【技术实现步骤摘要】
【国外来华专利技术】使用统计有效载荷指纹自动化IOT设备标识
[0001]对其他申请的交叉引用
[0002]本申请要求2020年6月1日提交的题为“IOT DEVICE CLASSIFICATION USING STATISTICAL FINGERPRINTS IN NETWORK TRAFFIC”的美国临时专利申请第63/033,012号的优先权,将该申请通过引用出于全部目的并入本文。
技术介绍
[0003]邪恶的个体试图以各种方式损害计算机系统。作为一个示例,这样的个体可以在电子邮件附件中嵌入或以其他方式包括恶意程序(“恶意软件”),并将该恶意软件传送给没有防备的用户或导致该恶意软件被传送给没有防备的用户。当执行时,恶意软件损害受害者的计算机,并且可以执行附加的邪恶任务(例如,泄漏敏感数据、传播到其他系统等)。可以使用各种方法来强化计算机以抵御这样的或其他损害。不幸的是,保护计算机的现有方法不一定适用于所有的计算环境。此外,恶意软件作者不断适配他们的技术以逃避检测,并且存在对于检测恶意软件并且在各种情况下防止其危害的改进技术的持续需求。
附图...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种系统,包括:处理器,被配置为:接收与IoT设备的网络流量相关联的字节频率模式;使用接收到的模式来确定IoT设备的分类;和向安全装置提供所述分类,所述安全装置被配置为至少部分基于所述分类将策略应用于所述IoT设备;以及耦合到处理器并被配置为向处理器提供指令的存储器。2.根据权利要求1所述的系统,其中,字节频率模式包括字节流分布。3.根据权利要求1所述的系统,其中,字节频率模式是从被配置为监视所述IoT设备的数据装置接收的。4.根据权利要求1所述的系统,其中,所述分类至少部分基于阈值匹配来确定。5.根据权利要求4所述的系统,其中,接收到的模式被确定为在现有字节频率简档的阈值内,并且作为响应,处理器被配置为将所述IoT设备与同所述简档相关联的其他设备进行分类。6.根据权利要求4所述的系统,其中,接收到的模式被确定为在多个现有字节频率简档的阈值之外,并且作为响应,处理器被配置为生成新简档。7.根据权利要求4所述的系统,其中,所述阈...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。