首页> 外国专利> LEVERAGING ENDPOINT AND NETWORK ENVIRONMENT INFERENCES FOR MALWARE TRAFFIC CLASSIFICATION

LEVERAGING ENDPOINT AND NETWORK ENVIRONMENT INFERENCES FOR MALWARE TRAFFIC CLASSIFICATION

机译：利用端点和网络环境推论进行恶意软件流量分类

页面导航

摘要
著录项
相似文献

摘要

In one embodiment, a device obtains simulation environment data regarding traffic generated within a simulation environment in which malware is executed. The device trains a malware detector using the simulation environment data. The device obtains deployment environment characteristics of a network to which the malware detector is to be deployed. The device configures the malware detector to ignore data in the simulation environment data that is associated with one or more environment characteristics that are not present in the deployment environment characteristics.

机译：在一个实施例中，设备获得关于在执行恶意软件的模拟环境内产生的流量的模拟环境数据。设备使用模拟环境数据训练恶意软件检测器。设备获取恶意软件检测器将部署到的网络的部署环境特征。设备将恶意软件检测器配置为忽略仿真环境数据中的数据，该数据与部署环境特征中不存在的一个或多个环境特征相关联。

著录项

公开/公告号WO2019125799A1

专利类型
公开/公告日2019-06-27

原文格式PDF
申请/专利权人 CISCO TECHNOLOGY INC.;
展开▼

申请/专利号WO2018US64688
发明设计人 ANDERSON BLAKE HARRELL;REHAK MARTIN;MCGREW DAVID;VEJMAN MARTIN;PEVNY TOMAS;GRILL MARTIN;KOHOUT JAN;
展开▼

申请日2018-12-10
分类号H04L29/06;H04L12/24;
国家 WO
入库时间 2022-08-21 11:54:11

相似文献

专利
外文文献
中文文献