龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:比特梵德知识产权管理有限公司
摘要:在一些实施例中,一种行为计算机安全系统保护客户端及网络使其免受例如恶意软件及入侵等的威胁。根据在客户端上发生的事件的训练语料库构建一组客户端配置文件,其中每一客户端配置文件表示受保护机器的子集,且每一客户端配置文件指示使用指派到所述客户端相应配置文件的所述机器的正常或基线模式。客户端配置文件可将具有类似事件统计的机器分组在一起。在训练之后,对照与客户端相关联的客户端配置文件选择性地分析在所述相应客户端上检测到的事件,以检测异常行为。在一些实施例中,在其它事件的上下文中使用多维事件嵌入空间分析个别事件。
主权项:1.一种包括至少一个硬件处理器的服务器计算机系统,所述至少一个硬件处理器经配置以执行事件编码器、事件聚类引擎和客户端聚类引擎,其中:所述事件编码器经训练以确定训练语料库的每个事件在事件嵌入空间中的位置,所述训练语料库包括已经发生于多个客户端系统上的事件集合;所述事件聚类引擎经配置以根据每个事件在所述事件嵌入空间中的所述位置将所述训练语料库分布到多个事件集群中;及所述客户端聚类引擎经配置以:根据所述多个事件集群中的每个事件集群的内容将所述多个客户端系统分布到多个客户端集群,及响应于将客户端系统分布到客户端集群,将客户端集群成员资格指示符发射到异常检测器,所述异常检测器经配置以根据所述训练语料库的子集来确定在目标客户端系统上发生的目标事件是否指示计算机安全威胁,所述训练语料库的所述子集由已经发生于选自包括所述目标客户端系统的所述多个客户端集群的目标客户端集群的成员上的事件组成;其中所述事件编码器经配置以根据包括所述训练语料库的所选择事件、第一事件和第二事件的事件序列来确定所述所选择事件的位置,所述第一事件早于所述所选择事件发生,且所述第二事件晚于所述所选择事件发生;以及其中训练所述事件编码包括:将所述事件编码器耦合到事件解码器,所述事件解码器经配置以接收所述所选择事件的所述位置的指示符并输出指示所述事件序列包括所述第一和第二事件的可能性的预测指示符,以及根据所述预测指示符调整所述事件编码器的一组参数。
全文数据:
权利要求:
百度查询: 比特梵德知识产权管理有限公司 用于行为威胁检测的系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号