Processing

Please wait...

Settings

Settings

Goto Application

1. WO2016178789 - METHODS AND SYSTEMS FOR USING CAUSAL ANALYSIS FOR BOOSTED DECISION STUMPS TO IDENTIFY AND RESPOND TO NON-BENIGN BEHAVIORS

Publication Number WO/2016/178789
Publication Date 10.11.2016
International Application No. PCT/US2016/026328
International Filing Date 07.04.2016
Chapter 2 Demand Filed 07.03.2017
IPC
G06F 21/56 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
CPC
G06F 21/566
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
H04L 63/1425
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1425Traffic logging, e.g. anomaly detection
Applicants
  • QUALCOMM INCORPORATED [US]/[US]
Inventors
  • SRIDHARA, Vinay
  • CHEN, Yin
  • GUPTA, Rajarshi
Agents
  • HANSEN, Robert M.
  • HUANG, Stephen D.
Priority Data
14/706,09907.05.2015US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) METHODS AND SYSTEMS FOR USING CAUSAL ANALYSIS FOR BOOSTED DECISION STUMPS TO IDENTIFY AND RESPOND TO NON-BENIGN BEHAVIORS
(FR) PROCÉDÉS ET SYSTÈMES D'UTILISATION D'ANALYSE CAUSALE POUR PILIERS DE DÉCISION AMPLIFIÉS AFIN D'IDENTIFIER ET DE RÉPONDRE À DES COMPORTEMENTS NON BÉNINS
Abstract
(EN)
A computing device processor may be configured with processor-executable instructions to implement methods of detecting and responding non-benign behaviors of the computing device. The processor may be configured to monitor device behaviors to collect behavior information, generate a behavior vector information structure based on the collected behavior information, apply the behavior vector information structure to a classifier model to generate analysis results, use the analysis results to classify a behavior of the device, use the analysis results to determine the features evaluated by the classifier model that contributed most to the classification of the behavior, and select the top "n" (e.g., 3) features that contributed most to the classification of the behavior. The computing device may display the selected features on an electronic display of the computing device.
(FR)
La présente invention concerne un processeur de dispositif informatique qui peut être configuré avec des instructions exécutables par un processeur afin de mettre en œuvre des procédés de détection et de réponse à des comportements non bénins d'un dispositif informatique. Le processeur peut être configuré pour surveiller des comportements du dispositif afin de collecter des informations de comportement, pour générer une structure d'informations de vecteur de comportement collectées sur la base des informations de comportement collectées, pour appliquer la structure d'informations de vecteur de comportement à un modèle de classification afin de générer des résultats d'analyse, pour utiliser les résultats d'analyse afin de classer un comportement du dispositif, pour utiliser des résultats d'analyse afin de déterminer les caractéristiques évaluées par le modèle de classification qui a le plus contribué à la classification du comportement, et pour sélectionner les « n » caractéristiques les plus importantes (par exemple, 3) qui ont le plus contribué à la classification du comportement. Le dispositif informatique peut afficher les caractéristiques sélectionnées sur un affichage électronique du dispositif informatique.
Latest bibliographic data on file with the International Bureau