在移動(dòng)計(jì)算裝置中傳達(dá)行為信息的制作方法
【專利摘要】用于使用應(yīng)用程序編程接口API來傳達(dá)行為分析信息的方法����、系統(tǒng)及裝置可包含在移動(dòng)裝置的客戶端模塊中從一或多個(gè)第三方網(wǎng)絡(luò)服務(wù)器接收數(shù)據(jù)/行為模型,及經(jīng)由行為API而將所述信息傳達(dá)到行為觀測及分析系統(tǒng)����。所述第三方服務(wù)器可由一或多個(gè)合作伙伴公司維護(hù)�����,所述一或多個(gè)合作伙伴公司在對于鑒別移動(dòng)裝置行為���、分析移動(dòng)裝置行為���、分類移動(dòng)裝置行為及/或?qū)σ苿?dòng)裝置行為作出反應(yīng)相關(guān)的特定領(lǐng)域或技術(shù)中具有領(lǐng)域?qū)I(yè)技能,但不能夠存取(或知道)產(chǎn)生適合于供所述移動(dòng)裝置使用的有效數(shù)據(jù)/行為模型所需要的各種移動(dòng)裝置子系統(tǒng)��、接口、配置��、模塊���、進(jìn)程����、驅(qū)動(dòng)器及/或硬件系統(tǒng)��。所述行為API及/或客戶端模塊允許所述第三方服務(wù)器快速地且有效地存取關(guān)于所述移動(dòng)裝置的最相關(guān)且重要的信息。
【專利說明】在移動(dòng)計(jì)算裝置中傳達(dá)行為信息
[0001] 相關(guān)申請案
[0002] 本申請案主張如下申請案的優(yōu)先權(quán)利:2013年1月14日申請的名為"在客戶 端-云體系結(jié)構(gòu)中傳達(dá)行為信息的裝置及方法"的美國臨時(shí)專利申請案第61/752, 144號��; 2012年5月14日申請的名為"用于移動(dòng)裝置行為的自適應(yīng)觀測的系統(tǒng)、設(shè)備及方法"的美 國臨時(shí)專利申請案第61/646, 590號���;及2012年8月15日申請的名為"用于移動(dòng)裝置行為 的自適應(yīng)觀測的系統(tǒng)�����、設(shè)備及方法"的美國臨時(shí)申請案第61/683, 274號���,所有這些申請案的 全部內(nèi)容是出于所有目的而據(jù)此以引用方式并入。
【背景技術(shù)】
[0003] 蜂窩及無線通信技術(shù)已在過去的若干年內(nèi)得到急速增長���。這種增長已受到較好通 信硬件�、較大網(wǎng)絡(luò)及較可靠協(xié)議推動(dòng)���。無線服務(wù)提供者現(xiàn)在能夠向其客戶提供不斷擴(kuò)充的 特征及服務(wù)陣列�����,且向用戶提供對信息、資源及通信的空前程度的存取。為了跟上這些服務(wù) 增強(qiáng),移動(dòng)電子裝置(例如�����,蜂窩電話����、平板計(jì)算機(jī)��、膝上型計(jì)算機(jī)等等)相比于以前已變得 較強(qiáng)大且復(fù)雜����。這種復(fù)雜性已產(chǎn)生使惡意軟件�����、軟件沖突、硬件故障及其它相似錯(cuò)誤或現(xiàn)象 負(fù)面地影響移動(dòng)裝置的長期且持續(xù)的性能及功率利用水平的新機(jī)會(huì)��。因此�,鑒別及校正可 負(fù)面地影響移動(dòng)裝置的長期且持續(xù)的性能及功率利用水平的條件及/或移動(dòng)裝置行為會(huì) 有益于消費(fèi)者��。
【發(fā)明內(nèi)容】
[0004] 各種方面包含通過如下操作而在移動(dòng)裝置的模塊之間傳達(dá)行為分析信息的方法: 經(jīng)由應(yīng)用程序編程接口而在所述移動(dòng)裝置的第一模塊與第二模塊之間交換關(guān)于在所述移 動(dòng)裝置中觀測的行為特征的信息��,所述經(jīng)交換信息包含由所述第一模塊及所述第二模塊中 的一者用以確定移動(dòng)裝置行為是良性還是非良性的行為特征。在一方面中���,所述方法可包 含:在所述第一模塊中接收待觀測的行為特征的第一列表;鑒別包含在所述經(jīng)接收第一列 表中的為用于使移動(dòng)裝置處理器能夠確定所述移動(dòng)裝置行為是良性還是非良性的最好特 征的行為特征��;產(chǎn)生行為特征的第二列表�,所述第二列表可包含用于使所述移動(dòng)裝置處理 器能夠結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性的所述最好特征�����;及經(jīng)由所述應(yīng) 用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第二模塊。
[0005] 在另外方面中,所述方法可包含:經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求�,所 述致動(dòng)請求可包含適合于使所述移動(dòng)裝置通知移動(dòng)裝置用戶��、阻止進(jìn)程或終止所述進(jìn)程的 命令���。在另外方面中��,所述方法可包含:經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的 請求�����,所述行為日志鑒別粒度級別�、特定應(yīng)用程序����、持續(xù)時(shí)間或時(shí)段、進(jìn)程及優(yōu)先級中的一 者�����。在另外方面中����,所述方法可包含:產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行為���、所 述特定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信息����。
[0006] 另外方面包含一種移動(dòng)計(jì)算裝置,其具有:處理器����;及用于經(jīng)由應(yīng)用程序編程接 口而在所述移動(dòng)裝置的第一模塊與第二模塊之間交換關(guān)于在所述移動(dòng)裝置中觀測的行為 特征的信息的裝置,所述經(jīng)交換信息包含由所述第一模塊及所述第二模塊中的一者用以確 定移動(dòng)裝置行為是良性還是非良性的行為特征�。在一方面中,所述移動(dòng)計(jì)算裝置可包含:用 于在所述第一模塊中接收待觀測的行為特征的第一列表的裝置��;用于鑒別包含在所述經(jīng)接 收第一列表中的為用于結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性的最好特征的 行為特征的裝置�����;用于產(chǎn)生行為特征的第二列表的裝置��,所述第二列表可包含用于結(jié)論性 地確定所述移動(dòng)裝置行為是良性還是非良性的所述最好特征��;及用于經(jīng)由所述應(yīng)用程序編 程接口而將行為特征的所述第二列表發(fā)送到所述第二模塊的裝置���。
[0007] 在另外方面中�,所述移動(dòng)計(jì)算裝置可包含:用于經(jīng)由所述應(yīng)用程序編程接口而接 收致動(dòng)請求的裝置���,所述致動(dòng)請求可包含適合于使所述移動(dòng)裝置通知移動(dòng)裝置用戶����、阻止 進(jìn)程或終止所述進(jìn)程的命令。在另外方面中��,所述移動(dòng)計(jì)算裝置可包含:用于經(jīng)由所述應(yīng)用 程序編程接口而接收針對行為日志的請求的裝置�����,所述行為日志鑒別粒度級別、特定應(yīng)用 程序、持續(xù)時(shí)間或時(shí)段����、進(jìn)程及優(yōu)先級中的一者���。在另外方面中,所述移動(dòng)計(jì)算裝置可包含 : 用于產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行為�����、所述特定應(yīng)用程序及所述進(jìn)程中的 一者的分析而收集的信息的裝置���。
[0008] 另外方面包含一種移動(dòng)計(jì)算裝置,其具有:收發(fā)器���;存儲器;及處理器�,其耦合到 所述收發(fā)器及所述存儲器��,且經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作以用于經(jīng)由應(yīng)用程序 編程接口而在所述移動(dòng)裝置的第一模塊與第二模塊之間交換關(guān)于在所述移動(dòng)裝置中觀測 的行為特征的信息����,所述經(jīng)交換信息包含由所述第一模塊及所述第二模塊中的一者用以確 定移動(dòng)裝置行為是良性還是非良性的行為特征。
[0009] 在一方面中��,所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作����,所述操作進(jìn) 一步包含:在所述第一模塊中接收待觀測的行為特征的第一列表�����;鑒別包含在所述經(jīng)接收 第一列表中的為用于結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性的最好特征的行 為特征�����;產(chǎn)生行為特征的第二列表����,所述第二列表可包含用于結(jié)論性地確定所述移動(dòng)裝置 行為是良性還是非良性的所述最好特征;及經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所 述第二列表發(fā)送到所述第二模塊�。
[0010] 在另外方面中,所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作�,所述操作 進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求,所述致動(dòng)請求可包含適合于使 所述移動(dòng)裝置通知移動(dòng)裝置用戶����、阻止進(jìn)程或終止所述進(jìn)程的命令�����。在另外方面中���,所述處 理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用程序 編程接口而接收針對行為日志的請求����,所述行為日志鑒別粒度級別、特定應(yīng)用程序����、持續(xù)時(shí) 間或時(shí)段、進(jìn)程及優(yōu)先級中的一者���。在另外方面中���,所述處理器可經(jīng)配置有處理器可執(zhí)行指 令以執(zhí)行操作,所述操作進(jìn)一步包含:產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行為��、所 述特定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信息��。
[0011] 另外方面包含一種非暫時(shí)性計(jì)算機(jī)可讀存儲媒體��,其上存儲有處理器可執(zhí)行指 令,所述處理器可執(zhí)行指令經(jīng)配置以使移動(dòng)計(jì)算裝置執(zhí)行操作以用于在移動(dòng)裝置的模塊之 間傳達(dá)行為分析信息�����,所述操作包含:經(jīng)由應(yīng)用程序編程接口而在所述移動(dòng)裝置的第一模 塊與第二模塊之間交換關(guān)于在所述移動(dòng)裝置中觀測的行為特征的信息�,所述經(jīng)交換信息包 含由所述第一模塊及所述第二模塊中的一者用以確定移動(dòng)裝置行為是良性還是非良性的 行為特征。
[0012] 在一方面中��,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處理 器執(zhí)行操作�,所述操作進(jìn)一步包含:在所述第一模塊中接收待觀測的行為特征的第一列表���; 鑒別包含在所述經(jīng)接收第一列表中的為用于結(jié)論性地確定所述移動(dòng)裝置行為是良性還是 非良性的最好特征的行為特征�����;產(chǎn)生行為特征的第二列表���,所述第二列表可包含用于使所 述移動(dòng)裝置處理器能夠結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性的所述最好特 征;及經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第二模塊�。
[0013] 在另外方面中,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處 理器執(zhí)行操作����,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求����,所述 致動(dòng)請求可包含適合于使所述移動(dòng)裝置通知移動(dòng)裝置用戶�、阻止進(jìn)程或終止所述進(jìn)程的命 令。在另外方面中�,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處理器 執(zhí)行操作,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求�, 所述行為日志鑒別粒度級別、特定應(yīng)用程序����、持續(xù)時(shí)間或時(shí)段、進(jìn)程及優(yōu)先級中的一者�。在 另外方面中,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操 作��,所述操作進(jìn)一步包含:產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行為�、所述特定應(yīng)用 程序及所述進(jìn)程中的一者的分析而收集的信息。
[0014] 各種方面還包含使用應(yīng)用程序編程接口而在移動(dòng)裝置中傳達(dá)行為分析信息的方 法��,其可包含:經(jīng)由所述應(yīng)用程序編程接口而接收目標(biāo)行為模型����,所述目標(biāo)行為模型鑒別與 結(jié)論性地確定移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)。在一方面中,接收 所述目標(biāo)行為模型可包含接收XML文件���。在另外方面中����,所述方法可包含:在所述移動(dòng)裝置 的第一模塊中接收可包含特征到行為分類的映射的有限狀態(tài)機(jī)表示�。
[0015] 在另外方面中,所述方法可包含:經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求�����,所 述致動(dòng)請求可包含適合于使所述移動(dòng)裝置通知移動(dòng)裝置用戶��、阻止進(jìn)程或終止所述進(jìn)程的 命令���。在另外方面中,所述方法可包含:經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的 請求����,所述行為日志鑒別粒度級別、特定應(yīng)用程序��、持續(xù)時(shí)間或時(shí)段�、進(jìn)程及優(yōu)先級中的一 者。在另外方面中,所述方法可包含:產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行為���、所 述特定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信息。在另外方面中,所述方法可包 含:經(jīng)由所述應(yīng)用程序編程接口而接收經(jīng)更新行為模型�,所述經(jīng)更新行為模型鑒別與結(jié)論 性地確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)。
[0016] 另外方面包含一種計(jì)算裝置�,其具有:處理器;及用于經(jīng)由應(yīng)用程序編程接口而 接收目標(biāo)行為模型的裝置�����,所述目標(biāo)行為模型鑒別與結(jié)論性地確定移動(dòng)裝置行為是良性還 是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)����。在一方面中,所述用于接收所述目標(biāo)行為模型的裝置可 包含用于接收XML文件的裝置���。
[0017] 在另外方面中�����,所述計(jì)算裝置可包含:用于在所述移動(dòng)裝置的第一模塊中接收可 包含特征到行為分類的映射的有限狀態(tài)機(jī)表示的裝置���。在另外方面中,所述計(jì)算裝置可包 含:用于經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求的裝置,所述致動(dòng)請求可包含適合于 使所述移動(dòng)裝置通知移動(dòng)裝置用戶�����、阻止進(jìn)程或終止所述進(jìn)程的命令�����。在另外方面中����,所述 計(jì)算裝置可包含:用于經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求的裝置,所 述行為日志鑒別粒度級別�、特定應(yīng)用程序、持續(xù)時(shí)間或時(shí)段�、進(jìn)程及優(yōu)先級中的一者。在另 外方面中�����,所述計(jì)算裝置可包含:用于產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行為�、所 述特定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信息的裝置��。在另外方面中����,所述計(jì) 算裝置可包含:用于經(jīng)由所述應(yīng)用程序編程接口而接收經(jīng)更新行為模型的裝置�����,所述經(jīng)更 新行為模型鑒別與結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù) 據(jù)點(diǎn)���。
[0018] 另外方面包含一種移動(dòng)計(jì)算裝置,其具有:收發(fā)器��;存儲器����;及處理器,其耦合到 所述收發(fā)器及所述存儲器��,且經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作��,所述操作包含:經(jīng)由 應(yīng)用程序編程接口而接收目標(biāo)行為模型�����,所述目標(biāo)行為模型鑒別與結(jié)論性地確定移動(dòng)裝置 行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)�。在一方面中,所述處理器可經(jīng)配置有處理 器可執(zhí)行指令以執(zhí)行操作���,使得接收所述目標(biāo)行為模型可包含接收XML文件�。
[0019] 在另外方面中,所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作�,所述操作 進(jìn)一步包含:在所述移動(dòng)裝置的第一模塊中接收包含特征到行為分類的映射的有限狀態(tài)機(jī) 表示。在另外方面中�,所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作,所述操作進(jìn)一 步包含:經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求���,所述致動(dòng)請求可包含適合于使所述 移動(dòng)裝置通知移動(dòng)裝置用戶�、阻止進(jìn)程或終止所述進(jìn)程的命令�����。在另外方面中���,所述處理器 可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作���,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程 接口而接收針對行為日志的請求,所述行為日志鑒別粒度級別�、特定應(yīng)用程序、持續(xù)時(shí)間或 時(shí)段���、進(jìn)程及優(yōu)先級中的一者��。
[0020] 在另外方面中���,所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作,所述操作 進(jìn)一步包含:產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行為���、所述特定應(yīng)用程序及所述 進(jìn)程中的一者的分析而收集的信息�。在另外方面中��,所述處理器可經(jīng)配置有處理器可執(zhí)行 指令以執(zhí)行操作�,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程接口而接收經(jīng)更新行為模 型,所述經(jīng)更新行為模型鑒別與結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān) 的因素及數(shù)據(jù)點(diǎn)�。
[0021] 另外方面包含一種非暫時(shí)性計(jì)算機(jī)可讀存儲媒體,其上存儲有處理器可執(zhí)行軟件 指令����,所述處理器可執(zhí)行軟件指令經(jīng)配置以使移動(dòng)裝置處理器執(zhí)行操作以用于使用應(yīng)用程 序編程接口而在移動(dòng)裝置中傳達(dá)行為分析信息,所述操作包含:經(jīng)由所述應(yīng)用程序編程接 口而接收目標(biāo)行為模型����,所述目標(biāo)行為模型鑒別與使所述移動(dòng)裝置處理器能夠結(jié)論性地確 定移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)。在一方面中����,所述經(jīng)存儲處理 器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作�����,使得接收所述目標(biāo)行為模 型可包含接收XML文件�。在另外方面中����,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使 所述移動(dòng)裝置處理器執(zhí)行操作,所述操作進(jìn)一步包含:在所述移動(dòng)裝置的第一模塊中接收 可包含特征到行為分類的映射的有限狀態(tài)機(jī)表示���。
[0022] 在另外方面中���,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處 理器執(zhí)行操作,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求��,所述 致動(dòng)請求可包含適合于使所述移動(dòng)裝置通知移動(dòng)裝置用戶�����、阻止進(jìn)程或終止所述進(jìn)程的命 令�。在另外方面中,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處理器 執(zhí)行操作��,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求���, 所述行為日志鑒別粒度級別����、特定應(yīng)用程序���、持續(xù)時(shí)間或時(shí)段、進(jìn)程及優(yōu)先級中的一者���。
[0023] 在另外方面中���,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處 理器執(zhí)行操作,所述操作進(jìn)一步包含:產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行為���、所 述特定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信息���。在另外方面中,所述經(jīng)存儲處 理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作���,所述操作進(jìn)一步包含: 經(jīng)由所述應(yīng)用程序編程接口而接收經(jīng)更新行為模型����,所述經(jīng)更新行為模型鑒別與使所述移 動(dòng)裝置處理器能夠結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù) 據(jù)點(diǎn)。
[0024] 各種方面還包含使用應(yīng)用程序編程接口而與客戶端-云通信系統(tǒng)中的第三方服 務(wù)器傳達(dá)行為分析信息的方法�����,其可包含:在移動(dòng)裝置的處理器中經(jīng)由所述應(yīng)用程序編程 接口而從所述第三方服務(wù)器接收待觀測的行為特征的第一列表�;鑒別包含在所述經(jīng)接收第 一列表中的為用于使移動(dòng)裝置處理器能夠結(jié)論性地確定移動(dòng)裝置行為是良性還是非良性 的最好特征的行為特征;產(chǎn)生行為特征的第二列表��,所述第二列表包含用于使所述移動(dòng)裝 置處理器能夠結(jié)論性地確定所述移動(dòng)裝置行為是惡意還是良性的所述經(jīng)鑒別最好特征�;經(jīng) 由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第三方服務(wù)器;及經(jīng)由 所述應(yīng)用程序編程接口而接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示����,所述映射適 合于由所述移動(dòng)裝置處理器用來確定所述移動(dòng)裝置行為是良性還是非良性。在一方面中�����, 接收待觀測的行為特征的所述第一列表包含經(jīng)由所述應(yīng)用程序編程接口而接收XML文件��。
[0025] 在另外方面中��,所述方法可包含:經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求�����,所 述致動(dòng)請求包含適合于使所述移動(dòng)裝置通知移動(dòng)裝置用戶、阻止進(jìn)程或終止所述進(jìn)程的命 令���。在另外方面中����,所述方法可包含:經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請 求�,所述行為日志鑒別粒度級別�、特定應(yīng)用程序、持續(xù)時(shí)間或時(shí)段��、進(jìn)程及優(yōu)先級中的一者�����。 在另外方面中��,所述方法可包含:產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行為�����、所述特 定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信息����。
[0026] 另外方面包含一種計(jì)算裝置�����,其包含:處理器���;及用于經(jīng)由應(yīng)用程序編程接口而 在所述移動(dòng)裝置上從第三方服務(wù)器接收待觀測的行為特征的第一列表的裝置;用于鑒別包 含在所述經(jīng)接收第一列表中的為用于使所述處理器能夠結(jié)論性地確定移動(dòng)裝置行為是良 性還是非良性的最好特征的行為特征的裝置��;用于產(chǎn)生行為特征的第二列表的裝置�,所述 第二列表包含用于使所述處理器能夠結(jié)論性地確定所述移動(dòng)裝置行為是惡意還是良性的 所述經(jīng)鑒別最好特征;用于經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送 到所述第三方服務(wù)器的裝置�����;及用于經(jīng)由所述應(yīng)用程序編程接口而接收包含特征到行為分 類的映射的有限狀態(tài)機(jī)表示的裝置�,所述映射適合于由所述處理器用來確定所述移動(dòng)裝置 行為是良性還是非良性。在一方面中����,所述用于經(jīng)由所述應(yīng)用程序編程接口而接收待觀測 的行為特征的所述第一列表的裝置包含用于經(jīng)由所述應(yīng)用程序編程接口而接收XML文件 的裝置。在另外方面中��,所述計(jì)算裝置包含:用于經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請 求的裝置�,所述致動(dòng)請求包含適合于使所述移動(dòng)裝置通知移動(dòng)裝置用戶�、阻止進(jìn)程或終止 所述進(jìn)程的命令����。
[0027] 在另外方面中,所述計(jì)算裝置可包含:用于經(jīng)由所述應(yīng)用程序編程接口而接收針 對行為日志的請求的裝置���,所述行為日志鑒別粒度級別����、特定應(yīng)用程序�、持續(xù)時(shí)間或時(shí)段、 進(jìn)程及優(yōu)先級中的一者����。在另外方面中�,所述計(jì)算裝置包含:用于產(chǎn)生所述行為日志以包含 基于所述移動(dòng)裝置行為、所述特定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信息的裝 置��。
[0028] 另外方面包含一種移動(dòng)裝置����,其具有:收發(fā)器;存儲器�����;及處理器,其耦合到所述 收發(fā)器及所述存儲器��,其中所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作���,所述操 作包含:經(jīng)由應(yīng)用程序編程接口而從第三方服務(wù)器接收待觀測的行為特征的第一列表���;鑒 別包含在所述經(jīng)接收第一列表中的為用于結(jié)論性地確定移動(dòng)裝置行為是良性還是非良性 的最好特征的行為特征;產(chǎn)生行為特征的第二列表�����,所述第二列表包含用于結(jié)論性地確定 所述移動(dòng)裝置行為是惡意還是良性的所述經(jīng)鑒別最好特征��;經(jīng)由所述應(yīng)用程序編程接口而 將行為特征的所述第二列表發(fā)送到所述第三方服務(wù)器���;及經(jīng)由所述應(yīng)用程序編程接口而接 收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示���,所述映射適合于用來確定所述移動(dòng)裝置 行為是良性還是非良性。在一方面中��,所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操 作�����,使得經(jīng)由所述應(yīng)用程序編程接口而接收待觀測的行為特征的所述第一列表包含經(jīng)由所 述應(yīng)用程序編程接口而接收XML文件�����。
[0029] 在另外方面中��,所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作��,所述操作 進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求��,所述致動(dòng)請求包含適合于使所 述移動(dòng)裝置通知移動(dòng)裝置用戶���、阻止進(jìn)程或終止所述進(jìn)程的命令��。在另外方面中���,所述處理 器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編 程接口而接收針對行為日志的請求�����,所述行為日志鑒別粒度級別�����、特定應(yīng)用程序�����、持續(xù)時(shí)間 或時(shí)段�、進(jìn)程及優(yōu)先級中的一者。在另外方面中�����,所述處理器可經(jīng)配置有處理器可執(zhí)行指令 以執(zhí)行操作,所述操作進(jìn)一步包含:產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行為��、所述 特定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信息���。
[0030] 另外方面包含一種非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�����,其上存儲有處理器可執(zhí)行軟件 指令�,所述處理器可執(zhí)行軟件指令經(jīng)配置以使移動(dòng)裝置處理器執(zhí)行操作以用于使用應(yīng)用程 序編程接口而與客戶端-云通信系統(tǒng)中的第三方服務(wù)器傳達(dá)行為分析信息���,所述操作包 含:經(jīng)由所述應(yīng)用程序編程接口而從所述第三方服務(wù)器接收待觀測的行為特征的第一列 表���;鑒別包含在所述經(jīng)接收第一列表中的為用于結(jié)論性地確定移動(dòng)裝置行為是良性還是非 良性的最好特征的行為特征;產(chǎn)生行為特征的第二列表����,所述第二列表包含用于結(jié)論性地 確定所述移動(dòng)裝置行為是惡意還是良性的所述經(jīng)鑒別最好特征;經(jīng)由所述應(yīng)用程序編程接 口而將行為特征的所述第二列表發(fā)送到所述第三方服務(wù)器����;及經(jīng)由所述應(yīng)用程序編程接口 而接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示�����,所述映射適合于用來確定所述移動(dòng) 裝置行為是良性還是非良性。
[0031] 在一方面中�����,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處理 器執(zhí)行操作����,使得經(jīng)由所述應(yīng)用程序編程接口而接收待觀測的行為特征的所述第一列表包 含經(jīng)由所述應(yīng)用程序編程接口而接收XML文件。在另外方面中�,所述經(jīng)存儲處理器可執(zhí)行 軟件指令可經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng) 用程序編程接口而接收致動(dòng)請求�����,所述致動(dòng)請求包含適合于使所述移動(dòng)裝置處理器通知移 動(dòng)裝置用戶��、阻止進(jìn)程或終止所述進(jìn)程的命令���。在另外方面中���,所述經(jīng)存儲處理器可執(zhí)行軟 件指令可經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用 程序編程接口而接收針對行為日志的請求,所述行為日志鑒別粒度級別�、特定應(yīng)用程序、持 續(xù)時(shí)間或時(shí)段��、進(jìn)程及優(yōu)先級中的一者����。在另外方面中,所述經(jīng)存儲處理器可執(zhí)行軟件指 令可經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作�����,所述操作進(jìn)一步包含:產(chǎn)生所述行為日志 以包含基于所述移動(dòng)裝置行為���、所述特定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信 肩��、����。
[0032] 各種方面進(jìn)一步包含使用應(yīng)用程序編程接口而與客戶端-云通信系統(tǒng)中的第三 方服務(wù)器傳達(dá)行為分析信息的方法�,其可包含:在移動(dòng)裝置的處理器中經(jīng)由所述應(yīng)用程序 編程接口而從所述第三方服務(wù)器接收待觀測的行為特征的第一列表;鑒別包含在所述經(jīng)接 收第一列表中的為用于使移動(dòng)裝置處理器能夠結(jié)論性地確定移動(dòng)裝置行為是良性還是非 良性的最好特征的行為特征���;產(chǎn)生行為特征的第二列表����,所述第二列表包含用于使所述移 動(dòng)裝置處理器能夠結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性的所述經(jīng)鑒別最好 特征���;經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第三方服務(wù) 器��;及經(jīng)由所述應(yīng)用程序編程接口而接收目標(biāo)行為模型��,所述目標(biāo)行為模型鑒別與使所述 移動(dòng)裝置處理器能夠結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及 數(shù)據(jù)點(diǎn)�����。
[0033] 在一方面中���,經(jīng)由所述應(yīng)用程序編程接口而接收待觀測的行為特征的所述第一列 表包含經(jīng)由所述應(yīng)用程序編程接口而接收XML文件。在另外方面中��,經(jīng)由所述應(yīng)用程序編 程接口而接收所述目標(biāo)行為模型包含經(jīng)由所述應(yīng)用程序編程接口而接收包含特征到行為 分類的映射的有限狀態(tài)機(jī)表示�����。在另外方面中��,所述方法可包含:經(jīng)由所述應(yīng)用程序編程接 口而接收致動(dòng)請求���,所述致動(dòng)請求包含適合于使所述移動(dòng)裝置通知移動(dòng)裝置用戶�、阻止進(jìn) 程或終止所述進(jìn)程的命令。
[0034] 在另外方面中���,所述方法可包含:經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日 志的請求�,所述行為日志鑒別粒度級別��、特定應(yīng)用程序���、持續(xù)時(shí)間或時(shí)段����、進(jìn)程及優(yōu)先級中 的一者�。在另外方面中,所述方法可包含:產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行 為�����、所述特定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信息���。
[0035] 另外方面包含一種計(jì)算裝置���,其具有:處理器�����;用于經(jīng)由應(yīng)用程序編程接口而在 所述移動(dòng)裝置上從第三方服務(wù)器接收待觀測的行為特征的第一列表的裝置�;用于鑒別包含 在所述經(jīng)接收第一列表中的為用于使所述處理器能夠結(jié)論性地確定移動(dòng)裝置行為是良性 還是非良性的最好特征的行為特征的裝置��;用于產(chǎn)生行為特征的第二列表的裝置��,所述第 二列表包含用于使所述處理器能夠結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性的 所述經(jīng)鑒別最好特征���;用于經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送 到所述第三方服務(wù)器的裝置;及用于經(jīng)由所述應(yīng)用程序編程接口而接收目標(biāo)行為模型的裝 置����,所述目標(biāo)行為模型鑒別與所述處理器結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良 性最相關(guān)的因素及數(shù)據(jù)點(diǎn)。
[0036] 在一方面中���,所述用于經(jīng)由所述應(yīng)用程序編程接口而接收待觀測的行為特征的所 述第一列表的裝置可包含用于經(jīng)由所述應(yīng)用程序編程接口而接收XML文件的裝置�����。在另外 方面中���,所述用于經(jīng)由所述應(yīng)用程序編程接口而接收所述目標(biāo)行為模型的裝置可包含用于 經(jīng)由所述應(yīng)用程序編程接口而接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示的裝置����。 在另外方面中��,所述計(jì)算裝置可包含:用于經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求的 裝置���,所述致動(dòng)請求包含適合于使所述移動(dòng)裝置通知移動(dòng)裝置用戶���、阻止進(jìn)程或終止所述 進(jìn)程的命令。在另外方面中�����,所述計(jì)算裝置可包含:用于經(jīng)由所述應(yīng)用程序編程接口而接 收針對行為日志的請求的裝置�����,所述行為日志鑒別粒度級別���、特定應(yīng)用程序�、持續(xù)時(shí)間或時(shí) 段����、進(jìn)程及優(yōu)先級中的一者����。在另外方面中��,所述計(jì)算裝置可包含:用于產(chǎn)生所述行為日志 以包含基于所述移動(dòng)裝置行為����、所述特定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信 息的裝置。
[0037] 另外方面包含一種移動(dòng)裝置��,其包含:收發(fā)器��;存儲器�����;及處理器����,其耦合到所述 收發(fā)器及所述存儲器����,其中所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作,所述操 作包含:經(jīng)由應(yīng)用程序編程接口而從第三方服務(wù)器接收待觀測的行為特征的第一列表�;鑒 別包含在所述經(jīng)接收第一列表中的為用于確定移動(dòng)裝置行為是良性還是非良性的最好特 征的行為特征���;產(chǎn)生行為特征的第二列表,所述第二列表包含用于確定所述移動(dòng)裝置行為 是良性還是非良性的所述經(jīng)鑒別最好特征����;經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所 述第二列表發(fā)送到所述第三方服務(wù)器;及經(jīng)由所述應(yīng)用程序編程接口而接收目標(biāo)行為模 型����,所述目標(biāo)行為模型鑒別與確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù) 據(jù)點(diǎn)。
[0038] 在一方面中����,所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作,使得經(jīng)由所 述應(yīng)用程序編程接口而接收待觀測的行為特征的所述第一列表包含經(jīng)由所述應(yīng)用程序編 程接口而接收XML文件���。在另外方面中����,所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行 操作�����,使得經(jīng)由所述應(yīng)用程序編程接口而接收所述目標(biāo)行為模型包含經(jīng)由所述應(yīng)用程序編 程接口而接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示�。在另外方面中����,所述處理器 可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作�����,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程 接口而接收致動(dòng)請求����,所述致動(dòng)請求包含適合于使所述移動(dòng)裝置通知移動(dòng)裝置用戶、阻止 進(jìn)程或終止所述進(jìn)程的命令��。
[0039] 在另外方面中����,所述處理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作�,所述操作 進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求,所述行為日志鑒別 粒度級別����、特定應(yīng)用程序、持續(xù)時(shí)間或時(shí)段�����、進(jìn)程及優(yōu)先級中的一者。在另外方面中���,所述處 理器可經(jīng)配置有處理器可執(zhí)行指令以執(zhí)行操作��,所述操作進(jìn)一步包含:產(chǎn)生所述行為日志 以包含基于所述移動(dòng)裝置行為����、所述特定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信 肩�、。
[0040] 另外方面包含一種非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�����,其上存儲有處理器可執(zhí)行軟件 指令���,所述處理器可執(zhí)行軟件指令經(jīng)配置以使移動(dòng)裝置處理器執(zhí)行操作以用于使用應(yīng)用程 序編程接口而與客戶端-云通信系統(tǒng)中的第三方服務(wù)器傳達(dá)行為分析信息���,所述操作包 含:經(jīng)由所述應(yīng)用程序編程接口而從所述第三方服務(wù)器接收待觀測的行為特征的第一列 表;鑒別包含在所述經(jīng)接收第一列表中的為用于確定移動(dòng)裝置行為是良性還是非良性的最 好特征的行為特征;產(chǎn)生行為特征的第二列表,所述第二列表包含用于確定所述移動(dòng)裝置 行為是良性還是非良性的所述經(jīng)鑒別最好特征�;經(jīng)由所述應(yīng)用程序編程接口而將行為特征 的所述第二列表發(fā)送到所述第三方服務(wù)器��;及經(jīng)由所述應(yīng)用程序編程接口而接收目標(biāo)行為 模型�����,所述目標(biāo)行為模型鑒別與確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及 數(shù)據(jù)點(diǎn)��。
[0041] 在一方面中��,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處理 器執(zhí)行操作��,使得經(jīng)由所述應(yīng)用程序編程接口而接收待觀測的行為特征的所述第一列表包 含經(jīng)由所述應(yīng)用程序編程接口而接收XML文件��。在另外方面中�,所述經(jīng)存儲處理器可執(zhí)行 軟件指令可經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作,使得經(jīng)由所述應(yīng)用程序編程接口而 接收所述目標(biāo)行為模型包含經(jīng)由所述應(yīng)用程序編程接口而接收包含特征到行為分類的映 射的有限狀態(tài)機(jī)表示��。在另外方面中��,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所 述移動(dòng)裝置處理器執(zhí)行操作�,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程接口而接收致 動(dòng)請求����,所述致動(dòng)請求包含適合于使所述移動(dòng)裝置處理器通知移動(dòng)裝置用戶、阻止進(jìn)程或 終止所述進(jìn)程的命令���。
[0042] 在另外方面中���,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處 理器執(zhí)行操作��,所述操作進(jìn)一步包含:經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的 請求����,所述行為日志鑒別粒度級別�、特定應(yīng)用程序、持續(xù)時(shí)間或時(shí)段���、進(jìn)程及優(yōu)先級中的一 者�。在另外方面中�����,所述經(jīng)存儲處理器可執(zhí)行軟件指令可經(jīng)配置以使所述移動(dòng)裝置處理器 執(zhí)行操作��,所述操作進(jìn)一步包含:產(chǎn)生所述行為日志以包含基于所述移動(dòng)裝置行為�����、所述特 定應(yīng)用程序及所述進(jìn)程中的一者的分析而收集的信息��。
【專利附圖】
【附圖說明】
[0043] 并入本文中且構(gòu)成本說明書的部分的隨附圖式說明本發(fā)明的示范性方面,且與上 文所給出的一般描述及下文所給出的詳細(xì)描述一起用來解釋本發(fā)明的特征�。
[0044] 圖1為說明適合于供各種方面中使用的實(shí)例電信系統(tǒng)的網(wǎng)絡(luò)組件的通信系統(tǒng)框 圖。
[0045] 圖2為說明經(jīng)配置以與第三方服務(wù)器通信以確定特定移動(dòng)裝置行為���、軟件應(yīng)用程 序或進(jìn)程是性能降級���、可疑還是良性的本發(fā)明方面的移動(dòng)裝置中的實(shí)例邏輯組件及信息流 的框圖。
[0046] 圖3A到3E為說明第三方服務(wù)器通信以確定特定移動(dòng)裝置行為�、軟件應(yīng)用程序或 進(jìn)程是性能降級、可疑還是良性的本發(fā)明方面的移動(dòng)裝置方法的進(jìn)程流程圖�。
[0047] 圖4為說明經(jīng)配置以執(zhí)行移動(dòng)裝置行為的動(dòng)態(tài)及自適應(yīng)觀測的觀測器模塊中的 實(shí)例邏輯組件及信息流的框圖。
[0048] 圖5為根據(jù)一方面的說明實(shí)施觀測器守護(hù)程序的計(jì)算系統(tǒng)中的邏輯組件及信息 流的框圖�。
[0049] 圖6為說明用于對移動(dòng)裝置執(zhí)行自適應(yīng)觀測的本發(fā)明方面的方法的進(jìn)程流程圖。
[0050] 圖7A為說明在移動(dòng)裝置中傳達(dá)行為分析信息的本發(fā)明方面的移動(dòng)裝置方法的進(jìn) 程流程圖����,所述方法是通過經(jīng)由應(yīng)用程序編程接口而在移動(dòng)裝置的第一模塊與第二模塊之 間交換關(guān)于在移動(dòng)裝置中觀測的行為特征的信息而進(jìn)行。
[0051] 圖7B為說明經(jīng)由客戶端模塊及/或應(yīng)用程序編程接口而與客戶端-云通信系統(tǒng) 中的第三方服務(wù)器傳達(dá)行為分析信息的本發(fā)明方面的移動(dòng)裝置方法的進(jìn)程流程圖���。
[0052] 圖8為適合于供一方面中使用的移動(dòng)裝置的組件框圖��。
[0053] 圖9為適合于供一方面中使用的服務(wù)器裝置的組件框圖����。
【具體實(shí)施方式】
[0054] 將參看隨附圖式詳細(xì)地描述各種方面��。在任何可能之處����,將貫穿所述圖式而使用 相同參考編號以指相同或類似部分。對特定實(shí)例及實(shí)施方案進(jìn)行的參考是出于說明性目 的�����,且不意欲限制本發(fā)明或權(quán)利要求書的范圍�����。
[0055] 詞語"示范性"在本文中用以意謂"充當(dāng)實(shí)例�����、例子或說明"�。在本文中被描述為 "示范性"的任何實(shí)施方案未必被解釋為比其它實(shí)施方案優(yōu)選或有利。
[0056] 各種方面提供用于有效地鑒別�、分類、建模����、防止及/或校正常常使移動(dòng)計(jì)算裝置 的性能���、功率利用水平、網(wǎng)絡(luò)使用水平���、安全性及/或隱私性隨著時(shí)間而降級的條件及/或 移動(dòng)裝置行為的移動(dòng)裝置���、系統(tǒng)及方法。在移動(dòng)裝置上使用方面行為應(yīng)用程序編程接口 (API)及相關(guān)模塊會(huì)促進(jìn)在移動(dòng)裝置的各種模塊與第三方服務(wù)器之間傳達(dá)關(guān)于這些條件及 行為的信息���。這些第三方服務(wù)器可由一或多個(gè)合作伙伴公司維護(hù)��,所述一或多個(gè)合作伙伴 公司在對于鑒別移動(dòng)裝置行為��、分析移動(dòng)裝置行為����、分類移動(dòng)裝置行為及/或?qū)σ苿?dòng)裝置 行為作出反應(yīng)相關(guān)的特定領(lǐng)域或技術(shù)中具有領(lǐng)域?qū)I(yè)技能���,但不能夠存?����。ɑ蛑溃┊a(chǎn)生 適合于供移動(dòng)裝置使用的有效數(shù)據(jù)或行為模型所需要的各種移動(dòng)裝置子系統(tǒng)�����、接口�����、配置��、 模塊����、進(jìn)程�����、驅(qū)動(dòng)器及/或硬件系統(tǒng)��。方面行為API及模塊允許第三方服務(wù)器直接地調(diào)用�、 控制或存取移動(dòng)裝置的行為觀測及分析操作。方面行為API及模塊允許第三方服務(wù)器快速 地且有效地存取關(guān)于移動(dòng)裝置的最相關(guān)且重要的信息���,使得第三方服務(wù)器可使其操作專注 于產(chǎn)生精確的行為模型����。方面行為API及模塊促進(jìn)移動(dòng)裝置與第三方之間的通信及交互, 以使移動(dòng)裝置能夠比在每一移動(dòng)裝置內(nèi)獨(dú)立地完成所有這些分析和操作的情況下快得多 地且以較低的電力消耗對限制性能且不良的操作條件作出反應(yīng)��。
[0057] 未來可得到或預(yù)期大量不同蜂窩及移動(dòng)通信服務(wù)與標(biāo)準(zhǔn)����,其都可實(shí)施及受益于各 種方面。這些服務(wù)與標(biāo)準(zhǔn)包含(例如)第三代合作伙伴計(jì)劃(3GPP)����、長期演進(jìn)(LTE)系統(tǒng)、 第三代無線移動(dòng)通信技術(shù)(3G)��、第四代無線移動(dòng)通信技術(shù)(4G)��、全球移動(dòng)通信系統(tǒng)(GSM)��、 通用移動(dòng)電信系統(tǒng)(UMTS)�、3GSM、通用分組無線服務(wù)(GPRS)��、碼分多址接入(CDMA)系統(tǒng) (例如�,cdmaOne,CDMA1020TM)����、GSM演進(jìn)增強(qiáng)數(shù)據(jù)速率(EDGE)�、高級移動(dòng)電話系統(tǒng)(AMPS)����、 數(shù)字AMPS(IS-136/TDMA)、演進(jìn)數(shù)據(jù)優(yōu)化(EV-D0)�����、數(shù)字增強(qiáng)無繩電信(DECT)�、全球微波接 入互操作性(WiMAX)�����、無線局域網(wǎng)(WLAN)���、Wi-Fi安全訪問I及II (WPA���、WPA2),整合式數(shù)字 增強(qiáng)網(wǎng)絡(luò)(iden)����。這些技術(shù)中的每一者涉及(例如)語音、數(shù)據(jù)�����、信令及/或內(nèi)容消息的傳 輸及接收。應(yīng)理解���,除非以權(quán)利要求書語言進(jìn)行特定敘述��,否則對關(guān)于個(gè)別電信標(biāo)準(zhǔn)或技術(shù) 的術(shù)語及/或技術(shù)細(xì)節(jié)的任何參考是僅出于說明性目的�����,且不意欲將權(quán)利要求書的范圍限 于特定通信系統(tǒng)或技術(shù)�。
[0058] 術(shù)語"移動(dòng)計(jì)算裝置"及"移動(dòng)裝置"在本文中可互換地用以指以下各者中的任一 者或全部:蜂窩電話�����、智能電話���、個(gè)人或移動(dòng)多媒體播放器����、個(gè)人數(shù)據(jù)助理(PDA)�、膝上型計(jì) 算機(jī)、平板計(jì)算機(jī)、智能本����、超級本、掌上型計(jì)算機(jī)�、無線電子郵件接收器、啟用多媒體因特 網(wǎng)的蜂窩電話��、物聯(lián)網(wǎng)(I0T)連接裝置���、無線游戲控制器���,及相似個(gè)人電子裝置��,其包含存 儲器��、包含性能重要的可編程處理器且在電池電力下操作以使得省電方法有益���。雖然各種 方面特別有用于具有有限資源且依靠電池電力而運(yùn)行的諸如智能電話的移動(dòng)計(jì)算裝置�,但 所述方面通常有用于包含處理器且執(zhí)行應(yīng)用程序的任何電子裝置中�����。
[0059] 術(shù)語"性能降級"在本文中用以指多種不良移動(dòng)裝置操作及特性,諸如��,較長處理 時(shí)間����、較慢實(shí)時(shí)響應(yīng)性、較低電池壽命���、專用數(shù)據(jù)遺失�、惡意經(jīng)濟(jì)活動(dòng)(例如�����,發(fā)送未經(jīng)授權(quán) 的獲獎(jiǎng)SMS消息)����、拒絕服務(wù)(DoS)、與強(qiáng)占移動(dòng)裝置或利用電話進(jìn)行間諜活動(dòng)或僵尸網(wǎng)絡(luò) 活動(dòng)有關(guān)的操作等等����。
[0060] 術(shù)語"電信網(wǎng)絡(luò)運(yùn)營商"、"網(wǎng)絡(luò)運(yùn)營商"及"服務(wù)提供者"可互換地用以指適合于 向消費(fèi)者提供經(jīng)由電信網(wǎng)絡(luò)而對因特網(wǎng)或因特網(wǎng)協(xié)議(IP)數(shù)據(jù)�����、通信或其它服務(wù)的存取 的任何實(shí)體或網(wǎng)絡(luò)。
[0061] 通常�,移動(dòng)裝置的性能及功率效率隨著時(shí)間而降級。最近��,防病毒公司(例如���, McAfee�、Symantec等等)已開始營銷旨在減緩這種降級的移動(dòng)防病毒����、防火墻及加密產(chǎn)品。 然而�,許多這些解決方案依賴于移動(dòng)裝置上的計(jì)算密集型掃描引擎的周期性執(zhí)行,這種情 形可消耗移動(dòng)裝置的許多處理及電池資源�、使移動(dòng)裝置變慢或致使移動(dòng)裝置無用歷時(shí)延長 的時(shí)段�����,及/或以其它方式使用戶體驗(yàn)降級�����。另外�,這些解決方案通常限于檢測已知病毒及 惡意軟件,且未處理常常組合以促成移動(dòng)裝置隨著時(shí)間的降級的多個(gè)復(fù)雜因素及/或交互 (例如,當(dāng)性能降級未由病毒或惡意軟件造成時(shí))��。出于這些及其它原因�����,現(xiàn)有防病毒����、防火 墻及加密產(chǎn)品未提供用于鑒別可促成移動(dòng)裝置隨著時(shí)間的降級的眾多因素、防止移動(dòng)裝置 降級或有效地使老化移動(dòng)裝置恢復(fù)到其原始條件的充足解決方案���。
[0062] 移動(dòng)裝置為具有相對有限處理���、存儲器及能量資源的資源約束系統(tǒng)。現(xiàn)代移動(dòng)裝 置也為復(fù)雜系統(tǒng)���,且存在可促成移動(dòng)裝置的性能及功率利用水平隨著時(shí)間的降級的多種因 素��,包含經(jīng)不良設(shè)計(jì)的軟件應(yīng)用程序����、惡意軟件����、病毒�、碎片存儲器�、后臺進(jìn)程等等。歸因于 這些因素的數(shù)目����、種類及復(fù)雜性,常常不可行的是評估可促成現(xiàn)代移動(dòng)裝置的復(fù)雜又資源 約束的系統(tǒng)的性能及/或功率利用水平的降級的所有因素���。
[0063] 為了鑒于這些事實(shí)而提供較好性能��,各種方面包含移動(dòng)裝置�,移動(dòng)裝置包含行為 監(jiān)視及分析模塊���,其經(jīng)配置以結(jié)合專用第三方服務(wù)器(例如�����,防病毒合作伙伴、安全性合作 伙伴����、OEM等等)而工作�,以智能地且有效地鑒別可促成移動(dòng)裝置的性能及功率利用水平隨 著時(shí)間的降級的因素��。通過提供促進(jìn)移動(dòng)裝置的行為監(jiān)視及分析模塊與第三方服務(wù)器之間 的通信的方面行為應(yīng)用程序編程接口(API)及客戶端模塊��,各種方面使移動(dòng)裝置能夠快得 多地及/或以較低電力消耗來鑒別性能限制且不良的操作條件且對所述操作條件作出反 應(yīng)�,這是相比于所有這些分析是獨(dú)立地在移動(dòng)裝置內(nèi)實(shí)現(xiàn)的情況。
[0064] 在一方面中�,移動(dòng)裝置的觀測器進(jìn)程、守護(hù)程序�、模塊或子系統(tǒng)(在本文中被共 同地稱為"模塊")可檢測或協(xié)調(diào)在移動(dòng)裝置系統(tǒng)的各種級別處的各種應(yīng)用程序編程接口 (API),且從經(jīng)檢測API收集行為信息�����。觀測器模塊可不斷地監(jiān)視移動(dòng)裝置(經(jīng)由低功率進(jìn) 程�、后臺進(jìn)程等等),以鑒別移動(dòng)裝置的正常操作樣式及/或鑒別與先前計(jì)算的正常操作樣 式不一致的行為��。觀測器模塊可將經(jīng)收集行為信息傳達(dá)(例如���,經(jīng)由存儲器寫入操作����、函數(shù) 調(diào)用等等)到移動(dòng)裝置的分析器模塊(例如����,經(jīng)由存儲器寫入操作等等)�,分析器模塊可分 析及/或分類經(jīng)收集行為信息�、產(chǎn)生行為矢量、基于行為矢量及從各種其它移動(dòng)裝置子系 統(tǒng)收集的信息而產(chǎn)生空間及/或時(shí)間相關(guān)���,且確定特定移動(dòng)裝置行為�����、軟件應(yīng)用程序或進(jìn) 程是良性����、可疑���、惡意還是性能降級�。
[0065] 移動(dòng)裝置的分析器模塊可經(jīng)配置以執(zhí)行實(shí)時(shí)分析操作���,所述操作可包含執(zhí)行數(shù) 據(jù)�����、算法及/或模型(在本文中共同地為"模型")及/或?qū)⑵鋺?yīng)用于由觀測器模塊收集的 實(shí)時(shí)行為信息���,以確定移動(dòng)裝置行為是良性、可疑����、惡意還是性能降級。同樣地�,觀測器模塊 可應(yīng)用相似模型以確定待觀測的因素或移動(dòng)裝置行為,及/或所述因素或移動(dòng)裝置行為將 被觀測的細(xì)節(jié)級別��。在各種方面中����,由觀測器及分析器模塊應(yīng)用的模型可為分類器、由OEM 提供的電力消耗模型����、由網(wǎng)絡(luò)運(yùn)營商提供的網(wǎng)絡(luò)流量使用情況模型、由安全性合作伙伴提 供的惡意活動(dòng)模型����、精簡特征模型(RFM)等等,其中的任一者或全部可預(yù)安裝在移動(dòng)裝置 上��、產(chǎn)生在移動(dòng)裝置上����,及/或從第三方網(wǎng)絡(luò)服務(wù)器下載����。
[0066] 在一方面中�,移動(dòng)裝置可包含允許移動(dòng)裝置從第三方網(wǎng)絡(luò)服務(wù)器下載數(shù)據(jù)/行為 模型的行為API及/或客戶端模塊。即���,行為API及/或客戶端模塊可經(jīng)配置以促進(jìn)在移 動(dòng)裝置的行為監(jiān)視及分析模塊與第三方服務(wù)器之間傳達(dá)信息��。第三方服務(wù)器可由合作伙伴 公司維護(hù)�����,所述合作伙伴公司在對于鑒別移動(dòng)裝置行為�、分析移動(dòng)裝置行為��、分類移動(dòng)裝置 行為及/或?qū)σ苿?dòng)裝置行為作出反應(yīng)相關(guān)的特定領(lǐng)域或技術(shù)中具有領(lǐng)域?qū)I(yè)技能��,但不能 夠存?��。ɑ蛑溃┊a(chǎn)生適合于供移動(dòng)裝置使用的有效數(shù)據(jù)/行為模型所需要的各種移動(dòng)裝 置子系統(tǒng)�����、接口����、配置����、模塊、進(jìn)程�、驅(qū)動(dòng)器及/或硬件系統(tǒng)。
[0067] 舉例來說���,在一方面中�,行為API及/或客戶端模塊可經(jīng)配置以允許分析器模塊從 位于不同網(wǎng)絡(luò)中及/或由獨(dú)立防病毒公司維護(hù)的第三方防病毒服務(wù)器接收行為模型�,且應(yīng) 用經(jīng)接收行為模型以分類移動(dòng)裝置行為(良性或惡意行為)。作為另一實(shí)例��,分析器模塊 可接收從由電信網(wǎng)絡(luò)運(yùn)營商維護(hù)的第三方服務(wù)器接收的行為模型�����,以將移動(dòng)裝置的網(wǎng)絡(luò)使 用情況分類為正?��;蛑邢碌?���。作為又一實(shí)例,分析器模塊可從由移動(dòng)裝置的原始設(shè)備制造 商(OEM)維護(hù)的第三方服務(wù)器接收行為模型���,以將移動(dòng)裝置的電力或電池消耗分類為中等 或中下等�,等等��。
[0068] 在一方面中���,行為API及/或客戶端模塊可經(jīng)配置以使移動(dòng)裝置能夠從第三方服 務(wù)器接收命令或指令�����,且響應(yīng)于接收到命令/指令而執(zhí)行校正性或預(yù)防性致動(dòng)動(dòng)作或操 作�����。
[0069] 在一方面中�����,行為API及/或客戶端模塊可經(jīng)配置以允許第三方服務(wù)器快速地且 有效地存取關(guān)于移動(dòng)裝置的最相關(guān)且重要的信息���,使得第三方服務(wù)器可使其操作專注于產(chǎn) 生精確或更準(zhǔn)確的模型��。
[0070] 在一方面中�����,行為API及/或客戶端模塊可經(jīng)配置以允許第三方服務(wù)器向移動(dòng)裝 置提供計(jì)算卸載���、群智及其它服務(wù)��,所述服務(wù)使移動(dòng)裝置能夠鑒別移動(dòng)裝置上的性能降級 因素���,而不消耗移動(dòng)裝置的過量處理��、存儲器或能量資源�����。
[0071] 在各種方面中�,行為API及/或客戶端模塊可經(jīng)配置以允許第三方服務(wù)器進(jìn)行如 下操作:發(fā)現(xiàn)移動(dòng)裝置的能力�����;對裝置執(zhí)行客戶端登記及驗(yàn)證操作;存取待在移動(dòng)裝置上 觀測的移動(dòng)裝置行為或特征的列表���;存取特征到良性�、可疑或惡意/使性能降級行為的映 射的有限狀態(tài)機(jī)描述���;發(fā)出針對移動(dòng)裝置行為的額外�����、較詳細(xì)或更有目標(biāo)性的觀測的請求���; 發(fā)出從觀測當(dāng)前正由移動(dòng)裝置觀測的一或多個(gè)因素、應(yīng)用程序或行為(例如����,白名單)回退 的請求;發(fā)出針對行為日志(良好���、不良��、可疑等等)的請求�;向移動(dòng)裝置發(fā)出致動(dòng)請求�����;對 移動(dòng)裝置啟動(dòng)校正性動(dòng)作;及/或?qū)蜥槍σ苿?dòng)裝置執(zhí)行其它相似操作�����。
[0072] 在一方面中����,行為API及/或客戶端模塊可經(jīng)配置以將行為矢量、對移動(dòng)裝置執(zhí)行 的實(shí)時(shí)分析操作的結(jié)果�����、由移動(dòng)裝置產(chǎn)生的行為日志以及其它行為分析信息及計(jì)算發(fā)送到 第三方服務(wù)器�����。移動(dòng)裝置與第三方服務(wù)器之間的這些反饋通信可允許第三方服務(wù)器執(zhí)行移 動(dòng)裝置行為的較深入分析�、重新評估其數(shù)據(jù)/行為模型的有效性��,及/或產(chǎn)生包含最當(dāng)前���、 相關(guān)及/或精確的信息的新數(shù)據(jù)/行為模型��。
[0073] 在一方面中�����,隨著從移動(dòng)裝置接收新行為/分析報(bào)告�,行為API及/或客戶端模塊 可允許第三方服務(wù)器重復(fù)地、連續(xù)地或周期性地重新評估現(xiàn)有數(shù)據(jù)/行為模型�����。第三方服 務(wù)器可基于以下各者而產(chǎn)生新或經(jīng)更新數(shù)據(jù)/行為模型:歷史信息(例如���,從先前執(zhí)行��、行 為模型的先前應(yīng)用程序等等所收集)�����;新信息����;機(jī)器學(xué)習(xí)�����;上下文建模;及可用信息�����、移動(dòng)裝 置狀態(tài)��、環(huán)境條件��、網(wǎng)絡(luò)條件�、移動(dòng)裝置性能、電池消耗水平等等的經(jīng)檢測改變���;且第三方服 務(wù)器可將新/經(jīng)更新模型發(fā)送到一或多個(gè)移動(dòng)裝置以用來監(jiān)視其相應(yīng)行為的潛在使性能 降級行為���。
[0074] 在一方面中,行為API及/或客戶端模塊可允許第三方服務(wù)器通過執(zhí)行機(jī)器學(xué)習(xí) 及/或上下文建模技術(shù)或?qū)⑵鋺?yīng)用于從許多移動(dòng)裝置接收的行為分析的行為信息及/或結(jié) 果而產(chǎn)生或更新行為模型���。即,第三方服務(wù)器可從許多移動(dòng)裝置經(jīng)由其相應(yīng)行為API及/ 或客戶端模塊而接收大量報(bào)告�,且分析、合并或以其它方式使此類群智信息變成可用信息���, 諸如��,可由許多移動(dòng)裝置使用或存取的所專注行為模型��。
[0075] 各種方面可實(shí)施于諸如圖1所說明的實(shí)例通信系統(tǒng)100的多種通信系統(tǒng)內(nèi)�。典型 的蜂窩電話網(wǎng)絡(luò)104包含耦合到網(wǎng)絡(luò)操作中心108的多個(gè)蜂窩基站106,網(wǎng)絡(luò)操作中心108 操作以(諸如)經(jīng)由電話陸線(例如,未圖示的POTS網(wǎng)絡(luò))及因特網(wǎng)110而在移動(dòng)裝置 102 (例如�,蜂窩電話、膝上型計(jì)算機(jī)����、平板計(jì)算機(jī)等等)與其它網(wǎng)絡(luò)目的地之間連接語音呼 叫及數(shù)據(jù)。移動(dòng)裝置102與電話網(wǎng)絡(luò)104之間的通信可經(jīng)由諸如4G����、3G、CDMA����、TDMA、LTE及 /或其它蜂窩電話通信技術(shù)的雙向無線通信鏈路112而實(shí)現(xiàn)�����。電話網(wǎng)絡(luò)104還可包含耦合 到網(wǎng)絡(luò)操作中心108或耦合在網(wǎng)絡(luò)操作中心108內(nèi)的一或多個(gè)服務(wù)器114,其提供對因特網(wǎng) 110的連接���。
[0076] 通信系統(tǒng)100可進(jìn)一步包含連接到電話網(wǎng)絡(luò)104及因特網(wǎng)110的網(wǎng)絡(luò)服務(wù)器116�����。 每一網(wǎng)絡(luò)服務(wù)器116可為由合作伙伴公司維護(hù)的第三方服務(wù)器�,所述合作伙伴公司在對于 鑒別移動(dòng)裝置行為、分析移動(dòng)裝置行為���、分類移動(dòng)裝置行為及/或?qū)σ苿?dòng)裝置行為作出反 應(yīng)相關(guān)的特定領(lǐng)域或技術(shù)中具有領(lǐng)域?qū)I(yè)技能�����,但不能夠存?�。ɑ蛑溃┊a(chǎn)生適合于供移 動(dòng)裝置102使用的有效數(shù)據(jù)或行為模型所需要的各種移動(dòng)裝置子系統(tǒng)����、接口��、配置�、模塊、 進(jìn)程����、驅(qū)動(dòng)器及/或硬件系統(tǒng)����。在一方面中�����,網(wǎng)絡(luò)服務(wù)器116可被實(shí)施為云服務(wù)提供者網(wǎng)絡(luò) 118的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)內(nèi)的服務(wù)器�����。網(wǎng)絡(luò)服務(wù)器116與電話網(wǎng)絡(luò)104之間的連接可經(jīng)由因特 網(wǎng)110或經(jīng)由專用網(wǎng)絡(luò)(如虛線箭頭所說明)�����。網(wǎng)絡(luò)服務(wù)器116與移動(dòng)裝置102之間的通 信可經(jīng)由電話網(wǎng)絡(luò)104�、因特網(wǎng)110����、專用網(wǎng)絡(luò)(未說明)或其任何組合而實(shí)現(xiàn)。
[0077] 網(wǎng)絡(luò)服務(wù)器116可將數(shù)據(jù)/行為模型發(fā)送到移動(dòng)裝置102,移動(dòng)裝置102可接收及 使用所述數(shù)據(jù)/行為模型以鑒別可疑或性能降級的移動(dòng)裝置行為�、軟件應(yīng)用程序、進(jìn)程等 等����。網(wǎng)絡(luò)服務(wù)器116還可將指令或命令發(fā)送到移動(dòng)裝置102。網(wǎng)絡(luò)服務(wù)器116還可將分類 及建模信息發(fā)送到移動(dòng)裝置102,以替換、更新�、創(chuàng)建及/或維護(hù)移動(dòng)裝置數(shù)據(jù)/行為模型。
[0078] 移動(dòng)裝置102可在移動(dòng)裝置102中收集行為����、狀態(tài)、分類��、建模�、成功率及/或統(tǒng)計(jì) 信息,且將經(jīng)收集信息發(fā)送到網(wǎng)絡(luò)服務(wù)器116 (例如���,經(jīng)由電話網(wǎng)絡(luò)104)以供分析���。網(wǎng)絡(luò)服 務(wù)器116可使用從移動(dòng)裝置102接收的信息,以更新或改進(jìn)貧乏數(shù)據(jù)/行為模型或分類/ 建模信息以包含目標(biāo)特征子集�。
[0079] 圖2說明經(jīng)配置以確定行為、軟件應(yīng)用程序及/或進(jìn)程是惡意�����、性能降級����、可疑還 是良性的本發(fā)明方面的移動(dòng)裝置102中的實(shí)例邏輯組件及信息流�����。在圖2所說明的實(shí)例中, 移動(dòng)裝置102包含高級別操作系統(tǒng)214���、行為觀測器模塊202�、行為分析器模塊204��、合作伙 伴客戶端模塊206���、致動(dòng)器模塊208及行為API模塊210�。模塊202到210中的每一者可實(shí) 施于軟件�����、硬件或其任何組合中��。在各種方面中���,模塊202到210可實(shí)施于高級別操作系統(tǒng) 214的部分內(nèi)(例如��,內(nèi)核內(nèi)�����、內(nèi)核空間中�、用戶空間中等等)、分離程序或應(yīng)用程序內(nèi)�、專用 硬件緩沖器或處理器中,或其任何組合���。在一方面中��,模塊202到210中的一或多者可被實(shí) 施為執(zhí)行于移動(dòng)裝置102的一或多個(gè)處理器上的軟件指令����。
[0080] 行為觀測器模塊202可經(jīng)配置以對包涵webkit����、SDK、NDK�����、內(nèi)核�����、驅(qū)動(dòng)器及硬件的 各種移動(dòng)裝置模塊及子系統(tǒng)執(zhí)行交叉層觀測,以便表征移動(dòng)裝置行為����。
[0081] 行為觀測器模塊202可經(jīng)配置以檢測或協(xié)調(diào)在移動(dòng)裝置的各種級別/模塊處的應(yīng) 用程序編程接口(API),且經(jīng)由經(jīng)檢測API而監(jiān)視/觀測在各種級別/模塊處的移動(dòng)裝置 操作及事件(例如��,系統(tǒng)事件���、狀態(tài)改變等等)、收集關(guān)于經(jīng)觀測操作/事件的信息����、智能地 篩選經(jīng)收集信息、基于經(jīng)篩選信息而產(chǎn)生一或多個(gè)觀測�,且將經(jīng)產(chǎn)生觀測存儲在存儲器中 (例如,日志文件等等中)��,及/或?qū)⒔?jīng)產(chǎn)生觀測發(fā)送(例如�,經(jīng)由存儲器寫入、函數(shù)調(diào)用等 等)到行為分析器模塊204����。
[0082] 行為觀測器模塊202可通過收集關(guān)于應(yīng)用程序框架或運(yùn)行時(shí)間庫中的庫API調(diào) 用、系統(tǒng)調(diào)用API���、文件系統(tǒng)及網(wǎng)絡(luò)連接子系統(tǒng)操作���、裝置(包含傳感器裝置)狀態(tài)改變及其 它相似事件的信息來監(jiān)視/觀測移動(dòng)裝置操作及事件�。行為觀測器模塊202還可監(jiān)視文件 系統(tǒng)活動(dòng)����,其可包含搜索文件名、文件存取類別(個(gè)人信息或正常數(shù)據(jù)文件)�����、創(chuàng)建或刪除 文件(例如�,類型exe、zip等等)����、文件讀取/寫入/尋道操作、改變文件權(quán)限等等���。
[0083] 行為觀測器模塊202還可監(jiān)視數(shù)據(jù)網(wǎng)絡(luò)活動(dòng)�,其可包含連接的類型����、協(xié)議�、端口 號���、裝置被連接到的服務(wù)器/客戶端���、連接的數(shù)目、通信的容量或頻率等等�。行為觀測器模 塊202可監(jiān)視電話網(wǎng)絡(luò)活動(dòng),其可包含監(jiān)視所發(fā)出�、接收或攔截的呼叫或消息(例如��,SMS等 等)的類型及數(shù)目(例如����,所撥獲獎(jiǎng)呼叫的數(shù)目)。
[0084] 行為觀測器模塊202還可監(jiān)視系統(tǒng)資源使用情況��,其可包含監(jiān)視分叉的數(shù)目�、存 儲器存取操作、打開文件的數(shù)目等等����。行為觀測器模塊202可監(jiān)視移動(dòng)裝置的狀態(tài),其可包 含監(jiān)視各種因素����,諸如����,顯示器接通還是關(guān)閉���、裝置被鎖定還是解鎖���、電池剩余的電量、相機(jī) 的狀態(tài)等等�。行為觀測器模塊202還可通過(例如)監(jiān)視對關(guān)鍵服務(wù)(瀏覽器、合同提供 者等等)的意圖�����、進(jìn)程間通信的數(shù)目或程度����、彈出窗口等等來監(jiān)視進(jìn)程間通信(IPC)。
[0085] 行為觀測器模塊202還可監(jiān)視/觀測驅(qū)動(dòng)器統(tǒng)計(jì)及/或一或多個(gè)硬件組件的狀 態(tài)����,所述硬件組件可包含相機(jī)、傳感器、電子顯示器��、WiFi通信組件�����、數(shù)據(jù)控制器���、存儲器控 制器�����、系統(tǒng)控制器����、存取端口�����、計(jì)時(shí)器���、外圍裝置、無線通信組件����、外部存儲器芯片�����、電壓調(diào)節(jié) 器�、振蕩器���、鎖相環(huán)路���、外圍橋,及用以支持運(yùn)行于移動(dòng)計(jì)算裝置上的處理器及客戶端的其 它相似組件����。
[0086] 行為觀測器模塊202還可監(jiān)視/觀測表示移動(dòng)計(jì)算裝置及/或移動(dòng)裝置子系統(tǒng)的 狀態(tài)的一或多個(gè)硬件計(jì)數(shù)器。硬件計(jì)數(shù)器可包含處理器/核心的專用寄存器�,其經(jīng)配置以 存儲移動(dòng)計(jì)算裝置中發(fā)生的硬件相關(guān)活動(dòng)或事件的計(jì)數(shù)或狀態(tài)。行為觀測器模塊202還可 監(jiān)視/觀測軟件應(yīng)用程序的動(dòng)作或操作����、由軟件應(yīng)用程序使用的移動(dòng)裝置信息、呼叫信息�����、 文本消息傳遞信息(例如,SendSMS��、BlockSMS�����、ReadSMS等等)�、媒體消息傳遞信息(例如, ReceiveMMS)���、用戶帳戶信息�����、位置信息����、相機(jī)信息����、加速計(jì)信息�����、瀏覽器信息、基于瀏覽器的 通信的內(nèi)容�、基于語音的通信的內(nèi)容、短程無線電通信(例如�����,藍(lán)牙��、WiFi等等)�、基于文本 的通信的內(nèi)容、經(jīng)記錄音頻文件的內(nèi)容�����、電話簿或聯(lián)系人信息�����、聯(lián)系人列表等等��。
[0087] 行為觀測器模塊202可監(jiān)視/觀測移動(dòng)裝置的傳輸或通信���,其包含若干包含以 下各者的通信:語音郵件(VoiceMailComm)����、裝置標(biāo)識符(DevicelDComm)、用戶帳戶信息 (UserAccountComm)���、日歷信息(CalendarComm)、位置信息(LocationComm)�����、經(jīng)記錄音頻信 息(RecordAudioComm)����、加速計(jì)信息(AccelerometerComm)等等。
[0088] 行為觀測器模塊202可監(jiān)視/觀測對羅盤信息的更新/改變的使用情況���、移動(dòng)裝 置設(shè)置、電池壽命、陀螺儀信息�����、壓力傳感器���、磁體傳感器���、屏幕活動(dòng)等等��。
[0089] 行為觀測器模塊202可監(jiān)視/觀測被傳達(dá)到軟件應(yīng)用程序及從軟件應(yīng)用程序傳達(dá) 的通知(AppNotification)��、應(yīng)用程序更新等等�����。
[0090] 行為觀測器模塊202可監(jiān)視/觀測關(guān)于第一軟件應(yīng)用程序或模塊請求第二軟件應(yīng) 用程序的下載及/或安裝的條件或事件�����。
[0091] 行為觀測器模塊202可監(jiān)視/觀測關(guān)于用戶校驗(yàn)(諸如�����,密碼的輸入等等)的條 件或事件����。
[0092] 行為觀測器模塊202還可監(jiān)視/觀測在移動(dòng)裝置的多個(gè)級別(包含應(yīng)用程序級 另IJ、無線電級別及傳感器級別)處的條件或事件��。
[0093] 應(yīng)用程序級別觀測可包含經(jīng)由面部識別軟件而觀測用戶、觀測社交流�、觀測由用 戶輸入的備注、觀測關(guān)于PassBook/Google Wallet/Paypal的使用的事件等等��。應(yīng)用程序 級別觀測還可包含觀測關(guān)于虛擬專用網(wǎng)絡(luò)(VPN)的使用的事件��,及關(guān)于以下各者的事件: 同步����、語音搜索、語音控制(例如�,通過說出一個(gè)詞語來鎖定/解鎖電話)、語言翻譯器���、計(jì)算 用數(shù)據(jù)卸載�����、視頻流式處理����、無用戶活動(dòng)的相機(jī)使用情況���、無用戶活動(dòng)的麥克風(fēng)使用情況等 等���。
[0094] 無線電級別觀測可包含確定以下各者中的任一者或多者的存在或量:在建立無線 電通信鏈路或傳輸信息之前用戶與移動(dòng)裝置的交互、雙重/多重SIM卡����、因特網(wǎng)無線電、移 動(dòng)電話綁定���、卸載計(jì)算用數(shù)據(jù)���、裝置狀態(tài)通信、作為游戲控制器或家庭控制器的使用�����、車輛 通信����、移動(dòng)裝置同步等等。無線電級別觀測還可包含監(jiān)視無線電(WiFi���、WiMax�、藍(lán)牙等等) 對于定位�、對等式(p2p)通信���、同步、車輛間通信及/或機(jī)器對機(jī)器(m2m)的使用�。無線電 級別觀測可進(jìn)一步包含監(jiān)視網(wǎng)絡(luò)流量使用情況、統(tǒng)計(jì)或配置文件����。
[0095] 傳感器級別觀測可包含監(jiān)視磁體傳感器或其它傳感器以確定移動(dòng)裝置的使用情 況及/或外部環(huán)境。舉例來說�,移動(dòng)裝置處理器可經(jīng)配置以確定電話在皮套中(例如,經(jīng)由 經(jīng)配置以感測皮套內(nèi)的磁體的磁體傳感器)還是在用戶的口袋中(例如�����,經(jīng)由相機(jī)或光傳 感器所檢測的光的量)����。檢測到移動(dòng)裝置在皮套中可與識別可疑行為相關(guān),例如�����,這是因?yàn)?在移動(dòng)裝置被放入皮套時(shí)發(fā)生的關(guān)于用戶的活動(dòng)使用情況的活動(dòng)及功能(例如��,拍攝照片 或視頻����、發(fā)送消息��、進(jìn)行語音呼叫���、記錄聲音等等)可為執(zhí)行于所述裝置上(例如,用以跟蹤 或暗中監(jiān)視用戶)的邪惡進(jìn)程的標(biāo)志����。
[0096] 關(guān)于使用情況或外部環(huán)境的傳感器級別觀測的其它實(shí)例包含:檢測近場通信 (NFC);從信用卡掃描儀、條形碼掃描儀或移動(dòng)標(biāo)簽讀取器收集信息�;檢測USB電力充電源 的存在;檢測到鍵盤或輔助裝置已耦合到移動(dòng)裝置���;檢測到移動(dòng)裝置已耦合到計(jì)算裝置 (例如����,經(jīng)由USB等等)���;確定LED��、閃光���、閃光燈或光源是否已被修改或禁用(例如����,惡意地 禁用緊急信令應(yīng)用程序等等)����;檢測到揚(yáng)聲器或麥克風(fēng)已被開啟或供電;檢測充電或電力 事件���;檢測到移動(dòng)裝置正用作游戲控制器�;等等�。
[0097] 傳感器級別觀測還可包含:從醫(yī)療或健康護(hù)理傳感器收集信息,或根據(jù)掃描用戶 身體來收集信息���;從插入到USB/音頻插孔中的外部傳感器收集信息�;從觸覺傳感器收集信 息(例如����,經(jīng)由振動(dòng)器接口等等);收集關(guān)于移動(dòng)裝置的熱狀態(tài)的信息�����;等等。
[0098] 為了將經(jīng)監(jiān)視因素的數(shù)目縮減到可管理水平����,在一方面中,行為觀測器模塊202 可通過監(jiān)視/觀測初始行為或因素集合來執(zhí)行粗略觀測�,初始行為或因素集合為可促成移 動(dòng)裝置的降級的所有因素的小子集。在一方面中�,行為觀測器模塊202可經(jīng)由合作伙伴客 戶端模塊206及/或行為模塊API 214而從第三方網(wǎng)絡(luò)服務(wù)器116及/或云服務(wù)或網(wǎng)絡(luò) 118中的組件接收初始待監(jiān)視行為及/或因素集合。在一方面中�����,初始待監(jiān)視行為/因素集 合可被指定在從網(wǎng)絡(luò)服務(wù)器116或云服務(wù)/網(wǎng)絡(luò)118接收的數(shù)據(jù)/行為模型中�����。
[0099] 行為分析器模塊204可從行為觀測器模塊202接收觀測��、比較經(jīng)接收信息(S卩�����,觀 測)與從外部上下文信息模塊接收的上下文信息�,且鑒別正促成(或很可能會(huì)促成)裝置 隨著時(shí)間的降級或可以其它方式在裝置上造成問題的與經(jīng)接收觀測相關(guān)聯(lián)的子系統(tǒng)���、進(jìn)程 及/或應(yīng)用程序����。相似地,行為分析器模塊204可經(jīng)由合作伙伴客戶端206模塊而從第三 方網(wǎng)絡(luò)服務(wù)器116及/或云服務(wù)或網(wǎng)絡(luò)118中的組件接收觀測及/或額外信息���、比較經(jīng)接 收信息(即����,觀測)與從外部上下文信息模塊接收的上下文信息���,且鑒別正促成(或很可能 會(huì)促成)裝置隨著時(shí)間的降級或可以其它方式在裝置上造成問題的與經(jīng)接收觀測相關(guān)聯(lián) 的子系統(tǒng)�����、進(jìn)程及/或應(yīng)用程序��。
[0100] 在一方面中��,行為分析器模塊204可包含用于利用有限信息集合(即�,粗略觀測) 以鑒別正促成(或很可能會(huì)促成)裝置隨著時(shí)間的降級或可以其它方式在裝置上造成問題 的行為���、進(jìn)程或程序的智能���。舉例來說����,行為分析器模塊204可經(jīng)配置以分析從各種模塊 (例如���,行為觀測器模塊202���、合作伙伴客戶端206模塊等等)收集的信息(例如,呈觀測的 形式)�����、獲悉移動(dòng)裝置的正常操作行為��,且基于比較的結(jié)果而產(chǎn)生一或多個(gè)行為矢量����。行為 分析器模塊204可產(chǎn)生及/或接收行為矢量��,且比較所述行為矢量與一或多個(gè)行為模塊以 確定特定移動(dòng)裝置行為�、軟件應(yīng)用程序或進(jìn)程是性能降級/惡意、良性還是可疑��。
[0101] 當(dāng)行為分析器模塊204確定行為、軟件應(yīng)用程序或進(jìn)程惡意或性能降級時(shí)����,行為 分析器模塊204可通知致動(dòng)器模塊208,致動(dòng)器模塊208可執(zhí)行各種動(dòng)作或操作以校正被確 定為惡意或性能降級的移動(dòng)裝置行為,及/或執(zhí)行操作以通知用戶或修復(fù)�����、修整�、隔離或以 其它方式修正經(jīng)鑒別問題。
[0102] 當(dāng)行為分析器模塊204確定行為��、軟件應(yīng)用程序或進(jìn)程可疑時(shí)�����,行為分析器模塊 204可通知行為觀測器模塊202,行為觀測器模塊202可調(diào)整其觀測的粒度(即��,移動(dòng)裝置 行為被觀測的細(xì)節(jié)級別)����,及/或改變基于從分析器模塊204接收的信息(例如,實(shí)時(shí)分析 操作的結(jié)果)而觀測的行為�、產(chǎn)生或收集新或額外行為信息,且將所述新/額外信息發(fā)送到 行為分析器模塊204以供進(jìn)一步分析/分類�����。行為觀測器模塊202與行為分析器模塊204 之間的這些反饋通信使移動(dòng)裝置102能夠遞歸地增加觀測的粒度(即,作出較精細(xì)或較詳 細(xì)觀測)���,或改變在鑒別可疑或性能降級移動(dòng)裝置行為的來源以前�����、在達(dá)到處理或電池消耗 閾值以前或在移動(dòng)裝置處理器確定不能根據(jù)觀測粒度之進(jìn)一步增加而鑒別可疑或性能降 級移動(dòng)裝置行為的來源以前所觀測的特征/行為���。
[0103] 在一方面中,當(dāng)行為分析器模塊204確定行為����、軟件應(yīng)用程序或進(jìn)程可疑時(shí),行為 分析器模塊204可經(jīng)由行為API 214而通知合作伙伴客戶端206模塊�。合作伙伴客戶端 206模塊可格式化行為信息且將行為信息發(fā)送到網(wǎng)絡(luò)服務(wù)器116及/或云服務(wù)或網(wǎng)絡(luò)118 中的組件以供進(jìn)一步分析且用來產(chǎn)生未來模型。在一方面中����,行為信息可被格式化為發(fā)送 到網(wǎng)絡(luò)服務(wù)器116的行為矢量�����。在一方面中,當(dāng)分析器模塊204確定可需要附加信息時(shí)����, 諸如,當(dāng)不能結(jié)論性地確定移動(dòng)裝置行為是性能降級惡意還是良性時(shí)�,合作伙伴客戶端206 模塊可將行為矢量信息發(fā)送到網(wǎng)絡(luò)服務(wù)器116及/或云服務(wù)或網(wǎng)絡(luò)118中的組件。在一方 面中�����,合作伙伴客戶端206模塊可使用客戶端-服務(wù)器接口 212而將行為信息或行為矢量 發(fā)送到網(wǎng)絡(luò)服務(wù)器116及/或云服務(wù)或網(wǎng)絡(luò)118中的組件����。
[0104] 在各種方面中,合作伙伴客戶端206模塊可經(jīng)配置以允許第三方網(wǎng)絡(luò)服務(wù)器116 經(jīng)由行為API 214而與移動(dòng)裝置102中的行為觀測器模塊202及行為分析器模塊204交 互�。在經(jīng)由行為API 214模塊而在移動(dòng)裝置102上與合作伙伴客戶端206模塊通信的情況 下,第三方網(wǎng)絡(luò)服務(wù)器116可執(zhí)行操作以:發(fā)現(xiàn)移動(dòng)裝置的能力�;對裝置執(zhí)行客戶端登記及 驗(yàn)證操作;存取可在移動(dòng)裝置中觀測/分析的移動(dòng)裝置行為或特征的列表���;產(chǎn)生����、填充及/ 或更新特征到良性、可疑或惡意/使性能降級行為的映射的有限狀態(tài)機(jī)描述���;發(fā)出針對移 動(dòng)裝置行為的額外��、較詳細(xì)或更有目標(biāo)性的觀測的請求��;發(fā)出從觀測特定應(yīng)用程序(例如����, 白名單)回退的請求��;發(fā)出接收行為日志(良好����、不良、可疑等等)的請求�����;發(fā)出使移動(dòng)裝置 啟動(dòng)校正性動(dòng)作(例如��,經(jīng)由致動(dòng)模塊208)的請求����;及/或在移動(dòng)裝置中執(zhí)行其它相似操 作。
[0105] 合作伙伴客戶端206模塊可存儲適合于解釋在行為觀測器模塊202���、行為分析器 模塊204����、網(wǎng)絡(luò)服務(wù)器116及/或云服務(wù)或網(wǎng)絡(luò)118中的組件之間傳達(dá)的行為信息的協(xié)作信 息及/或數(shù)據(jù)結(jié)構(gòu)(或能夠存取存儲所述協(xié)作信息及/或數(shù)據(jù)結(jié)構(gòu)的數(shù)據(jù)庫或服務(wù)器)��。 此類協(xié)作信息/數(shù)據(jù)結(jié)構(gòu)可包含:可由網(wǎng)絡(luò)服務(wù)器116及/或移動(dòng)裝置102觀測及/或分 析的行為特征的詞典數(shù)據(jù)庫���;用于解釋����、分析����、組合及/或應(yīng)用行為特征或模型的文法;及/ 或?qū)⑿袨樘卣饔成涞揭苿?dòng)裝置行為��、應(yīng)用程序及/或進(jìn)程的分類或分析的各種表示(例如���, 有限狀態(tài)機(jī)��、決策樹等等)���。
[0106] 合作伙伴客戶端206模塊可經(jīng)配置以將經(jīng)觀測行為信息�、移動(dòng)裝置特征及數(shù)據(jù)模 型解碼���、解釋�、評估��、組合����、組織及/或編碼成適合于傳輸?shù)降谌椒?wù)器及/或適合于經(jīng)由 行為API 214而發(fā)送到行為觀測器及分析器模塊的通信消息。在各種方面中��,通信消息可 包含:鑒別移動(dòng)裝置上的條件的存在的信息���;所述條件的計(jì)數(shù)或頻率���;特征的排序;事件或 條件的經(jīng)鑒別組合�;被表達(dá)為有限狀態(tài)機(jī)的結(jié)構(gòu)或映射;經(jīng)觀測移動(dòng)裝置特征或條件的鑒 別或分類(例如��,良性����、惡意���、可疑等等)�����;建議動(dòng)作/致動(dòng)到移動(dòng)裝置特征或條件的映射�����; 用于執(zhí)行進(jìn)一步觀測動(dòng)作的推薦���;及其它相似信息�。通信消息還可包含進(jìn)一步觀測請求���、行 為日志請求及/或致動(dòng)請求��。
[0107] 在各種方面中�����,可根據(jù)行為API 214而配置的致動(dòng)請求可包含適合于使移動(dòng)裝置 通知用戶���、阻止進(jìn)程��、終止進(jìn)程及/或調(diào)用致動(dòng)模塊208的任何其它特征的命令�����。在一方面 中�����,致動(dòng)請求可鑒別以白名單形式列出的應(yīng)用程序��,及/或適合于使觀測器模塊回退或停 止觀測以白名單形式列出的應(yīng)用程序的命令��。
[0108] 在各種方面中���,針對行為日志的請求可鑒別粒度級別、特定應(yīng)用程序(例如�����,經(jīng)由 APK名稱等等)�����、持續(xù)時(shí)間或時(shí)段、進(jìn)程(例如����,經(jīng)由進(jìn)程標(biāo)識符等等)、緊急性或重要性指示 符���,及/或優(yōu)先級�。行為日志可經(jīng)產(chǎn)生以包含基于對整個(gè)裝置��、特定應(yīng)用程序�、特定處理器 及/或跨指定時(shí)段的分析而收集的信息����。行為日志可由進(jìn)程ID、名稱或簽名鑒別�。在一方 面中,行為日志可經(jīng)產(chǎn)生以包含存儲一系列數(shù)字的行為矢量����,所述數(shù)字中的每一者可對應(yīng) 于經(jīng)觀測特征中的一者。在一方面中�����,行為日志可經(jīng)產(chǎn)生以包含由分析器模塊產(chǎn)生的結(jié)果 及/或結(jié)論,其可指示特定移動(dòng)裝置行為當(dāng)前被移動(dòng)裝置視為良好��、不良還是可疑�����。
[0109] 在一方面中�,移動(dòng)裝置可經(jīng)配置以充分利用經(jīng)由公用或?qū)S迷凭W(wǎng)絡(luò)而從網(wǎng)絡(luò)服務(wù) 器接收的群智模型?����?山?jīng)由服務(wù)器執(zhí)行機(jī)器學(xué)習(xí)及/或上下文建模技術(shù)及/或?qū)⑵鋺?yīng)用于 由許多移動(dòng)裝置提供的行為分析的行為信息及/或結(jié)果而在網(wǎng)絡(luò)服務(wù)器中產(chǎn)生群智模型���。 舉例來說��,網(wǎng)絡(luò)服務(wù)器可從許多移動(dòng)裝置接收大量報(bào)告����,且分析�、合并或以其它方式使此類 群智信息變成可用信息,特別是可由所有移動(dòng)裝置使用或存取的貧乏數(shù)據(jù)集或所專注行為 模型��。
[0110] 在一方面中�,網(wǎng)絡(luò)服務(wù)器可將增量更新發(fā)送到移動(dòng)裝置����,且移動(dòng)裝置可經(jīng)配置以 基于從網(wǎng)絡(luò)服務(wù)器接收的增量更新而更新移動(dòng)裝置的模型�。舉例來說,如果網(wǎng)絡(luò)服務(wù)器包 含存儲一萬個(gè)行為規(guī)則或記錄的數(shù)據(jù)庫���,且將新規(guī)則/記錄添加到所述數(shù)據(jù)庫(例如��,經(jīng)由 從許多移動(dòng)裝置接收的群智數(shù)據(jù))�,那么網(wǎng)絡(luò)服務(wù)器可經(jīng)配置以僅將模型的部分及/或新 規(guī)則或記錄(與所有一萬個(gè)記錄相對)發(fā)送到移動(dòng)裝置�����。移動(dòng)裝置可接收新規(guī)則/記錄����, 且更新其現(xiàn)有模型以包含所述規(guī)則���。
[0111] 在一方面中��,隨著從移動(dòng)裝置接收新行為/分析報(bào)告����,網(wǎng)絡(luò)服務(wù)器可周期性地或 連續(xù)地重新評估現(xiàn)有貧乏數(shù)據(jù)/行為模型,及/或基于以下各者而產(chǎn)生新或經(jīng)更新貧乏數(shù) 據(jù)/行為模型:歷史信息(例如�,從先前執(zhí)行、行為模型的先前應(yīng)用程序等等所收集)�����;新信 息�����;機(jī)器學(xué)習(xí)����;上下文建模;及可用信息�、移動(dòng)裝置狀態(tài)、環(huán)境條件����、網(wǎng)絡(luò)條件、移動(dòng)裝置性 能���、電池消耗水平等等的經(jīng)檢測改變�。
[0112] 在一方面中,網(wǎng)絡(luò)服務(wù)器可經(jīng)配置以產(chǎn)生貧乏數(shù)據(jù)/行為模型以包含初始特征集 (例如���,初始精簡特征模型)及一或多個(gè)后續(xù)特征集(例如����,后續(xù)精簡特征模型)��。初始特 征集可包含被確定為具有使移動(dòng)裝置的分類器模塊能夠結(jié)論性地確定特定移動(dòng)裝置行為����、 軟件應(yīng)用程序或進(jìn)程是惡意/性能降級還是良性的最高概率的信息。每一后續(xù)特征集可包 含被確定為具有結(jié)論性地確定移動(dòng)裝置行為����、軟件應(yīng)用程序或進(jìn)程是惡意性能降級或良性 的次最高概率的信息。每一后續(xù)特征集相比于其前一特征集可包含較大數(shù)據(jù)集�,且因此,與 應(yīng)用數(shù)據(jù)/行為模型相關(guān)聯(lián)的性能及電力消耗成本可對于每一后續(xù)特征集漸進(jìn)式地增加�����。
[0113] 在一方面中��,移動(dòng)裝置的分類器模塊可包含或?qū)嵤┦挂苿?dòng)裝置處理器能夠分階段 地評估移動(dòng)裝置行為的漸進(jìn)式行為模型(或分類器)���。舉例來說����,分類器模塊可經(jīng)配置以首 先應(yīng)用包含初始特征集的貧乏數(shù)據(jù)/行為模型����,接著應(yīng)用包含漸進(jìn)式較大特征集的模型, 直到分類器模塊確定移動(dòng)裝置行為是良性或惡意/性能降級為止�。分類器模塊可接著將其 與每一模型的應(yīng)用程序相關(guān)聯(lián)的操作及/或成功率的結(jié)果發(fā)送到網(wǎng)絡(luò)服務(wù)器。網(wǎng)絡(luò)服務(wù)器 可使用這些結(jié)果以更新其貧乏數(shù)據(jù)/行為模型(例如���,包含在每一模型中的特征集等等)���, 由此基于所有報(bào)告移動(dòng)裝置的結(jié)果/成功率而改進(jìn)數(shù)據(jù)及/或模型。網(wǎng)絡(luò)服務(wù)器可接著使 經(jīng)更新貧乏數(shù)據(jù)/行為模型作為新模型應(yīng)用程序或?qū)ο惹敖?jīng)下載應(yīng)用程序的升級而可用 于移動(dòng)裝置���,因此����,移動(dòng)裝置能夠存取經(jīng)改進(jìn)貧乏數(shù)據(jù)/行為模型�。如此,移動(dòng)裝置可快速 地受益于充分利用軟件傳遞及更新機(jī)制的其它移動(dòng)裝置的行為及結(jié)論��。
[0114] 在一方面中,網(wǎng)絡(luò)服務(wù)器可經(jīng)配置以連續(xù)地更新在線及離線分類器�����、模型產(chǎn)生器�����, 及/或云模型�。網(wǎng)絡(luò)服務(wù)器可經(jīng)配置以智能地確定改變何時(shí)大體足以保證產(chǎn)生新模型及改 變何時(shí)可被忽略。舉例來說�����,網(wǎng)絡(luò)服務(wù)器可從許多不同移動(dòng)裝置接收更新���、執(zhí)行機(jī)器學(xué)習(xí)操 作以產(chǎn)生第一系列分類器��、確定是否存在對所產(chǎn)生的第一系列分類器的足以保證產(chǎn)生新模 型的改變�����、當(dāng)確定存在對第一系列分類器的足夠改變時(shí)確定所產(chǎn)生的第一系列分類器中的 哪些特征為最好特征、基于最好特征而產(chǎn)生第二系列分類器��、確定是否存在對所產(chǎn)生的第 二系列分類器的足夠改變,且當(dāng)確定存在對第二系列分類器的足夠改變時(shí)產(chǎn)生/更新移動(dòng) 裝置分類器數(shù)據(jù)/行為模型�。
[0115] 在一方面中,接口模塊可經(jīng)配置以使移動(dòng)裝置能夠接收與通常從專用云服務(wù)接收 的更新相比較少或較不頻繁的更新�。這種情形允許移動(dòng)裝置隨用戶的意愿且在無需與云服 務(wù)的恒定連接性的情況下接收經(jīng)更新模型。
[0116] 在各種方面中����,分析器模塊的全部或部分可以從多個(gè)來源下載、預(yù)加載在移動(dòng)裝 置上����、下載到移動(dòng)裝置的客戶端應(yīng)用程序中,且從應(yīng)用程序下載服務(wù)被下載為軟件應(yīng)用程 序�����。
[0117] 圖3A到3E說明與客戶端-云通信系統(tǒng)中的第三方網(wǎng)絡(luò)服務(wù)器通信的本發(fā)明方面 的移動(dòng)裝置方法300���。在塊302中�,移動(dòng)裝置處理器可在移動(dòng)裝置的合作伙伴客戶端206 中從第三方服務(wù)器接收登記請求消息及版本信息���。這種通信可由第三方服務(wù)器使用客戶 端-服務(wù)器接口 212而實(shí)現(xiàn)���。在塊304中�,移動(dòng)裝置處理器可向第三方網(wǎng)絡(luò)服務(wù)器請求及/ 或從第三方網(wǎng)絡(luò)服務(wù)器接收驗(yàn)證密鑰����。在塊306中,移動(dòng)裝置處理器可通過比較經(jīng)接收密 鑰與存儲在專用密鑰數(shù)據(jù)庫或驗(yàn)證系統(tǒng)中的信息而校驗(yàn)到經(jīng)接收驗(yàn)證密鑰有效����。同樣地在 塊306中,移動(dòng)裝置處理器可將第三方網(wǎng)絡(luò)服務(wù)器登記為經(jīng)授權(quán)且受信任的實(shí)體�,其可經(jīng) 由合作伙伴客戶端206而與移動(dòng)裝置通信及/或控制移動(dòng)裝置。
[0118] 在塊308中�����,移動(dòng)裝置處理器可經(jīng)由客戶端模塊而從第三方網(wǎng)絡(luò)服務(wù)器接收行為 特征的第一列表���。行為特征的第一列表可包含或鑒別由第三方網(wǎng)絡(luò)服務(wù)器理解及/或所述 服務(wù)器可分析的特征���。第一列表還可包含以下各者:包含在由移動(dòng)裝置理解的特征的詞典 數(shù)據(jù)庫中的特征、為高級別啟發(fā)的特征�����、對于移動(dòng)裝置模塊及系統(tǒng)(例如����,操作系統(tǒng)、硬件 等等)來說不可知的特征��,及/或以高級別文件格式或描述語言(例如�����,XML等等)描述的 特征����。在一方面中,第一列表還可包含各種特征對于第三方網(wǎng)絡(luò)服務(wù)器的重要性的排序或 分級���。
[0119] 在塊310中��,移動(dòng)裝置處理器可存取詞典數(shù)據(jù)庫及/或其它相似結(jié)構(gòu)��,以鑒別包含 在行為特征的第一列表中的為由移動(dòng)裝置理解的可觀測特征��、可在移動(dòng)裝置中觀測及/或 為用于使移動(dòng)裝置處理器能夠結(jié)論性地確定移動(dòng)裝置行為是惡意還是良性的最好特征的 特征���。
[0120] 在塊312中,移動(dòng)裝置處理器可產(chǎn)生行為特征的第二列表��,第二列表包含被確定 為用于使移動(dòng)裝置處理器能夠結(jié)論性地確定移動(dòng)裝置行為是惡意還是良性的最好特征的 可觀測特征,且移動(dòng)裝置處理器可將所產(chǎn)生的第二列表發(fā)送到第三方網(wǎng)絡(luò)服務(wù)器�。在一方 面中,移動(dòng)裝置處理器可產(chǎn)生第二列表以包含行為特征的第一列表中包含的特征的子集����。 在各種方面中,移動(dòng)裝置處理器可基于由第三方網(wǎng)絡(luò)服務(wù)器包含在第一列表中的特征的排 序或分級�����、如由移動(dòng)裝置的行為觀測器及/或分析模塊所確定的特征的排序或分級����、觀測 所述特征的成本及/或移動(dòng)裝置資源(例如,處理資源�、電池資源等等)的可用性而產(chǎn)生第 二列表。
[0121] 在塊314中��,移動(dòng)裝置處理器可接收將特征映射到特定行為分類(例如�,良性、惡 意��、可疑等等)的行為模型及/或其它結(jié)構(gòu)�。在一方面中,經(jīng)接收行為模型/結(jié)構(gòu)可僅將在 第二列表中鑒別的特征映射到特定行為分類����。在一方面中�,在塊314中�,移動(dòng)裝置處理器可 接收將各種特征映射到良好/不良/可疑行為的有限狀態(tài)機(jī)(FSM)描述。
[0122] 在塊316中�,移動(dòng)裝置處理器可跨一時(shí)段而觀測移動(dòng)裝置行為�,且收集適合于用 來鑒別與正常操作樣式不一致的移動(dòng)裝置行為的行為信息。在塊318中���,移動(dòng)裝置處理器 可比較經(jīng)觀測移動(dòng)裝置行為與經(jīng)接收模型/映射�����,以確定經(jīng)觀測行為是可疑還是惡意/性 能降級��。
[0123] 在確定塊320中�,移動(dòng)裝置處理器可確定行為是否可疑�。如果移動(dòng)裝置處理器確 定經(jīng)觀測行為是惡意/性能降級(即,確定塊320 = "惡意")��,那么在塊322中����,移動(dòng)裝置 處理器可執(zhí)行各種操作以校正或防止惡意/使性能降級行為�����。處理器可返回到在塊316中 觀測移動(dòng)裝置行為�����。
[0124] 如果移動(dòng)裝置處理器確定經(jīng)觀測行為是良性(即����,確定塊320 ="良性")����,那么在 塊324中,移動(dòng)裝置處理器可忽略所述行為及/或?qū)⑺鲂袨橛涗浕虻怯洖榱夹?���,且返回?在塊316中觀測移動(dòng)裝置行為。
[0125] 如果移動(dòng)裝置處理器確定經(jīng)觀測行為可疑(即����,確定塊320 ="可疑"),那么移動(dòng) 裝置處理器可執(zhí)行圖3B到3E所說明的操作中的任一者�,且返回到在塊316中觀測移動(dòng)裝 置行為。這個(gè)進(jìn)程可繼續(xù)直到處理器結(jié)論性地確定經(jīng)觀測行為是良性或惡意/性能降級為 止。
[0126] 圖3B說明�����,如果移動(dòng)裝置處理器確定經(jīng)觀測行為可疑(S卩�����,確定塊320 = "可 疑")��,那么在塊326中���,移動(dòng)裝置處理器可以可選地經(jīng)由行為API 214而與合作伙伴客戶 端206通信以從網(wǎng)絡(luò)服務(wù)器尋求更多信息。在塊328中����,移動(dòng)裝置處理器可從第三方服務(wù) 器接收(例如,經(jīng)由客戶端-服務(wù)器接口 212�����、合作伙伴客戶端206及/或行為API 214)經(jīng) 更新行為模型�����、映射、信息或指令�����。在存儲經(jīng)更新信息之后����,處理器可返回到在塊316中觀 測移動(dòng)裝置行為,且進(jìn)程可繼續(xù)直到處理器結(jié)論性地確定經(jīng)觀測行為是良性�����、可疑或惡意/ 性能降級為止��。
[0127] 圖3C說明�,如果移動(dòng)裝置處理器確定經(jīng)觀測行為可疑(S卩,確定塊320 ="可 疑")����,那么在塊330中,移動(dòng)裝置處理器可經(jīng)由合作伙伴客戶端206而將行為信息發(fā)送到第 三方服務(wù)器�。在塊328中,移動(dòng)裝置處理器可從第三方服務(wù)器接收經(jīng)更新行為模型�、映射、 信息或指令���。在存儲經(jīng)更新信息之后�����,處理器可返回到在塊316中觀測移動(dòng)裝置行為��,且進(jìn) 程可繼續(xù)直到處理器結(jié)論性地確定經(jīng)觀測行為是良性��、可疑或惡意/性能降級為止��。
[0128] 圖3D說明向行為分析器請求行為信息的方面合作伙伴客戶端方法350��。當(dāng)移動(dòng)裝 置處理器確定經(jīng)觀測行為可疑(即�����,確定塊320 = "可疑")時(shí)��,或響應(yīng)于任何可檢測事件���, 可執(zhí)行方法350的操作。在各種方面中��,方法350的操作可由移動(dòng)裝置及/或第三方服務(wù) 器啟動(dòng)��。
[0129] 在方法350的塊334中,合作伙伴客戶端模塊可經(jīng)由行為API 214而向行為觀測 器或行為分析器模塊請求行為信息�����。在塊336中����,合作伙伴客戶端206可接收行為信息,且 將行為信息發(fā)送到第三方服務(wù)器�����。在各種方面中���,處理器可等待從第三方服務(wù)器接收經(jīng)更 新行為模型����,或返回到在塊316中觀測移動(dòng)裝置行為�。
[0130] 圖3E說明從行為分析器接收行為的方面合作伙伴客戶端206方法370。當(dāng)移動(dòng)裝 置處理器確定經(jīng)觀測行為可疑(即�,確定塊320 ="可疑")時(shí)、周期性地��,或響應(yīng)于任何可 檢測事件��,可在圖3D所說明的塊336之后執(zhí)行方法370的操作。在方法370的塊338中�, 合作伙伴客戶端模塊可從第三方服務(wù)器接收經(jīng)更新行為模型。在塊340中�����,合作伙伴客戶 端模塊可經(jīng)由行為API模塊而將經(jīng)接收行為模型發(fā)送到分析器模塊����。處理器可返回到在塊 316中觀測移動(dòng)裝置行為。
[0131] 圖4說明根據(jù)一方面的經(jīng)配置以執(zhí)行動(dòng)態(tài)及自適應(yīng)觀測的計(jì)算系統(tǒng)的行為觀測 器模塊202中的實(shí)例邏輯組件及信息流�。行為觀測器模塊202可包含自適應(yīng)篩選器模塊 402、節(jié)流器模塊404�����、觀測器模式模塊406�����、高級別行為檢測模塊408��、行為矢量產(chǎn)生器410 及安全緩沖器412�。高級別行為檢測模塊408可包含空間相關(guān)模塊414及時(shí)間相關(guān)模塊 416����。
[0132] 觀測器模式模塊406可從各種來源接收控制信息���,所述來源可包含分析器單元 (例如,上文參看圖2所描述的分析器模塊204)及/或應(yīng)用程序API����。觀測器模式模塊406 可將關(guān)于各種觀測器模式的控制信息發(fā)送到自適應(yīng)篩選器模塊402及高級別行為檢測模 塊 408。
[0133] 自適應(yīng)篩選器模塊402可從多個(gè)來源接收數(shù)據(jù)/信息�����,且智能地篩選經(jīng)接收信息 以產(chǎn)生選自經(jīng)接收信息的較小信息子集�����。這個(gè)篩選器可基于從分析器模塊接收的信息或控 制或經(jīng)由API而通信的較高級別進(jìn)程予以適配����。可將經(jīng)篩選信息發(fā)送到節(jié)流器模塊404,節(jié) 流器模塊404可負(fù)責(zé)控制從篩選器流動(dòng)的信息的量以確保高級別行為檢測模塊408不會(huì)變 得被溢滿或超載有請求或信息�。
[0134] 高級別行為檢測模塊408可從節(jié)流器模塊404接收數(shù)據(jù)/信息、從觀測器模式模 塊406接收控制信息且從移動(dòng)裝置的其它組件接收上下文信息����。高級別行為檢測模塊408 可使用經(jīng)接收信息以執(zhí)行空間及時(shí)間相關(guān)以檢測或鑒別可造成裝置在次最佳級別處執(zhí)行 的高級別行為��?����?蓪⒖臻g及時(shí)間相關(guān)的結(jié)果發(fā)送到行為矢量產(chǎn)生器410,其可接收相關(guān)信息 且產(chǎn)生描述特定進(jìn)程�����、應(yīng)用程序或子系統(tǒng)的行為的行為矢量�。在一方面中����,行為矢量產(chǎn)生器 410可產(chǎn)生行為矢量,使得特定進(jìn)程���、應(yīng)用程序或子系統(tǒng)的每一高級別行為是所述行為矢量 的元素���。在一方面中,可將經(jīng)產(chǎn)生行為矢量存儲在安全緩沖器412�。高級別行為檢測的實(shí) 例可包含檢測特定事件的存在、另一事件的量或頻率�、多個(gè)事件之間的關(guān)系���、事件發(fā)生的順 序����、某些事件的發(fā)生之間的時(shí)間差等等。
[0135] 在各種方面中�,行為觀測器模塊202可執(zhí)行自適應(yīng)觀測且控制觀測粒度。即�����,行為 觀測器模塊202可動(dòng)態(tài)地鑒別待觀測的相關(guān)行為�,且動(dòng)態(tài)地確定經(jīng)鑒別行為將被觀測的細(xì) 節(jié)級別。如此���,行為觀測器模塊202使系統(tǒng)能夠在各種級別(例如����,多個(gè)粗略及精細(xì)級別) 處監(jiān)視移動(dòng)裝置的行為�。行為觀測器模塊202可使系統(tǒng)能夠適應(yīng)于正被觀測的事項(xiàng)。行為 觀測器模塊202可使系統(tǒng)能夠基于所專注信息子集而動(dòng)態(tài)地改變正被觀測的因素/行為���, 所述子集是可從多種來源獲得���。
[0136] 如上文所論述���,行為觀測器模塊202可執(zhí)行自適應(yīng)觀測技術(shù)且基于從多種來源接 收的信息而控制觀測粒度。舉例來說�����,高級別行為檢測模塊408可從節(jié)流器模塊404接收 信息�����、從觀測器模式模塊406接收信息�,且接收從移動(dòng)裝置的其它組件(例如,傳感器)接 收的上下文信息�����。作為一實(shí)例�,執(zhí)行時(shí)間相關(guān)的高級別行為檢測模塊408可能檢測到相機(jī) 已被使用且移動(dòng)裝置正試圖將圖片上傳到服務(wù)器。高級別行為檢測模塊408還可執(zhí)行空間 相關(guān)以確定在移動(dòng)裝置被放入用戶的皮套且附加到用戶的皮帶時(shí)所述裝置上的應(yīng)用程序 是否拍攝圖片��。高級別行為檢測模塊408可確定這種經(jīng)檢測高級別行為(例如�,在放入皮 套時(shí)相機(jī)的使用情況)是否為可接受或常見的行為,這種情形是可通過比較移動(dòng)裝置的當(dāng) 前行為與過去行為及/或存取從多個(gè)裝置收集的信息(例如���,從群智服務(wù)器接收的信息) 而實(shí)現(xiàn)�。因?yàn)樵诜湃肫ぬ讜r(shí)拍攝圖片且將圖片上傳到服務(wù)器為異常行為(如在被放入皮套 的上下文中可從經(jīng)觀測正常行為所確定),所以在這種情形中高級別行為檢測模塊408可 將這種行為識別為潛在威脅行為且啟動(dòng)適當(dāng)響應(yīng)(例如����,關(guān)閉相機(jī)��、發(fā)告警聲等等)�。
[0137] 在一方面中,行為觀測器模塊202可實(shí)施于多個(gè)部分中����。
[0138] 圖5說明實(shí)施方面觀測器守護(hù)程序的計(jì)算系統(tǒng)500中的邏輯組件及信息流。在 圖5所說明的實(shí)例中����,計(jì)算系統(tǒng)500包含在用戶空間中的行為檢測器502模塊、數(shù)據(jù)庫引擎 504模塊及行為分析器模塊204,以及在內(nèi)核空間中的環(huán)形緩沖器514���、篩選器規(guī)則516模 塊�、節(jié)流規(guī)則518模塊及安全緩沖器520���。計(jì)算系統(tǒng)500可進(jìn)一步包含觀測器守護(hù)程序�,觀 測器守護(hù)程序包含在用戶空間中的行為檢測器502及數(shù)據(jù)庫引擎504,以及在內(nèi)核空間中 的安全緩沖器管理器520、規(guī)則管理器510及系統(tǒng)運(yùn)行狀況監(jiān)視器508����。計(jì)算系統(tǒng)500可進(jìn) 一步包含用于將存儲在環(huán)形緩沖器514中的信息傳達(dá)到行為檢測器502模塊的環(huán)形緩沖器 API 506。
[0139] 各種方面可提供對包涵webkit��、SDK�����、NDK�����、內(nèi)核�、驅(qū)動(dòng)器及硬件的移動(dòng)裝置的交叉 層觀測,以便表征系統(tǒng)行為���??蓪?shí)時(shí)地進(jìn)行行為觀測�����。
[0140] 觀測器模塊可執(zhí)行自適應(yīng)觀測技術(shù)且控制觀測粒度�。如上文所論述����,存在可促成 移動(dòng)裝置的降級的大量(即�,數(shù)千個(gè))因素,且可能不可行的是監(jiān)視/觀測可促成裝置性能 的降級的所有不同因素�。為了克服這種情形,各種方面動(dòng)態(tài)地鑒別待觀測的相關(guān)行為��,且動(dòng) 態(tài)地確定經(jīng)鑒別行為將被觀測的細(xì)節(jié)級別�����。
[0141] 圖6說明根據(jù)一方面的用于執(zhí)行動(dòng)態(tài)及自適應(yīng)觀測的實(shí)例方法600�。在塊602中��, 移動(dòng)裝置處理器可通過監(jiān)視/觀測可促成移動(dòng)裝置的降級的大量因素/行為的子集來執(zhí)行 粗略觀測����。在塊603中,移動(dòng)裝置處理器可基于粗略觀測而產(chǎn)生表征粗略觀測及/或移動(dòng) 裝置行為的行為矢量����。在塊604中,移動(dòng)裝置處理器可鑒別可潛在地促成移動(dòng)裝置的降級 的與粗略觀測相關(guān)聯(lián)的子系統(tǒng)�、進(jìn)程及/或應(yīng)用程序�����。這種情形是可(例如)通過比較從 多個(gè)來源接收的信息與從移動(dòng)裝置的傳感器接收的上下文信息而實(shí)現(xiàn)�。在塊606中��,移動(dòng) 裝置處理器可基于粗略觀測而執(zhí)行行為分析操作���。在一方面中�,作為塊603及604的部分�, 移動(dòng)裝置處理器可執(zhí)行上文參看圖3所論述的操作中的一或多者。
[0142] 在確定塊608中��,移動(dòng)裝置處理器可確定是否可基于行為分析的結(jié)果而鑒別及校 正可疑行為或潛在問題�。當(dāng)移動(dòng)裝置處理器確定可基于行為分析的結(jié)果而鑒別及校正可疑 行為或潛在問題(即,確定塊608 = "是")時(shí)���,在塊618中�,所述處理器可啟動(dòng)用以校正所 述行為的進(jìn)程且返回到塊602以執(zhí)行額外粗略觀測�����。
[0143] 當(dāng)移動(dòng)裝置處理器確定不能基于行為分析的結(jié)果而鑒別及/或校正可疑行為或 潛在問題(即���,確定塊608 = "否")時(shí)��,在確定塊609中�,移動(dòng)裝置處理器可確定是否存在 問題的可能性。在一方面中�����,移動(dòng)裝置處理器可通過計(jì)算移動(dòng)裝置遭遇潛在問題及/或參 與可疑行為的概率且確定經(jīng)計(jì)算概率是否大于預(yù)定閾值而確定存在問題的可能性����。當(dāng)移動(dòng) 裝置處理器確定經(jīng)計(jì)算概率不大于預(yù)定閾值及/或不存在可疑行為或潛在問題存在及/或 可被檢測的可能性(即���,確定塊609 ="否")時(shí)�����,所述處理器可返回到塊602以執(zhí)行額外粗 略觀測����。
[0144] 當(dāng)移動(dòng)裝置處理器確定存在可疑行為或潛在問題存在及/或可被檢測的可能性 (即��,確定塊609 = "是")時(shí)�����,在塊610中,移動(dòng)裝置處理器可對經(jīng)鑒別子系統(tǒng)���、進(jìn)程或應(yīng)用 程序執(zhí)行較深入記錄/觀測或最終記錄�����。在塊612中�,移動(dòng)裝置處理器可對經(jīng)鑒別子系統(tǒng)�����、 進(jìn)程或應(yīng)用程序執(zhí)行較深入及較詳細(xì)觀測���。在塊614中����,移動(dòng)裝置處理器可基于較深入及 較詳細(xì)觀測而執(zhí)行進(jìn)一步及/或較深入行為分析�。在確定塊608中,移動(dòng)裝置處理器可再 次確定是否可基于較深入行為分析的結(jié)果而鑒別及校正可疑行為或潛在問題�����。當(dāng)移動(dòng)裝置 處理器確定不能基于較深入行為分析的結(jié)果而鑒別及校正可疑行為或潛在問題(即,確定 塊608 ="否")時(shí)��,所述處理器可重復(fù)塊610到614中的操作�,直到細(xì)節(jié)級別足夠精細(xì)以鑒 別問題為止,或直到確定不能以額外細(xì)節(jié)鑒別所述問題或不存在問題為止�����。
[0145] 當(dāng)移動(dòng)裝置處理器確定可基于較深入行為分析的結(jié)果而鑒別及校正可疑行為或 潛在問題(即��,確定塊608 = "是")時(shí)�����,在塊618中�����,移動(dòng)裝置處理器可執(zhí)行操作以校正問 題/行為��,且所述處理器可返回到塊602以執(zhí)行額外操作�����。
[0146] 在一方面中���,作為方法600的塊602到618的部分�����,移動(dòng)裝置處理器可執(zhí)行系統(tǒng)行 為的實(shí)時(shí)行為分析��,以從有限及粗略觀測鑒別可疑行為����、動(dòng)態(tài)地確定待較詳細(xì)地觀測的行 為�,且動(dòng)態(tài)地確定觀測所需要的精確細(xì)節(jié)級別。這種情形使移動(dòng)裝置處理器能夠有效地鑒 別問題且防止發(fā)生問題���,而無需在裝置上使用大量處理器���、存儲器或電池資源。
[0147] 圖7A說明傳達(dá)行為分析信息的本發(fā)明方面的方法700,方法700是通過經(jīng)由應(yīng)用 程序編程接口而在移動(dòng)裝置的第一模塊與第二模塊之間交換關(guān)于在移動(dòng)裝置中觀測的行 為特征的信息而進(jìn)行�。經(jīng)交換信息可包含由第一模塊及第二模塊中的一者用以確定移動(dòng)裝 置行為是良性還是非良性的行為特征。在塊702中�,移動(dòng)裝置處理器可在移動(dòng)裝置的第一 模塊中接收待觀測的行為特征的第一列表。在塊704中�����,移動(dòng)裝置處理器可鑒別包含在經(jīng) 接收第一列表中的為用于使處理器能夠結(jié)論性地確定移動(dòng)裝置行為是良性還是非良性的 最好特征的行為特征。在塊706中��,移動(dòng)裝置處理器可產(chǎn)生行為特征的第二列表�,第二列表 包含用于使移動(dòng)裝置處理器結(jié)論性地確定移動(dòng)裝置行為是良性還是非良性的經(jīng)鑒別最好 特征。在塊708中�����,移動(dòng)裝置處理器可經(jīng)由應(yīng)用程序編程接口而將行為特征的第二列表發(fā) 送到移動(dòng)裝置的第二模塊�����。
[0148] 在可選塊710中�,移動(dòng)裝置處理器可經(jīng)由客戶端模塊及/或應(yīng)用程序編程接口而 接收針對行為日志的請求,行為日志鑒別粒度級別����、特定應(yīng)用程序、持續(xù)時(shí)間或時(shí)段��、特定 進(jìn)程及優(yōu)先級中的一或多者�。在可選塊712中��,移動(dòng)裝置處理器可產(chǎn)生行為日志�����,行為日志 包含基于移動(dòng)裝置行為、應(yīng)用程序或進(jìn)程的分析而收集的信息�。在可選塊714中,移動(dòng)裝置 處理器可經(jīng)由客戶端模塊及/或應(yīng)用程序編程接口而將經(jīng)產(chǎn)生行為日志發(fā)送到第三方服 務(wù)器����。在可選塊716中,移動(dòng)裝置處理器可經(jīng)由客戶端模塊及/或應(yīng)用程序編程接口而接 收致動(dòng)請求��,致動(dòng)請求包含適合于使移動(dòng)裝置通知移動(dòng)裝置用戶��、阻止進(jìn)程或終止進(jìn)程的 命令��。在可選塊718中�����,移動(dòng)裝置處理器可經(jīng)由目標(biāo)行為模型進(jìn)行接收���,目標(biāo)行為模型鑒別 與結(jié)論性地確定移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)�。
[0149] 在各種方面中�����,第一模塊及第二模塊可為上文參看圖2所論述的模塊中的任一 者,諸如����,行為觀測器模塊202、行為分析模塊204���、合作伙伴客戶端模塊206等等���。
[0150] 圖7B說明使用應(yīng)用程序編程接口而與客戶端-云通信系統(tǒng)中的第三方服務(wù)器傳 達(dá)行為分析信息的本發(fā)明方面的方法750。在塊752中��,移動(dòng)裝置處理器可經(jīng)由客戶端模塊 及/或應(yīng)用程序編程接口而從第三方服務(wù)器接收待觀測的行為特征的第一列表�����。在塊754 中���,移動(dòng)裝置處理器可鑒別包含在經(jīng)接收第一列表中的為用于使移動(dòng)裝置處理器能夠結(jié)論 性地確定移動(dòng)裝置行為是良性還是非良性的最好特征的行為特征�����。在塊756中���,移動(dòng)裝置 處理器可產(chǎn)生行為特征的第二列表,第二列表包含用于使移動(dòng)裝置處理器能夠結(jié)論性地確 定移動(dòng)裝置行為是惡意還是良性的經(jīng)鑒別最好特征��。在塊758中����,移動(dòng)裝置處理器可經(jīng)由 客戶端模塊及/或應(yīng)用程序編程接口而將行為特征的第二列表發(fā)送到第三方服務(wù)器。
[0151] 在可選塊760中�,移動(dòng)裝置處理器可經(jīng)由應(yīng)用程序編程接口而接收包含特征到行 為分類的映射的有限狀態(tài)機(jī)表示,所述映射適合于用來確定移動(dòng)裝置行為是良性還是非良 性�。在可選塊762中,移動(dòng)裝置處理器可經(jīng)由應(yīng)用程序編程接口而接收目標(biāo)行為模型��,目標(biāo) 行為模型鑒別與結(jié)論性地確定移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)�����。在 可選塊764中���,移動(dòng)裝置處理器可經(jīng)由應(yīng)用程序編程接口而接收致動(dòng)請求��,致動(dòng)請求包含 適合于使移動(dòng)裝置通知用戶�����、阻止進(jìn)程或終止進(jìn)程的命令�����。在可選塊766中,移動(dòng)裝置處理 器可經(jīng)由應(yīng)用程序編程接口而接收針對行為日志的請求,行為日志鑒別粒度級別��、特定應(yīng) 用程序、持續(xù)時(shí)間或時(shí)段�����、進(jìn)程及優(yōu)先級中的一者����。在可選塊768中,移動(dòng)裝置處理器可產(chǎn) 生行為日志�����,行為日志包含基于對移動(dòng)裝置行為��、應(yīng)用程序或進(jìn)程的分析而收集的信息�����。在 可選塊770中,移動(dòng)裝置處理器可經(jīng)由應(yīng)用程序編程接口及/或客戶端模塊而將經(jīng)產(chǎn)生行 為日志發(fā)送到第三方服務(wù)器��。
[0152] 各種方面可實(shí)施于多種移動(dòng)計(jì)算裝置上��,圖8中以智能電話的形式說明所述移動(dòng) 計(jì)算裝置的實(shí)例��。智能電話800可包含耦合到內(nèi)部存儲器802�、顯示器803及揚(yáng)聲器的處理 器801����。另外,智能電話800可包含可連接到無線數(shù)據(jù)鏈路的用于發(fā)送及接收電磁輻射的天 線804及/或耦合到處理器801的蜂窩電話收發(fā)器805��。智能電話800通常還包含用于接 收用戶輸入的菜單選擇按鈕或搖臂開關(guān)806���。
[0153] 典型智能電話800還包含聲音編碼/解碼(CODEC)電路812,聲音CODEC電路812 將從麥克風(fēng)接收的聲音數(shù)字化成適合于無線傳輸?shù)臄?shù)據(jù)包且解碼經(jīng)接收聲音數(shù)據(jù)包以產(chǎn) 生提供到揚(yáng)聲器以產(chǎn)生聲音的模擬信號����。同樣地�����,處理器801����、無線收發(fā)器805及CODEC 812 中的一或多者可包含數(shù)字信號處理器(DSP)電路(未分離地圖示)���。
[0154] 本發(fā)明方面的方法的部分可在客戶端-服務(wù)器體系結(jié)構(gòu)中實(shí)現(xiàn),其中一些處理發(fā) 生于服務(wù)器中����,諸如,維護(hù)正常操作行為的數(shù)據(jù)庫����,所述數(shù)據(jù)庫可由移動(dòng)裝置處理器在執(zhí)行 本發(fā)明方面的方法的同時(shí)存取。這些方面可實(shí)施于多種市售服務(wù)器裝置中的任一者上����,諸 如,圖9所說明的服務(wù)器900�����。此類服務(wù)器900通常包含耦合到易失性存儲器902及大容量 非易失性存儲器(諸如���,磁盤驅(qū)動(dòng)器903)的處理器901���。服務(wù)器900還可包含耦合到處理 器901的軟盤驅(qū)動(dòng)器���、壓縮光盤(⑶)或DVD光盤驅(qū)動(dòng)器904。服務(wù)器900還可包含耦合到 處理器901以用于與網(wǎng)絡(luò)905(諸如���,耦合到其它廣播系統(tǒng)計(jì)算機(jī)及服務(wù)器的局域網(wǎng))建立 數(shù)據(jù)連接的網(wǎng)絡(luò)存取端口 906��。
[0155] 處理器801��、901可為任何可編程微處理器、微計(jì)算機(jī)或多處理器芯片�����,其可由軟 件指令(應(yīng)用程序)配置以執(zhí)行多種功能����,包含下文所描述的各種方面的功能。在一些移 動(dòng)裝置中�����,可提供多個(gè)處理器801����,諸如����,專用于無線通信功能的一個(gè)處理器�����,及專用于運(yùn)行 其它應(yīng)用程序的一個(gè)處理器�。通常,軟件應(yīng)用程序可在被存取及加載到處理器801�����、901中 之前存儲在內(nèi)部存儲器802���、902、903中。處理器801���、901可包含足以存儲應(yīng)用程序軟件指 令的內(nèi)部存儲器�����。
[0156] 前述方法描述及進(jìn)程流程圖是僅僅作為說明性實(shí)例被提供且不意欲要求或暗示 必須以所呈現(xiàn)順序執(zhí)行各種方面的步驟�。所屬領(lǐng)域的技術(shù)人員應(yīng)了解,可以任何順序執(zhí)行 前述方面中的步驟順序��。諸如"此后"��、"接著"���、"緊接著"等等的詞語不意欲限制步驟順序���; 這些詞語僅僅用以指導(dǎo)讀者閱讀所述方法的描述����。另外,對呈單數(shù)形式的權(quán)利要求書元件 的任何參考(例如�,使用數(shù)詞"一"或"所述")不應(yīng)被解釋為將元件限于單數(shù)形式。
[0157] 結(jié)合本文所揭露的方面而描述的各種說明性邏輯塊�����、模塊、電路及算法步驟可被 實(shí)施為電子硬件、計(jì)算機(jī)軟件或這兩者的組合�。為了清楚地說明硬件與軟件的這種可互換 性�����,上文已大體上在功能性方面描述各種說明性組件�、塊�、模塊、電路及步驟����。此類功能性被 實(shí)施為硬件還是軟件取決于特定應(yīng)用及強(qiáng)加于整個(gè)系統(tǒng)上的設(shè)計(jì)約束。所屬領(lǐng)域的技術(shù)人 員可針對每一特定應(yīng)用而以變化方式實(shí)施所描述功能性�����,但不應(yīng)將這些實(shí)施決策解釋為導(dǎo) 致脫離本發(fā)明的范圍�����。
[0158] 許多移動(dòng)計(jì)算裝置操作系統(tǒng)內(nèi)核經(jīng)組織成用戶空間(其中運(yùn)行無特權(quán)代碼)及內(nèi) 核空間(其中運(yùn)行有特權(quán)代碼)�。這種分離在Android?.及其它通用公共許可證(GPL)環(huán) 境中特別重要�����,在所述環(huán)境中��,為內(nèi)核空間的部分的代碼必須具有GPL許可證��,而運(yùn)行于用 戶空間中的代碼可不具有GPL許可證����。應(yīng)理解�����,除非另有明確敘述���,否則此處所論述的各種 軟件組件/模塊可實(shí)施于內(nèi)核空間或用戶空間中�。
[0159] 如本申請案中所使用����,術(shù)語"組件"、"模塊"����、"系統(tǒng)"�、"引擎"����、"管理器"及其類似者 意欲包含計(jì)算機(jī)相關(guān)實(shí)體,諸如但不限于���,硬件、固件���、硬件與軟件的組合��、軟件��,或執(zhí)行中 軟件���,其經(jīng)配置以執(zhí)行特定操作或功能。舉例來說�����,模塊或組件可為但不限于運(yùn)行于處理器 上的進(jìn)程����、執(zhí)行線程����、對象���、可執(zhí)行文件�����、軟件應(yīng)用程序�、處理器及/或計(jì)算機(jī)��。作為說明��,運(yùn) 行于計(jì)算裝置上的應(yīng)用程序及計(jì)算裝置兩者都可被稱為組件�。另外,一或多個(gè)或模塊可駐 留于進(jìn)程及執(zhí)行線程內(nèi)����,且可本地化于一個(gè)處理器或核心上及/或分布于兩個(gè)或兩個(gè)以上 處理器或核心之間。另外���,這些組件/模塊可從存儲有各種指令及/或數(shù)據(jù)結(jié)構(gòu)的各種非暫 時(shí)性計(jì)算機(jī)可讀媒體執(zhí)行����。模塊可經(jīng)由本地及/或遠(yuǎn)程進(jìn)程、函數(shù)或過程調(diào)用�����、電子信號����、 數(shù)據(jù)包、存儲器讀取/寫入以及其它已知計(jì)算機(jī)�����、處理器及/或進(jìn)程相關(guān)通信方法而通信�。
[0160] 可運(yùn)用經(jīng)設(shè)計(jì)成執(zhí)行本文所描述的功能的通用處理器�����、數(shù)字信號處理器(DSP)����、專 用集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯裝置�、離散門或晶體管邏 輯、離散硬件組件或其任何組合來實(shí)施或執(zhí)行用以實(shí)施結(jié)合本文所揭露的方面而描述的各 種說明性邏輯、邏輯塊���、模塊及電路的硬件���。通用處理器可為多處理器,但在替代例中�,所述 處理器可為任何習(xí)知處理器、控制器����、微控制器或狀態(tài)機(jī)。處理器還可被實(shí)施為計(jì)算裝置的 組合��,例如����,DSP與多處理器的組合、多個(gè)多處理器����、結(jié)合DSP核心的一或多個(gè)多處理器,或 任何其它此類配置��。替代地���,一些步驟或方法可由特定于給定功能的電路系統(tǒng)執(zhí)行��。
[0161] 在一或多個(gè)示范性方面中�,所描述功能可實(shí)施于硬件、軟件�、固件或其任何組合 中。如果實(shí)施于軟件中�,那么所述功能可作為一或多個(gè)指令或代碼而存儲在非暫時(shí)性計(jì)算 機(jī)可讀媒體或非暫時(shí)性處理器可讀媒體上。本文所揭露的方法或算法的步驟可具體化在可 駐留于非暫時(shí)性計(jì)算機(jī)可讀或處理器可讀存儲媒體上的處理器可執(zhí)行軟件模塊中��。非暫時(shí) 性計(jì)算機(jī)可讀或處理器可讀存儲媒體可為可由計(jì)算機(jī)或處理器存取的任何存儲媒體����。作為 實(shí)例而非限制,這些非暫時(shí)性計(jì)算機(jī)可讀或處理器可讀媒體可包含RAM��、ROM��、EEPROM�、FLASH 存儲器��、CD-ROM或其它光盤存儲裝置�����、磁盤存儲裝置或其它磁性存儲裝置,或可用以存儲呈 指令或數(shù)據(jù)結(jié)構(gòu)的形式的所要程序代碼且可由計(jì)算機(jī)存取的任何其它媒體��。如本文所使 用�����,磁盤及光盤包含壓縮光盤(CD)�����、激光光盤�����、光學(xué)光盤�、數(shù)字多功能光盤(DVD)、軟盤及藍(lán) 光光盤��,其中磁盤通常以磁性方式重現(xiàn)數(shù)據(jù)���,而光盤通過激光以光學(xué)方式重現(xiàn)數(shù)據(jù)�����。以上各 者的組合也包含在非暫時(shí)性計(jì)算機(jī)可讀及處理器可讀媒體的范圍內(nèi)�。另外,方法或算法的 操作可作為代碼及/或指令中的一者或其任何組合或集合而駐留于非暫時(shí)性處理器可讀 媒體及/或計(jì)算機(jī)可讀媒體上�����,所述非暫時(shí)性處理器可讀媒體及/或計(jì)算機(jī)可讀媒體可并 入到計(jì)算機(jī)程序產(chǎn)品中�。
[0162] 提供所揭露方面的前述描述以使任何所屬領(lǐng)域的技術(shù)人員能夠進(jìn)行或使用本發(fā) 明。對這些方面的各種修改對于所屬領(lǐng)域的技術(shù)人員將易于顯而易見�,且可在不脫離本發(fā) 明的精神或范圍的情況下將本文所定義的一般原理應(yīng)用于其它方面。因此����,本發(fā)明不意欲 限于本文所展示的方面,而應(yīng)符合與所附權(quán)利要求書以及本文所揭露的原理及新穎特征相 一致的最廣范圍���。
【權(quán)利要求】
1. 一種在移動(dòng)裝置的模塊之間傳達(dá)行為分析信息的方法��,其包括: 經(jīng)由應(yīng)用程序編程接口而在所述移動(dòng)裝置的第一模塊與第二模塊之間交換關(guān)于在所 述移動(dòng)裝置中觀測的行為特征的信息�,所述經(jīng)交換信息包含由所述第一模塊及所述第二模 塊中的一者用以確定移動(dòng)裝置行為是良性還是非良性的行為特征��。
2. 根據(jù)權(quán)利要求1所述的方法�,其進(jìn)一步包括: 在所述第一模塊中接收待觀測的行為特征的第一列表�����; 鑒別包含在所述經(jīng)接收第一列表中的為用于使移動(dòng)裝置處理器能夠結(jié)論性地確定所 述移動(dòng)裝置行為是良性還是非良性的最好特征的行為特征; 產(chǎn)生行為特征的第二列表�����,所述第二列表包含用于使所述移動(dòng)裝置處理器能夠結(jié)論性 地確定所述移動(dòng)裝置行為是良性還是非良性的所述最好特征��;以及 經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第二模塊����。
3. 根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求�,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置通知移動(dòng)裝置用戶、阻止進(jìn)程或終止所述進(jìn)程的命令�����。
4. 根據(jù)權(quán)利要求1所述的方法�,其進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求,所述行為日志鑒別粒度級 另IJ�、特定應(yīng)用程序、持續(xù)時(shí)間或時(shí)段�、進(jìn)程及優(yōu)先級中的一者。
5. 根據(jù)權(quán)利要求4所述的方法����,其進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為���、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息。
6. -種移動(dòng)裝置���,其包括: 處理器�;以及 用于經(jīng)由應(yīng)用程序編程接口而在所述移動(dòng)裝置的第一模塊與第二模塊之間交換關(guān)于 在所述移動(dòng)裝置中觀測的行為特征的信息的裝置�,所述經(jīng)交換信息包含由所述第一模塊及 所述第二模塊中的一者用以確定移動(dòng)裝置行為是良性還是非良性的行為特征。
7. 根據(jù)權(quán)利要求6所述的移動(dòng)裝置�����,其進(jìn)一步包括: 用于在所述第一模塊中接收待觀測的行為特征的第一列表的裝置����; 用于鑒別包含在所述經(jīng)接收第一列表中的為用于結(jié)論性地確定所述移動(dòng)裝置行為是 良性還是非良性的最好特征的行為特征的裝置; 用于產(chǎn)生行為特征的第二列表的裝置�,所述第二列表包含用于結(jié)論性地確定所述移動(dòng) 裝置行為是良性還是非良性的所述最好特征;以及 用于經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第二模塊 的裝置��。
8. 根據(jù)權(quán)利要求6所述的移動(dòng)裝置����,其進(jìn)一步包括: 用于經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求的裝置�����,所述致動(dòng)請求包含適合于使 所述移動(dòng)裝置通知移動(dòng)裝置用戶、阻止進(jìn)程或終止所述進(jìn)程的命令�。
9. 根據(jù)權(quán)利要求6所述的移動(dòng)裝置,其進(jìn)一步包括: 用于經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求的裝置�����,所述行為日志鑒 別粒度級別�、特定應(yīng)用程序、持續(xù)時(shí)間或時(shí)段�、進(jìn)程及優(yōu)先級中的一者。
10. 根據(jù)權(quán)利要求9所述的移動(dòng)裝置��,其進(jìn)一步包括: 用于產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為�����、所述特定應(yīng)用程序及所述進(jìn) 程中的一者的分析而收集的信息的裝置��。
11. 一種移動(dòng)裝置���,其包括: 收發(fā)器����; 存儲器;以及 處理器�����,其耦合到所述收發(fā)器及所述存儲器���,其中所述處理器經(jīng)配置有處理器可執(zhí)行 指令以執(zhí)行操作����,所述操作包括: 經(jīng)由應(yīng)用程序編程接口而在所述移動(dòng)裝置的第一模塊與第二模塊之間交換關(guān)于在所 述移動(dòng)裝置中觀測的行為特征的信息�,所述經(jīng)交換信息包含由所述第一模塊及所述第二模 塊中的一者用以確定移動(dòng)裝置行為是良性還是非良性的行為特征。
12. 根據(jù)權(quán)利要求11所述的移動(dòng)裝置����,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作,所述操作進(jìn)一步包括: 在所述第一模塊中接收待觀測的行為特征的第一列表����; 鑒別包含在所述經(jīng)接收第一列表中的為用于結(jié)論性地確定所述移動(dòng)裝置行為是良性 還是非良性的最好特征的行為特征; 產(chǎn)生行為特征的第二列表�,所述第二列表包含用于結(jié)論性地確定所述移動(dòng)裝置行為是 良性還是非良性的所述最好特征;以及 經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第二模塊�����。
13. 根據(jù)權(quán)利要求11所述的移動(dòng)裝置,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作���,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置通知移動(dòng)裝置用戶��、阻止進(jìn)程或終止所述進(jìn)程的命令��。
14. 根據(jù)權(quán)利要求11所述的移動(dòng)裝置�����,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作�,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求,所述行為日志鑒別粒度級 另IJ��、特定應(yīng)用程序�、持續(xù)時(shí)間或時(shí)段、進(jìn)程及優(yōu)先級中的一者���。
15. 根據(jù)權(quán)利要求14所述的移動(dòng)裝置��,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作�,所述操作進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息����。
16. -種非暫時(shí)性計(jì)算機(jī)可讀存儲媒體,其上存儲有處理器可執(zhí)行軟件指令�����,所述處理 器可執(zhí)行軟件指令經(jīng)配置以使移動(dòng)裝置處理器執(zhí)行操作以用于在移動(dòng)裝置的模塊之間傳 達(dá)行為分析信息���,所述操作包括: 經(jīng)由應(yīng)用程序編程接口而在所述移動(dòng)裝置的第一模塊與第二模塊之間交換關(guān)于在所 述移動(dòng)裝置中觀測的行為特征的信息��,所述經(jīng)交換信息包含由所述第一模塊及所述第二模 塊中的一者用以確定移動(dòng)裝置行為是良性還是非良性的行為特征�����。
17. 根據(jù)權(quán)利要求16所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作���,所述操作進(jìn)一步包括: 在所述第一模塊中接收待觀測的行為特征的第一列表����; 鑒別包含在所述經(jīng)接收第一列表中的為用于結(jié)論性地確定所述移動(dòng)裝置行為是良性 還是非良性的最好特征的行為特征��; 產(chǎn)生行為特征的第二列表,所述第二列表包含用于使所述移動(dòng)裝置處理器能夠結(jié)論性 地確定所述移動(dòng)裝置行為是良性還是非良性的所述最好特征��;以及 經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第二模塊��。
18. 根據(jù)權(quán)利要求16所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求�,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置通知移動(dòng)裝置用戶����、阻止進(jìn)程或終止所述進(jìn)程的命令。
19. 根據(jù)權(quán)利要求16所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求��,所述行為日志鑒別粒度級 另IJ�����、特定應(yīng)用程序�����、持續(xù)時(shí)間或時(shí)段����、進(jìn)程及優(yōu)先級中的一者���。
20. 根據(jù)權(quán)利要求19所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作���,所述操作進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為�、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息����。
21. -種使用應(yīng)用程序編程接口而在移動(dòng)裝置中傳達(dá)行為分析信息的方法,其包括: 經(jīng)由所述應(yīng)用程序編程接口而接收目標(biāo)行為模型�����,所述目標(biāo)行為模型鑒別與結(jié)論性地 確定移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)���。
22. 根據(jù)權(quán)利要求21所述的方法�,其中接收所述目標(biāo)行為模型包括接收XML文件�����。
23. 根據(jù)權(quán)利要求21所述的方法��,其進(jìn)一步包括: 在所述移動(dòng)裝置的第一模塊中接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示。
24. 根據(jù)權(quán)利要求21所述的方法�,其進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置通知移動(dòng)裝置用戶��、阻止進(jìn)程或終止所述進(jìn)程的命令�。
25. 根據(jù)權(quán)利要求21所述的方法,其進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求����,所述行為日志鑒別粒度級 另IJ、特定應(yīng)用程序���、持續(xù)時(shí)間或時(shí)段、進(jìn)程及優(yōu)先級中的一者����。
26. 根據(jù)權(quán)利要求25所述的方法,其進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為�����、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息���。
27. 根據(jù)權(quán)利要求25所述的方法����,其進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收經(jīng)更新行為模型,所述經(jīng)更新行為模型鑒別與結(jié)論 性地確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)�。
28. -種移動(dòng)裝置,其包括: 處理器��;以及 用于經(jīng)由應(yīng)用程序編程接口而接收目標(biāo)行為模型的裝置���,所述目標(biāo)行為模型鑒別與結(jié) 論性地確定移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)�。
29. 根據(jù)權(quán)利要求28所述的移動(dòng)裝置�����,其中用于接收所述目標(biāo)行為模型的裝置包括用 于接收XML文件的裝置���。
30. 根據(jù)權(quán)利要求28所述的移動(dòng)裝置��,其進(jìn)一步包括: 用于在所述移動(dòng)裝置的第一模塊中接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表 示的裝置�����。
31. 根據(jù)權(quán)利要求28所述的移動(dòng)裝置����,其進(jìn)一步包括: 用于經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求的裝置,所述致動(dòng)請求包含適合于使 所述移動(dòng)裝置通知移動(dòng)裝置用戶���、阻止進(jìn)程或終止所述進(jìn)程的命令���。
32. 根據(jù)權(quán)利要求28所述的移動(dòng)裝置,其進(jìn)一步包括: 用于經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求的裝置����,所述行為日志鑒 別粒度級別、特定應(yīng)用程序��、持續(xù)時(shí)間或時(shí)段��、進(jìn)程及優(yōu)先級中的一者�����。
33. 根據(jù)權(quán)利要求32所述的移動(dòng)裝置�,其進(jìn)一步包括: 用于產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為��、所述特定應(yīng)用程序及所述進(jìn) 程中的一者的分析而收集的信息的裝置�。
34. 根據(jù)權(quán)利要求32所述的移動(dòng)裝置,其進(jìn)一步包括: 用于經(jīng)由所述應(yīng)用程序編程接口而接收經(jīng)更新行為模型的裝置,所述經(jīng)更新行為模型 鑒別與結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)�����。
35. -種移動(dòng)裝置����,其包括: 收發(fā)器; 存儲器���;以及 處理器�,其耦合到所述收發(fā)器及所述存儲器�,其中所述處理器經(jīng)配置有處理器可執(zhí)行 指令以執(zhí)行操作,所述操作包括: 經(jīng)由應(yīng)用程序編程接口而接收目標(biāo)行為模型���,所述目標(biāo)行為模型鑒別與結(jié)論性地確定 移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)���。
36. 根據(jù)權(quán)利要求35所述的移動(dòng)裝置,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作�����,使得接收所述目標(biāo)行為模型包括接收XML文件����。
37. 根據(jù)權(quán)利要求35所述的移動(dòng)裝置�����,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作�����,所述操作進(jìn)一步包括: 在所述移動(dòng)裝置的第一模塊中接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示����。
38. 根據(jù)權(quán)利要求35所述的移動(dòng)裝置�,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求���,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置通知移動(dòng)裝置用戶�����、阻止進(jìn)程或終止所述進(jìn)程的命令���。
39. 根據(jù)權(quán)利要求35所述的移動(dòng)裝置�,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求,所述行為日志鑒別粒度級 另IJ���、特定應(yīng)用程序��、持續(xù)時(shí)間或時(shí)段�、進(jìn)程及優(yōu)先級中的一者���。
40. 根據(jù)權(quán)利要求39所述的移動(dòng)裝置�����,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作����,所述操作進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為��、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息��。
41. 根據(jù)權(quán)利要求39所述的移動(dòng)裝置��,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作�����,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收經(jīng)更新行為模型,所述經(jīng)更新行為模型鑒別與結(jié)論 性地確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)���。
42. -種非暫時(shí)性計(jì)算機(jī)可讀存儲媒體����,其上存儲有處理器可執(zhí)行軟件指令�����,所述處理 器可執(zhí)行軟件指令經(jīng)配置以使移動(dòng)裝置處理器執(zhí)行操作以用于使用應(yīng)用程序編程接口而 在移動(dòng)裝置中傳達(dá)行為分析信息��,所述操作包括: 經(jīng)由所述應(yīng)用程序編程接口而接收目標(biāo)行為模型��,所述目標(biāo)行為模型鑒別與使所述移 動(dòng)裝置處理器能夠結(jié)論性地確定移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)����。
43. 根據(jù)權(quán)利要求42所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作����,使得接收所述目標(biāo)行為模型包括 接收XML文件。
44. 根據(jù)權(quán)利要求42所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體����,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作,所述操作進(jìn)一步包括: 在所述移動(dòng)裝置的第一模塊中接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示���。
45. 根據(jù)權(quán)利要求42所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作�,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置通知移動(dòng)裝置用戶�、阻止進(jìn)程或終止所述進(jìn)程的命令。
46. 根據(jù)權(quán)利要求42所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求���,所述行為日志鑒別粒度級 另IJ�����、特定應(yīng)用程序����、持續(xù)時(shí)間或時(shí)段���、進(jìn)程及優(yōu)先級中的一者�����。
47. 根據(jù)權(quán)利要求46所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作,所述操作進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為�����、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息���。
48. 根據(jù)權(quán)利要求46所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體����,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作����,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收經(jīng)更新行為模型,所述經(jīng)更新行為模型鑒別與使所 述移動(dòng)裝置處理器能夠結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素 及數(shù)據(jù)點(diǎn)��。
49. 一種使用應(yīng)用程序編程接口而與客戶端-云通信系統(tǒng)中的第三方服務(wù)器傳達(dá)行為 分析信息的方法��,其包括: 在移動(dòng)裝置的處理器中經(jīng)由所述應(yīng)用程序編程接口而從所述第三方服務(wù)器接收待觀 測的行為特征的第一列表�����; 鑒別包含在所述經(jīng)接收第一列表中的為用于使移動(dòng)裝置處理器能夠結(jié)論性地確定移 動(dòng)裝置行為是良性還是非良性的最好特征的行為特征��; 產(chǎn)生行為特征的第二列表,所述第二列表包含用于使所述移動(dòng)裝置處理器能夠結(jié)論性 地確定所述移動(dòng)裝置行為是惡意還是良性的所述經(jīng)鑒別最好特征���; 經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第三方服務(wù)器; 以及 經(jīng)由所述應(yīng)用程序編程接口而接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示�,所 述映射適合于由所述移動(dòng)裝置處理器用來確定所述移動(dòng)裝置行為是良性還是非良性。
50. 根據(jù)權(quán)利要求49所述的方法�����,其中接收待觀測的行為特征的所述第一列表包括經(jīng) 由所述應(yīng)用程序編程接口而接收XML文件�����。
51. 根據(jù)權(quán)利要求49所述的方法����,其進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置通知移動(dòng)裝置用戶��、阻止進(jìn)程或終止所述進(jìn)程的命令����。
52. 根據(jù)權(quán)利要求49所述的方法,其進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求����,所述行為日志鑒別粒度級 另IJ����、特定應(yīng)用程序�����、持續(xù)時(shí)間或時(shí)段����、進(jìn)程及優(yōu)先級中的一者。
53. 根據(jù)權(quán)利要求52所述的方法���,其進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為���、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息。
54. -種移動(dòng)裝置����,其包括: 處理器;以及 用于經(jīng)由應(yīng)用程序編程接口而在所述移動(dòng)裝置上從第三方服務(wù)器接收待觀測的行為 特征的第一列表的裝置���; 用于鑒別包含在所述經(jīng)接收第一列表中的為用于使所述處理器能夠結(jié)論性地確定移 動(dòng)裝置行為是良性還是非良性的最好特征的行為特征的裝置���; 用于產(chǎn)生行為特征的第二列表的裝置�����,所述第二列表包含用于使所述處理器能夠結(jié)論 性地確定所述移動(dòng)裝置行為是惡意還是良性的所述經(jīng)鑒別最好特征��; 用于經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第三方服 務(wù)器的裝置�����;以及 用于經(jīng)由所述應(yīng)用程序編程接口而接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表 示的裝置,所述映射適合于由所述處理器用來確定所述移動(dòng)裝置行為是良性還是非良性��。
55. 根據(jù)權(quán)利要求54所述的移動(dòng)裝置����,其中用于經(jīng)由所述應(yīng)用程序編程接口而接收 待觀測的行為特征的所述第一列表的裝置包括用于經(jīng)由所述應(yīng)用程序編程接口而接收XML 文件的裝置。
56. 根據(jù)權(quán)利要求54所述的移動(dòng)裝置��,其進(jìn)一步包括: 用于經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求的裝置�����,所述致動(dòng)請求包含適合于使 所述移動(dòng)裝置通知移動(dòng)裝置用戶、阻止進(jìn)程或終止所述進(jìn)程的命令����。
57. 根據(jù)權(quán)利要求54所述的移動(dòng)裝置,其進(jìn)一步包括: 用于經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求的裝置���,所述行為日志鑒 別粒度級別���、特定應(yīng)用程序、持續(xù)時(shí)間或時(shí)段�、進(jìn)程及優(yōu)先級中的一者。
58. 根據(jù)權(quán)利要求57所述的移動(dòng)裝置�,其進(jìn)一步包括: 用于產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為、所述特定應(yīng)用程序及所述進(jìn) 程中的一者的分析而收集的信息的裝置��。
59. -種移動(dòng)裝置�����,其包括: 收發(fā)器�����; 存儲器���;以及 處理器�����,其耦合到所述收發(fā)器及所述存儲器����,其中所述處理器經(jīng)配置有處理器可執(zhí)行 指令以執(zhí)行操作,所述操作包括: 經(jīng)由應(yīng)用程序編程接口而從第三方服務(wù)器接收待觀測的行為特征的第一列表�; 鑒別包含在所述經(jīng)接收第一列表中的為用于結(jié)論性地確定移動(dòng)裝置行為是良性還是 非良性的最好特征的行為特征; 產(chǎn)生行為特征的第二列表�,所述第二列表包含用于結(jié)論性地確定所述移動(dòng)裝置行為是 惡意還是良性的所述經(jīng)鑒別最好特征; 經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第三方服務(wù)器�; 以及 經(jīng)由所述應(yīng)用程序編程接口而接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示�,所 述映射適合于用來確定所述移動(dòng)裝置行為是良性還是非良性。
60. 根據(jù)權(quán)利要求59所述的移動(dòng)裝置��,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作����,使得經(jīng)由所述應(yīng)用程序編程接口而接收待觀測的行為特征的所述第一列表包括 經(jīng)由所述應(yīng)用程序編程接口而接收XML文件。
61. 根據(jù)權(quán)利要求59所述的移動(dòng)裝置�����,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求�,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置通知移動(dòng)裝置用戶、阻止進(jìn)程或終止所述進(jìn)程的命令���。
62. 根據(jù)權(quán)利要求59所述的移動(dòng)裝置�,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作�,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求,所述行為日志鑒別粒度級 另IJ�����、特定應(yīng)用程序��、持續(xù)時(shí)間或時(shí)段����、進(jìn)程及優(yōu)先級中的一者。
63. 根據(jù)權(quán)利要求62所述的移動(dòng)裝置��,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作���,所述操作進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為����、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息。
64. -種非暫時(shí)性計(jì)算機(jī)可讀存儲媒體���,其上存儲有處理器可執(zhí)行軟件指令�����,所述處理 器可執(zhí)行軟件指令經(jīng)配置以使移動(dòng)裝置處理器執(zhí)行操作以用于使用應(yīng)用程序編程接口而 與客戶端-云通信系統(tǒng)中的第三方服務(wù)器傳達(dá)行為分析信息�����,所述操作包括: 經(jīng)由所述應(yīng)用程序編程接口而從所述第三方服務(wù)器接收待觀測的行為特征的第一列 表�; 鑒別包含在所述經(jīng)接收第一列表中的為用于結(jié)論性地確定移動(dòng)裝置行為是良性還是 非良性的最好特征的行為特征��; 產(chǎn)生行為特征的第二列表�����,所述第二列表包含用于結(jié)論性地確定所述移動(dòng)裝置行為是 惡意還是良性的所述經(jīng)鑒別最好特征��; 經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第三方服務(wù)器�����; 以及 經(jīng)由所述應(yīng)用程序編程接口而接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示�����,所 述映射適合于用來確定所述移動(dòng)裝置行為是良性還是非良性�����。
65. 根據(jù)權(quán)利要求64所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�����,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作���,使得經(jīng)由所述應(yīng)用程序編程接口 而接收待觀測的行為特征的所述第一列表包括經(jīng)由所述應(yīng)用程序編程接口而接收XML文 件�����。
66. 根據(jù)權(quán)利要求64所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作����,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置處理器通知移動(dòng)裝置用戶�����、阻止進(jìn)程或終止所述進(jìn)程的命令。
67. 根據(jù)權(quán)利要求64所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體��,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作�����,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求�����,所述行為日志鑒別粒度級 另IJ��、特定應(yīng)用程序����、持續(xù)時(shí)間或時(shí)段、進(jìn)程及優(yōu)先級中的一者���。
68. 根據(jù)權(quán)利要求67所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體����,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作���,所述操作進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為���、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息。
69. -種使用應(yīng)用程序編程接口而與客戶端-云通信系統(tǒng)中的第三方服務(wù)器傳達(dá)行為 分析信息的方法����,其包括: 在移動(dòng)裝置的處理器中經(jīng)由所述應(yīng)用程序編程接口而從所述第三方服務(wù)器接收待觀 測的行為特征的第一列表; 鑒別包含在所述經(jīng)接收第一列表中的為用于使移動(dòng)裝置處理器能夠結(jié)論性地確定移 動(dòng)裝置行為是良性還是非良性的最好特征的行為特征����; 產(chǎn)生行為特征的第二列表,所述第二列表包含用于使所述移動(dòng)裝置處理器能夠結(jié)論性 地確定所述移動(dòng)裝置行為是良性還是非良性的所述經(jīng)鑒別最好特征����; 經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第三方服務(wù)器; 以及 經(jīng)由所述應(yīng)用程序編程接口而接收目標(biāo)行為模型�����,所述目標(biāo)行為模型鑒別與使所述移 動(dòng)裝置處理器能夠結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù) 據(jù)點(diǎn)���。
70. 根據(jù)權(quán)利要求69所述的方法��,其中經(jīng)由所述應(yīng)用程序編程接口而接收待觀測的行 為特征的所述第一列表包括經(jīng)由所述應(yīng)用程序編程接口而接收XML文件��。
71. 根據(jù)權(quán)利要求69所述的方法�,其中經(jīng)由所述應(yīng)用程序編程接口而接收所述目標(biāo)行 為模型包括經(jīng)由所述應(yīng)用程序編程接口而接收包含特征到行為分類的映射的有限狀態(tài)機(jī) 表不。
72. 根據(jù)權(quán)利要求69所述的方法�,其進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置通知移動(dòng)裝置用戶����、阻止進(jìn)程或終止所述進(jìn)程的命令。
73. 根據(jù)權(quán)利要求69所述的方法���,其進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求��,所述行為日志鑒別粒度級 另IJ��、特定應(yīng)用程序�����、持續(xù)時(shí)間或時(shí)段�、進(jìn)程及優(yōu)先級中的一者���。
74. 根據(jù)權(quán)利要求73所述的方法����,其進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息�。
75. -種移動(dòng)裝置�,其包括: 處理器;以及 用于經(jīng)由應(yīng)用程序編程接口而在所述移動(dòng)裝置上從第三方服務(wù)器接收待觀測的行為 特征的第一列表的裝置�����; 用于鑒別包含在所述經(jīng)接收第一列表中的為用于使所述處理器能夠結(jié)論性地確定移 動(dòng)裝置行為是良性還是非良性的最好特征的行為特征的裝置�; 用于產(chǎn)生行為特征的第二列表的裝置,所述第二列表包含用于使所述處理器能夠結(jié)論 性地確定所述移動(dòng)裝置行為是良性還是非良性的所述經(jīng)鑒別最好特征��; 用于經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第三方服 務(wù)器的裝置��;以及 用于經(jīng)由所述應(yīng)用程序編程接口而接收目標(biāo)行為模型的裝置�,所述目標(biāo)行為模型鑒別 與所述處理器結(jié)論性地確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)。
76. 根據(jù)權(quán)利要求75所述的移動(dòng)裝置�,其中用于經(jīng)由所述應(yīng)用程序編程接口而接收 待觀測的行為特征的所述第一列表的裝置包括用于經(jīng)由所述應(yīng)用程序編程接口而接收XML 文件的裝置。
77. 根據(jù)權(quán)利要求75所述的移動(dòng)裝置��,其中用于經(jīng)由所述應(yīng)用程序編程接口而接收所 述目標(biāo)行為模型的裝置包括用于經(jīng)由所述應(yīng)用程序編程接口而接收包含特征到行為分類 的映射的有限狀態(tài)機(jī)表示的裝置����。
78. 根據(jù)權(quán)利要求75所述的移動(dòng)裝置,其進(jìn)一步包括: 用于經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求的裝置��,所述致動(dòng)請求包含適合于使 所述移動(dòng)裝置通知移動(dòng)裝置用戶、阻止進(jìn)程或終止所述進(jìn)程的命令���。
79. 根據(jù)權(quán)利要求75所述的移動(dòng)裝置���,其進(jìn)一步包括: 用于經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求的裝置,所述行為日志鑒 別粒度級別�、特定應(yīng)用程序、持續(xù)時(shí)間或時(shí)段�����、進(jìn)程及優(yōu)先級中的一者�����。
80. 根據(jù)權(quán)利要求79所述的移動(dòng)裝置��,其進(jìn)一步包括: 用于產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為��、所述特定應(yīng)用程序及所述進(jìn) 程中的一者的分析而收集的信息的裝置��。
81. -種移動(dòng)裝置����,其包括: 收發(fā)器�����; 存儲器�;以及 處理器�����,其耦合到所述收發(fā)器及所述存儲器���,其中所述處理器經(jīng)配置有處理器可執(zhí)行 指令以執(zhí)行操作,所述操作包括: 經(jīng)由應(yīng)用程序編程接口而從第三方服務(wù)器接收待觀測的行為特征的第一列表���; 鑒別包含在所述經(jīng)接收第一列表中的為結(jié)論性地確定移動(dòng)裝置行為是良性還是非良 性的最好特征的行為特征�����; 產(chǎn)生行為特征的第二列表�����,所述第二列表包含用于結(jié)論性地確定所述移動(dòng)裝置行為是 良性還是非良性的所述經(jīng)鑒別最好特征�����; 經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第三方服務(wù)器��; 以及 經(jīng)由所述應(yīng)用程序編程接口而接收目標(biāo)行為模型���,所述目標(biāo)行為模型鑒別與結(jié)論性地 確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)���。
82. 根據(jù)權(quán)利要求81所述的移動(dòng)裝置,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作��,使得經(jīng)由所述應(yīng)用程序編程接口而接收待觀測的行為特征的所述第一列表包括 經(jīng)由所述應(yīng)用程序編程接口而接收XML文件�����。
83. 根據(jù)權(quán)利要求81所述的移動(dòng)裝置��,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作��,使得經(jīng)由所述應(yīng)用程序編程接口而接收所述目標(biāo)行為模型包括經(jīng)由所述應(yīng)用程 序編程接口而接收包含特征到行為分類的映射的有限狀態(tài)機(jī)表示��。
84. 根據(jù)權(quán)利要求81所述的移動(dòng)裝置�,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求����,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置通知移動(dòng)裝置用戶�、阻止進(jìn)程或終止所述進(jìn)程的命令�。
85. 根據(jù)權(quán)利要求81所述的移動(dòng)裝置,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作�����,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求�����,所述行為日志鑒別粒度級 另IJ���、特定應(yīng)用程序、持續(xù)時(shí)間或時(shí)段�����、進(jìn)程及優(yōu)先級中的一者�。
86. 根據(jù)權(quán)利要求85所述的移動(dòng)裝置,其中所述處理器經(jīng)配置有處理器可執(zhí)行指令以 執(zhí)行操作����,所述操作進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息���。
87. -種非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�,其上存儲有處理器可執(zhí)行軟件指令,所述處理 器可執(zhí)行軟件指令經(jīng)配置以使移動(dòng)裝置處理器執(zhí)行操作以用于使用應(yīng)用程序編程接口而 與客戶端-云通信系統(tǒng)中的第三方服務(wù)器傳達(dá)行為分析信息�����,所述操作包括: 經(jīng)由所述應(yīng)用程序編程接口而從所述第三方服務(wù)器接收待觀測的行為特征的第一列 表��; 鑒別包含在所述經(jīng)接收第一列表中的為用于結(jié)論性地確定移動(dòng)裝置行為是良性還是 非良性的最好特征的行為特征����; 產(chǎn)生行為特征的第二列表,所述第二列表包含用于結(jié)論性地確定所述移動(dòng)裝置行為是 良性還是非良性的所述經(jīng)鑒別最好特征���; 經(jīng)由所述應(yīng)用程序編程接口而將行為特征的所述第二列表發(fā)送到所述第三方服務(wù)器�����; 以及 經(jīng)由所述應(yīng)用程序編程接口而接收目標(biāo)行為模型���,所述目標(biāo)行為模型鑒別與結(jié)論性地 確定所述移動(dòng)裝置行為是良性還是非良性最相關(guān)的因素及數(shù)據(jù)點(diǎn)。
88. 根據(jù)權(quán)利要求87所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體�����,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作,使得經(jīng)由所述應(yīng)用程序編程接口 而接收待觀測的行為特征的所述第一列表包括經(jīng)由所述應(yīng)用程序編程接口而接收XML文 件����。
89. 根據(jù)權(quán)利要求87所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作�����,使得經(jīng)由所述應(yīng)用程序編程接口 而接收所述目標(biāo)行為模型包括經(jīng)由所述應(yīng)用程序編程接口而接收包含特征到行為分類的 映射的有限狀態(tài)機(jī)表不��。
90. 根據(jù)權(quán)利要求87所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體����,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收致動(dòng)請求�����,所述致動(dòng)請求包含適合于使所述移動(dòng)裝 置處理器通知移動(dòng)裝置用戶�、阻止進(jìn)程或終止所述進(jìn)程的命令���。
91. 根據(jù)權(quán)利要求87所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體��,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作�����,所述操作進(jìn)一步包括: 經(jīng)由所述應(yīng)用程序編程接口而接收針對行為日志的請求�����,所述行為日志鑒別粒度級 另IJ��、特定應(yīng)用程序����、持續(xù)時(shí)間或時(shí)段、進(jìn)程及優(yōu)先級中的一者���。
92. 根據(jù)權(quán)利要求91所述的非暫時(shí)性計(jì)算機(jī)可讀存儲媒體���,其中所述經(jīng)存儲處理器可 執(zhí)行軟件指令經(jīng)配置以使所述移動(dòng)裝置處理器執(zhí)行操作,所述操作進(jìn)一步包括: 產(chǎn)生所述行為日志以包含基于對所述移動(dòng)裝置行為���、所述特定應(yīng)用程序及所述進(jìn)程中 的一者的分析而收集的信息��。
【文檔編號】H04W24/00GK104272788SQ201380023689
【公開日】2015年1月7日 申請日期:2013年4月26日 優(yōu)先權(quán)日:2012年5月14日
【發(fā)明者】拉賈什·古普塔, 索爾戈利·阿肖克·哈蘭比, 蘇德哈·A·葛薩拉, 維納伊·斯里達(dá)拉 申請人:高通股份有限公司