[发明专利]优化通信中的数据检测

说明书

技术领域

本发明涉及通信。

背景技术

恶意的软件（恶意软件）是指用于破坏或修改计算机或网络操作、收集敏感信息或可以接入私人计算机或网络系统的软件。恶意软件具有恶意意图，从而违背用户或网络运营商的要求而动作。恶意软件可能意图窃取信息、得到免费服务、损害运营商的生意或在用户不知情的情况下在延长的时段内暗中监视用户，或者其可能被设计为造成损害。术语“恶意软件”可以用于指代各种形式的不友好的或侵入性的软件，包括移动计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件、恐吓软件和/或其他恶意程序。其可以包括可执行代码或者下载这样的脚本、活动内容和/或其他软件的能力。恶意软件可能伪装为或嵌入在非恶意文件中。

发明内容

根据一个方面，提供了独立权利要求的主题。实施例在从属权利要求中限定。

在附图和下面的描述中更详细地阐述了实现的一个或多个示例。其他特征将从说明书和附图以及从权利要求显而易见。

附图说明

在下文中，将参考附图通过优选实施例更详细地描述本发明，其中：

图1图示了本发明的实施例可以应用于的无线通信系统；

图2是根据本发明的实施例的用于优化数据扫描的过程的信令图；

图3图示了根据本发明的实施例的用于优化数据扫描的过程；

图4图示了运行恶意软件签名检查；

图5图示了根据一个实施例的优化数据扫描；

图6图示了根据一个实施例的数据使用的标记；

图7图示了根据一个实施例的数据信息类型的标记；

图8图示了根据一个实施例的敏感数据的标记；

图9图示了敏感数据、所需数据和提取数据之间的关系；

图11图示了根据一个实施例的数据的归类和划分；

图12图示了根据一个实施例的数据字段选择和警报处理。

图13图示了传统的恶意软件检测器的操作；

图14图示了其中仅抑制敏感数据字段的数据扫描；

图15图示了根据示例性实施例的数据扫描；

图16图示了利用单独存储来进行事件恢复和法律调查；

图17图示了利用具有接入控制的加密存储；

图18图示了根据本发明的实施例的用于优化数据扫描的过程；

图19图示了根据本发明的实施例的装置的框图。

具体实施方式

以下实施例是示例性的。虽然本说明书可能在若干个位置中引用“一”、“一个”或“一些”实施例，但这不一定意味着每个这样的引用是针对相同的（多个）实施例，或者该特征仅适用于单个实施例。不同实施例的单个特征也可以被组合以提供其他实施例。此外，词语“包括”和“包含”应被理解为不将所描述的实施例限制为仅由已经提到的那些特征构成，并且这样的实施例还可以包含未具体提到的特征/结构。

图1图示了本发明的实施例可以应用于的无线通信场景。参考图1，蜂窝通信系统可以包括无线电接入网络，该无线电接入网络包括被设置为在确定的地理区域中提供无线电覆盖的基站。例如，基站可以包括被布置为在跨越甚至超过若干平方英里的相对大的区域之上向终端设备（UE）106提供无线电覆盖的宏小区基站（eNB）102、归属eNode-B（HeNB）、归属节点-B（HNB）或基站（BS）。在其中需要改进的容量的人口稠密的热点中，可以部署小区域小区基站（eNB）100以向终端设备（UE）104提供高数据速率服务。这样的小区域小区基站可以被称为微小区基站、微微小区基站或毫微微小区基站。小区域小区基站通常具有显著小于宏基站102的覆盖区域。蜂窝通信系统可以根据第三代合作伙伴项目（3GPP）长期演进（LTE）高级的规范或其演进版本（诸如5G）进行操作。

核心网络和漫游接口的大规模监视被视为检测恐怖活动或抵抗对关键通信基础结构的攻击的工具。在大规模监视系统中，每个人都在一定程度上在怀疑之下。因此，无罪直到被证明有罪的原则似乎并不适用于现代监视技术使用。另一方面，犯罪分子可能很容易受益于未保护的通信网络。过多的数据收集意味着用户的隐私受损，并且网络节点可能因为存储的数据而被黑客攻击（或成为国家安全局（NSA）目标）。如果太少的数据被收集，则用于恶意软件检测的数据扫描不工作，并且网络易受攻击。数据量越大，数据检查就越慢，并且因此潜在的对策是较低效的（由于延迟）。消费者对收集大量数据的公司/设备/系统的看法在隐私方面非常不利。