方法和实现这些方法的计算设备提高综合行为监测和分析系统的效率和性能,其中该系统被配置为预测软件应用是否造成非期望的行为或者性能退化行为。该行为监测和分析系统可以被配置为通过下面操作来快速地和高效地将某些软件应用分类成良性的:生成用于描绘该软件应用的活动的特性的行为向量,判断所生成的行为向量是否包括用于将该软件应用标识成受信任软件应用的区分行为或者行为线索,以及响应于确定所生成的行为向量包括用于将该软件应用标识成受信任软件应用的区分行为,而将该软件应用分类成良性的。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】方法和实现这些方法的计算设备提高综合行为监测和分析系统的效率和性能,其中该系统被配置为预测软件应用是否造成非期望的行为或者性能退化行为。该行为监测和分析系统可以被配置为通过下面操作来快速地和高效地将某些软件应用分类成良性的:生成用于描绘该软件应用的活动的特性的行为向量,判断所生成的行为向量是否包括用于将该软件应用标识成受信任软件应用的区分行为或者行为线索,以及响应于确定所生成的行为向量包括用于将该软件应用标识成受信任软件应用的区分行为,而将该软件应用分类成良性的。【专利说明】生成用于有针对性地保护重要应用的特定于应用的模型的方 法和系统 相关申请 本申请要求享受2013年12月6日提交的、标题为"Methods and Systems of Using Application-Specific and Application-Type-Specific Models for the Efficient Classification of Mobile Device Behaviors"的美国临时申请No.61/912,624的优先权 利益,故W引用方式将该申请的全部内容并入本文。
技术介绍
蜂窝和无线通信技术在最近几年出现了爆炸性的增长。更佳的通信、硬件、更大的 网络和更可靠的协议推动了运种增长。结果,无线服务提供商现在能够向它们的客户提供 信息、资源和通信的空前水平的访问。 为了跟上运些服务的增强,移动电子设备(例如,蜂窝电话、平板设备、膝上型计算 机等等)与过去相比变得更强大和更复杂。运种复杂度使恶意软件、软件冲突、硬件故障产 生了新的机会,W及产生负面地影响电子设备的长期持续性能和功率利用水平的其它类似 错误或现象。因此,识别和纠正负面地影响电子设备的长期持续性能和功率利用水平的状 况和/或设备行为对于消费者来说是有益的。
技术实现思路
各个方面包括识别非良性软件应用(例如,恶意的、编写很差、与设备不兼容的应 用等等),并防止运些应用使计算设备的性能、功率利用水平、网络使用水平、安全和/或私 密性随时间下降的方法。在一个方面,该方法可W包括通过下面操作,对在计算设备的处理 器中操作的软件应用进行分析:通过从计算设备的存储器中存储的动作日志中收集行为信 息,对该软件应用的处理器活动进行监测;基于所收集的行为信息来生成行为向量,其中该 行为向量描绘所监测的该软件应用的活动的特性;W及判断所生成的行为向量是否包括用 于将该软件应用标识成来自于已知供应商的区分行为。 在一个方面,判断所生成的行为向量是否包括区分行为,可W包括(或者通过下面 操作来实现):判断所生成的行为向量是否包括用于标识该软件应用对于非预期的设备特 征的使用的信息。在另外的方面,判断所生成的行为向量是否包括区分行为,可W包括(或 者通过下面操作来实现):判断所生成的行为向量是否包括用于标识该软件应用对于设备 特征的不寻常使用的信息。 在另外的方面,该方法可W包括:响应于确定所生成的行为向量包括所述区分行 为,通过将该软件应用分类成良性的,对该软件应用进行认证。在另外的方面,该方法可W 包括:响应于确定所生成的行为向量不包括区分行为,通过向聚焦的分类器模型应用所生 成的行为向量,来执行深入行为分析操作,W判断该软件应用是否是非良性的;W及响应于 确定所生成的行为向量不包括区分行为,向分类器模型应用所生成的行为向量,W判断该 软件应用是否是非良性的。 在另外的方面,该方法可W包括:接收包括多个测试状况的完整分类器模型;识别 该软件应用所使用的设备特征;识别所述多个测试状况中用于评估所识别的设备特征的测 试状况;W及生成用于对所识别的测试状况划分优先级的基于应用的分类器模型。在另外 的方面,向分类器模型应用所生成的行为向量,W判断该软件应用是否是非良性的,可W包 括:向所生成的基于应用的分类器模型应用所生成的行为向量。 在另外的方面,基于所收集的行为信息来生成行为向量,可W包括:使用所收集的 行为信息来生成特征向量;W及向所生成的基于应用的分类器模型应用所生成的行为向 量,可W包括:向基于应用的分类器模型应用所生成的特征向量,W便评估该基于应用的分 类器模型中包括的每一个测试状况;计算评估该基于应用的分类器模型中的测试状况的每 一个结果的加权平均;W及基于所述加权平均,判断该行为是否是非良性的。 在另外的方面,接收包括所述多个测试状况的完整分类器模型,可W包括接收有 限状态机,其中该有限状态机包括适合于转换成多个决策节点的信息,每一个决策节点评 估所述多个测试状况中的一个测试状况,W及生成用于对所识别的测试状况划分优先级的 所述基于应用的分类器模型,可W包括:生成所述基于应用的分类器模型W包括用于对设 备特征进行评估的决策节点,其中该设备特征与软件应用有关和/或与该软件应用的应用 类型有关(即,与软件的类型有关)。 另外的方面包括一种具有存储器和禪合到该存储器的处理器的计算设备,其中处 理器配置有处理器可执行指令,W执行上面所描述的方面方法的操作。另外的方面包括一 种其上存储有处理器可执行软件指令的非临时性计算机可读存储介质,其中所述处理器可 执行软件指令被配置为使计算设备的处理器执行上面所描述的方面方法的操作。另外的方 面可W包括一种计算设备,其中该计算设备具有用于执行上面所描述的方面方法的功能的 各种单元。【附图说明】 被并入本文并且构成本说明书一部分的附图,描绘了本专利技术的示例性方面,并且 连同上面给出的概括描述W及下面给出的详细描述一起用来解释本专利技术的特征。 图1是示出适合于结合各个方面使用的示例性电信系统的网络组件的通信系统框 图。 图2是示出一个方面计算设备中的示例性逻辑组件和信息流的框图,其中该计算 设备配置为判断特定的移动设备行为是使性能下降的,还是良性的。 图3是示出包括网络服务器的一个方面系统中的示例性组件和信息流的框图,其 中该网络服务器配置为结合计算设备进行工作,W判断特定的设备行为是使性能下降的, 还是良性的。 图4是示出包括计算设备的一个方面系统中的示例性组件和信息流的框图,其中 该计算设备配置为生成基于应用的分类器模型,而不重新训练数据、行为向量或者分类器 模块。 图5A是映射到多个软件应用的示例性分类器模型的视图。 图5B是示出在计算设备中本地地生成基于应用的分类器模型的一个方面方法的 过程流程图。 图6A是根据一个方面,示出对软件应用的行为进行分析的方法的过程流程图。 图6B是根据一个方面,示出对软件应用进行认证的方法的过程流程图。 图6C是根据一个方面,示出生成和使用基于应用的分类器模型,W判断软件应用 是否是非良性的方法的过程流程图。 图7是根据一个方面,示出在计算设备中本地生成精益(lean)分类器模型的方法 的过程流程图。 图8是可W由一个方面服务器处理器生成,并由计算设备处理器使用W生成精益 分类器模型的示例性增强型决策树粧(boosted decision stumps)的视图。 图9是根据一个方面,示出观察器模块中的示例性逻辑组件和信息流的框图,其中 该观察器组件被配置为执行动态和自适应观察。 图10是根据另一个方面,示出实现观察器后台进程(daemon)的计算系统中本文档来自技高网...
【技术保护点】
一种对在计算设备的处理器中操作的软件应用进行分析的方法,所述方法包括:通过从所述计算设备的存储器中存储的动作日志收集行为信息,在所述处理器中,对所述软件应用的活动进行监测;基于所收集的行为信息来生成行为向量,其中所述行为向量描绘所监测的所述软件应用的活动的特性;以及判断所生成的行为向量是否包括用于将所述软件应用标识为来自于已知供应商的区分行为。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R·古普塔,C·伯根,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。