[发明专利]用于检测恶意计算事件的系统和方法在审
| 申请号: | 201880007320.6 | 申请日: | 2018-02-13 |
| 公开(公告)号: | CN110383278A | 公开(公告)日: | 2019-10-25 |
| 发明(设计)人: | P·威伦 | 申请(专利权)人: | 赛门铁克公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56;H04L29/06 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 周亚荣;邓聪惠 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了用于检测恶意计算事件的计算机实现的方法,所述计算机实现的方法可包括:(i)针对在企业内检测到的多个计算事件,基于当前可用的安全信息确定每个计算事件的初始处置得分;(ii)通过将每个计算事件的所述初始处置得分与阈值处置得分进行比较来将每个计算事件的初始分类确定为恶意或非恶意;(iii)针对每个计算事件:(a)基于新的安全信息确定更新的处置得分;(b)确定更新的分类;(iv)通过确定每个计算事件的所述初始分类与所述计算事件的所述更新的分类匹配的频率来计算所述阈值处置得分正确识别恶意计算事件的程度;以及(v)基于所述阈值处置得分正确识别恶意计算事件的所述程度来调整所述阈值处置得分。 | ||
| 搜索关键词: | 计算事件 安全信息确定 计算机实现 分类 检测 更新 可用 匹配 | ||
【主权项】:
1.一种用于检测恶意计算事件的计算机实现的方法,所述方法的至少一部分由包括至少一个处理器的计算设备执行,所述方法包括:针对在企业内检测到的多个计算事件中的每一个计算事件,基于当前可用的安全信息来确定指示所述计算事件是恶意的可能性的初始处置得分;通过将每个计算事件的所述初始处置得分与表示指示恶意计算事件的最小处置得分的阈值处置得分进行比较来将每个计算事件的初始分类确定为恶意或非恶意;在确定所述计算事件的所述初始处置得分之后,针对每个计算事件:基于在确定所述初始处置得分时不可用的新的安全信息来确定更新的处置得分;以及通过将所述更新的处置得分与所述阈值处置得分进行比较来确定更新的分类;通过确定每个计算事件的所述初始分类与所述计算事件的所述更新的分类匹配的频率来计算所述阈值处置得分正确识别恶意计算事件的程度;以及通过基于所述阈值处置得分正确识别恶意计算事件的所述程度调整所述阈值处置得分来保护所述企业免受安全威胁。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赛门铁克公司,未经赛门铁克公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880007320.6/,转载请声明来源钻瓜专利网。
