【技术实现步骤摘要】
【国外来华专利技术】隐私保护内容分类
本专利技术涉及隐私保护内容分类,诸如例如恶意软件的检测。
技术介绍
随着软件、网络、无线通信和增强式感测能力的发展,在近几十年中,移动设备(诸如智能电话、可穿戴设备和便携式平板计算机)已被广泛使用。移动设备已经成为开放的软件平台,其可以运行不仅由移动设备制造商而且还由许多第三方开发的各种移动应用(称为app)。移动应用(诸如社交网络应用、移动支付平台、多媒体游戏和系统工具包)可以在移动设备中被单独地或并行地安装和执行。然而在同一时间,恶意软件发展迅速。恶意软件通常是以用户设备(例如移动用户设备)为目标的恶意程序。移动恶意软件具有与计算机恶意软件类似的目的,并且旨在向移动设备发起攻击以引发各种威胁(诸如系统资源占用、用户行为监视和用户隐私入侵)。
技术实现思路
根据一些方面,提供了独立权利要求的主题。一些实施例在从属权利要求中被定义。根据本专利技术的第一方面,提供了一种装置,包括:至少一个处理核心,包括计算机程序代码的至少一个存储器,至少一个存储器和计算机程序代码被配置为利用至少一个处理核心一起使装置至少执行以下项:存储恶意软件模式集和非恶意软件模式集;从设备接收两个单向函数输出值集合;检查两个单向函数输出值集合中的第一个集合是否被包括在恶意软件模式集中,以及两个单向函数输出值集合中的第二个集合是否被包括在非恶意软件模式集中;并且根据检查,确定接收到的单向函数输出值集合是与恶意软件还是非恶意软件更加一致。第一方面的各种实施例可以包括来自以下无序列表的至少一个 ...
【技术保护点】
1.一种装置,包括:至少一个处理核心,包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为,利用所述至少一个处理核心,使所述装置至少:/n-存储恶意软件模式集与非恶意软件模式集;/n-从设备接收两个单向函数输出值集合;/n-检查所述两个单向函数输出值集合中的第一集合是否被包括在所述恶意软件模式集中,以及所述两个单向函数输出值集合中的第二集合是否被包括在所述非恶意软件模式集中;并且/n-基于所述检查,确定接收到的所述单向函数输出值集合是与恶意软件还是非恶意软件更加一致。/n
【技术特征摘要】
【国外来华专利技术】1.一种装置,包括:至少一个处理核心,包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为,利用所述至少一个处理核心,使所述装置至少:
-存储恶意软件模式集与非恶意软件模式集;
-从设备接收两个单向函数输出值集合;
-检查所述两个单向函数输出值集合中的第一集合是否被包括在所述恶意软件模式集中,以及所述两个单向函数输出值集合中的第二集合是否被包括在所述非恶意软件模式集中;并且
-基于所述检查,确定接收到的所述单向函数输出值集合是与恶意软件还是非恶意软件更加一致。
2.根据权利要求1所述的装置,其中所述装置被配置为:将所述恶意软件模式集存储在第一布隆过滤器中,并且将所述非恶意软件模式集存储在第二布隆过滤器中,并且其中所述装置被配置为:通过运行所述第一布隆过滤器,来检查所述两个单向函数输出值集合中的所述第一集合是否被包括在所述恶意软件模式集中,并且其中所述装置被配置为:通过运行所述第二布隆过滤器,来检查所述两个单向函数输出值集合中的所述第二集合是否被包括在所述非恶意软件模式集中。
3.根据权利要求1或2所述的装置,其中所述恶意软件模式集是包括与恶意软件相关联的单向函数输出值的向量集合,并且其中所述非恶意软件模式集是包括与非恶意软件相关联的单向函数输出值的向量集合。
4.根据权利要求1至3中任一项所述的装置,其中所述两个单向函数输出值集合是两个哈希值集合。
5.根据权利要求2至4中任一项所述的装置,其中利用所述第一布隆过滤器运行所述两个单向函数输出值集合中的所述第一集合包括:将恶意软件权重向量应用于所述第一布隆过滤器,并且其中利用所述第二布隆过滤器运行所述两个单向函数输出值集合中的所述第二集合包括:将非恶意软件权重向量应用于所述第二布隆过滤器。
6.根据权利要求1至5中任一项所述的装置,其中所述装置被配置为向所述设备通知:接收到的所述单向函数输出值集合是与恶意软件还是非恶意软件更加一致的所述确定。
7.根据权利要求6所述的装置,其中所述装置被配置为:建议所述设备如何处理与所述两个单向函数输出值集合相关联的应用。
8.根据权利要求2至7中任一项所述的装置,其中所述装置被配置为:基于在所述装置中从中央可信实体接收到的信息,定义所述第一布隆过滤器和所述第二布隆过滤器。
9.一种装置,包括:至少一个处理核心,包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为,利用所述至少一个处理核心,使所述装置至少:
-存储第一单向函数集合与第二单向函数集合,所述第一单向函数集合包括恶意软件函数集,并且所述第二单向函数集合包括非恶意软件函数集;
-编译数据,所述数据表征在所述装置中运行的应用的功能;
-将所述第一单向函数集合应用于所述数据,以获得第一单向函数输出值集合,并且将所述第二单向函数集合应用于所述数据,以获得第二单向函数输出值集合;以及
-将所述第一单向函数输出值集合与所述第二单向函数输出值集合提供给另一方。
10.根据权利要求9所述的装置,其中所述单向函数是模块化函数和哈希函数中的至少一项。
11.根据权利要求9或10所述的装置,其中所述数据包括所述应用的至少一个运行时模式。
12.根据权利要求11所述的装置,其中所述应用的所述至少一种运行时模式包括由所述应用进行的至少一种系统调用模式。
13.根据权利要求12所述的装置,其中所述至少一种系统调用模式包括以下至少一项:与文件访问有关的具有不同调用深度的顺序系统调用模式;与网络访问有关的具有不同调用深度的顺序系统调用模式;以及与网络访问和文件访问以外的其他操作有关的具有不同调用深度的顺序系统调用模式。
14.根据权利要求9至13中任一项所述的装置,还被配置为:基于从所述服务器接收到的响应于所述单向函数输出值集合的指示,删除或隔离所述应用。
15.根据权利要求9至14中任一项所述的装置,其中所述装置是移动设备。
16.一种方法,包括:
-存储恶意软件模式集与非恶意软件模式集;
-从设备接收两个单向函数输出值集合;
-检查所述两个单向函数输出值集合中的第一集合是否被包括在所述恶意软件模式集中,以及所述两个单向函数输出值集合中的第二集合是否被包括在所述非恶意软件模式集中;以及
-基于所述检查,确定接收到的所述单向函数输出值集合是与恶意软件还是非恶意软件更加一致。
17.根据权利要求16所述的方法,还包括:将所述恶意软件模式集存储在第一布隆过滤器中,并且将所述非恶意软件模式集存储在第二布隆过滤器中,并且通过运行所述第一布隆过滤器,来检查所述两个单向函数输出值集合中的所述第一集合是否被包括在所述恶意软件模式集中,并且通过运行所述第二布隆过滤器,来检查所述两个单向函数输出值集合中的所述第二集合是否被包括在所述非恶意软件模式集中。
18.根据权利要求16或17所述的方法,其中所述恶意软件模式集是包括与恶意软件相关联的单向函数输出值的向量集合...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。