| 发明名称 | 包括机器学快照评估的保护系统 | ||
| 摘要 | 本公开涉及一种包括机器学快照评估的保护系统。设备可以包括用于生成设备操作的快照的机器学引擎(MLE)。MLE可以使用快照中的活跃操作或计划操作以学用户行为。一旦为设备建立了正常的用户行为,MLE就可能能够确定快照何时包括可能指示对设备的威胁的不寻常行为。被确定为包括不寻常行为的快照可以被传输到远程资源以进行评估。远程资源可以至少包括用户行为分类引擎(UBCE),所述UBCE用于通过将用户行为表征为至少一种用途类型而对用户行为进行分类。可以由UBCE分析快照以便判定潜在的威胁是否存在于设备中,并且可将威胁分析提供给设备以进行评估和/或校正动作。 | ||
| 申请公布号 | CN105745663A | 申请公布日期 | 2016.07.06 |
| 申请号 | CN201380081043.0 | 申请日期 | 2013.12.19 |
| 申请人 | 英特尔公司 | 发明人 | T·M·科兰伯格;I·塔托里安 |
| 分类号 | G06F21/50(2006.01)I;G06F11/30(2006.01)I | 主分类号 | G06F21/50(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 黄嵩泉 |
| 主权项 | 一种配置成用于机器学习快照评估的设备,包括:通信模块,所述通信模块用于至少与远程资源交互;存储器模块,所述存储器模块用于至少存储学习到的用户行为;以及机器学习引擎,所述机器学习引擎用于:生成设备操作的快照;基于鉴于所述学习到的用户行为对所述快照的评估来判定不寻常的用户行为是否已发生;如果确定了不寻常的用户行为已发生,则使所述通信模块将所述快照和用户数据传输到所述远程资源;经由所述通信模块从所述远程资源接收威胁分析,所述威胁分析是响应于所述快照的所述传输而接收的;以及至少基于所述威胁分析来判定是否存在对所述设备的潜在威胁。 | ||
| 地址 | 美国加利福尼亚州 | ||