을 인지하기 위해(예컨대, 포토들을 찍거나 또는 오디오를 레코딩하는 것이 특정 위치들에서는 양성 동작이 아닐 수 있음을 학습함) 동작 가능한, 동적으로 구성 가능한 학습/분석 모듈(도 2에서 묘사된 디바이스(200)의 분석 모듈(228)과 유사할 수 있음)을 포함할 수 있다. 몇몇 구현들에서, 이러한 머신 학습 모듈은 트레이닝 입력 데이터(예컨대, 입력과 연관된 결정된 위치, 및 예시적인 모니터링되는 활동) 및 트레이닝 입력 데이터의 대응하는 출력(예컨대, 입력의 연관된 위치에서, 입력 활동이 악성 활동으로 여겨지는지 또는 양성 활동으로 여겨지는지를 표시하는 분류 정보 또는 어떤 다른 분류)을 반복적으로 분석하도록 구성될 수 있다. 트레이닝 데이터를 사용하여, 이러한 머신 학습 모듈은, 예컨대, 결정된 위치들 및 모바일 디바이스 상에서 실행 가능한 특정 활동들/프로세스들의 후속 입력들이 학습 머신 모듈의 학습한 동작과 일치하는 출력들(예컨대, 악성/양성, 위험한/위험하지 않은 등의 분류)을 생성하게 하는 함수들, 모델들, 규칙들, 프로세스들 등을 도출하도록 구성될 수 있다. 몇몇 실시예들에서, 동적으로 구성 가능한 학습 머신 모듈은 실물(real-live) 데이터에 대한 학습 머신 모듈의 구성을 가능하게 할 수 있다. 예컨대, 실제 입력들(예컨대, 위치 및 활동)에 응답하여, 학습 머신 모듈은, 사용자 또는 기술자가, 관찰되는 동작이 현재 결정된 위치에서 악성인 것으로 여겨져야 하는지 또는 양성인 것으로 여겨져야 하는지(또는 어떤 다른 분류로 여겨져야 하는지)를 표시하게 유발할 수 있다. 몇몇 실시예들에서, 학습 머신 모듈은, 주어진 위치 및 활동/프로세스에 대해 활동/프로세스가 악성인 것으로 결정되어야 하는지 또는 양성인 것으로 결정되어야 하는지(또는 어떤 다른 분류인 것으로 결정되어야 하는지)에 대한 초기 결정을 할 수 있고, 사용자 또는 기술자가 그 초기 결정을 확인 또는 정정하게 유발할 수 있다.
[0085] 몇몇 실시예들에서, 학습 머신 구현은 뉴럴 네트워크 시스템에 기초하여 실현될 수 있다. 뉴럴 네트워크는 상호연결된 프로세싱 엘리먼트들(실질적으로, 시스템들의 뉴런들)을 포함한다. 뉴럴 네트워크의 프로세싱 엘리먼트들 사이의 연결들은, 다음 차례의 상호연결된 프로세싱 엘리먼트들에 입력으로서 제공되기 이전에 하나의 프로세싱 엘리먼트로부터의 출력이 가중되게 하는 가중치들을 갖는다. 연결들 사이의 가중치 값들이 가변될 수 있고, 이로써 뉴럴 네트워크가, 자신이 수신하는 트레이닝 데이터에 응답하여 적응(또는 학습)하는 것이 가능하게 된다. 몇몇 실시예들에서, 학습 머신은, 예컨대 분류 함수들 또는 일반적인 회귀 함수(regression function)를 생성하도록 구성된 지지 벡터 머신(support vector machine)으로서 구현될 수 있다. 몇몇 실시예들에서, 학습 머신은 지지 벡터 머신들, 의사결정 트리들(decision trees) 기술들, 최적합(best-fit) 곡선들을 도출하기 위한 회귀 기술들, 및/또는 다른 타입들의 머신 학습 프로시저들/기술들을 사용하여 구현될 수 있다.
[0086] 몇몇 실시예들에서, 디바이스 프로세스들/활동들(다양한 디바이스 활동들/프로세스들의 관찰/모니터링되는 동작에 기초한, 그러한 활동들이 양성인지 또는 위험한지의 결정을 포함함)의 모니터링을 통해 획득되는 데이터는 특정 액션들이 구현되게 하는데 사용될 수 있다. 예컨대, 특정 활동/프로세스가 위험 동작이라는(그리고 따라서 악성 프로세스일 수 있다는) 결정은, 잠재적인 보안 위반에 관해 관리자에게 경보하는 것, 활동/프로세스를 디스에이블링하는 것(예컨대, 디바이스가 무선 통신 링크들을 통해 데이터를 수신 또는 송신하지 못하게 막거나 또는 금지하는 것, 디바이스의 카메라를 디스에이블링하는 것) 등을 비롯해 하나 또는 그 초과의 액션들의 수행을 초래할 수 있다.
[0087] 모바일 디바이스의 위치를 결정하고 결정된 위치에 기초하여 모바일 디바이스의 모니터링 기능을 제어하기 위한 프로시저들을 수행하는 것은 프로세서 기반 컴퓨팅 시스템에 의해 가능하게 될 수 있다. 도 4를 참조하면, 예시적 컴퓨팅 시스템(400)의 개략적인 다이어그램이 도시된다. 컴퓨팅 시스템(400)은 예컨대, 각각 도 1 및 도 2의 디바이스들(108 및 200)과 같은 핸드헬드 모바일 디바이스에 하우징될 수 있다. 컴퓨팅 시스템(400)은, 통상적으로 중앙 프로세서 유닛(412)을 포함하는 프로세서 기반 디바이스(410), 예컨대 퍼스널 컴퓨터, 전문화된 컴퓨팅 디바이스 등을 포함한다. CPU(412)에 부가하여, 시스템은 주 메모리, 캐시 메모리 및 버스 인터페이스 회로들(미도시)을 포함한다. 프로세서 기반 디바이스(410)는 대용량 스토리지 디바이스(414), 예컨대 컴퓨터 시스템과 연관된 플래시 드라이브 및/또는 하드 드라이브를 포함할 수 있다. 컴퓨팅 시스템(400)은 키보드 또는 키패드(416), 및 모니터(420), 예컨대 CRT(cathode ray tube) 또는 LCD(liquid crystal display) 모니터를 더 포함할 수 있고, 이들은 사용자가 그들(예컨대, 모바일 디바이스의 스크린)에 액세스할 수 있는 장소에 배치될 수 있다.
[0088] 프로세서 기반 디바이스(410)는, 예컨대, 모바일 디바이스의 위치를 결정(디바이스가 위치되는 영역 타입, 예컨대 보안, 비-보안 등을 결정하는 것을 또한 포함할 수 있음)하고, 그리고/또는 모니터링되는 하나 또는 그 초과의 실행 프로세스들/활동들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스들을 식별하기 위해, 디바이스의 결정된 위치에 기초하여, 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들/활동들의 동작의 모니터링을 제어하기 위한 프로시저들을 구현하도록 구성된다. 따라서, 대용량 스토리지 디바이스(414)는 컴퓨터 프로그램 물건을 포함할 수 있고, 이 컴퓨터 프로그램 물건은, 프로세서 기반 디바이스(410) 상에서 실행될 때, 프로세서 기반 디바이스로 하여금 위에서 설명된 프로시저들의 구현을 가능하게 하기 위한 동작들을 수행하게 한다. 프로세서 기반 디바이스는, 입/출력 기능을 가능하게 하기 위한 주변 디바이스들을 더 포함할 수 있다. 이러한 주변 디바이스들은 예컨대, CD-ROM 드라이브 및/또는 플래시 드라이브, 또는 관련 콘텐트를 연결된 시스템에 다운로딩하기 위한 네트워크 연결을 포함할 수 있다. 또한, 이러한 주변 디바이스들은, 개개의 시스템/디바이스의 일반적인 동작을 가능하게 하기 위한 컴퓨터 명령들을 포함하는 소프트웨어를 다운로딩하기 위해 사용될 수 있다. 대안적으로, 그리고/또는 부가하여, 몇몇 실시예들에서, 특수 목적 논리 회로, 예컨대 FPGA(field programmable gate array), DSP 프로세서, 또는 ASIC(application-specific integrated circuit)이 컴퓨팅 시스템(400)의 구현에서 사용될 수 있다. 프로세서 기반 디바이스(410)에 포함될 수 있는 다른 모듈들은 스피커들, 사운드 카드, 포인팅 디바이스, 예컨대 마우스 또는 트랙볼이고, 이들에 의해 사용자가 입력을 컴퓨팅 시스템(400)에 제공할 수 있다. 프로세서 기반 디바이스(410)는 운영체제를 포함할 수 있다.
[0089] 컴퓨터 프로그램들(프로그램들, 소프트웨어, 소프트웨어 애플리케이션들 또는 코드로서 또한 알려짐)은 프로그래밍 가능한 프로세서에 대한 머신 명령들을 포함하고, 하이-레벨 절차적 및/또는 객체 지향 프로그래밍 언어로 그리고/또는 어셈블리어/기계어로 구현될 수 있다. 본원에서 사용된 바와 같이, 용어 "머신-판독가능 매체"는, 머신-판독가능 신호로서 머신 명령들을 수신하는 비-일시적 머신-판독가능 매체를 비롯해, 머신 명령들 및/또는 데이터를 프로그래밍 가능한 프로세서에 제공하는데 사용되는 임의의 비-일시적 컴퓨터 프로그램 물건, 장치 및/또는 디바이스(예컨대, 자기 디스크들, 광학 디스크들, 메모리, PLD(Programmable Logic Device)들)를 지칭한다.
[0090] 메모리는 프로세싱 유닛 내에 또는 프로세싱 유닛의 외부에 구현될 수 있다. 본원에서 사용된 바와 같이, 용어 "메모리"는 임의의 타입의 장기, 단기, 휘발성, 비휘발성, 또는 다른 메모리를 지칭하고, 그리고 임의의 특정 타입의 메모리 또는 메모리들의 수, 또는 메모리가 저장되는 스토리지 미디어의 타입으로 제한되지 않아야 한다.
[0091] 펌웨어 및/또는 소프트웨어로 구현되는 경우, 기능들은 컴퓨터-판독가능 매체 상에 하나 또는 그 초과의 명령들 또는 코드로서 저장될 수 있다. 예들은 데이터 구조로 인코딩된 컴퓨터-판독가능 미디어, 및 컴퓨터 프로그램으로 인코딩된 컴퓨터-판독가능 미디어를 포함한다. 컴퓨터-판독가능 미디어는 물리적 컴퓨터 스토리지 미디어를 포함한다. 스토리지 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 이용 가능한 매체일 수 있다. 제한이 아닌 예로서, 이러한 컴퓨터-판독가능 미디어는 RAM, ROM, EEPROM, CD-ROM 또는 다른 광학 디스크 스토리지, 자기 디스크 스토리지, 반도체 스토리지, 또는 다른 스토리지 디바이스들, 또는 명령들 또는 데이터 구조들의 형태로 원하는 프로그램 코드를 저장하는데 사용될 수 있고 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있고; 본원에 사용된 바와 같이, 디스크(disk) 및 디스크(disc)는 콤팩트 디스크(CD:compact disc), 레이저 디스크(disc), 광학 디스크(disc), 디지털 다기능 디스크(DVD:digital versatile disc), 플로피 디스크(disk) 및 블루레이 디스크(disc)를 포함하는데, 디스크(disk)들이 보통 데이터를 자기적으로 재생하는 반면에, 디스크(disc)들은 레이저들을 이용하여 데이터를 광학적으로 재생한다. 이들의 결합들이 또한 컴퓨터-판독가능 미디어의 범위 내에 포함되어야 한다.
[0092] 컴퓨터-판독가능 매체 상의 스토리지에 부가하여, 명령들 및/또는 데이터가 통신 장치에 포함되는 송신 미디어 상의 신호들로서 제공될 수 있다. 예컨대, 통신 장치는 명령들 및 데이터를 표시하는 신호들을 수신하는 트랜시버를 포함할 수 있다. 명령들 및 데이터는 하나 또는 그 초과의 프로세싱 유닛들로 하여금 청구항들에서 서술되는 기능들을 구현하게 하도록 구성된다. 즉, 통신 장치는 개시된 기능들을 수행하기 위한 정보를 표시하는 신호들을 갖는 송신 미디어를 포함한다. 제1 시간에는, 통신 장치에 포함된 송신 미디어가 개시된 기능들을 수행하기 위한 정보의 제1 부분을 포함할 수 있는 반면에, 제2 시간에는 통신 장치에 포함된 송신 미디어가 개시된 기능들을 수행하기 위한 정보의 제2 부분을 포함할 수 있다.
[0093] 특정 실시예들이 본원에서 상세히 개시되었지만, 이는 예로서 예시의 목적들을 위해서만 이루어졌으며, 뒤를 잇는 첨부된 청구항들의 범위에 대해 제한하는 것으로 의도되지 않는다. 특히, 청구항들에 의해 정의되는 본 발명의 사상 및 범위로부터 벗어남 없이, 다양한 치환들, 변경들, 및 수정들이 이루어질 수 있음이 고려된다. 다른 양상들, 장점들, 및 수정들이 하기의 청구항들의 범위 내에 있는 것으로 간주된다. 제시되는 청구항들은 본원에서 개시된 실시예들 및 특징들을 표현한다. 또한, 다른 청구되지 않은 실시예들 및 특징들이 고려된다. 따라서, 다른 실시예들이 하기의 청구항들의 범위 내에 있다.

Claims (48)

  1. 방법으로서,
    디바이스의 위치를 결정하는 단계; 및
    모니터링되는 하나 또는 그 초과의 실행 프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스(security-risky process)들을 식별하기 위해, 상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 단계
    를 포함하는,
    방법.
  2. 제 1 항에 있어서,
    상기 하나 또는 그 초과의 보안 위험 프로세스들은, 제3자의 악성 프로세스, 또는 상기 디바이스의 사용자에 의해 개시된, 잠재적인 보안 위험을 유발하는 프로세스 중 하나 또는 그 초과를 포함하는,
    방법.
  3. 제 1 항에 있어서,
    상기 디바이스의 위치를 결정하는 단계는, 상기 디바이스의 위치에 대응하는 글로벌 지리적 포지션 좌표들, 상기 디바이스에 대한 위치 콘텍스트 식별자, 또는 상기 디바이스의 위치와 연관된 다른 식별자 중 하나 또는 그 초과를 결정하는 단계를 포함하는,
    방법.
  4. 제 1 항에 있어서,
    상기 디바이스의 위치를 결정하는 단계는, 상기 디바이스의 위치가 보안 공공 위치, 비-보안 공공 위치, 보안 사설 위치, 또는 비-보안 사설 위치 중 하나 또는 그 초과를 포함하는지의 여부를 결정하는 단계를 포함하는,
    방법.
  5. 제 1 항에 있어서,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 단계는,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도(frequency)를 조정하는 단계; 또는
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 단계
    중 하나 또는 그 초과를 포함하는,
    방법.
  6. 제 5 항에 있어서,
    상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도를 조정하는 단계는, 상기 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 관찰의 빈도를 증가시키는 단계를 포함하는,
    방법.
  7. 제 5 항에 있어서,
    상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 단계는, 상기 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스에 대해 획득되는 세부사항의 레벨을 증가시키는 단계를 포함하는,
    방법.
  8. 제 1 항에 있어서,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 단계는, 상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 모니터링되는 하나 또는 그 초과의 프로세스들에 대해 관찰되고 있는 특징들을 조정하는 단계를 포함하는,
    방법.
  9. 제 1 항에 있어서,
    상기 디바이스의 결정된 위치에 기초하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 단계
    를 더 포함하는,
    방법.
  10. 제 9 항에 있어서,
    상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 단계는, 상기 디바이스가 보안 위치에 있는 것으로 결정될 때 특정 특징의 사용 횟수가 미리결정된 임계치를 초과한다는 결정에 응답하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 단계를 포함하는,
    방법.
  11. 제 10 항에 있어서,
    상기 특정 특징은, 상기 디바이스의 카메라를 사용한 이미지 캡쳐링, 또는 상기 디바이스와 원격 디바이스 사이의 통신 링크를 통한 데이터 전송 중 적어도 하나를 포함하는,
    방법.
  12. 제 9 항에 있어서,
    상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 단계는, 머신 학습 프로시저를 사용하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 단계를 포함하는,
    방법.
  13. 모바일 디바이스로서,
    하나 또는 그 초과의 프로세서들; 및
    컴퓨터 명령들을 포함하는 스토리지 미디어
    를 포함하고, 상기 컴퓨터 명령들은, 상기 하나 또는 그 초과의 프로세서들 상에서 실행될 때,
    상기 디바이스의 위치를 결정하는 것, 및
    모니터링되는 하나 또는 그 초과의 실행 프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스들을 식별하기 위해, 상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 것
    을 포함하는 동작들을 유발하는,
    모바일 디바이스.
  14. 제 13 항에 있어서,
    상기 하나 또는 그 초과의 보안 위험 프로세스들은, 제3자의 악성 프로세스, 또는 상기 디바이스의 사용자에 의해 개시된, 잠재적인 보안 위험을 유발하는 프로세스 중 하나 또는 그 초과를 포함하는,
    모바일 디바이스.
  15. 제 13 항에 있어서,
    상기 디바이스의 위치를 결정하는 것은, 상기 디바이스의 위치에 대응하는 글로벌 지리적 포지션 좌표들, 상기 디바이스에 대한 위치 콘텍스트 식별자, 또는 상기 디바이스의 위치와 연관된 다른 식별자 중 하나 또는 그 초과를 결정하는 것을 포함하는,
    모바일 디바이스.
  16. 제 13 항에 있어서,
    상기 디바이스의 위치를 결정하는 것은, 상기 디바이스의 위치가 보안 공공 위치, 비-보안 공공 위치, 보안 사설 위치, 또는 비-보안 사설 위치 중 하나 또는 그 초과를 포함하는지의 여부를 결정하는 것을 포함하는,
    모바일 디바이스.
  17. 제 13 항에 있어서,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 것은,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도를 조정하는 것; 또는
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 것
    중 하나 또는 그 초과를 포함하는,
    모바일 디바이스.
  18. 제 17 항에 있어서,
    상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도를 조정하는 것은, 상기 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 관찰의 빈도를 증가시키는 것을 포함하는,
    모바일 디바이스.
  19. 제 17 항에 있어서,
    상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 것은, 상기 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스에 대해 획득되는 세부사항의 레벨을 증가시키는 것을 포함하는,
    모바일 디바이스.
  20. 제 13 항에 있어서,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 것은, 상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 모니터링되는 하나 또는 그 초과의 프로세스들에 대해 관찰되고 있는 특징들을 조정하는 것을 포함하는,
    모바일 디바이스.
  21. 제 13 항에 있어서,
    상기 명령들은, 상기 디바이스의 결정된 위치에 기초하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 것을 포함하는 동작들을 추가로 유발하는,
    모바일 디바이스.
  22. 제 21 항에 있어서,
    상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 것은, 상기 디바이스가 보안 위치에 있는 것으로 결정될 때 특정 특징의 사용 횟수가 미리결정된 임계치를 초과한다는 결정에 응답하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 것을 포함하는,
    모바일 디바이스.
  23. 제 22 항에 있어서,
    상기 특정 특징은, 상기 디바이스의 카메라를 사용한 이미지 캡쳐링, 또는 상기 디바이스와 원격 디바이스 사이의 통신 링크를 통한 데이터 전송 중 적어도 하나를 포함하는,
    모바일 디바이스.
  24. 제 21 항에 있어서,
    상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 것은, 머신 학습 프로시저를 사용하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 것을 포함하는,
    모바일 디바이스.
  25. 장치로서,
    디바이스의 위치를 결정하기 위한 수단; 및
    모니터링되는 하나 또는 그 초과의 실행 프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스들을 식별하기 위해, 상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하기 위한 수단
    을 포함하는,
    장치.
  26. 제 25 항에 있어서,
    상기 하나 또는 그 초과의 보안 위험 프로세스들은, 제3자의 악성 프로세스, 또는 상기 디바이스의 사용자에 의해 개시된, 잠재적인 보안 위험을 유발하는 프로세스 중 하나 또는 그 초과를 포함하는,
    장치.
  27. 제 25 항에 있어서,
    상기 디바이스의 위치를 결정하기 위한 수단은, 상기 디바이스의 위치에 대응하는 글로벌 지리적 포지션 좌표들, 상기 디바이스에 대한 위치 콘텍스트 식별자, 또는 상기 디바이스의 위치와 연관된 다른 식별자 중 하나 또는 그 초과를 결정하기 위한 수단을 포함하는,
    장치.
  28. 제 25 항에 있어서,
    상기 디바이스의 위치를 결정하기 위한 수단은, 상기 디바이스의 위치가 보안 공공 위치, 비-보안 공공 위치, 보안 사설 위치, 또는 비-보안 사설 위치 중 하나 또는 그 초과를 포함하는지의 여부를 결정하기 위한 수단을 포함하는,
    장치.
  29. 제 25 항에 있어서,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하기 위한 수단은,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도를 조정하기 위한 수단; 또는
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하기 위한 수단
    중 하나 또는 그 초과를 포함하는,
    장치.
  30. 제 29 항에 있어서,
    상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도를 조정하기 위한 수단은, 상기 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 관찰의 빈도를 증가시키기 위한 수단을 포함하는,
    장치.
  31. 제 29 항에 있어서,
    상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하기 위한 수단은, 상기 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스에 대해 획득되는 세부사항의 레벨을 증가시키기 위한 수단을 포함하는,
    장치.
  32. 제 25 항에 있어서,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하기 위한 수단은, 상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 모니터링되는 하나 또는 그 초과의 프로세스들에 대해 관찰되고 있는 특징들을 조정하기 위한 수단을 포함하는,
    장치.
  33. 제 25 항에 있어서,
    상기 디바이스의 결정된 위치에 기초하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하기 위한 수단
    을 더 포함하는,
    장치.
  34. 제 33 항에 있어서,
    상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하기 위한 수단은, 상기 디바이스가 보안 위치에 있는 것으로 결정될 때 특정 특징의 사용 횟수가 미리결정된 임계치를 초과한다는 결정에 응답하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하기 위한 수단을 포함하는,
    장치.
  35. 제 34 항에 있어서,
    상기 특정 특징은, 상기 디바이스의 카메라를 사용한 이미지 캡쳐링, 또는 상기 디바이스와 원격 디바이스 사이의 통신 링크를 통한 데이터 전송 중 적어도 하나를 포함하는,
    장치.
  36. 제 33 항에 있어서,
    상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하기 위한 수단은, 머신 학습 프로시저를 사용하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하기 위한 수단을 포함하는,
    장치.
  37. 프로세서 상에서 실행 가능한 명령들의 세트로 프로그래밍된 프로세서 판독가능 미디어로서,
    상기 명령들은, 실행될 때,
    디바이스의 위치를 결정하는 것; 그리고
    모니터링되는 하나 또는 그 초과의 실행 프로세스들로부터 잠재적인 하나 또는 그 초과의 보안 위험 프로세스들을 식별하기 위해, 상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 것
    을 포함하는 동작들을 유발하는,
    프로세서 판독가능 미디어.
  38. 제 37 항에 있어서,
    상기 하나 또는 그 초과의 보안 위험 프로세스들은, 제3자의 악성 프로세스, 또는 상기 디바이스의 사용자에 의해 개시된, 잠재적인 보안 위험을 유발하는 프로세스 중 하나 또는 그 초과를 포함하는,
    프로세서 판독가능 미디어.
  39. 제 37 항에 있어서,
    상기 디바이스의 위치를 결정하는 것은, 상기 디바이스의 위치에 대응하는 글로벌 지리적 포지션 좌표들, 상기 디바이스에 대한 위치 콘텍스트 식별자, 또는 상기 디바이스의 위치와 연관된 다른 식별자 중 하나 또는 그 초과를 결정하는 것을 포함하는,
    프로세서 판독가능 미디어.
  40. 제 37 항에 있어서,
    상기 디바이스의 위치를 결정하는 것은, 상기 디바이스의 위치가 보안 공공 위치, 비-보안 공공 위치, 보안 사설 위치, 또는 비-보안 사설 위치 중 하나 또는 그 초과를 포함하는지의 여부를 결정하는 것을 포함하는,
    프로세서 판독가능 미디어.
  41. 제 37 항에 있어서,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 것은,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도를 조정하는 것; 또는
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 것
    중 하나 또는 그 초과를 포함하는,
    프로세서 판독가능 미디어.
  42. 제 41 항에 있어서,
    상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링의 빈도를 조정하는 것은, 상기 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 관찰의 빈도를 증가시키는 것을 포함하는,
    프로세서 판독가능 미디어.
  43. 제 41 항에 있어서,
    상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 모니터링되는 동작에 대해 획득되는 세부사항의 레벨을 조정하는 것은, 상기 디바이스가 보안 위치에 위치되어 있다는 결정에 응답하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스에 대해 획득되는 세부사항의 레벨을 증가시키는 것을 포함하는,
    프로세서 판독가능 미디어.
  44. 제 37 항에 있어서,
    상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 하나 또는 그 초과의 프로세스들의 동작의 모니터링을 제어하는 것은, 상기 디바이스의 결정된 위치에 기초하여, 상기 디바이스 상에서 실행되고 있는 모니터링되는 하나 또는 그 초과의 프로세스들에 대해 관찰되고 있는 특징들을 조정하는 것을 포함하는,
    프로세서 판독가능 미디어.
  45. 제 37 항에 있어서,
    상기 명령들은, 상기 디바이스의 결정된 위치에 기초하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 것을 포함하는 동작들을 추가로 유발하는,
    프로세서 판독가능 미디어.
  46. 제 45 항에 있어서,
    상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 것은, 상기 디바이스가 보안 위치에 있는 것으로 결정될 때 특정 특징의 사용 횟수가 미리결정된 임계치를 초과한다는 결정에 응답하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 것을 포함하는,
    프로세서 판독가능 미디어.
  47. 제 46 항에 있어서,
    상기 특정 특징은, 상기 디바이스의 카메라를 사용한 이미지 캡쳐링, 또는 상기 디바이스와 원격 디바이스 사이의 통신 링크를 통한 데이터 전송 중 적어도 하나를 포함하는,
    프로세서 판독가능 미디어.
  48. 제 45 항에 있어서,
    상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 것은, 머신 학습 프로시저를 사용하여, 상기 하나 또는 그 초과의 프로세스들 중 적어도 하나의 프로세스의 모니터링되는 동작을 잠재적인 악성 동작으로서 식별하는 것을 포함하는,
    프로세서 판독가능 미디어.
KR1020157023317A 2013-02-01 2014-01-10 위치 기반 프로세스 모니터링 KR20150113100A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/757,268 2013-02-01
US13/757,268 US9330256B2 (en) 2013-02-01 2013-02-01 Location based process-monitoring
PCT/US2014/010947 WO2014120409A1 (en) 2013-02-01 2014-01-10 Location based process-monitoring

Publications (1)

Publication Number Publication Date
KR20150113100A true KR20150113100A (ko) 2015-10-07

Family

ID=50030516

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157023317A KR20150113100A (ko) 2013-02-01 2014-01-10 위치 기반 프로세스 모니터링

Country Status (6)

Country Link
US (2) US9330256B2 (ko)
EP (1) EP2951752B1 (ko)
JP (1) JP2016513311A (ko)
KR (1) KR20150113100A (ko)
CN (1) CN104937604A (ko)
WO (1) WO2014120409A1 (ko)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10177915B2 (en) 2013-03-15 2019-01-08 Ologn Technologies Ag Systems, methods and apparatuses for device attestation based on speed of computation
US9456344B2 (en) * 2013-03-15 2016-09-27 Ologn Technologies Ag Systems, methods and apparatuses for ensuring proximity of communication device
US9698991B2 (en) 2013-03-15 2017-07-04 Ologn Technologies Ag Systems, methods and apparatuses for device attestation based on speed of computation
WO2014152469A1 (en) 2013-03-18 2014-09-25 The Trustees Of Columbia University In The City Of New York Unsupervised anomaly-based malware detection using hardware features
US10025929B2 (en) * 2013-03-18 2018-07-17 The Trustees Of Columbia University In The City Of New York Detection of anomalous program execution using hardware-based micro-architectural data
WO2014181313A1 (en) 2013-05-10 2014-11-13 Ologn Technologies Ag Ensuring proximity of wifi communication devices
EP3005629A4 (en) * 2013-05-30 2017-01-18 Empire Technology Development LLC Schemes for providing wireless communication
US9455998B2 (en) 2013-09-17 2016-09-27 Ologn Technologies Ag Systems, methods and apparatuses for prevention of relay attacks
US9773112B1 (en) 2014-09-29 2017-09-26 Fireeye, Inc. Exploit detection of malware and malware families
US10027689B1 (en) * 2014-09-29 2018-07-17 Fireeye, Inc. Interactive infection visualization for improved exploit detection and signature generation for malware and malware families
US10028084B2 (en) * 2015-02-10 2018-07-17 Qualcomm Incorporated Adaptive position indicator
US20180011772A1 (en) * 2015-03-31 2018-01-11 Hewlett-Packard Development Company, L.P. Peripheral device operation
US9606633B2 (en) * 2015-05-08 2017-03-28 John W. Downey Method and apparatus for input to electronic devices
CN115633392A (zh) * 2015-07-07 2023-01-20 手持产品公司 基于单元信号的wifi启用
US10216914B2 (en) 2015-08-18 2019-02-26 Richard James Hallock System, method, and apparatus for personal identification
US10037419B2 (en) 2016-07-11 2018-07-31 Richard James Hallock System, method, and apparatus for personal identification
US11102648B2 (en) 2015-08-18 2021-08-24 Proteqsit Llc System, method, and apparatus for enhanced personal identification
US10097560B1 (en) 2016-03-08 2018-10-09 Symantec Corporation Systems and methods for automatically adjusting user access permissions based on beacon proximity
US10783397B2 (en) * 2016-06-29 2020-09-22 Intel Corporation Network edge device with image thresholding
US10664879B2 (en) * 2016-07-07 2020-05-26 Sony Corporation Electronic device, apparatus and system
US10452840B2 (en) * 2016-07-14 2019-10-22 Qualcomm Incorporated Devices and methods for classifying an execution session
WO2018066711A1 (ja) * 2016-10-07 2018-04-12 アイシン・エィ・ダブリュ株式会社 走行支援装置及びコンピュータプログラム
US10878102B2 (en) * 2017-05-16 2020-12-29 Micro Focus Llc Risk scores for entities
US11494502B2 (en) * 2018-10-25 2022-11-08 Microsoft Technology Licensing, Llc Privacy awareness for personal assistant communications
US11023576B2 (en) * 2018-11-28 2021-06-01 International Business Machines Corporation Detecting malicious activity on a computer system
US10638404B1 (en) * 2018-12-13 2020-04-28 Securus Technologies, Inc. Controlled-environment facility mobile device location tracking
CN116644421A (zh) * 2023-07-19 2023-08-25 北京小米移动软件有限公司 一种定位引擎调用信息的获取方法及装置

Family Cites Families (45)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6236365B1 (en) * 1996-09-09 2001-05-22 Tracbeam, Llc Location of a mobile station using a plurality of commercial wireless infrastructures
US7054614B1 (en) 2000-08-07 2006-05-30 Denso Corporation Context privacy for delivery of context-aware content for wireless terminals
US7428411B2 (en) 2000-12-19 2008-09-23 At&T Delaware Intellectual Property, Inc. Location-based security rules
US7051196B2 (en) 2001-12-05 2006-05-23 Hewlett-Packard Development Company, L.P. Location-based security for a portable computer
US7591020B2 (en) * 2002-01-18 2009-09-15 Palm, Inc. Location based security modification system and method
US8020192B2 (en) 2003-02-28 2011-09-13 Michael Wright Administration of protection of data accessible by a mobile device
WO2005081110A2 (en) * 2004-02-13 2005-09-01 Memento Inc. System and method for instrumenting a software application
US7788281B2 (en) * 2004-03-12 2010-08-31 International Business Machines Corporation Evaluation of spatial rules over a mobile population
US20050277428A1 (en) * 2004-05-13 2005-12-15 International Business Machines Corporation Location-based control of wireless communications device features
US8108929B2 (en) * 2004-10-19 2012-01-31 Reflex Systems, LLC Method and system for detecting intrusive anomalous use of a software system using multiple detection algorithms
JP2006127293A (ja) 2004-10-29 2006-05-18 Toshiba Corp 情報処理装置および動作制御方法
US20060206941A1 (en) * 2005-03-08 2006-09-14 Praesidium Technologies, Ltd. Communications system with distributed risk management
US20070129084A1 (en) * 2005-12-05 2007-06-07 Nortel Networks Limited Creating and recognizing user-defined locations using communication terminals
US20080014964A1 (en) * 2006-07-12 2008-01-17 Loc-Aid Technologies, Inc. System and method for generating use statistics for location-based applications
US8126456B2 (en) * 2007-01-17 2012-02-28 Eagency, Inc. Mobile communication device monitoring systems and methods
US8712396B2 (en) * 2007-01-17 2014-04-29 Eagency, Inc. Mobile communication device monitoring systems and methods
US7996005B2 (en) * 2007-01-17 2011-08-09 Eagency, Inc. Mobile communication device monitoring systems and methods
US7633438B2 (en) * 2007-01-29 2009-12-15 Research In Motion Limited Method of downloading ephemeris data based on user activity
US8380179B2 (en) * 2007-03-30 2013-02-19 Samsung Electronics Co., Ltd. System and method for learning based device management
JP2009070073A (ja) * 2007-09-12 2009-04-02 Sumitomo Electric Ind Ltd 情報処理装置及びエージェントコンピュータプログラム
US8682960B2 (en) * 2008-03-14 2014-03-25 Nokia Corporation Methods, apparatuses, and computer program products for providing filtered services and content based on user context
US9031536B2 (en) * 2008-04-02 2015-05-12 Yougetitback Limited Method for mitigating the unauthorized use of a device
US8289130B2 (en) * 2009-02-19 2012-10-16 Apple Inc. Systems and methods for identifying unauthorized users of an electronic device
US8271057B2 (en) * 2009-03-16 2012-09-18 Waze Mobile Ltd. Condition-based activation, shut-down and management of applications of mobile devices
US8832828B2 (en) * 2009-03-26 2014-09-09 Sophos Limited Dynamic scanning based on compliance metadata
US8412647B2 (en) * 2009-06-02 2013-04-02 Wavemarket, Inc. Behavior monitoring system and method
US8254957B2 (en) * 2009-06-16 2012-08-28 Intel Corporation Context-based limitation of mobile device operation
US8131846B1 (en) * 2009-07-06 2012-03-06 Symantec Corporation Global, location-aware computer security
US8776218B2 (en) * 2009-07-21 2014-07-08 Sophos Limited Behavioral-based host intrusion prevention system
US8607340B2 (en) * 2009-07-21 2013-12-10 Sophos Limited Host intrusion prevention system using software and user behavior analysis
US20110087495A1 (en) * 2009-10-14 2011-04-14 Bank Of America Corporation Suspicious entity investigation and related monitoring in a business enterprise environment
US20110099037A1 (en) * 2009-10-27 2011-04-28 Useful Networks, Inc. Location-Based, Time Sensitive Wireless Exchange
US8800034B2 (en) * 2010-01-26 2014-08-05 Bank Of America Corporation Insider threat correlation tool
US20110209215A1 (en) * 2010-02-22 2011-08-25 Hazem Kabbara Intelligent Network Security Resource Deployment System
CN102281513B (zh) * 2010-06-13 2013-12-11 电信科学技术研究院 一种机器类通信监测处理方法及设备
US8606260B2 (en) * 2010-08-18 2013-12-10 Apple Inc. Location-based profile
WO2012048087A2 (en) 2010-10-06 2012-04-12 Citrix Systems, Inc. Mediating resource access based on a physical location of a mobile device
US9215244B2 (en) * 2010-11-18 2015-12-15 The Boeing Company Context aware network security monitoring for threat detection
US9015843B2 (en) * 2010-12-03 2015-04-21 Microsoft Corporation Predictive malware threat mitigation
US8994880B2 (en) * 2011-03-25 2015-03-31 Sony Corporation System and methods for automatic power saving via device location identification
US8949993B2 (en) * 2011-10-17 2015-02-03 Mcafee Inc. Mobile risk assessment
US8881289B2 (en) * 2011-10-18 2014-11-04 Mcafee, Inc. User behavioral risk assessment
US9832211B2 (en) * 2012-03-19 2017-11-28 Qualcomm, Incorporated Computing device to detect malware
US8850588B2 (en) * 2012-05-01 2014-09-30 Taasera, Inc. Systems and methods for providing mobile security based on dynamic attestation
US20140172478A1 (en) * 2012-12-13 2014-06-19 TCT Hungqary Kft. Methods and system for automatic work logging and tracking

Also Published As

Publication number Publication date
EP2951752B1 (en) 2017-09-27
US20140223553A1 (en) 2014-08-07
WO2014120409A1 (en) 2014-08-07
JP2016513311A (ja) 2016-05-12
EP2951752A1 (en) 2015-12-09
US20160217281A1 (en) 2016-07-28
CN104937604A (zh) 2015-09-23
US9330256B2 (en) 2016-05-03

Similar Documents

Publication Publication Date Title
EP2951752B1 (en) Location based process-monitoring
US9185135B2 (en) Location based enforcement of mobile policy
US8750267B2 (en) Detection of falsified wireless access points
US9119169B2 (en) Beacon group information assisted wireless location determination
KR102252566B1 (ko) 로케이션 서비스를 개선하기 위해 3차원 로케이션 정보를 사용하기 위한 시스템 및 방법
US9247381B2 (en) System, method and devices for delivering positioning assistance data
US11221389B2 (en) Statistical analysis of mismatches for spoofing detection
US20160029224A1 (en) Determination of environment characteristics from mobile device-based sensor measurements
US20150192656A1 (en) Received signal direction determination in using multi-antennas receivers
US20160066151A1 (en) Selective crowdsourcing of location-related data
US9329036B2 (en) Mobile device positioning based on independently obtained barometric pressure measurements
US20170086024A1 (en) Ranging and/or localization service based on mobile device privilege
KR20150070263A (ko) 내비게이션 작업들의 예측 스케줄링
US9826353B2 (en) Methods and systems for priority based geofences
KR20150110738A (ko) 구두 입력에 의한 랜드마크 기반 포지셔닝
US20180332557A1 (en) New access point setup
US9277368B2 (en) Method and apparatus for determining whether or not a mobile device is indoors
KR20150094665A (ko) Rssi 및 rtt 데이터에 기초한 위치 결정에서 지도들의 제공 및 활용

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right