METHOD AND SYSTEM FOR INFERRING APPLICATION STATES BY PERFORMING BEHAVIORAL ANALYSIS OPERATIONS IN A MOBILE DEVICE

• Main Authors: RYCHLIK BOHUSLAV, GUPTA RAJARSHI, SRIDHARA VINAY
• Format: Patent
• Language: English; Korean
• Published: 13.12.2016
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

방법들, 시스템들, 및 디바이스들은 전력 절감 방식들을 구현하고 거동 모니터링 및 분석 동작들을 수행하기 위하여, 소프트웨어 애플리케이션들의 실제적인 실행 상태들을 컴퓨팅하고 이용한다. 이동 디바이스는 소프트웨어 애플리케이션의 활동을 모니터링하고, 그 활동 동안의 소프트웨어 애플리케이션의 실제적인 실행 상태를 식별하는 섀도우 특징 값을 생성하고, 모니터링된 활동을 섀도우 특징 값과 연관시키는 거동 벡터를 생성하고, 생성된 거동 벡터, 섀도우 특징 값, 및/또는 오퍼레이팅 시스템 실행 상태들에 기초하여 활동이 악성인지 또는 양성인지 여부를 결정하도록 구성될 수도 있다. 이동 디바이스 프로세서는 또한, 소프트웨어 애플리케이션의 실행 상태가 모니터링된 이동 디바이스 거동들 중의 임의의 것이 악성인지 또는 의심스러운지 여부를 결정하는 것에 관련되는지 여부를 지능적으로 결정하고, 이러한 결정들이 관련되는 소프트웨어 애플리케이션들의 실행 상태들만을 모니터링하도록 구성될 수도 있다. Methods, systems and devices compute and use the actual execution states of software applications to implement power saving schemes and to perform behavioral monitoring and analysis operations. A mobile device may be configured to monitor an activity of a software application, generate a shadow feature value that identifies actual execution state of the software application during that activity, generate a behavior vector that associates the monitored activity with the shadow feature value, and determine whether the activity is malicious or benign based on the generated behavior vector, shadow feature value and/or operating system execution states. The mobile device processor may also be configured to intelligently determine whether the execution state of a software application is relevant to determining whether any of the monitored mobile device behaviors are malicious or suspicious, and monitor only the execution states of the software applications for which such determinations are relevant.