[发明专利]检测异常事件的系统和方法有效
| 申请号: | 201710979748.4 | 申请日: | 2017-10-19 |
| 公开(公告)号: | CN109145592B | 公开(公告)日: | 2022-09-13 |
| 发明(设计)人: | 阿列克谢·V·莫纳斯蒂尔斯基;米哈伊尔·A·帕夫尤什切克;阿列克谢·M·罗曼恩科;马克西姆·Y·戈洛夫金 | 申请(专利权)人: | 卡巴斯基实验室股份制公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华;何月华 |
| 地址: | 俄罗斯*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及检测异常事件的系统和方法,特别地提供了一种用于检测在计算设备的操作系统中发生的异常事件的系统和方法。示例性的方法包括:在执行软件进程期间,检测在计算设备的操作系统中发生的事件。此外,该方法包括:确定检测到的事件的上下文并基于所确定的检测到的事件的上下文的选择的特征形成检测到的事件的卷积。另外,该方法包括:通过轮询包含与在网络中的客户端设备中发生的检测到的事件的频率相关的数据的数据库来确定所形成的卷积的普及度,其中,客户端设备的检测到的事件对应于计算设备中的检测到的事件。如果所确定的普及度小于阈值,则该方法确定检测到的事件是异常事件。 | ||
| 搜索关键词: | 检测 异常 事件 系统 方法 | ||
【主权项】:
1.一种用于检测在计算设备的操作系统中发生的异常事件的方法,所述方法包括:在执行软件进程期间,检测在所述计算设备的所述操作系统中发生的至少一个事件;确定在执行所述软件进程期间检测到的在所述操作系统中发生的所述至少一个事件的上下文;基于所确定的检测到的所述至少一个事件的所述上下文的选择的特征,形成检测到的所述至少一个事件的卷积;通过轮询包含与在多个客户端设备中发生的多个检测到的事件的频率相关的数据的数据库,确定所形成的检测到的所述至少一个事件的所述卷积的普及度,所述多个检测到的事件与检测到的所述至少一个事件相对应;以及如果所确定的所述普及度小于阈值,则确定检测到的所述至少一个事件是异常事件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卡巴斯基实验室股份制公司,未经卡巴斯基实验室股份制公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710979748.4/,转载请声明来源钻瓜专利网。
