Патенты автора ДИКЬЮ Даньел (RO)
Изобретение относится к устройствам и способам обеспечения компьютерной безопасности. Технический результат заключается в повышении надежности системы детектирования компьютерных угроз. Технический результат достигается за счет того, что в предложенном способе аппаратный процессор компьютерной системы выполняет следующие этапы: назначение событиям обучающей совокупности категорий событий; причисление клиентских систем множеству клиентских кластеров в соответствии с категориями событий; и передача индикатора принадлежности клиентского кластера детектору аномалий, сконфигурированному для определения, соответствует ли событие компьютерной безопасности или угрозе; при этом назначение событиям категорий включает: выбор из обучающей совокупности множества событий, произошедших в клиентских системах, формирование последовательности событий и назначение выбранного события из последовательности событий категории в соответствии с предшествующим событием и дополнительно в соответствии со следующим событием; при этом отнесение клиентских систем к клиентским кластерам включает в себя отнесение клиентской системы выбранному клиентскому кластеру в соответствии с профилем событий; и при этом детектор аномалий сконфигурирован для определения того, указывает ли событие на угрозу компьютерной безопасности, в соответствии с моделью поведения, обученной на подсовокупности событий, специфичной для клиентского кластера. 3 н. и 14 з.п. ф-лы, 20 ил.
Изобретение относится к вычислительной технике. Технический результат заключается в повышении уровня безопасности вычислительной системы. Серверная компьютерная система содержит по меньшей мере один аппаратный процессор, конфигурированный, чтобы: в ответ на происшествие целевого события на целевой клиентской системе определять, содержит ли целевая клиентская система вредоносное программное обеспечение; и выполнять операцию защиты для защиты целевой клиентской системы; причем определение, содержит ли целевая клиентская система вредоносное программное обеспечение, включает: определение контекста события целевого события, выбор клиентского профиля из множества заранее определенных клиентских профилей, использование модели поведения, специфичной для выбранного клиентского профиля для определения множества оценок прогнозирования в соответствии с контекстом события, выбор оценки, определенной для типа события целевого события, и сравнение выбранной оценки с предварительно определенным порогом; причем состав выбранного кластера клиентских систем определяется путем анализа набора событий, произошедших на множестве клиентских систем для определения, какая из множества клиентских систем показывает аналогичное поведение. 3 н. и 18 з.п. ф-лы, 20 ил., 1 табл.
Изобретение относится к области фильтрации незапрашиваемых коммерческих электронных сообщений (спама). Техническим результатом является эффективное обнаружение спама. Способ обнаружения спама включает в себя в ответ на получение целевой строки, которая образует часть электронного сообщения, использование по меньшей мере одного процессора компьютерной системы для отбора группы строк-кандидатов из совокупности ссылочных строк, причем отбор группы строк-кандидатов содержит: сравнение длины строки целевой строки с длиной строки ссылочной строки совокупности; и в ответ отбор ссылочной строки в группу строк-кандидатов по результату сравнения длин строк; в ответ на отбор группы строк-кандидатов - использование по меньшей мере одного процессора для выполнения первого сравнения между целевой строкой и строкой-кандидатом из группы строк-кандидатов и второго сравнения между целевой строкой и строкой-кандидатом; и использование по меньшей мере одного процессора для определения по результату первого сравнения и второго сравнения, является или нет электронное сообщение спамом; причем первое сравнение содержит сравнение, для каждого символа из группы различных буквенно-цифровых символов, между количеством употреблений каждого символа в целевой строке и количеством употреблений каждого символа в ссылочной строке; при этом второе сравнение содержит сравнение между временной отметкой электронного сообщения и временной отметкой другого электронного сообщения, причем другое электронное сообщение включает в себя строку-кандидата. 4 н. и 24 з.п. ф-лы, 16 ил.
Изобретение относится к области классификации электронных сообщений. Техническим результатом является эффективное обнаружение спама. Способ обнаружения спама включает в себя следующие этапы: использование по меньшей мере одного процессора компьютерной системы для получения целевой строки, которая образует часть электронного сообщения; использование по меньшей мере одного процессора для преобразования целевой строки в целевой сигнал, содержащий последовательность чисел, причем каждый символ целевой строки преобразуется в число указанной последовательности чисел; в ответ на получение целевой строки - использование по меньшей мере одного процессора для определения критерия пригодности строки согласно целевой строке; использование по меньшей мере одного процессора для предварительной фильтрации совокупности ссылочных строк по критерию пригодности строки для формирования группы строк-кандидатов; в ответ на отбор строк-кандидатов - использование по меньшей мере одного процессора для выполнения сравнения частотного спектра целевого сигнала и частотного спектра, определенного для строки-кандидата из группы строк-кандидатов, причем определение частотного спектра целевого сигнала включает в себя представление целевого сигнала в виде группы частотных компонентов целевого сигнала, при этом каждый частотный компонент имеет отдельную частоту и амплитуду, определенную для указанной отдельной частоты; и использование по меньшей мере одного процессора для определения по результату указанного сравнения, является или не является электронное сообщение спамом. 5 н. и 26 з.п. ф-лы, 17 ил.
