使用公共因特網搜索確定基于因特網的對象信息的制作方法
【專利摘要】本發明的各實施方式總體上涉及使用公共因特網搜索確定基于因特網的對象信息。具體地,設備可以接收對象。該設備可以確定針對對象的對象信息。該設備可以基于對象信息使得因特網搜索執行以確定因特網搜索結果。對象信息可以被提供為針對因特網搜索的一個或多個因特網搜索查詢。該設備可以基于使得因特網搜索執行而接收因特網搜索結果。因特網搜索結果可以與對象信息相關。該設備可以分析因特網搜索結果以確定基于因特網的對象信息。該設備可以存儲或提供基于因特網的對象信息以允許確定對象是否為惡意。
【專利說明】
使用公共因特網搜索確定基于因特網的對象信息
技術領域
[0001]本發明的各實施方式總體上涉及計算機領域,具體地涉及使用公共因特網搜索確定基于因特網的對象信息。
【背景技術】
[0002]對象(例如,文件、文檔、可執行文件等)可以包括對象內容,諸如詞語、短語、串等。對象還可以包括描述該對象的對象元數據,諸如出版日期、作者、說明等。某些對象可能是惡意的并且可以執行不期望的動作。
【發明內容】
[0003]根據某些可能的實現方式,設備可以包括一個或多個處理器。該一個或多個處理器可以接收對象。該一個或多個處理器可以確定針對對象的對象信息。該一個或多個處理器可以基于對象信息使得因特網搜索執行以確定因特網搜索結果。對象信息可以被提供為針對因特網搜索的一個或多個因特網搜索查詢。該一個或多個處理器可以基于使得因特網搜索執行而接收因特網搜索結果。因特網搜索結果可以與對象信息相關。該一個或多個處理器可以分析因特網搜索結果以確定基于因特網的對象信息。該一個或多個處理器可以存儲或提供基于因特網的對象信息以允許確定對象是否為惡意。
[0004]根據某些可能的實現方式,一種計算機可讀介質可以存儲一個或多個指令,一個或多個指令在由一個或多個處理器執行時使得一個或多個處理器接收對象用于對象內容的確定。對象內容可以包括在對象中。該一個或多個指令可以使得一個或多個處理器確定針對對象的對象內容。該一個或多個指令可以使得一個或多個處理器處理對象內容以生成多個因特網搜索查詢。該一個或多個指令可以使得一個或多個處理器向搜索引擎設備提交多個因特網搜索查詢。該一個或多個指令可以使得一個或多個處理器基于多個因特網搜索查詢從搜索引擎設備接收多個因特網搜索結果。該一個或多個指令可以使得一個或多個處理器分析多個因特網搜索結果以確定基于因特網的對象信息。該一個或多個指令可以使得一個或多個處理器存儲或提供基于因特網的對象信息以允許確定對象是否惡意。
[0005]根據某些可能的實現方式,一種方法可以包括由設備接收對象用于處理以確定基于因特網的對象信息。該方法可以包括由設備確定針對對象的對象信息。對象信息可以包括在對象中或描述對象。該方法可以包括由設備基于對象信息生成因特網搜索查詢。該方法可以包括由設備基于因特網搜索查詢使得因特網搜索執行以確定搜索結果。該方法可以包括由設備分析搜索結果以確定基于因特網的對象信息。該方法可以包括由設備以基于因特網的對象信息為基礎確定對象是否惡意。
[0006]根據某些可能的實現方式,一種設備,包括:一個或多個處理器用于:接收對象;確定針對對象的對象信息;基于對象信息使得因特網搜索執行以確定因特網搜索結果,對象信息被提供為針對因特網搜索的一個或多個因特網搜索查詢;基于使得因特網搜索執行而接收因特網搜索結果,因特網搜索結果與對象信息相關;分析因特網搜索結果以確定基于因特網的對象信息;以及存儲或提供基于因特網的對象信息以允許確定對象是否為惡
O
[0007]在一個示例實施方式中,其中一個或多個處理器在確定對象信息時進一步用于:確定針對對象的對象內容,對象內容包括對象中包括的信息;以及其中一個或多個處理器在使得因特網搜索執行時進一步用于:使得因特網搜索基于對象內容執行,對象內容被處理以生成一個或多個因特網搜索查詢。
[0008]在一個示例實施方式中,其中一個或多個處理器在確定對象信息時進一步用于:確定針對對象的對象元數據,對象元數據包括描述對象的信息;以及其中一個或多個處理器在使得因特網搜索執行時進一步用于:使得因特網搜索基于對象元數據執行,對象元數據被處理以生成一個或多個因特網搜索查詢。
[0009]在一個示例實施方式中,其中一個或多個處理器在確定對象信息時進一步用于:執行靜態分析以確定對象信息,對象信息被確定而不需要打開或執行對象。
[0010]在一個示例實施方式中,其中一個或多個處理器在確定對象信息時進一步用于:通過執行對象確定對象信息,執行使得對象提供對象信息。
[0011]在一個示例實施方式中,其中一個或多個處理器進一步用于:以基于因特網的對象信息為基礎確定對象的分類,分類指示對象是安全還是不安全。
[0012]在一個示例實施方式中,其中預測模型通過向已知對象以及與已知對象相關聯的已知因特網搜索結果應用機器學習算法而生成;以及其中一個或多個處理器在分析因特網搜索結果時進一步用于:基于預測模型分析與對象相關聯的因特網搜索結果以確定基于因特網的對象信息。
[0013]根據某些可能的實現方式,一種存儲指令的計算機可讀介質,指令包括:一個或多個指令在由一個或多個處理器執行時使得一個或多個處理器用于:接收對象用于對象內容的確定,對象內容包括在對象中;確定針對對象的對象內容;處理對象內容以生成多個因特網搜索查詢;向搜索引擎設備提交多個因特網搜索查詢;基于多個因特網搜索查詢從搜索引擎設備接收多個因特網搜索結果;分析多個因特網搜索結果以確定基于因特網的對象信息;以及存儲或提供基于因特網的對象信息以允許確定對象是否惡意。
[0014]在一個示例實施方式中,其中一個或多個指令在由一個或多個處理器執行時進一步使得一個或多個處理器用于:以基于因特網的對象信息為基礎確定對象的分類,分類指示對象是否惡意。
[0015]在一個示例實施方式中,其中一個或多個指令在由一個或多個處理器執行時進一步使得一個或多個處理器用于:確定對象的對象元數據,對象元數據包括描述對象的信息;以及其中使得一個或多個處理器提交多個因特網搜索查詢的一個或多個指令進一步使得一個或多個處理器用于:處理對象元數據以獲得一個或多個因特網搜索查詢;以及向搜索引擎設備提交一個或多個因特網搜索查詢。
[0016]在一個示例實施方式中,其中使得一個或多個處理器確定對象內容的一個或多個指令進一步使得一個或多個處理器用于:執行靜態分析以確定對象內容,對象內容被確定而不需要打開或執行對象。
[0017]在一個示例實施方式中,其中使得一個或多個處理器確定對象內容的一個或多個指令進一步使得一個或多個處理器用于:通過執行對象確定對象內容,執行使得對象提供對象內容。
[0018]在一個示例實施方式中,其中使得一個或多個處理器分析多個因特網搜索結果的一個或多個指令進一步使得一個或多個處理器用于:基于以下各項中的至少一項分析多個因特網搜索結果:與多個因特網搜索結果相關聯的發布的日期,與多個因特網搜索結果相關聯的頁面瀏覽數目,與多個因特網搜索結果相關聯的排名,或者與多個因特網搜索結果相關聯的名譽。
[0019]在一個示例實施方式中,其中預測模型通過向已知對象以及與已知對象相關聯的已知因特網搜索結果應用機器學習算法而生成;以及其中使得一個或多個處理器分析多個因特網搜索結果的一個或多個指令進一步使得一個或多個處理器用于:基于預測模型分析與對象相關聯的多個因特網搜索結果以確定基于因特網的對象信息。
[0020]根據某些可能的實現方式,一種方法,包括:由設備接收對象用于處理以確定基于因特網的對象信息;由設備確定針對對象的對象信息,對象信息包括在對象中或描述對象;由設備基于對象信息生成因特網搜索查詢;由設備基于因特網搜索查詢使得因特網搜索執行以確定搜索結果;由設備分析搜索結果以確定基于因特網的對象信息;以及由設備以基于因特網的對象信息為基礎確定對象是否惡意。
[0021]在一個示例實施方式中,進一步包括:確定針對對象的對象元數據,對象元數據包括描述對象的信息;以及其中使得因特網搜索執行進一步包括:使得因特網搜索基于對象元數據執行。
[0022]在一個示例實施方式中,其中預測模型通過向已知對象以及與已知對象相關聯的已知因特網搜索結果應用機器學習算法而生成;以及方法,進一步包括:基于預測模型分析與對象相關聯的因特網搜索結果以確定基于因特網的對象信息。
[0023]在一個示例實施方式中,其中確定對象信息進一步包括:執行靜態分析以確定對象信息,靜態分析確定對象信息而不需要打開或執行對象。
[0024]在一個示例實施方式中,其中確定對象信息進一步包括:通過執行對象確定對象in息,執行使得對象提供對象信息。
[0025]在一個示例實施方式中,其中確定對象信息進一步包括:確定針對對象的對象內容和對象元數據,對象內容包括在對象中,并且對象元數據描述對象;以及其中生成因特網搜索查詢進一步包括:基于對象內容并且基于對象元數據生成因特網搜索查詢。
【附圖說明】
[0026]圖1是本文所述示例實現方式的概述圖;
[0027]圖2是其中可以實現本文所述系統和/或方法的示例環境的圖;
[0028]圖3是圖2的一個或多個設備的示例部件的圖;
[0029]圖4是用于基于對象內容和/或對象元數據確定基于因特網的對象信息的示例處理的流程圖;以及
[0030]圖5A至圖是與圖4中所示示例處理相關的示例實現方式的圖。
【具體實施方式】
[0031]下面參考附圖詳細描述示例實現方式。不同附圖中的相同參考標號可以標識相同或相似的元件。
[0032]網絡服務提供者可能期望確定與對象相關的信息(例如,錄入與網絡服務提供者相關聯的網絡的文件、連接到網絡的設備上的文件、可執行文件等)。對象可以包括對象內容(例如,串、短語、句子、錯誤消息、對話框、窗□標題、名稱、web地址、網絡地址等)和對象元數據(例如,描述對象的信息,諸如對象的發布者、對象的出版日期、對象類型、操作系統、對象說明、與對象相關聯的版本標識符等)。網絡服務提供者可以維護和/或訪問私有數據庫以確定與對象有關可以用于例如確定該對象是否惡意的信息。然而,私有數據庫可能不足以確定該信息。例如,對象可能太新、太模糊等而不能包括在私有數據庫中。此外,私有數據庫可能依賴于特定實體來更新數據庫,這可能造成私有數據庫易于出現錯誤和疏漏。
[0033]本文所述實現方式可以在使用公共因特網搜索而不是(或者除了 )私有數據庫搜索來確定與對象有關的信息方面輔助網絡服務提供者。網絡安全設備可以接收對象,并且可以確定來自對象的對象內容和對象元數據。網絡安全設備可以向搜索引擎設備提供對象內容和/或對象元數據(如因特網搜索項)。基于該因特網搜索項,網絡安全設備可以接收描述公共可獲得的網頁、文檔之類的因特網搜索結果。網絡安全設備可以分析該因特網搜索結果以確定描述對象的基于因特網的對象信息。網絡安全設備可以提供和/或存儲基于因特網的對象信息(例如,與和該對象相關的其他信息一起、作為與對象相關的信息的數據庫的一部分等)。通過此方式,網絡安全設備可以確定來自因特網的對象信息,其覆蓋被任何私有數據庫更廣的對象范圍,頻繁地提供與新(例如,最近)對象相關的信息,并入由公共的成員提供的信息,并且其可以向對象的來源、發布者、預期用戶等提供附加的洞察力。
[0034]圖1是本文描述的示例實現方式100的概述圖。如圖1中所示,假設網絡安全設備接收對象。進一步假設對象包括對象內容和對象元數據。如圖所示,網絡安全設備可以確定來自對象的對象內容和對象元數據。如圖進一步所示,假設網絡安全設備向因特網搜索引擎提供對象內容和對象元數據(例如,通過提供不同串、短語等作為不同搜索項等)。如圖所示,網絡安全設備可以基于以對象內容和元數據為基礎執行搜索的因特網搜索引擎來接收因特網搜索結果。進一步如圖所示,網絡安全設備可以基于因特網搜索結果確定基于因特網的對象信息。基于因特網的對象信息可以包括與對象的年齡、對象的起源、與對象相關聯的網站的名譽(例如,惡意網站、廣告網站、社交媒體網站、博客網站等)、與對象相關聯的網站的流行度的測量(例如,基于頁面瀏覽量、其他鏈接網站、搜索結果排名等)、對象的論壇討論(例如,論壇討論中帖子的數目、論壇討論的話題等)等相關的信息。網絡安全設備或另一設備可以使用基于因特網的對象信息來確定對象是否惡意、對象的類型等。
[0035]通過此方式,網絡安全設備可以基于對象內容和對象元數據編譯因特網搜索結果。因特網搜索結果可以提供由于年齡、模糊等可能無法在私有數據庫中獲得的信息。網絡安全設備可以分析因特網搜索結果以確定基于因特網的對象信息,其可以輔助網絡安全設備和/或與該網絡安全設備相關聯的網絡服務提供者對對象進行分類和/或監控(例如,以確定對象是否惡意)。
[0036]圖2是其中可以實現本文所述系統和/或方法的示例環境200的圖。如圖2中所示,環境200可以包括客戶端設備210、網絡安全設備220、搜索引擎設備230和網絡240。環境200的設備可以經由有線連接、無線連接或有線連接和無線連接的組合互連。
[0037]客戶端設備210可以包括能夠接收、生成、存儲、處理和/或提供信息的一個或多個設備。例如,客戶端設備210可以包括通信和/或計算設備,諸如移動電話(例如,智能電話、無線電電話等)、膝上型計算機、平板計算機、手持計算機、游戲設備或類似設備類型。在某些實現方式中,客戶端設備210可以從環境200中的另一設備接收信息和/或向環境200中的另一設備傳輸信息。例如,客戶端設備210可以從網絡安全設備220接收對象和/或向網絡安全設備220提供對象(例如,用于基于因特網的分析)。在某些實現方式中,客戶端設備210可以接收、生成、存儲、處理和/或提供基于因特網的對象信息(例如,由客戶端設備210、網絡安全設備220或另一設備生成的基于因特網的對象信息)。在某些實現方式中,客戶端設備210能夠執行、運行、操作、解析和/或讀取對象(例如,用于確定來自對象的對象內容和對象元數據)。
[0038]網絡安全設備220可以包括能夠接收、生成、存儲、處理和/或提供對象和/或與對象相關的信息的一個或多個設備。例如,網絡安全設備220可以包括計算設備,諸如服務器、移動電話(例如,智能電話、無線電電話等)、膝上型計算機、平板計算機、手持計算機或類似設備。在某些實現方式中,網絡安全設備220可以包括網絡設備,諸如網關、防火墻、集線器、路由器或類似設備。網絡安全設備220可以接收對象(例如,針對客戶端設備210的對象、由客戶端設備210提供的對象等)。網絡安全設備220可以確定來自對象的對象內容和/或對象元數據。在某些實現方式中,網絡安全設備220可以向因特網搜索引擎提供對象內容和/或對象元數據(例如,用于基于該對象內容和/或對象元數據的因特網搜索)。網絡安全設備220可以存儲和/或提供基于因特網的對象信息(例如,向客戶端設備210或另一設備)。在某些實現方式中,網絡安全設備220可以以基于因特網的對象信息為基礎確定對象是否惡意,和/或可以向另一設備提供基于因特網的對象信息(例如,供該另一設備用于確定對象是否惡意)。
[0039]搜索引擎設備230可以包括能夠接收、生成、存儲、處理和/或提供因特網搜索查詢和/或因特網搜索結果的一個或多個設備。例如,搜索引擎設備230可以包括服務器或類似設備。搜索引擎設備230可以從網絡安全設備220或另一設備接收因特網搜索查詢,并且可以通過基于該因特網搜索查詢搜索因特網來確定因特網搜索結果(例如,與因特網搜索查詢有關的因特網文檔)。搜索引擎設備230可以生成因特網搜索結果的排名列表(例如,基于排名算法),并且可以向網絡安全設備220或另一設備提供因特網搜索結果的排名列表。
[0040]網絡240可以包括一個或多個有線和/或無線網絡。例如,網絡240可以包括蜂窩網絡(例如,長期演進(LTE)網絡、3G網絡、碼分多址(CDMA)網絡等)、公共陸地移動網絡(PLMN)、局域網(LAN)、廣域網(WAN)、城域網(MN)、電話網絡(例如,公共交換電話網絡(PSTN))、私有網絡、自適應網絡、內聯網、因特網、基于光纖的網絡、云計算網絡等和/或這些網絡的組合或者其他類型的網絡。
[0041]圖2中所示的設備和網絡的數目和布置作為示例提供。實踐中,與圖2中所示的設備和/或網絡相比,可以存在附加的設備和/或網絡、更少的設備和/或網絡、不同的設備和/或網絡、或者不同布置的設備和/或網絡。此外,圖2中所示的兩個或更多設備可以在單個設備中實現,或者圖2中所示的單個設備可以被實現為多個分布的設備。附加地或備選地,環境200的設備集(例如,一個或多個設備)可以執行描述為正由環境200的另一設備集執行的一個或多個功能。
[0042]圖3是設備300的示例組件的圖。設備300可以對應于客戶端設備210、網絡安全設220和/或搜索引擎設備230。在某些實現方式中,客戶端設備210、網絡安全設220和/或搜索引擎設備230可以包括一個或多個設備300和/或設備300的一個或多個組件。如圖3中所示,設備300可以包括總線310、處理器320、存儲器330、存儲組件340、輸入組件350、輸出組件360和通信接口 370。
[0043]總線310可以包括允許在設備300的組件之間通信的組件。處理器320以硬件、固件或硬件和軟件的組合實現。處理器320可以包括處理器(例如,中央處理單元(CPU)、圖形處理單元(GPU)、加速處理單元(APU)等)、微處理器和/或解釋和/或執行指令的任何處理組件(例如,現場可編程門陣列(FPGA)、專用集成電路(ASIC)等)。處理器330可以包括隨機訪問存儲器(RAM)、只讀存儲器(ROM)和/或存儲信息和/或指令供處理器320使用的另一類型的動態或靜態存儲設備(例如,閃存、磁存儲器、光存儲器等)。
[0044]存儲組件340可以存儲與設備300的操作和使用相關的信息和/或軟件。例如,存儲組件340可以包括硬盤(例如,磁盤、光盤、磁光盤、固態盤等)、緊致盤(⑶)、數字通用盤(DVD)、軟盤、卡盤、磁帶和/或另一類型的計算機可讀介質連同對應驅動。
[0045]輸入組件350可以包括允許設備300諸如經由用戶輸入接收信息的組件(例如,觸摸屏顯示器、鍵盤、小鍵盤、鼠標、按鈕、開關、麥克風等)。附加地或備選地,輸入組件350可以包括用于感測信息的傳感器(例如,全球定位系統(GPS)組件、加速計、陀螺儀、致動器等)。輸出組件360可以包括從設備300提供輸出信息的組件(例如,顯示器、揚聲器、一個或多個發光二極管(LED)等)。
[0046]通信接口 370可以包括類收發機組件(例如,收發機、單獨的接收機和發射機等),使得設備300能夠諸如經由有線連接、無線連接或有線連接和無線連接的組合與其他設備通信。通信接口 370可以允許設備300從另一設備接收信息和/或向另一設備提供信息。例如,通信接口 370可以包括以太網接口、光學接口、同軸電纜接口、紅外線接口、射頻(RF)接口、通用串行總線(USB)接口、W1-Fi接口、蜂窩網絡接口等。
[0047]設備300可以執行這里所述的一個或多個處理。設備300可以響應于處理器320執行由計算機可讀介質(諸如存儲器330和/或存儲組件340)存儲的軟件指令來執行這些處理。計算機可讀介質本文被限定為非瞬態存儲器設備。存儲器設備包括單個物理存儲設備中的存儲器空間或者遍布在多個物理存儲設備之間的存儲器空間。
[0048]軟件指令可以經由通信接口 370從另一計算機可讀介質或從另一設備讀取至存儲器330和/或存儲組件340。當執行時,存儲器330和/或存儲組件340中存儲的軟件指令可以使得存儲器320執行這里所述的一個或多個處理。附加地或備選地,硬件電路可以用于替代軟件指令或與軟件指令組合來執行這里所述的一個或多個處理。因此,這里所述的實現方式不限于硬件電路和軟件的任何特定組合。
[0049]圖3中所示的組件的數目和布置作為示例提供。實踐中,與圖3中所示的組件相比,設備300可以包括附加的組件、更少的組件、不同的組件、或者不同布置的組件。附加地或備選地,設備300的組件集(例如,一個或多個組件)可以執行描述為正由設備300的另一組件集執行的一個或多個功能。
[0050]圖4是用于基于對象內容和/或對象元數據確定基于因特網的對象信息的示例處理400的流程圖。在某些實現方式中,圖4的一個或多個處理框可以由網絡安全設備220執行。在某些實現方式中,圖4的一個或多個處理框可以由與網絡安全設備220分類或包括網絡安全設備220的另一設備或設備集(諸如客戶端設備210和/或搜索引擎設備230)執行。
[0051]如圖4中所示,處理400可以包括接收與對象內容和/或對象元數據相關聯的對象(框410)。例如,網絡安全設備220可以接收與對象內容和/或對象元數據相關聯的對象。在某些實現方式中,網絡安全設備220可以從客戶端設備210接收對象(例如,基于客戶端設備210檢測與對象相關聯的潛在威脅,基于客戶端設備210自動提供對象而不需要用戶輸入,基于客戶端設備210接收用戶輸入而提供對象等)。在某些實現方式中,網絡安全設備220可以接收針對客戶端設備210的對象。例如,網絡安全設備220可以作為針對客戶端設備210的網關和/或防火墻,并且可以攔截去往客戶端設備210途中的對象。網絡安全設備220可以使用對象內容和/或對象元數據確定描述對象的基于因特網的對象信息,其可以在確定風險級別、起源或與對象相關的其他信息方面輔助網絡安全設備220。
[0052]對象可以包括可執行文件(例如,Windows可執行文件(EXE)、Windows腳本文件(WSF)等)、網頁對象(例如,超文本標記語言(HTML)文檔等)、文本對象(例如,MicrosoftWord文檔(DOC)、純文本文件(TXT))、頁面布局對象(例如,可移植文檔格式文件(PDF)、圖片文件(PCT))、壓縮對象(例如,壓縮的文件(ZIP)、WinRAR壓縮的檔案(RAR)等)或另一類型的對象。
[0053]對象內容可以包括可以存儲在對象中和/或由對象引用的一個或多個字符、串、短語、句子等。例如,對象內容可以包括對象中包括的視窗的標題欄、對象中包括和/或由對象提供的錯誤消息、對象中包括的文本文檔、對象中包括的圖像和/或圖像的描述、音頻對象(例如,音頻對象的轉錄、與音頻對象相關聯的信息等)、網絡地址(例如,對象中包括的和/或在執行之后由對象接觸的因特網協議(IP)地址等)、web地址(例如,包括在對象中和/或在執行之后由對象接觸)等。對象元數據可以包括描述對象的信息。例如,對象元數據可以包括描述創建的時間和/或日期、作者、發布者、創建的位置、與創建的位置相關聯的網絡地址和/或域名、對象的描述、對象的版本等的信息。
[0054]進一步如圖4中所示,處理400可以包括確定對象內容和/或對象元數據(框420) ο例如,網絡安全設備220可以確定對象內容和/或對象元數據。網絡安全設備220可以確定對象內容和/或對象元數據以針對因特網搜索結果搜索因特網來確定基于因特網的對象信息。在某些實現方式中,另一設備(例如,客戶端設備210等)可以確定對象內容和/或對象元數據。
[0055]在某些實現方式中,網絡安全設備220可以執行靜態分析以確定惰性對象的對象內容和/或對象元數據(例如,而不需要執行和/或操作對象)。例如,網絡安全設備220可以通過解析、檢查和/或讀取對象來執行靜態分析。在某些實現方式中,網絡安全設備220可以嘗試基于對象類型確定惰性對象的對象內容信息和/或對象元數據。例如,如果對象是可疑的可執行文件,則網絡安全設備220可以不執行該可疑的可執行文件(例如,出于安全原因),并且可以嘗試通過執行靜態分析確定對象內容和/或對象元數據。附加地或備選地,如果網絡安全設備220檢測到對象是非加密的,則網絡安全設備220可以嘗試確定惰性對象的對象內容和/或對象元數據。通過此方式,網絡安全設備220可以嘗試確定惰性對象的對象內容和/或對象元數據,這可以改進安全性和/或允許網絡安全設備220確定基于因特網的對象信息而不需要執行和/或打開對象。
[0056]在某些實現方式中,網絡安全設備220可以通過打開和/或執行對象來確定對象內容和/或對象元數據。例如,假設網絡安全設備220確定惰性對象(例如,基于正被加密、模糊等的惰性對象)的對象內容和/或對象元數據失敗。在此情況下,網絡安全設備220可以打開和/或執行對象。網絡安全設備220可以在打開和/或執行對象之后確定對象內容和/或對象元數據。例如,網絡安全設備220可以確定對象使之顯示的網絡地址和/或web地址(例如,對象與之通信的web地址)、對象的發布者、對象的類型、錯誤消息、標題文本、對話框等。在某些實現方式中,網絡安全設備220在安全、分區和/或積極監控的位置(例如,存儲器)中打開和/或執行對象以最小化打開和/或執行對象產生的對網絡安全設備220的影響。通過此方式,網絡安全設備220可以通過打開和/或執行對象確定對象內容和/或對象元數據,這可以輔助網絡安全設備220確定模糊和/或加密對象的對象內容和/或對象元數據以及/或者確定對象與之通信的網絡地址和/或web地址。
[0057]在某些實現方式中,對象元數據可以包括與對象相關的消息摘要。消息摘要可以包括基于對象生成的哈希值。在某些實現方式中,網絡安全設備220可以使用消息摘要算法(諸如,消息摘要5 (MD5)算法、安全哈希算法等)生成消息摘要。網絡安全設備220可以使得一個或多個因特網搜索基于對象元數據執行,這可以允許網絡安全設備220確定與對象相關并且與消息摘要相關聯的信息。
[0058]進一步如圖4所示,處理400可以包括使得一個或多個因特網搜索基于對象內容和/或對象元數據執行以確定因特網搜索結果(框430)。例如,網絡安全設備220可以使得一個或多個因特網搜索基于對象內容和/或對象元數據執行以確定因特網搜索結果。在某些實現方式中,網絡安全設備220可以針對因特網搜索向搜索引擎設備230(例如,與Google、Yahoo、Bing、DuckDuckGo等相關聯的搜索引擎設備230)提交對象內容和/或對象元數據。網絡安全設備220可以使得一個或多個因特網搜索執行以確定用于分析的因特網搜索結果。在某些實現方式中,網絡安全設備220可以本地執行因特網搜素。
[0059]在某些實現方式中,網絡安全設備220可以使得因特網搜索基于特定串執行。例如,假設對象內容包括第一串、第二串和第三串。在某些實現方式中,網絡安全設備220可以使得三個因特網搜索執行(例如,可以使得因特網搜索基于三個串中的每個串執行)。在某些實現方式中,網絡安全設備220可以使得因特網搜索基于三個串的組合執行(例如,基于第一串和第二串的組合、基于所有三個串的組合等)。
[0060]在某些實現方式中,網絡安全設備220可以基于對象內容和/或對象元數據確定和/或生成因特網搜索查詢。例如,網絡安全設備220可以將對象內容和/或對象元數據解析成串供因特網搜索查詢使用,可以基于對象內容和/或對象元數據生成關鍵字作為因特網搜索查詢等。作為另一示例,網絡安全設備220可以基于對象內容中包括的特定消息、標題、對話框等和/或對象元數據中包括的特定發布者名稱、對象類型、對象描述等生成因特網搜索查詢。在某些實現方式中,網絡安全設備220可以基于對象內容和/或對象元數據的組合生成因特網搜索查詢。例如,網絡安全設備220可以生成因特網搜索查詢,其包括對應于與對象相關聯的對象標題、對象發布者和/或版本標識符的信息。通過此方式,網絡安全設備220可以基于對象內容和/或對象元數據生成因特網搜索查詢,這可以提高基于因特網的對象信息的準確度。
[0061]在某些實現方式中,網絡安全設備220可以使得因特網搜索自動執行而不需要用戶輸入。例如,基于確定對象內容和/或對象元數據,網絡安全設備220可以自動使得因特網搜索基于對象內容和/或對象元數據執行。
[0062]在某些實現方式中,網絡安全設備220可以向搜索引擎設備230提供搜索查詢用于因特網搜索。搜索引擎設備230可以基于搜索查詢執行因特網搜索。在某些實現方式中,搜索引擎設備230可以返回對應于已經由搜索引擎設備230標識為與搜索查詢相關的因特網文檔的搜索結果列表。基于搜索結果列表,并且基于對應于該搜索結果列表的因特網文檔,網絡安全設備220或另一設備可以確定描述與搜索查詢相關聯的對象的基于因特網的對象信息。
[0063]進一步如圖4所示,處理400可以包括分析因特網搜索結果以確定基于因特網的對象信息(框440)。例如,網絡安全設備220可以分析因特網搜索結果以確定基于因特網的對象信息。基于因特網的對象信息可以描述對象的起源、與對象相關聯的風險等級、可疑的對象類型(例如,木馬類型、惡意軟件類型、廣告軟件類型、病毒類型、勒索軟件類型、社交媒體類型、受限內容類型等)或其他信息。
[0064]在某些實現方式中,網絡安全設備220可以應用規則集以分析因特網搜索結果。該規則集可以指示針對網絡安全設備220的結論以基于因特網搜索結果的特性進行確定。例如,源自惡意軟件網站的排名靠前的因特網搜索結果的第一集合可以指示與因特網搜索結果的第一集合相關聯的對象是惡意軟件對象。作為另一示例,源自已知文字處理器技術支持論壇的排名靠前的因特網搜索結果的第二集合可以指示與因特網搜索結果的第二集合相關聯的對象與文字處理有關。
[0065]在某些實現方式中,規則集可以規定規則以確定因特網搜索結果的置信度的測量。例如,某些因特網搜索結果可以比其他因特網搜索結果在確定基于因特網的對象信息方面更重要。如下文所述,規則集可以規定一個或多個規則以確定哪些因特網搜索結果在確定基于因特網的對象信息方面最重要。通過此方式,網絡安全設備220可以基于規則集確定因特網搜索結果的置信度,這可以提高基于因特網的對象信息的準確度和相關性。
[0066]在某些實現方式中,規則集可以基于因特網搜索結果的年齡確定基于因特網的對象信息和/或置信度的測量。例如,更近發布的因特網搜索結果可以指示該因特網搜索結果中包括的信息更近,并且可以由網絡安全設備220提供更高置信度。作為另一示例,老的因特網搜索結果可以由網絡安全設備220提供較低置信度(例如,基于可能過期或不準確的信息)。通過此方式,網絡安全設備220可以基于因特網搜索結果的年齡確定置信度的測量,這可以允許網絡安全設備220提高針對最近創建和/或老對象的基于因特網的對象信息的準確度。
[0067]在某些實現方式中,規則集可以基于因特網搜索結果的普及度的測量來確定基于因特網的對象信息。例如,與每天接收數百點擊的因特網搜索結果相比,網絡安全設備220可以向每天接收數百萬點擊的因特網搜索結果指派更高的置信度。通過此方式,網絡安全設備220可以通過說明更普及的因特網文檔比較不普及的因特網文檔增加的準確度和/或可靠性來提高基于因特網的對象信息的準確度。
[0068]在某些實現方式中,規則集可以基于與因特網搜索結果相關聯的名譽(例如,基于由服務器存儲的名譽得分、基于鏈接至該網頁的其他網頁等)確定基于因特網的對象信息。例如,假設網絡安全設備220基于對象進行因特網搜索并且接收具有與惡意軟件相關聯的名譽的網頁的因特網搜索結果。網絡安全設備220可以確定基于因特網的對象信息指示該對象可能是惡意軟件(例如,基于與惡意軟件相關聯的網頁)。作為另一示例,假設因特網搜索結果220接收針對文字處理器的名譽社區支持頁面的因特網搜索結果。網絡安全設備220可以確定基于因特網的對象信息指示與因特網搜索結果相關聯的對象可能與文字處理有關,并且可能不是惡意的。通過此方式,網絡安全設備220可以通過說明因特網搜索結果的名譽來提高基于因特網的對象信息的準確度以便確定因特網搜索結果是否與惡意網頁等相關聯。
[0069]在某些實現方式中,規則集可以基于因特網搜索結果內的論壇討論來確定基于因特網的對象信息。例如,網絡安全設備220可以評估論壇的名譽、對論壇討論響應的數量、論壇討論的話題、論壇討論的內容等。在某些實現方式中,網絡安全設備220可以針對論壇討論中的關鍵字、關鍵短語等進行搜索以基于論壇討論確定基于因特網的對象信息。通過此方式,網絡安全設備220可以基于論壇討論確定基于因特網的對象信息,這可以允許網絡安全設備220基于人之間發生的對象的討論來確定附加信息。
[0070]在某些實現方式中,網絡安全設備220可以組合多個標準以確定基于因特網的對象信息。例如,網絡安全設備220可以基于與因特網搜索結果相關聯的名譽、因特網搜索結果的普及度的測量和/或與因特網搜索結果相關聯的年齡的組合確定基于因特網的對象信息。在某些實現方式中,網絡安全設備220可以基于標準的加權組合確定基于因特網的對象信息。例如,網絡安全設備220可以向與因特網搜索結果相關聯的名譽指派更大的相對加權,并且可以向與因特網搜索結果相關聯的年齡指派更小的相對加權,反之亦然。網絡安全設備220可以基于相對加權確定基于因特網的對象信息。通過此方式,網絡安全設備220可以基于不同標準的相對加權確定基于因特網的對象信息,這可以允許網絡安全設備220在確定基于因特網的對象信息時強調某個標準。
[0071]在某些實現方式中,網絡安全設備220可以確定對象的分類。例如,網絡安全設備220可以確定基于因特網的對象信息,并且可以以基于因特網的對象信息為基礎確定分類。分類可以指示對象不安全(例如,惡意軟件程序和/或文件、間諜軟件程序和/或文件、廣告軟件程序和/或文件、病毒等),對象安全(例如,安全程序和/或文件)、特定文件類別(例如,社交媒體文件、受限文件類別、惡意軟件文件、包含敏感信息的文件等)等。在某些實現方式中,網絡安全設備220可以確定與分類相關聯的概率。例如,網絡安全設備220可以以基于因特網的對象信息為基礎確定對象不安全、安全、屬于特定類別等的概率。
[0072]在某些實現方式中,網絡安全設備220可以應用機器學習算法以分析因特網搜索結果。機器學習算法可以分析基于已知對象的因特網搜索結果以生成針對用于確定描述未知對象的基于因特網的對象信息的預測模型的規則。例如,網絡安全設備220可以提供已知惡意和/或非惡意對象的集合以及與該已知惡意和/或非惡意對象的集合相關聯的因特網搜索結果。機器學習算法可以基于該已知惡意和/或非惡意對象的集合和因特網搜索結果生成針對預測模型的規則。機器學習算法繼而可以使用該預測模型確定針對未知對象的基于因特網的對象信息以預測未知對象是惡意,預測未知對象是非惡意,預測與未知對象相關聯的內容類型等。與因特網搜索結果相關的上述規則描述不旨在窮舉可能的實現方式。其他規則和/或技術可以用于確定基于因特網的對象信息,諸如數學分析技術、統計分析技術等。
[0073]進一步如圖4中所示,處理400可以包括存儲和/或提供基于因特網的對象信息(框450)。例如,網絡安全設備220可以存儲和/或提供基于因特網的對象信息。在某些實現方式中,網絡安全設備220可以本地存儲和/或提供基于因特網的對象信息。附加地或備選地,網絡安全設備220可以向另一設備(例如,客戶端設備210、服務器、基于云的存儲服務、機器學習設備、分析設備等)提供該基于因特網的對象信息。
[0074]在某些實現方式中,網絡安全設備220或另一設備(例如,機器學習設備、分析設備等)可以以基于因特網的對象信息為基礎確定對象是否惡意。例如,網絡安全設備220可以以基于因特網的對象信息為基礎確定對象是惡意的概率,并且可以基于該概率確定對象是否惡意。在某些實現方式中,網絡安全設備220可以向另一設備(例如,機器學習設備、分析設備等)提供基于因特網的對象信息,用于該另一設備確定對象是否惡意。通過此方式,網絡安全設備220可以確定基于因特網的對象信息以確定對象是否惡意,這可以提高確定對象是否惡意的準確度。
[0075]在某些實現方式中,網絡安全設備220可以基于確定對象惡意而丟棄該對象。例如,網絡安全設備220可以確定對象惡意,并且可以刪除該對象(例如,而不是將該對象提供到該對象的目的地)。通過此方式,網絡安全設備220可以丟棄惡意對象,這可以防止惡意對象危害目的地設備(例如,客戶端設備210)和/或從被危害的設備向惡意方提供信息。
[0076]在某些實現方式中,網絡安全設備220可以基于確定對象惡意而隔離對象。例如,網絡安全設備220可以將對象存儲在安全孤立的存儲器中(例如,用于進一步分析)。通過隔離對象,網絡安全設備220可以允許網絡管理員分析對象,這可以提高針對惡意對象的網絡安全性。
[0077]在某些實現方式中,基于確定對象惡意,網絡安全設備220可以與對象聯合向客戶端設備210發送通知。例如,網絡安全設備220可以向客戶端設備210提供警告,指示對象可能是惡意的并且安裝和/或執行該對象對客戶端設備210存在風險。通過此方式,網絡安全設備220可以確保客戶端設備210的用戶意識到與執行潛在惡意對象相關聯的風險,同時如果用戶期望仍然允許客戶端設備210執行該對象。
[0078]在某些實現方式中,網絡安全設備220可以基于確定該對象是惡意的而在沙盒中執行對象。例如,網絡安全設備220可以在安全、分區和/或積極監控的位置中執行對象。網絡安全設備220可以積極監控惡意對象的執行,這可以向網絡安全設備220提供附加信息以用于檢測并控制惡意對象。
[0079]在某些實現方式中,網絡安全設備220可以基于確定對象是惡意的而向預測模型添加與對象相關的信息。例如,網絡安全設備220可以基于對象(例如,基于對象的特性、基于在執行時由對象執行的動作等)修改針對預測模型的規則。通過此方式,網絡安全設備220可以基于確定對象是惡意的而更新預測模型,這可以在確定其他對象是否惡意方面提高預測模型的準確度。
[0080]在某些實現方式中,網絡安全設備220可以基于確定對象是惡意的而向黑名單添加與對象相關的信息。例如,網絡安全設備220可以維護和/或訪問黑名單以確定對象是否惡意。基于確定對象是惡意的,網絡安全設備220可以向黑名單添加描述和/或與對象相關的信息。通過此方式,網絡安全設備220可以以基于因特網的對象信息為基礎提高黑名單的覆蓋范圍,這可以提高用于確定其他對象是否惡意的黑名單的準確度。
[0081]在某些實現方式中,網絡安全設備220可以基于確定對象是惡意的通知網絡管理員該對象是惡意的。例如,網絡安全設備220可以基于確定對象是惡意的向網絡管理員提供消息和/或該對象。這在對象源自網絡和/或由網絡安全設備220頻繁遇到時可能是有用的。通過此方式,網絡安全設備220可以通知惡意對象的網絡管理員,這可以允許網絡管理員采取行動以警告用戶等。
[0082]在某些實現方式中,網絡安全設備220可以基于確定對象是惡意的執行上述動作的組合。例如,網絡安全設備220可以通知網絡管理員對象是惡意的,隔離該對象用于進一步分析和/或在沙盒中執行該對象以執行進一步的分析。在某些實現方式中,網絡安全設備220可以基于配置(例如,由網絡管理員提供的配置、自動確定的配置等)執行上述對象的組合。通過此方式,網絡安全設備220可以基于配置執行動作的組合,這可以允許例如網絡管理員定制由網絡安全設備220提供的保護。
[0083]雖然圖4示出了處理400的示例框,在某些實現方式中,處理400可以包括與圖4所繪制的框相比附加的框、更少的框或不同布置的框。附加地或備選地,處理400的兩個或更多框可以并行執行。
[0084]圖5A至圖是與圖4中所示示例處理400相關的示例實現方式500的圖。圖5A至圖f5D示出了基于對象內容和/或對象元數據確定基于因特網的對象信息的示例。
[0085]如圖5A中參考標號505所示,網絡安全設備220可以接收對象(例如,示為Notatrojan.exe)。假設網絡安全設備220接收去往客戶端設備210途中的對象(例如,如虛箭頭所示)。如參考編號510所示,網絡安全設備220可以確定針對該對象的對象信息(例如,對象內容、對象元數據等)。
[0086]如圖5B中參考標號515所示,網絡安全設備220可以確定針對可執行對象的對象內容和對象元數據。假設網絡安全設備220執行靜態分析以確定來自可執行對象的對象內容和對象元數據。附加地或備選地,網絡安全設備220可以執行可執行對象以確定對象內容和對象元數據。如參考標號520所示,網絡安全設備220可以成功確定對象內容(例如,示為第一串“錯誤:運行時間異常1231546”、第二串“安裝Notatrojan.exe”和第三串“確認想要退出安裝Notatrojan.exe ? ”)。
[0087]如參考標號525所示,網絡安全設備220可以確定針對可執行對象的對象元數據。這里,網絡安全設備220確定標識發布者(例如,Crackers公司)、發布日期(例如,3/29/2014)、對象類型(例如,可執行)、操作系統(例如,Windows)、對象描述(例如,“這不是木馬”)和對象版本(例如,版本6.12)的對象元數據。如進一步所示,假設網絡安全設備220處理對象內容和對象元數據以生成搜索查詢。
[0088]如圖5C中參考標號530所示,網絡安全設備220可以向因特網搜索引擎(例如,搜索引擎設備230)提供對象內容和對象元數據(或者基于對象內容和對象元數據生成的關鍵字)作為搜索查詢。假設因特網搜索引擎接收搜索查詢并且基于每個搜索查詢執行因特網搜索。如參考標號535所示,網絡安全設備220可以基于因特網搜索查詢接收因特網搜索結果。如圖所示,因特網搜索結果可以包括去往網頁(例如,hackers-r-us.com、malwarecentral.com、badwebsite.0rg等)的鏈接和/或去往論壇對話(例如,“存在的最佳病毒? ”和對該對話的50個回復的指示,以及“當心此病毒,Notatrojan.exe ! ”和10個回復的指示)的鏈接。
[0089]如圖f5D中參考標號540所示,網絡安全設備220可以分析因特網搜索結果。假設網絡安全設備220基于規則集分析因特網搜索結果以確定與可執行對象相關的結論。如參考標號545所示,網絡安全設備220可以確定因特網搜索結果和可執行對象相關的結論集(例如,可以確定頂部因特網搜索結果是惡意軟件網站,可以確定與該可執行對象相關的論壇帖子指示該可執行對象是惡意軟件,以及可以確定最近創建的因特網搜索結果指示該可執行對象是惡意軟件)。如參考標號550所示,網絡安全設備220可以確定可執行對象是惡意的。假設網絡安全設備220基于結論并且以基于因特網的對象信息為基礎確定該可執行對象是惡意的。如圖進一步所示,網絡安全設備220可以存儲基于因特網的對象信息和結論。在某些實現方式中,網絡安全設備220可以基于確定該可執行對象是惡意的執行一個或多個治療動作。
[0090]如上所述,圖5A至圖f5D僅提供作為示例。其他示例也是有可能的并且可以與針對圖5A至圖所述的不同。
[0091]通過此方式,網絡安全設備可以基于對象內容和對象元數據編譯因特網搜索結果。因特網搜索結果可以提供由于年齡、模糊或其他原因可能在私有數據庫中不可獲得的信息。網絡安全設備可以分析因特網搜索結果以確定基于因特網的對象信息,這可以在分類和/或監控對象方面輔助網絡安全設備和/或提供網絡安全設備的網絡提供者。
[0092]以上公開內容提供了圖解和描述,但是并不旨在于是窮舉的或者將實現方式限于所公開的精確形式。參見以上公開內容,修改和變化是可能的,或者通過實現方式的實踐來獲得修改和變化。
[0093]如本文所使用的,術語部件旨在于被廣義理解為硬件、固件和/或硬件和軟件的組合。
[0094]容易理解,這里描述的系統和/或方法可以按硬件、固件和/或硬件和軟件的組合的不同形式來實現。用來實現這些系統和/或方法的實際專用的控制硬件或軟件代碼并不限制實現方式。因此,在這里沒有參照具體軟件代碼描述系統和/或方法的操作和行為一應當理解軟件和硬件能夠被設計為基于這里的描述來實現所述系統和/或方法。
[0095]即使在權利要求中記載和/或在說明書中公開了特征的特定組合,這些組合也不旨在于限制可能的實現方式的公開。實際上,許多這些特征可以按未在權利要求中具體記載和/或在說明書中具體公開的方式進行組合。雖然下面列出的每個從屬權利要求可能直接從屬于僅一個權利要求,但是可能的實現方式的公開內容包括每個從屬權利要求與權利要求組中的其它各個權利要求進行結合。
[0096]這里使用的元件、動作或指令不應當被理解為關鍵或必要的,除非這樣明確描述。另外,如這里使用的,冠詞〃 一 〃和〃 一種〃旨在于包括一個或多個項目,并且可以與〃 一個或多個〃互換使用。此外,如這里使用的,術語〃組〃和〃集合〃旨在于一個或多個項目(例如,相關的項目、不相關的項目、相關的項目和不相關的項目的組合),并且可以與"一個或多個〃互換使用。在意思是僅一個項目處,使用術語〃一個〃或者類似語言。另外,如這里使用的,術語〃具有〃、"有"、〃擁有〃等旨在于是開放的術語。此外,用于〃基于〃旨在于表示〃至少部分地基于〃,除非另外明確申明。
【主權項】
1.一種設備,包括: 用于接收對象的裝置; 用于確定針對所述對象的對象信息的裝置; 用于基于所述對象信息使得因特網搜索執行以確定因特網搜索結果的裝置, 所述對象信息被提供為針對所述因特網搜索的一個或多個因特網搜索查詢; 用于基于使得所述因特網搜索執行而接收所述因特網搜索結果的裝置, 所述因特網搜索結果與所述對象信息相關; 用于分析所述因特網搜索結果以確定基于因特網的對象信息的裝置;以及 用于存儲或提供所述基于因特網的對象信息以允許確定所述對象是否為惡意的裝置。2.根據權利要求1所述的設備,其中用于確定所述對象信息的裝置進一步包括: 用于確定針對所述對象的對象內容的裝置, 所述對象內容包括所述對象中包括的信息;以及 其中用于使得所述因特網搜索執行的裝置進一步包括: 用于使得所述因特網搜索基于所述對象內容執行的裝置, 所述對象內容被處理以生成所述一個或多個因特網搜索查詢。3.根據權利要求1所述的設備,其中用于確定所述對象信息的裝置進一步包括: 用于確定針對所述對象的對象元數據的裝置, 所述對象元數據包括描述所述對象的信息;以及 其中用于使得所述因特網搜索執行的裝置進一步包括: 用于使得所述因特網搜索基于所述對象元數據執行的裝置, 用于所述對象元數據被處理以生成所述一個或多個因特網搜索查詢的裝置。4.根據權利要求1所述的設備,其中用于確定所述對象信息的裝置進一步包括: 用于執行靜態分析以確定所述對象信息的裝置, 所述對象信息被確定而不需要打開或執行所述對象。5.根據權利要求1所述的設備,其中用于確定所述對象信息的裝置進一步包括: 用于通過執行所述對象確定所述對象信息的裝置, 所述執行使得所述對象提供所述對象信息。6.根據權利要求1所述的設備,進一步包括: 用于基于所述基于因特網的對象信息確定所述對象的分類的裝置, 所述分類指示所述對象是安全還是不安全。7.根據權利要求1所述的設備,其中預測模型通過向已知對象以及與所述已知對象相關聯的已知因特網搜索結果應用機器學習算法而生成;以及 其中用于分析所述因特網搜索結果的裝置進一步包括: 用于基于所述預測模型分析與所述對象相關聯的所述因特網搜索結果以確定所述基于因特網的對象信息的裝置。8.一種方法,包括: 由設備接收對象用于處理以確定基于因特網的對象信息; 由所述設備確定針對所述對象的對象信息, 所述對象信息包括在所述對象中或描述所述對象; 由所述設備基于所述對象信息生成因特網搜索查詢; 由所述設備基于所述因特網搜索查詢使得因特網搜索執行以確定搜索結果; 由所述設備分析所述搜索結果以確定基于因特網的對象信息;以及 由所述設備基于所述基于因特網的對象信息確定所述對象是否惡意。9.根據權利要求8所述的方法,進一步包括: 確定針對所述對象的對象元數據, 所述對象元數據包括描述所述對象的信息;以及 其中使得所述因特網搜索執行進一步包括: 使得所述因特網搜索基于所述對象元數據執行。10.根據權利要求8所述的方法,其中預測模型通過向已知對象以及與所述已知對象相關聯的已知因特網搜索結果應用機器學習算法而生成;以及 所述方法,進一步包括: 基于所述預測模型分析與所述對象相關聯的所述因特網搜索結果以確定所述基于因特網的對象信息。11.根據權利要求8所述的方法,其中確定所述對象信息進一步包括: 執行靜態分析以確定所述對象信息, 所述靜態分析確定所述對象信息而不需要打開或執行所述對象。12.根據權利要求8所述的方法,其中確定所述對象信息進一步包括: 通過執行所述對象確定所述對象信息, 所述執行使得所述對象提供所述對象信息。13.根據權利要求8所述的方法,其中確定所述對象信息進一步包括: 確定針對所述對象的對象內容和對象元數據, 所述對象內容包括在所述對象中,并且 所述對象元數據描述所述對象;以及 其中生成所述因特網搜索查詢進一步包括: 基于所述對象內容并且基于所述對象元數據生成所述因特網搜索查詢。
【文檔編號】G06F17/30GK106021252SQ201510617890
【公開日】2016年10月12日
【申請日】2015年9月24日
【發明人】J·A·蘭頓, 詹臻新, D·J·奎因蘭, K·亞當斯
【申請人】瞻博網絡公司