提供了一种电子设备和方法,因为基于是否启用人工智能技术检测加密算法,所以该电子设备和方法对加密相关漏洞的攻击具有稳健性。安全性增强方法包括:挂接可执行代码到存储器的加载;将可执行代码输入到基于人工神经网络的加密代码标识模型;通过加密代码标识模型,确定是否允许可执行代码到存储器的加载;以及当不允许加载可执行代码时,阻止可执行代码到存储器的加载。
【技术实现步骤摘要】
【国外来华专利技术】安全性增强方法及其电子设备
本公开涉及一种通过使用诸如深度学习的机器学习算法来模仿人脑的识别和判断的人工智能(AI)系统及其应用。更具体地,本公开涉及一种通过启用基于AI技术的加密算法的检测而对加密利用稳健的电子设备及其方法。更具体地,本公开涉及一种电子设备,该电子设备能够应对利用加密漏洞的利用,诸如未经授权的数据加密,而与用户的意图无关,或者数据加密超出所获得的与加密有关的权限,以及涉及可以使用电子设备执行的方法。
技术介绍
AI系统是一种实现人类水平智能的计算机系统。根据AI系统,与现有基于规则的智能系统不同,机器可以自行学习,做出判断并且变得更加智能。AI系统使用得越多,识别率就越高,理解用户的喜好就越准确,因此,现有技术中基于规则的智能系统逐渐被基于深度学习的AI系统所取代。AI技术包括深度学习的机器学习以及利用机器学习的元素技术(elementtechnology)。机器学习是一种基于算法的技术,其独立地分类和学习输入数据的特性。元素技术是通过使用诸如深度学习的机器学习算法来模拟人脑的功能(诸如,识别和判断)的技术,并且划分为诸如语言理解、视觉理解、推理/预测、知识表示和运动控制的领域。在其中应用AI技术的各个领域如下。语言理解是识别人类语言和字符并对其进行应用和处理的技术,并且包括自然语言处理、机器翻译、对话系统、查询响应、语音识别/合成等。视觉理解是像在人类视觉系统中那样识别和处理对象的技术,包括对象识别、对象跟踪、图像搜索、人类识别、场景理解、空间理解和图像增强。推理预测是通过判断信息进行逻辑推理和预测的技术,并且包括基于知识/概率的推理、优化预测、基于偏好的计划和推荐。知识表示是将人类经验信息自动化为知识数据的技术,并且包括知识构建(数据生成/分类)和知识管理(数据利用)。运动控制是控制车辆的自主驾驶和机器人的运动的技术,并且包括运动控制(导航、碰撞和行驶)、操作控制(行为控制)等。当诸如勒索软件或恶意软件的恶意程序在未经许可的情况下加密数据时,则很难恢复加密数据。因此,优选的是在恶意程序加密数据之前阻止加密。根据相关技术,基于诸如可执行代码的签名或散列(hash)值的程序标识符或通过分析恶意程序的行为来标识恶意程序,并且移除标识的恶意程序或阻止执行标识的恶意程序。然而,根据相关技术中的技术,由于新的恶意程序持续出现,因此需要相当的量的时间和花费来快速并且准确地标识新的恶意程序。另外,即使当确定程序不是恶意程序时,也不能够防止该程序执行超出针对该程序批准的权限的加密的动作。为了对各种模式的不适当的数据加密采取措施,需要模拟人脑判断的人工智能技术的帮助。也就是说,需要提供安全性增强技术,以用于基于下述检测来增强检测与加密有关的漏洞利用的能力:对基于人工智能技术的加密算法的检测。以上信息仅作为背景信息呈现,以帮助理解本公开。关于以上中的任何是否可以用作关于本公开的现有技术,既没有确定,也没有断言。
技术实现思路
技术方案本公开的各方面将至少解决上述问题和/或缺点,并且至少提供下述优点。因此,本公开的方面在于提供一种对基于加密的黑客攻击具有稳健性的安全性增强电子设备和安全性增强方法。本公开的另一方面在于提供一种电子设备和方法,其中,标识包括在应用的可执行代码中的加密算法可执行代码,并且基于是否找到加密算法可执行代码和找到的加密算法的类型中的至少一个来阻止应用的执行。本公开的另一方面在于提供一种电子设备和方法,其中,基于标识包括在应用的可执行代码中的加密算法的结果,选择性地阻止将应用加载到存储器中。本公开的另一方面在于提供一种电子设备和方法,其中,在从外部阻止的安全环境中执行应用,并且基于执行结果标识应用中包括的加密算法。本公开的另一方面在于提供一种应用人工智能技术的电子设备和方法,其中,通过使用加密代码标识模型来标识应用的可执行代码中包括的加密算法,该加密代码标识模型通过使用利用应用的可执行代码的静态分析和动态分析的结果提取的特征数据通过机器学习获得。本公开的另一方面在于提供一种电子设备和方法,其中,基于标识包括在应用的可执行代码中的加密算法的结果来确定是否允许安装应用。本公开的另一方面在于提供一种电子设备和方法,其中,基于标识包括在应用的可执行代码中的加密算法的结果预先测试应用的加密功能的稳定性。本公开的另一方面在于提供一种电子设备和方法,其中,检测并且防止超出针对应用批准的访问权限的加密尝试。本公开的另一方面在于提供一种电子设备,其中,通过使用附加专用处理器来实现通过挂接应用的存储器加载执行测试的安全环境。本公开的另一方面在于提供一种系统,其中,通过在用户终端中更新加密代码标识模型来增强(induce)用户终端的安全性,该加密代码标识模型通过机器学习经由关于加密算法的代码的特征数据和关于加密算法的漏洞的信息获得。有益效果本公开的一方面提供了一种对基于加密的黑客攻击具有稳健性的安全性增强电子设备和安全性增强方法。附图说明通过以下结合附图的描述,本公开的特定实施例的上述和其他方面、特征和优点将变得更加明显,在附图中:图1是根据本公开的实施例的基于加密算法的安全性增强系统的框图;图2A和图2B是用于描述根据本公开的各种实施例的与用于每种情况的安全性增强有关的操作的图;图3是根据本公开的实施例的安全性增强系统的框图;图4是根据本公开的实施例的电子设备的框图;图5是根据本公开的实施例的监视功能的框图;图6是用于描述根据本公开的实施例的电子设备标识包括在应用的可执行代码中的加密算法的操作的图;图7示出根据本公开的实施例的访问列表的示例;图8是根据本公开的实施例的电子设备的框图;图9A、图9B和图9C是根据本公开的各种实施例的基于存储器加载挂接的安全性增强方法的流程图;图10A和图10B是根据本公开的各种实施例的使用安装器的安全性增强方法的流程图;图11A和图11B是根据本公开的各种实施例的另一安全性增强方法的流程图;图12示出根据本公开的各种实施例的安全性增强方法的图;以及图13是根据本公开的实施例的基于访问权限的安全性增强方法的流程图。贯穿附图,相同的附图标记将被理解为指代相同的部件、组件和结构。具体实施方式根据本公开的方面,提供了一种使用电子设备执行的安全性增强方法。该安全性增强方法包括:挂接可执行代码到存储器的加载;将可执行代码输入到加密代码标识模型;通过使用加密代码标识模型确定是否允许可执行代码到存储器的加载;以及当不允许可执行代码的加载时,阻止可执行代码到存储器的加载。该方法还包括:从可执行代码中提取特征数据,以及将特征数据输入到加密代码标识模型。特征数据可以包括在可执行代码的执行期间反复地被调用的数学函数或逻辑函数的调用序列。特征数据可以包括与可执行代码的执行期间的中央处理单元(CPU)的功耗有关的本文档来自技高网...
【技术保护点】
1.一种使用电子设备执行的安全性增强方法,所述安全性增强方法包括:/n挂接可执行代码到存储器的加载;/n将可执行代码输入到加密代码标识模型;/n通过使用加密代码标识模型,确定是否允许可执行代码到存储器的加载;以及/n当不允许可执行代码的加载时,阻止可执行代码到存储器的加载。/n
【技术特征摘要】
【国外来华专利技术】20171207 KR 10-2017-01675881.一种使用电子设备执行的安全性增强方法,所述安全性增强方法包括:
挂接可执行代码到存储器的加载;
将可执行代码输入到加密代码标识模型;
通过使用加密代码标识模型,确定是否允许可执行代码到存储器的加载;以及
当不允许可执行代码的加载时,阻止可执行代码到存储器的加载。
2.根据权利要求1所述的安全性增强方法,还包括:
从可执行代码中提取特征数据;以及
将特征数据输入到加密代码标识模型。
3.根据权利要求2所述的安全性增强方法,其中,特征数据包括在可执行代码的执行期间反复地被调用的数学函数或逻辑函数的调用序列。
4.根据权利要求2所述的安全性增强方法,
其中,特征数据包括与可执行代码的执行期间的中央处理单元(CPU)的功耗有关的功耗数据,以及
其中,当CPU的功耗等于或大于阈值时,功耗数据包括CPU操作周期的数量。
5.根据权利要求1所述的安全性增强方法,
其中,当加密代码标识模型的输出数据指示在可执行代码中检测到加密代码时,不允许可执行代码的加载,以及
其中,当加密代码标识模型的输出数据指示在可执行代码中未检测到加密代码时,允许可执行代码的加载。
6.根据权利要求1所述的安全性增强方法,
其中,当加密代码标识模型的输出数据指示在可执行代码中检测到加密代码时以及当未找到包括可执行代码的应用的安装记录时,不允许可执行代码的加载。
7.根据权利要求1所述的安全性增强方法,还包括:
当安装包括可执行代码的应用时,从应用的安装包中包括的许可信息中获得可用加密算法;以及
在访问列表中匹配并且存储应用的标识信息和可用加密算法,
其中,当加密代码标识模型的输出数据标识出加密算法不在访问列表中时,不允许可执行代码的加载。
8.根据权利要求1所述的安全性增强方法,还包括:
从外部设备接收加密算法的漏洞信息,并且将漏洞信息存储在漏洞列表中,
其中,当加密代码标识模型的输出数据标识出在漏洞列表中的漏洞时,不允许可执行代码的加载。
<...
【专利技术属性】
技术研发人员:徐载雨,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。