交叉模块行为验证制造技术
Cross module behavior verification
All aspects of the system, method and equipment have implemented the method of cross module behavior verification. The multi - observer module of the system can observe the behavior of the observed module of the system. Each observer module in these observational modules can generate behavioral representations based on the behavior of the observed modules. Each observer module can apply the behavior representation to the behavior classifier model suitable for each observer module. These observational modules can polymerize the classification of the behavior of the observed modules determined by each of the observational modules in these observational modules. The observational module can be based on the classification of the aggregation to determine whether the observed modules are abnormal.
【技术实现步骤摘要】
【国外来华专利技术】交叉模块行为验证
技术介绍
便携式电子设备、计算设备和通信设备的激增已经彻底改变了人们生活、工作和娱乐的环境。便携式设备现在能够提供各种各样的功能和服务,这些功能和服务向它们的用户提供对信息、资源和通信的空前水平的访问。诸如车辆和电器的通常使用的工具,越来越多地包括嵌入式或者集成电子系统。此外,越来越依赖于电子设备执行重要任务,例如,监测位置的物理安全、患者状况、儿童的安全以及机器的物理状况,以存储和处理敏感信息(例如,信用卡信息、联系人等等),以及完成安全非常重要的任务(例如,购买商品、发送和接收敏感通信、支付帐单、管理银行帐户和进行其它敏感交易)。电子设备和电器已经演变成复杂的电子系统,并且现在通常包括一些强大的处理器、大存储器、以及允许执行复杂的软件应用的其它资源。这些复杂的电子系统可以包括多个模块或组件,每个模块或组件都提供有一个或多个处理模块,以单独地以及与其它系统组件组合地执行各种任务。由于这种电子系统的重要性日益增加,因此维护系统完整性,防止故障和恶意攻击变得日益重要。
技术实现思路
各个实施例的系统、方法和设备使一个或多个计算设备能够执行交叉模块行为验证。各个方面可以包括:通过系统的多个观测方模块来观测系统的被观测模块的行为(即,一个或多个行为);由这些观测方模块中的每个观测方模块基于被观测模块的行为来生成行为表示;通过这些观测方模块中的每个观测方模块,向用于被观测模块的行为分类器模型应用该行为表示;由这些观测方模块中的每个观测方模块对这些观测方模块中的每个观测方模块所确定的被观测模块的行为的分类进行聚合,以生成聚合的分类;基于该聚合的分类,确定被观...
【技术保护点】
一种交叉模块行为验证的方法,包括:通过系统的多个观测方模块,来观测所述系统的被观测模块的行为;由所述观测方模块中的每个观测方模块,基于所述被观测模块的所述行为来生成行为表示;通过所述观测方模块中的每个观测方模块,向用于所述被观测模块的行为分类器模型应用所述行为表示;由所述观测方模块中的每个观测方模块对由所述观测方模块中的每个观测方模块所确定的所述被观测模块的行为的分类进行聚合,以生成聚合的分类;以及基于所述聚合的分类,确定所述被观测模块是否是行为异常的。
【技术特征摘要】
【国外来华专利技术】2015.06.01 US 14/726,8551.一种交叉模块行为验证的方法,包括:通过系统的多个观测方模块,来观测所述系统的被观测模块的行为;由所述观测方模块中的每个观测方模块,基于所述被观测模块的所述行为来生成行为表示;通过所述观测方模块中的每个观测方模块,向用于所述被观测模块的行为分类器模型应用所述行为表示;由所述观测方模块中的每个观测方模块对由所述观测方模块中的每个观测方模块所确定的所述被观测模块的行为的分类进行聚合,以生成聚合的分类;以及基于所述聚合的分类,确定所述被观测模块是否是行为异常的。2.根据权利要求1所述的方法,其中,所述观测方模块中的每个观测方模块观测所述被观测模块的所述行为中的不同行为。3.根据权利要求1所述的方法,其中,由所述观测方模块对由所述观测方模块中的每个观测方模块所确定的所述被观测模块的行为的分类进行聚合,包括:基于每个观测方模块对所述被观测模块的所述行为的观点,对来自所述观测方模块中的每个观测方模块的分类进行加权。4.根据权利要求3所述的方法,其中,每个观测方模块对所述被观测模块的所述行为的观点,包括:由所述观测方模块中的每个观测方模块观测的所述被观测模块的行为的数量。5.根据权利要求3所述的方法,其中,每个观测方模块对所述被观测模块的所述行为的观点,包括:由所述观测方模块中的每个观测方模块观测的所述被观测模块的一种或多种类型的行为。6.根据权利要求3所述的方法,其中,每个观测方模块对所述被观测模块的所述行为的观点,包括:由所述观测方模块中的每个观测方模块对所述被观测模块的所述行为进行观测的持续时间。7.根据权利要求3所述的方法,其中,每个观测方模块对所述观测方模块的所述行为的观点,包括:由所述观测方模块中的每个观测方模块对所述被观测模块的所述行为进行观测的复杂度。8.根据权利要求1所述的方法,还包括:响应于确定所述被观测模块是行为异常的,由所述观测方模块中的每个观测方模块采取动作。9.根据权利要求8所述的方法,其中,响应于确定所述被观测模块是行为异常的,由所述观测方模块中的每个观测方模块采取动作,包括:由所述观测方模块中的每个观测方模块基于由所述观测方模块中的每个观测方模块所观测的相应行为,来采取动作。10.根据权利要求9所述的方法,其中,由所述观测方模块中的每个观测方模块采取动作是基于以下各项中的一项或多项的:由所述观测方模块中的每个观测方模块观测的所述被观测模块的行为的数量、由所述观测方模块中的每个观测方模块观测的所述被观测模块的一种或多种类型的行为、由所述观测方模块中的每个观测方模块对所述被观测模块的所述行为进行观测的持续时间、以及由所述观测方模块中的每个观测方模块对所述被观测模块的所述行为进行观测的复杂度。11.根据权利要求1所述的方法,其中:由所述观测方模块中的每个观测方模块基于所述被观测模块的所述行为来生成行为表示,包括:由所述观测方模块中的每个观测方模块基于所述被观测模块的所述行为来生成行为向量;以及通过所述观测方模块中的每个观测方模块,向用于所述被观测模块的行为分类器模型应用所述行为表示,包括:通过所述观测方模块中的每个观测方模块,向用于所述被观测模块的行为分类器模型应用所述行为向量。12.一种计算设备,包括:处理器,其被配置有处理器可执行指令以执行包括以下内容的操作:观测所述计算设备的被观测模块的行为;基于所述被观测模块的所述行为来生成行为表示;向用于所述被观测模块的行为分类器模型应用所述行为表示;对由所述处理器和多个观测方模块中的每个观测方模块所确定的所述被观测模块的行为的分类进行聚合,以生成聚合的分类;以及确定所述被观测模块是否是行为异常的。13.根据权利要求12所述的计算设备,其中,所述处理器被配置有处理器可执行指令以执行操作,使得与由所述多个观测方模块观测的行为相比,所述计算设备观测所述被观测模块的不同行为。14.根据权利要求12所述的计算设备,其中,所述处理器被配置有处理器可执行指令以执行操作,使得对由所述处理器和多个观测方模块中的每个观测方模块所确定的所述被观测模块的行为的分类进行聚合,包括:基于所述处理器和每个观测方模块对所述被观测模块的所述行为的观点,对来自所述处理器和所述观测方模块中的每个观测方模块的分类进行加权。15.根据权利要求14所述的计算设备,其中,所述处理器被配置有处理器可执行指令以执行操作,使得所述处理器和每个观测方模块对所述被观测模块的所述行为的观点,包括:由所述处理器和所述观测方模块中的每个观测方模块观测的所述被观测模块的行为的数量。16.根据权利要求14所述的计算设备,其中,所述处理器被配置有处理器可执行指令以执行操作,使得所述处理器和每个观测方模块对所述被观测模块的所述行为的观点,包括:由所述处理器和所述观测方模块中的每个观测方模块观测的所述被观测模块的一种或多种类型的行为。17.根据权利要求14所述的计算设备,其中,所述处理器被配置有处理器可执行指令以执行操作,使得所述处理器和每个观测方模块对所述被观测模块的所述行为的观点,包括:由所述处理器和所述观测方模块中的每个观...
【专利技术属性】
技术研发人员:R·古普塔,S·P·帕特恩,S·博拉普拉戈达,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。