[发明专利]跨域环境中的机器学习数据过滤

权利要求书

1.一种在跨域环境中将数据从第一域(104)传输到第二域(106)的方法(400)，其中所述第一域和所述第二域包括分开的安全域，所述方法包括：

在所述第一域中接收计算机可读数据以用于传输到所述第二域；

将所述计算机可读数据传送到在所述第一域处的至少用被公开识别为恶意的恶意软件文件训练的第一机器学习分类器(224)；

将所述计算机可读数据传送到在所述第一域处的至少用所述第一域专用的恶意软件文件训练的第二机器学习分类器(224)；

将所述计算机可读数据传输到所述第二域中的终点(212)；

将所述计算机可读数据传送到在所述第二域处的用至少被公开识别为恶意的恶意软件文件训练的第三机器学习分类器(236)；和

将所述计算机可读数据传送到在所述第二域处的至少用所述第二域专用的恶意软件文件训练的第四机器学习分类器(236)。

2.根据权利要求1所述的方法，其中被公开识别为恶意的所述恶意软件文件包括用于针对基于签名的恶意软件检测系统生成签名的恶意软件的文件。

3.根据权利要求1所述的方法，其中被公开识别为恶意的所述恶意软件包括具有良好形成格式的文件。

4.根据权利要求1所述的方法，其中所述第一域专用的所述恶意软件文件包括恶意形成的文件。

5.根据权利要求1所述的方法，其中所述第一域专用的所述恶意软件包括相机数据，其中所述相机数据包括相机控制数据。

6.根据权利要求1所述的方法，其中所述第一域专用的所述恶意软件文件包括命令和控制数据。

7.根据权利要求1所述的方法，其中所述第一域专用的所述恶意软件文件包括音频传感器数据。

8.根据权利要求1-7中任一项所述的方法，还包括将所述计算机可读数据传送到至少一个过滤器(216、218、220、222)，所述过滤器被配置为基于恶意软件文件签名、沙箱行为、元数据或规范化中的至少一个过滤计算机文件。

9.一种用于在跨域环境中将数据从第一域(104)传输到第二域(106)的计算机系统(500)，其中所述第一域和所述第二域包括分开的安全域，所述系统包括：

在所述第一域处的接口(214)，其用于在所述第一域中接收计算机可读数据以用于传输到所述第二域；

在所述第一域处的至少用被公开识别为恶意的恶意软件文件训练的第一机器学习分类器(224)；

在所述第一域处的至少用所述第一域专用的恶意软件文件训练的第二机器学习分类器(224)；

其中所述接口被配置为接收计算机可读数据并在将所述计算机可读数据传送到第二跨域环境之前将所述计算机可读数据传送到至少所述第一机器学习分类器和所述第二机器学习分类器；

在所述第二域处的至少用被公开识别为恶意的恶意软件文件训练的第三机器学习分类器(236)；和

在所述第二域处的至少用所述第二域专用的恶意软件文件训练的第四机器学习分类器(236)；

其中所述系统被配置为将所述计算机可读数据传送到所述第二跨域环境中的至少所述第三机器学习分类器和所述第四机器学习分类器。

10.根据权利要求9所述的系统，其中被公开识别为恶意的所述恶意软件文件包括用于针对基于签名的恶意软件检测系统生成签名的恶意软件的文件。

11.根据权利要求9所述的系统，其中被公开识别为恶意的所述恶意软件文件包括具有良好形成格式的文件。

12.根据权利要求9所述的系统，其中所述第一域专用的所述恶意软件文件包括恶意形成的文件、相机数据、命令和控制数据或音频传感器数据中的至少一种。

13.根据权利要求9-12中任一项所述的系统，还包括至少一个过滤器(216、218、220、222)，其通信地耦合以接收所述计算机可读数据并被配置为基于恶意软件文件签名、沙箱行为、元数据或规范化中的至少一个过滤计算机文件。