隐私保护内容分类制造技术

一种装置，包括：至少一个处理核心，包括计算机程序代码的至少一个存储器，至少一个存储器和计算机程序代码被配置为利用至少一个处理核心使装置至少执行以下项：存储恶意软件模式集以及非恶意软件模式集(510)；从设备接收两个单向函数输出值集合(520)；检查两个单向函数输出值集合中的第一个集合是否被包括在恶意软件模式集中，以及两个单向函数输出值集合中的第二个集合是否被包括在非恶意软件模式集中(530)；并且基于检查，确定接收到的单向函数输出值集合是与恶意软件还是非恶意软件更加一致(540)。

【技术实现步骤摘要】
【国外来华专利技术】隐私保护内容分类
本专利技术涉及隐私保护内容分类，诸如例如恶意软件的检测。
技术介绍
随着软件、网络、无线通信和增强式感测能力的发展，在近几十年中，移动设备(诸如智能电话、可穿戴设备和便携式平板计算机)已被广泛使用。移动设备已经成为开放的软件平台，其可以运行不仅由移动设备制造商而且还由许多第三方开发的各种移动应用(称为app)。移动应用(诸如社交网络应用、移动支付平台、多媒体游戏和系统工具包)可以在移动设备中被单独地或并行地安装和执行。然而在同一时间，恶意软件发展迅速。恶意软件通常是以用户设备(例如移动用户设备)为目标的恶意程序。移动恶意软件具有与计算机恶意软件类似的目的，并且旨在向移动设备发起攻击以引发各种威胁(诸如系统资源占用、用户行为监视和用户隐私入侵)。
技术实现思路
根据一些方面，提供了独立权利要求的主题。一些实施例在从属权利要求中被定义。根据本专利技术的第一方面，提供了一种装置，包括：至少一个处理核心，包括计算机程序代码的至少一个存储器，至少一个存储器和计算机程序代码被配置为利用至少一个处理核心一起使装置至少执行以下项：存储恶意软件模式集和非恶意软件模式集；从设备接收两个单向函数输出值集合；检查两个单向函数输出值集合中的第一个集合是否被包括在恶意软件模式集中，以及两个单向函数输出值集合中的第二个集合是否被包括在非恶意软件模式集中；并且根据检查，确定接收到的单向函数输出值集合是与恶意软件还是非恶意软件更加一致。第一方面的各种实施例可以包括来自以下无序列表的至少一个条款。上一段在这些条款中被称为条款1。·条款2.根据条款1的装置，其中装置被配置为将恶意软件模式集存储在第一布隆过滤器中，并且将非恶意软件模式集存储在第二布隆过滤器中，并且其中装置被配置为通过运行第一布隆过滤器来检查两个单向函数输出值集合中的第一个集合是否被包括在恶意软件模式集中，以及其中装置被配置为通过运行第二布隆过滤器来检查两个单向函数输出值集合中的第二个集合是否被包括在非恶意软件模式集中。·条款3.根据条款1或2的装置，其中恶意软件模式集是包括与恶意软件相关联的单向函数输出值的向量集合，并且其中非恶意软件模式集是包括与非恶意软件相关联的单向函数输出值的向量集合。·条款4.根据条款1至3中的任一项的装置，其中两个单向函数输出值集合是两个哈希值集合。·条款5.根据条款2至4中的任一项的装置，其中利用第一布隆过滤器运行两个单向函数输出值集合中的第一个集合包括将恶意软件权重向量应用于第一布隆过滤器，以及其中利用第二布隆过滤器运行两个单向函数输出值集合中的第二个集合包括将非恶意软件权重向量应用于第二布隆过滤器。·条款6.根据条款1至5中的任一项的装置，其中装置被配置为向设备通知确定：接收到的单向函数输出值集合是与恶意软件还是非恶意软件更加一致。·条款7.根据条款6的装置，其中装置被配置为建议设备如何处理与两个单向函数输出值集合相关联的应用。·条款8.根据条款2至7中的任一项的装置，其中装置被配置为基于在装置中从中央可信实体接收到的信息，定义第一布隆过滤器和第二布隆过滤器。根据本专利技术的第二方面，提供了一种装置，包括至少一个处理核心，包括计算机程序代码的至少一个存储器，至少一个存储器和计算机程序代码被配置为利用至少一个处理核心使装置至少执行以下项：存储第一单向函数集合和第二单向函数集合，第一单向函数集合包括恶意软件函数集，第二单向函数集合包括非恶意软件函数集；编译数据，该数据表征在装置中运行的应用的功能；将第一单向函数集合应用于数据以便获得第一单向函数输出值集合，并且将第二单向函数集合应用于数据以便获得第二单向函数输出值集合；并且将第一单向函数输出值集合和第二单向函数输出值集合提供给另一方。第二方面的各种实施例可以包括来自以下无序列表的至少一个条款。上一段在这些条款中被称为条款9。·条款10.根据条款9的装置，其中单向函数是模块化函数和哈希函数中的至少一项。·条款11.根据条款9或10的装置，其中数据包括应用的至少一个运行时模式。·条款12.根据条款11的装置，其中应用的至少一种运行时模式包括由应用进行的至少一种系统调用模式。·条款13.根据条款12的装置，其中至少一种系统调用模式包括以下至少一项：与文件访问有关的具有不同调用深度的顺序系统调用模式；与网络访问有关的具有不同调用深度的顺序系统调用模式；与额外于网络访问和文件访问的其他操作有关的具有不同调用深度的顺序系统调用模式。·条款14.根据条款9至13中的任一项的装置，还被配置为，基于从服务器接收到的响应于单向函数输出值集合的指示，删除或隔离应用。·条款15.根据条款9至14中任一项的装置，其中装置是移动设备。根据本专利技术的第三方面，提供了一种方法，包括：存储恶意软件模式集和非恶意软件模式集；从设备接收两个单向函数输出值集合；检查两个单向函数输出值集合中的第一个集合是否被包括在恶意软件模式集中，以及两个单向函数输出值集合中的第二个集合是否被包括在非恶意软件模式集中；并且基于检查，确定接收到的单向函数输出值集合是与恶意软件还是非恶意软件更加一致。第三方面的各种实施例可以包括来自前面列出的有关第一方面的无序列表的至少一个条款。根据本专利技术的第四方面，提供了一种方法，包括：存储第一单向函数集合和第二单向函数集合，第一单向函数集合包括恶意软件函数集，第二单向函数集合包括非恶意软件函数集；编译数据，该数据表征在装置中运行的应用的功能；将第一单向函数集合应用于数据以便获得第一单向函数输出值集合，以及将第二单向函数集合应用于数据以便获得第二单向函数输出值集合；以及将第一单向函数输出值集合和第二单向函数输出值集合提供给另一方。第四方面的各种实施例可以包括来自前面列出的有关第二方面的无序列表的至少一个条款。根据本专利技术的第五方面，提供了一种装置，包括：用于存储恶意软件模式集和非恶意软件模式集的部件；用于从设备接收两个单向函数输出值集合的部件；用于检查两个单向函数输出值集合中的第一个集合是否被包括在恶意软件模式集中，并且两个单向函数输出值集合中的第二个集合是否被包括在非恶意软件模式集中的部件；以及用于基于检查，确定接收到的单向函数输出值集合是与恶意软件还是非恶意软件更加一致的部件。根据本专利技术的第六方面，提供了一种装置，包括：用于存储第一单向函数集合和第二单向函数集合的部件，第一单向函数集合包括恶意软件函数集，并且第二单向函数集合包括非恶意软件函数集；用于编译数据的部件，该数据表征在装置中运行的应用的功能；用于将第一单向函数集合应用于数据以便获得第一单向函数输出值集合，以及将第二单向函数集合应用于数据以便获得第二单向函数输出值集合的部件；以及用于将第一单向函数输出值集合和第二单向函数输出值集合提供给另一方的部件。根据本专利技术的第七方面，提供了一种非瞬态计算机可读介质，具有存储在其上的计算机可读指令集合，当计算机可读指令由至少一个处理器执行时，使装置至少执行本文档来自技高网...

【技术保护点】
1.一种装置，包括：至少一个处理核心，包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为，利用所述至少一个处理核心，使所述装置至少：/n-存储恶意软件模式集与非恶意软件模式集；/n-从设备接收两个单向函数输出值集合；/n-检查所述两个单向函数输出值集合中的第一集合是否被包括在所述恶意软件模式集中，以及所述两个单向函数输出值集合中的第二集合是否被包括在所述非恶意软件模式集中；并且/n-基于所述检查，确定接收到的所述单向函数输出值集合是与恶意软件还是非恶意软件更加一致。/n

【技术特征摘要】
【国外来华专利技术】1.一种装置，包括：至少一个处理核心，包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为，利用所述至少一个处理核心，使所述装置至少：
-存储恶意软件模式集与非恶意软件模式集；
-从设备接收两个单向函数输出值集合；
-检查所述两个单向函数输出值集合中的第一集合是否被包括在所述恶意软件模式集中，以及所述两个单向函数输出值集合中的第二集合是否被包括在所述非恶意软件模式集中；并且
-基于所述检查，确定接收到的所述单向函数输出值集合是与恶意软件还是非恶意软件更加一致。


2.根据权利要求1所述的装置，其中所述装置被配置为：将所述恶意软件模式集存储在第一布隆过滤器中，并且将所述非恶意软件模式集存储在第二布隆过滤器中，并且其中所述装置被配置为：通过运行所述第一布隆过滤器，来检查所述两个单向函数输出值集合中的所述第一集合是否被包括在所述恶意软件模式集中，并且其中所述装置被配置为：通过运行所述第二布隆过滤器，来检查所述两个单向函数输出值集合中的所述第二集合是否被包括在所述非恶意软件模式集中。


3.根据权利要求1或2所述的装置，其中所述恶意软件模式集是包括与恶意软件相关联的单向函数输出值的向量集合，并且其中所述非恶意软件模式集是包括与非恶意软件相关联的单向函数输出值的向量集合。


4.根据权利要求1至3中任一项所述的装置，其中所述两个单向函数输出值集合是两个哈希值集合。


5.根据权利要求2至4中任一项所述的装置，其中利用所述第一布隆过滤器运行所述两个单向函数输出值集合中的所述第一集合包括：将恶意软件权重向量应用于所述第一布隆过滤器，并且其中利用所述第二布隆过滤器运行所述两个单向函数输出值集合中的所述第二集合包括：将非恶意软件权重向量应用于所述第二布隆过滤器。


6.根据权利要求1至5中任一项所述的装置，其中所述装置被配置为向所述设备通知：接收到的所述单向函数输出值集合是与恶意软件还是非恶意软件更加一致的所述确定。


7.根据权利要求6所述的装置，其中所述装置被配置为：建议所述设备如何处理与所述两个单向函数输出值集合相关联的应用。


8.根据权利要求2至7中任一项所述的装置，其中所述装置被配置为：基于在所述装置中从中央可信实体接收到的信息，定义所述第一布隆过滤器和所述第二布隆过滤器。


9.一种装置，包括：至少一个处理核心，包括计算机程序代码的至少一个存储器，所述至少一个存储器和所述计算机程序代码被配置为，利用所述至少一个处理核心，使所述装置至少：
-存储第一单向函数集合与第二单向函数集合，所述第一单向函数集合包括恶意软件函数集，并且所述第二单向函数集合包括非恶意软件函数集；
-编译数据，所述数据表征在所述装置中运行的应用的功能；
-将所述第一单向函数集合应用于所述数据，以获得第一单向函数输出值集合，并且将所述第二单向函数集合应用于所述数据，以获得第二单向函数输出值集合；以及
-将所述第一单向函数输出值集合与所述第二单向函数输出值集合提供给另一方。


10.根据权利要求9所述的装置，其中所述单向函数是模块化函数和哈希函数中的至少一项。


11.根据权利要求9或10所述的装置，其中所述数据包括所述应用的至少一个运行时模式。


12.根据权利要求11所述的装置，其中所述应用的所述至少一种运行时模式包括由所述应用进行的至少一种系统调用模式。


13.根据权利要求12所述的装置，其中所述至少一种系统调用模式包括以下至少一项：与文件访问有关的具有不同调用深度的顺序系统调用模式；与网络访问有关的具有不同调用深度的顺序系统调用模式；以及与网络访问和文件访问以外的其他操作有关的具有不同调用深度的顺序系统调用模式。


14.根据权利要求9至13中任一项所述的装置，还被配置为：基于从所述服务器接收到的响应于所述单向函数输出值集合的指示，删除或隔离所述应用。


15.根据权利要求9至14中任一项所述的装置，其中所述装置是移动设备。


16.一种方法，包括：
-存储恶意软件模式集与非恶意软件模式集；
-从设备接收两个单向函数输出值集合；
-检查所述两个单向函数输出值集合中的第一集合是否被包括在所述恶意软件模式集中，以及所述两个单向函数输出值集合中的第二集合是否被包括在所述非恶意软件模式集中；以及
-基于所述检查，确定接收到的所述单向函数输出值集合是与恶意软件还是非恶意软件更加一致。


17.根据权利要求16所述的方法，还包括：将所述恶意软件模式集存储在第一布隆过滤器中，并且将所述非恶意软件模式集存储在第二布隆过滤器中，并且通过运行所述第一布隆过滤器，来检查所述两个单向函数输出值集合中的所述第一集合是否被包括在所述恶意软件模式集中，并且通过运行所述第二布隆过滤器，来检查所述两个单向函数输出值集合中的所述第二集合是否被包括在所述非恶意软件模式集中。


18.根据权利要求16或17所述的方法，其中所述恶意软件模式集是包括与恶意软件相关联的单向函数输出值的向量集合...

【专利技术属性】
技术研发人员：闫峥，
申请(专利权)人：诺基亚技术有限公司，
类型：发明
国别省市：芬兰;FI