【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、邪恶的个体试图以各种方式危害计算机系统。作为一个示例,这种个体可能在电子邮件附件中嵌入或以其他方式包括恶意软件(“malware(恶意软件)”),并将该恶意软件发送或导致该恶意软件被发送给毫无戒心的用户。当被执行时,恶意软件会危害受害者的计算机并可能执行另外的邪恶任务(例如,泄漏敏感数据、传播到其他系统等)。各种方法可以用来防止此类和其他危害而强化计算机。不幸的是,现有的保护计算机的方法不一定适用于所有计算环境。此外,恶意软件作者不断调整他们的技术以逃避检测,并且存在对检测恶意软件并在各种情况下防止其危害的改进技术的持续需求。
技术实现思路
【技术保护点】
1.一种系统,包括:
2.根据权利要求1所述的系统,其中接收的信息包括分组长度序列信息。
3.根据权利要求1所述的系统,其中接收的信息包括分组到达间隔时间序列信息。
4.根据权利要求1所述的系统,其中接收的信息包括传输层安全性(TLS)信息。
5.根据权利要求1所述的系统,其中所述IoT设备的组织唯一标识符(OUI)不可用。
6.根据权利要求1所述的系统,其中所述IoT设备的OUI对应于网卡,并且其中所述IoT设备不是网卡。
7.根据权利要求1所述的系统,其中所述IoT设备的OUI对应于网络装置,并且其中所述IoT设备不是网络装置。
8.根据权利要求1所述的系统,其中网络通信的至少一部分被加密。
9.根据权利要求1所述的系统,其中所述IoT设备的主机名不可用。
10.根据权利要求1所述的系统,其中所述行为签名包括一组系数。
11.根据权利要求1所述的系统,其中所述行为签名至少部分通过使用机器学习模型来生成,所述机器学习模型在从特定类型的示例性IoT设备提取的特征
12.根据权利要求1所述的系统,其中确定概率匹配超过阈值包括确定多个签名匹配高于阈值,并且选择最高排序匹配作为结果。
13.一种方法,包括:
14.一种计算机程序产品,其包含在非暂时性计算机可读介质中并且包括计算机指令,用于:
...【技术特征摘要】
【国外来华专利技术】
1.一种系统,包括:
2.根据权利要求1所述的系统,其中接收的信息包括分组长度序列信息。
3.根据权利要求1所述的系统,其中接收的信息包括分组到达间隔时间序列信息。
4.根据权利要求1所述的系统,其中接收的信息包括传输层安全性(tls)信息。
5.根据权利要求1所述的系统,其中所述iot设备的组织唯一标识符(oui)不可用。
6.根据权利要求1所述的系统,其中所述iot设备的oui对应于网卡,并且其中所述iot设备不是网卡。
7.根据权利要求1所述的系统,其中所述iot设备的oui对应于网络装置,并且其中所述iot设备不是网络装置。
8.根据权...
【专利技术属性】
技术研发人员:J·张,K·田,F·张,
申请(专利权)人:帕洛阿尔托网络公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。