[发明专利]用于通过使用行为分析检测恶意设备的系统和方法有效
| 申请号: | 201780081057.0 | 申请日: | 2017-12-28 |
| 公开(公告)号: | CN110121876B | 公开(公告)日: | 2022-03-08 |
| 发明(设计)人: | J.德克尼杰夫;A.西沃;S.利维 | 申请(专利权)人: | 爱维士软件有限责任公司 |
| 主分类号: | H04L67/12 | 分类号: | H04L67/12;H04L9/40;H04W4/70;H04W12/128 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 张晓明 |
| 地址: | 捷克共和*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 可以检测本地网络上的设备的恶意行为。可以收集来自设备的数据流。可以使用已知类型的设备的行为数据来创建功能组。可以生成功能组的行为简档并将其存储在数据库中。将设备的数据流与功能组的行为简档进行比较。响应于确定设备的当前行为不在行为简档的预定或可配置阈值内,指示设备的恶意行为。 | ||
| 搜索关键词: | 用于 通过 使用 行为 分析 检测 恶意 设备 系统 方法 | ||
【主权项】:
1.一种用于检测恶意设备的计算机实现的方法,所述计算机实现的方法包括以下步骤:从一个或多个本地网络收集一个或多个第一设备的至少一个数据流;至少部分地基于第二设备的行为模式创建功能组;确定所述功能组中第二设备的行为简档;以及将所述行为简档部署到所述一个或多个本地网络,其中所述一个或多个本地网络上的监测节点被配置为将第一设备的当前行为与行为简档进行比较,并响应于确定所述当前行为不在所述行为简档的预定或可配置阈值内,指示所述第一设备的恶意行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于爱维士软件有限责任公司,未经爱维士软件有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780081057.0/,转载请声明来源钻瓜专利网。
- 上一篇:智能感测网络
- 下一篇:用于包装电子设备的保护外罩
