【技术实现步骤摘要】
跨域环境中的机器学习数据过滤
本公开总体上涉及在跨域解决方案环境中在域之间传输信息。
技术介绍
跨域解决方案是受控接口的形式,其提供在不同安全域之间手动和/或自动访问和/或传输信息的能力。参见美国系统网络安全协会信息安全阅览室,跨域解决方案的揭示,美国系统网络安全协会2015(SANSInstituteReadingRoom,SheddingLightonCross-domainSolutions,SANSInstitute2015)。跨域解决方案有三种基本类型:访问、多级和传输。访问解决方案描述用户查看和操纵来自不同安全级别和警告的域的信息的能力。多级访问解决方案根据用户凭据和许可,使用可信标签和集成强制访问控制模式来解析数据,以便鉴定读写权限。传输解决方案提供在不同安全级别和警告的域之间移动信息的能力。特别地,传输跨域解决方案用于在两个或更多个安全域之间传输任务关键型数据。跨域解决方案可以检查和清理数据,以抵抗域之间传送恶意或恶意形成的内容。例如,跨域解决方案可以抵抗恶意软件、嵌入/隐蔽命令和控制通信的传送,或者...
【技术保护点】
1.一种在跨域环境中将数据从第一域(104)传输到第二域(106)的方法(400),所述方法包括:/n在所述第一域中接收计算机可读数据以用于传输到所述第二域;/n将所述计算机可读数据传送到在所述第一域处的至少用被公开识别为恶意的恶意软件文件训练的第一机器学习分类器(224);/n将所述计算机可读数据传送到在所述第一域处的至少用所述第一域专用的恶意软件文件训练的第二机器学习分类器(224);和/n将所述计算机可读数据传输到所述第二域中的终点(212)。/n
【技术特征摘要】
20180727 US 16/047,9261.一种在跨域环境中将数据从第一域(104)传输到第二域(106)的方法(400),所述方法包括:
在所述第一域中接收计算机可读数据以用于传输到所述第二域;
将所述计算机可读数据传送到在所述第一域处的至少用被公开识别为恶意的恶意软件文件训练的第一机器学习分类器(224);
将所述计算机可读数据传送到在所述第一域处的至少用所述第一域专用的恶意软件文件训练的第二机器学习分类器(224);和
将所述计算机可读数据传输到所述第二域中的终点(212)。
2.根据权利要求1所述的方法,还包括:
将所述计算机可读数据传送到在所述第二域处的用至少被公开识别为恶意的恶意软件文件训练的第三机器学习分类器(236);和
将所述计算机可读数据传送到在所述第二域处的至少用所述第二域专用的恶意软件文件训练的第四机器学习分类器(236)。
3.根据权利要求1所述的方法,其中被公开识别为恶意的所述恶意软件文件包括用于针对基于签名的恶意软件检测系统生成签名的恶意软件的文件。
4.根据权利要求1所述的方法,其中被公开识别为恶意的所述恶意软件包括具有良好形成格式的文件。
5.根据权利要求1所述的方法,其中所述第一域专用的所述恶意软件文件包括恶意形成的文件。
6.根据权利要求1所述的方法,其中所述第一域专用的所述恶意软件包括相机数据,其中所述相机数据包括相机控制数据。
7.根据权利要求1所述的方法,其中所述第一域专用的所述恶意软件文件包括命令和控制数据。
8.根据权利要求1所述的方法,其中所述第一域专用的所述恶意软件文件包括音频传感器数据。
9.根据权利要求1-8中任一项所述的方法,还包括将所述计算机可读数据传送到至少一个过滤器(216、218、220、222),所述过滤器被配...
【专利技术属性】
技术研发人员:B·C·格鲁贝尔,R·L·沃德,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。