用于检测与移动装置的虚假用户交互以用于改进的恶意软件防护的方法和系统制造方法及图纸
Method and system for detecting false user interaction with mobile devices for improved malware protection
A computing device that allows a processor to execute instruction configuration to implement methods for detecting and responding to false user interaction UI events. The processor with high level by the operating system or user interface events received information and analysis of the original data generated by one or more hardware driver to determine whether the event is a false user interactive user interface events. In addition, the processor can be configured to implement processor executable instructions using behavior analysis and machine learning techniques based on the detection of user interaction events is true or false user interface events and the identification, prevention, correction or otherwise in response to a computing device or performance downgrade malicious behavior.
【技术实现步骤摘要】
【国外来华专利技术】用于检测与移动装置的虚假用户交互以用于改进的恶意软件防护的方法和系统
技术介绍
近几年来,蜂窝技术和无线通信技术迅猛发展。无线服务供应商现在提供大量特征和服务,所述特征和服务向其用户提供对信息、资源及通信的前所未有的水平的存取。为了与这些增强保持同步,个人和消费型电子装置(例如,蜂窝式电话、手表、头戴受话器、远程控件等)变得前所未有的强大和复杂,且现在所述电子装置通常包括强力的处理器、大型存储器和允许在它们的装置上执行复杂和强力的软件应用程序的其它资源。由于这些和其它改进,个人和消费型电子装置在现代生活中变得普遍存在,且具有对由其用户产生或涉及其用户的信息的前所未有的存取水平。另外,人们频繁地使用其装置来存储敏感信息(例如,信用卡信息、联系人等)和/或实现安全性重要的任务。举例来说,移动装置用户频繁地使用他们的装置来购买货物、发送和接收敏感通信、支付账单、管理银行账户并且进行其它涉密交易。由于这些趋势,个人和消费型电子装置快速地变成恶意软件和网络攻击的下一前线。因而,更好的保护资源受限制的计算装置(例如,移动和无线装置)的新的且改进的安全解决方案将有利于消费者。
技术实现思路
各种实施例包含一种分析在计算装置上操作的软件应用程序的活动的方法,其包含:将从所述计算装置的用户输入装置接收的原始数据与在所述计算装置中接收的用户交互事件信息进行比较以产生分析结果;以及使用所述产生的分析结果以确定用户交互(UI)事件是否与所述计算装置的用户相关。在另一实施例中,从所述用户输入装置接收的所述原始数据可包含从装置驱动器接收的原始数据,且在所述计算装置中接收的所述用户交互事件信息可...
【技术保护点】
一种分析在计算装置上操作的软件应用程序的活动的方法,其包括:将从所述计算装置的用户输入装置接收的原始数据与在所述计算装置中接收的用户交互事件信息进行比较以产生分析结果;以及使用所述分析结果以确定用户交互事件是否与所述计算装置的用户相关。
【技术特征摘要】
【国外来华专利技术】2015.02.06 US 14/616,0461.一种分析在计算装置上操作的软件应用程序的活动的方法,其包括:将从所述计算装置的用户输入装置接收的原始数据与在所述计算装置中接收的用户交互事件信息进行比较以产生分析结果;以及使用所述分析结果以确定用户交互事件是否与所述计算装置的用户相关。2.根据权利要求1所述的方法,其中:从所述用户输入装置接收的所述原始数据包括从装置驱动器接收的原始数据;且在所述计算装置中接收的所述用户交互事件信息包括从所述计算装置的高层级操作系统接收的交互信息。3.根据权利要求2所述的方法,其进一步包括响应于确定所述用户交互事件不与所述计算装置的用户相关而将所述软件应用程序的所述活动分类为非良性的。4.根据权利要求2所述的方法,其进一步包括:产生表征所述软件应用程序的所述活动的行为向量;响应于确定所述用户交互事件不与所述计算装置的用户相关而将所述行为向量应用于包含决策节点的分类器模型,所述决策节点评估是否存在对应于所述活动的用户交互事件;以及使用将所述行为向量应用于所述分类器模型的结果以确定所述软件应用程序的所述活动是否为非良性的。5.根据权利要求2所述的方法,其进一步包括:产生表征所述软件应用程序的所述活动的行为向量;响应于确定所述用户交互事件不与所述计算装置的用户相关而选择不包含决策节点的分类器模型,所述决策节点测试是否存在对应于所述活动的用户交互事件;将所述行为向量应用于所述选定分类器模型以产生额外分析结果;以及使用所述额外分析结果以确定所述软件应用程序的所述活动是否为非良性的。6.根据权利要求1所述的方法,其进一步包括:响应于确定所述用户交互事件不与所述计算装置的用户相关而选择一系列稳健分类器模型;以及将多个行为向量应用于所述选定系列的稳健分类器模型以确定所述软件应用程序的所述活动是否为非良性的。7.根据权利要求1所述的方法,其进一步包括将从所述计算装置的第一传感器接收的原始数据与从所述计算装置的第二传感器接收的原始数据进行比较以确定从所述第一传感器接收的所述原始数据是否与从所述第二传感器接收的所述原始数据一致,其中将从所述计算装置的所述用户输入装置接收的所述原始数据与在所述计算装置中接收的所述用户交互事件信息进行比较以产生所述分析结果是响应于确定从所述第一传感器接收的所述原始数据与从所述第二传感器接收的所述原始数据一致而执行的。8.根据权利要求7所述的方法,其中将从所述第一传感器接收的原始数据与从所述第二传感器接收的所述原始数据进行比较包括比较将行为向量应用于分类器模型的结果。9.根据权利要求1所述的方法,其中:从所述用户输入装置接收的所述原始数据包括从用户输入传感器接收的原始数据;在所述计算装置中接收的所述用户交互事件信息包括从用于所述用户输入传感器的装置驱动器接收的数据;且使用所述分析结果以确定所述用户交互事件是否与所述计算装置的用户相关包括响应于从所述用户输入传感器接收的所述原始数据不相关于从用于所述用户输入传感器的所述装置驱动器接收的所述数据而确定所述用户交互事件不与所述计算装置的用户相关。10.根据权利要求9所述的方法,其中:所述用户输入传感器包括触摸屏;且所述装置驱动器包括触摸屏装置驱动器。11.根据权利要求9所述的方法,其进一步包括:响应于确定所述用户交互事件不与所述计算装置的用户相关而将所述软件应用程序的所述活动分类为非良性的。12.根据权利要求9所述的方法,其进一步包括:产生表征所述软件应用程序的所述活动的行为向量;响应于确定所述用户交互事件不与所述计算装置的用户相关而将所述行为向量应用于不包含决策节点的分类器模型,所述决策节点评估涉及与所述计算装置的用户交互的条件;以及使用将所述行为向量应用于所述分类器模型的结果以确定所述软件应用程序的所述活动是否为非良性的。13.一种计算装置,其包括:用于将从用户输入装置接收的原始数据与用户交互事件信息进行比较以产生分析结果的装置;以及用于使用所述分析结果以确定用户交互UI事件是否与所述计算装置的用户相关的装置。14.根据权利要求13所述的计算装置,其中用于将从所述用户输入装置接收的原始数据与所述用户交互事件信息进行比较以产生所述分析结果的装置包括用于将从装置驱动器接收的原始数据与从高层级操作系统接收的交互信息进行比较的装置。15.根据权利要求14所述的计算装置,其进一步包括用于响应于确定所述用户交互事件不与所述计算装置的用户相关而将软件应用程序的活动分类为非良性的装置。16.根据权利要求14所述的计算装置,其进一步包括:用于产生表征软件应用程序的活动的行为向量的装置;用于响应于确定所述用户交互事件不与所述计算装置的用户相关而将所述行为向量应用于包含决策节点的分类器模型的装置,所述决策节点评估是否存在对应于所述活动的用户交互事件;以及用于使用将所述行为向量应用于所述分类器模型的结果以确定所述软件应用程序的所述活动是否为非良性的装置。17.根据权利要求14所述的计算装置,其进一步包括:用于产生表征软件应用程序的活动的行为向量的装置;用于响应...
【专利技术属性】
技术研发人员:陈茵,尹曼奇,维纳伊·斯里达拉,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。