保護方法與計算機系統的制作方法
【專利摘要】保護方法與計算機系統。該保護方法用以解除惡意軟件攻擊網絡接口控制器系統,網絡接口控制器系統耦接至網絡應用層,且包括狀態寄存器、多個網絡接口控制器與群聚控制器,該保護方法包括:根據至少一輸入數據,在多個會話信道中進行微批次操作,以產生多個會話專用網絡接口控制器模式;以及在網絡應用層組合多個會話專用網絡接口控制器模式來產生應用專用網絡接口控制器模式,以配置相對于應用專用網絡接口控制器模式的治愈數據至該網絡接口控制器,進而解除該惡意軟件的攻擊;其中,微批次操作在產生彼此獨立的多個子集網絡接口控制器模式,進而產生每一會話信道所對應的會話專用網絡接口控制器模式。本發明可有效地進行惡意軟件的防御與保護。
【專利說明】
保護方法與計算機系統
技術領域
[0001]本發明涉及一種用于網絡接口控制器系統的保護方法與計算機系統,尤指一種同時參考多個會話信道(sess1n channel)的傳輸數據,進而產生用于網絡接口控制器系統的保護方法與計算機系統。
【背景技術】
[0002]隨著因特網的快速發展,一般人依賴網絡信息的程度越來越普遍,隨之而來的惡意軟件如計算機病毒、間諜軟件、廣告軟件或垃圾郵件等,皆可大開門戶地通過因特網的路徑,入侵或攻擊一般人所使用的計算機系統或移動裝置,或像是其他以連接網絡并執行應用程序APP的電子裝置(如智能型手表),病毒軟件惡意破壞上述電子裝置的軟、硬件功能,更甚者竊取其中的重要信息。
[0003]為了建立計算機系統或移動裝置的保護措施,可在網絡接口控制器設置相關的防病毒軟件,以辨識與隔離任何潛在的惡意軟件。然而,由于惡意軟件所對應的程序代碼必然與時俱變,使得防病毒軟件必須定期更新其中的病毒辨識數據庫,再加上公知技術僅在開放式系統互聯通信參考模型(Open System Interconnect1n Reference Model,簡稱 OSI模型)的會話層(Sess1n layer)內單個會話信道進行檢查,而進階的病毒或惡意軟件可巧妙地對傳輸封包進行拆解或切分為多個子封包,并在會話層中多個會話信道對應進行不同子封包間的傳輸來避免被檢查或過濾,使相關的防病毒軟件無法對全部會話信道進行有效的檢驗或隔離操作,而難精準地逐一辨認該些子封包的傳輸,造成連接因特網的電子裝置仍有中毒的風險存在。
[0004]因此,提供另一種用于網絡接口控制器的保護方法與其計算機系統,來有效地進行惡意軟件的防御與保護,已成為本領域的重要課題。
【發明內容】
[0005]因此,本發明的主要目的即在于提供一種用于網絡接口控制器的保護方法與其計算機系統,來避免終端裝置受惡意軟件的攻擊。
[0006]本發明公開一種保護方法,該保護方法用以解除一惡意軟件攻擊一網絡接口控制器(Network interface controller, NIC)系統,其中該網絡接口控制器系統f禹接至一網絡應用層,且包括一狀態寄存器、多個網絡接口控制器(NIC)與一群聚控制器,該保護方法包括:根據至少一輸入數據,在至少一工作時點以及在多個會話信道中進行一微批次(Microbatching)操作,以產生該多個會話信道的多個會話專用網絡接口控制器模式(Sess1n specific NIC pattern);以及在該網絡應用層組合該多個會話專用網絡接口控制器模式來產生一應用專用網絡接口控制器模式(Applicat1n specific NIC pattern),以配置相對于該應用專用網絡接口控制器模式的一治愈數據至該網絡接口控制器,進而解除該惡意軟件的攻擊;其中,該微批次操作在每一會話信道中進行一模式重組操作,以產生彼此獨立的多個子集網絡接口控制器模式(Subset specific NIC pattern),并根據該多個子集網絡接口控制器模式來產生每一會話信道所對應的一會話專用網絡接口控制器模式。
[0007]本發明另公開一種計算機系統,該計算機系統耦接設置于一網絡應用層的一網絡接口控制器系統,用來解除一惡意軟件對該網絡接口控制器的攻擊,其中該網絡接口控制器系統耦接至一網絡應用層,且包括一狀態寄存器、多個網絡接口控制器與一群聚控制器,該計算機系統包括:一中央處理器;以及一儲存裝置,該儲存裝置耦接于該中央處理器,并儲存有一程序代碼,該程序代碼用來進行一保護方法,該保護方法包括:根據至少一輸入數據,在至少一工作時點以及在多個會話信道中進行一微批次操作,以產生該多個會話信道的多個會話專用網絡接口控制器模式;以及在該網絡應用層組合該多個會話專用網絡接口控制器模式來產生一應用專用網絡接口控制器模式,以配置相對于該應用專用網絡接口控制器模式的一治愈數據至該網絡接口控制器,進而解除該惡意軟件的攻擊;其中,該微批次操作在每一會話信道中進行一模式重組操作,以產生彼此獨立的多個子集網絡接口控制器模式,并根據該多個子集網絡接口控制器模式來產生每一會話信道所對應的一會話專用網絡接口控制器模式。
[0008]相較于公知技術,本發明的實施例已可同時參考多個會話信道中的傳輸封包,同時多個會話信道或單個會話信道中多個結構預測機器學習模型皆可適性共享學習/訓練的結果,以對應加強結構預測機器學習模型預測潛在惡意軟件的保護與預防機制。
【附圖說明】
[0009]圖1為本發明實施例一計算機系統耦接一網絡接口控制器系統的示意圖。
[0010]圖2為本發明實施例一保護流程的流程圖。
[0011]圖3為本發明實施例一會話信道模塊的示意圖。
[0012]圖4為本發明實施例一微批次流程的流程圖。
[0013]主要組件符號說明:
[0014]10計算機系統
[0015]100中央處理器
[0016]102儲存裝置
[0017]12網絡接口控制器系統
[0018]120狀態寄存器
[0019]122群聚控制器
[0020]20保護流程
[0021]200,202,204,206,400,402,404,406,408 步驟
[0022]30會話信道模塊
[0023]300接收模塊
[0024]302儲存模塊
[0025]304模式重組模塊
[0026]306輸出模塊
[0027]40微批次流程
[0028]ML機器學習模型
[0029]NIC網絡接口控制器
[0030]NW因特網
[0031]LM_1?LM_N結構預測機器學習模型
[0032]SP_1?SP_N子集專用網絡接口控制器模式
[0033]F_1?F_N子集特征數據
【具體實施方式】
[0034]在說明書及后續的權利要求書當中使用了某些詞匯來指稱特定的組件。所屬領域中的普通技術人員應可理解,制造商可能會用不同的名詞來稱呼同樣的組件。本說明書及后續的權利要求書并不以名稱的差異來作為區別組件的方式,而是以組件在功能上的差異來作為區別的基準。在通篇說明書及后續的權利要求當中所提及的“包括”、“包含”為一開放式的用語,故應解釋成”包含但不限定于”。此外,“耦接” 一詞在此包含任何直接及間接的電氣連接手段。因此,若文中描述一第一裝置耦接于一第二裝置,則代表該第一裝置可直接連接于該第二裝置,或通過其他裝置或連接手段間接地連接至該第二裝置。
[0035]請參考圖1,圖1為本發明實施例的一計算機系統10耦接一網絡接口控制器系統12的示意圖。如圖1所示,本實施例的計算機系統10基本架構包含如主機板、處理器、存儲器、硬盤、南橋模塊、北橋模塊等,其應為本領域所熟知,為求簡潔,圖1僅繪示出計算機系統10的中央處理器100與儲存裝置102。此外,本實施例中的中央處理器100可以為一處理器單元或者為一繪圖處理單元,亦可同時整合多個處理器單元與繪圖處理單元的處理模塊,來對應提供相關的運算與控制功能。儲存裝置102可以是只讀存儲器、閃存、軟盤、硬盤、光盤、隨身盤、磁帶、可由網絡存取的數據庫,或是本領域的普通技術人員所熟知的任何其他儲存媒體等,用以儲存一程序代碼,中央處理器100可執行程序代碼來進行網絡接口控制器系統12所適用的一保護方法。至于網絡接口控制器系統12可用來協助計算機系統10耦接至一因特網NW,且網絡接口控制器系統12亦可配合OSI模型中多個層(如應用程序層、會話層等)的操作方式,來進行數據或封包的傳輸操作,使得計算機系統10可對應連接至一因特網NW。
[0036]本實施例中的網絡接口控制器系統12包含有一狀態寄存器120、多個網絡接口控制器NIC、一群聚控制器122與一機器學習模型ML。較佳地,狀態寄存器120耦接至多個網絡接口控制器,用來記錄多個網絡接口控制器NIC的多個狀態數據,即用來判斷目前的網絡接口控制器是否可為正常操作或故障無法操作。群聚控制器122耦接至多個網絡接口控制器NIC,用來根據多個狀態數據、一網絡負載數據或一控制命令,對應啟閉多個網絡接口控制器NIC的多個專屬數據信道,并由已開啟的至少一或多個專屬數據信道來傳輸或接收來自因特網NW的一網絡傳輸數據。機器學習模型ML參考網絡傳輸數據來進行一機器學習操作,并配合計算機系統10與網絡接口控制器系統12所設置的硬件組件、軟件程序或固件模塊的操作來進行保護方法,以解除或避免計算機系統10與網絡接口控制器系統12遭受經由因特網NW的一惡意軟件(例如計算機病毒、間諜軟件、廣告軟件或垃圾郵件等)的攻擊或入侵。
[0037]詳細來說,本實施例中的網絡接口控制器系統12已整合多個網絡接口控制器NIC,并由群聚控制器122參考網絡負載數據與使用者的控制命令,來對應控制多個網絡接口控制器NIC的傳輸/接收操作。當目前使用者進行流量較大的數據傳輸時,群聚控制器122將對應開啟多個網絡接口控制器NIC來分擔其數據傳輸。當目前使用者進行流量較小的數據傳輸時,群聚控制器122將關閉不必要的網絡接口控制器NIC,僅使用少數的網絡接口控制器NIC來進行數據傳輸。當然,群聚控制器122亦可根據狀態寄存器120的狀態數據,以判斷是否要替換目前已發生故障的網絡接口控制器,據此,本實施例中群聚控制器122可動態調整所使用網絡接口控制器NIC的數量,對應來傳送或接收不同流量的網絡傳輸數據。
[0038]此外,多個網絡接口控制器NIC共用單個數據信道(圖中未示),且利用多個數據信道來傳送或接收源自另一網絡接口控制器系統(圖中未示)的一傳輸數據。換言之,本實施例中多個網絡接口控制器NIC并未預先指定由哪一個數據信道來進行網絡傳輸數據的傳輸,而是預先設置有數量靈活性的多個數據信道,并根據可動態調整數量的網絡接口控制器NIC的實際使用數量,來適性分配網絡接口控制器NIC對應數據信道的傳輸組合。當網絡接口控制器NIC的使用數量較多時,則增加所使用的數據信道的數量,且適性縮小每一數據信道的傳輸帶寬。當網絡接口控制器NIC的使用數量較少時,則減少所使用的數據信道的數量,且適性增加每一數據信道的傳輸帶寬,進而提高網絡傳輸數據的傳輸效率。
[0039]當然,本實施例中計算機系統10與網絡接口控制器系統12間的傳輸方式可為一有線傳輸或一無線傳輸,至于保護方法所對應的程序代碼亦可適性地儲存于網絡接口控制器系統12的一儲存單元中,使得網絡接口控制器系統12可獨立進行保護方法者,亦屬于本發明的范疇。同時,本實施例將計算機系統10與網絡接口控制器系統12分開繪制來形成耦接關系,在其他實施例中,網絡接口控制器系統12亦可適性地整合于計算機系統10內來共同執行網絡傳輸數據的傳輸/接收操作,非用以限制本發明的范疇。
[0040]在本實施例中,惡意軟件源自于一可運算裝置、一遠程儲存裝置、一應用程序或一網絡數據,且經由因特網NW所傳輸/夾帶的電子文件、安裝一特定程序的操作或開啟一網頁數據的瀏覽操作。據此,本實施例中計算機系統10與網絡接口控制器系統12皆安裝有相關的防病毒軟件與程序,且對應有一病毒數據庫來包含多個已辨識數據,并用來初步辨識該些惡意軟件的全部或部分特征模式數據。
[0041]相較于公知技術僅檢查或過濾會話層的單個會話信道的傳輸封包,而無法同時比對、檢驗與整合全部會話信道中傳輸封包的操作方式,本實施例所提供的保護方法為在OSI模型中會話層的多個會話信道同時進行檢查與過濾的操作,同時,本實施例還在每一會話信道內配置有一結構預測機器學習模型(即類似圖1的機器學習模型ML),據此,結構預測機器學習模型將對所有傳輸于會話信道的傳輸封包來進行一微批次操作,以自動預測、學習或訓練所有潛在惡意軟件的全部或部分特征模式數據,進而將預測、學習或訓練后的結果傳輸至OSI模型最上層的應用程序層來進行分析、合并與整合,同時將處理后結果所對應的保護或防衛機制/操作配置于網絡接口控制器系統12內,以進行潛在惡意軟件的保護或過濾操作。至于本實施例中的結構預測機器學習模型可為一軟件或硬件實施方式,且整合于計算機系統10或網絡接口控制器系統12內來配合保護方法的進行,非用以限制本發明的范疇。
[0042]當然,為了配合多個會話信道的傳輸數據將同時進行預測、學習或訓練等操作,本實施例中的計算機系統10可視為多個計算機模塊的組成/集合體,即每一計算機模塊皆包含有一中央處理單元(或繪圖處理單元)以及一儲存單元,且獨立執行用于每一會話信道的微批次操作,而多個計算機模塊間為相互耦接(即通過一有線傳輸或一無線傳輸),并共享所有預測、學習或訓練的結果。至于保護方法的詳細操作步驟,將在以下段落進行說明。
[0043]進一步,本實施例中網絡接口控制器系統12所適用的保護方法可歸納為一保護流程20,且被編譯為程序代碼而儲存于儲存裝置102(或網絡接口控制器系統12的儲存單元)中,如圖2所示,保護流程20包含以下步驟。
[0044]步驟200:開始。
[0045]步驟202:根據至少一輸入數據,在至少一工作時點以及在多個會話信道中進行微批次操作,以產生多個會話信道的多個會話專用網絡接口控制器模式。
[0046]步驟204:在應用程序層組合多個會話專用網絡接口控制器模式來產生一應用程序專用網絡接口控制器模式,以配置相對于應用程序專用網絡接口控制器模式的一治愈數據至網絡接口控制器系統12,進而解除惡意軟件的攻擊。
[0047]步驟206:結束。
[0048]在本實施例中,若使用者通過計算機系統10與網絡接口控制器系統12連接至因特網NW時,將對應啟動保護流程20 (即步驟200),且允許計算機系統10接收來自因特網NW的至少一輸入數據。當然,本實施例中的計算機系統10與網絡接口控制器系統12已安裝防病毒軟件與相關程序,且可定期進行更新操作來下載最新的病毒辨識數據,以維持計算機系統10與網絡接口控制器系統12的病毒數據庫為最新版本的病毒辨識數據,且在計算機系統10(或網絡接口控制器系統12)內儲存最新版本病毒辨識數據的預儲存模式數據來供后續操作。
[0049]在步驟202中,中央處理器100將在一第一工作時點根據已接收的輸入數據,同時在OSI模型中會話層的多個會話信道進行各自對應的微批次操作,以產生多個會話信道的多個會話專用網絡接口控制器模式。較佳地,本實施例配置有多個中央處理單元(或繪圖處理單元)來同時執行多個會話信道專屬的微批次操作,以快速且精準的預測方式來產生彼此為獨立的多個會話專用網絡接口控制器模式,進而提高保護流程20的執行效率與更新/學習速度。歸因于OSI模型的設計理念,本實施例的輸入數據可視為因特網NW與計算機系統10間多個應用程序間的對話傳輸數據,而其傳輸路徑為通過兩者間虛擬建立的多個會話信道,對應開啟與關閉因特網NW與計算機系統10間的傳輸或分配操作,同時傳輸對話傳輸數據所包含的多個封包數據,至于其他OSI模型的多個層間所用的傳輸機制或詳細步驟,非本發明的主要精神,在此不贅述。
[0050]為了理解方便,以下實施例以一會話信道模塊來說明OSI模型中每一會話信道如何進行微批次操作的運作。請參考圖3,圖3為本發明實施例的一會話信道模塊30的示意圖。如圖3所示,本實施例的會話信道模塊30包含有一接收模塊300、一儲存模塊302、一模式重組模塊304、結構預測機器學習模型(Structured predict1n machine learningmodels)LM_I?LM_N以及一輸出模塊306。在本實施例中,接收模塊300用來接收因特網NW的輸入數據,且對應擷取輸入數據中至少一輸入模式數據。預儲存模塊302用來預先儲存預儲存模式數據,即可用來辨識惡意軟件所對應的病毒辨識數據且已更新為最新版本的數據。模式重組模塊304耦接有接收模塊300、儲存模塊302與結構預測機器學習模型LM_1?LM_N,且對應接收輸入模式數據以及預儲存模式數據來進行一模式重組操作,即模式重組模塊304將重新組合輸入模式數據與預儲存模式數據來產生一更新模式數據,而更新模式數據為彼此獨立的子集特征數據F_1?F_N。舉例來說,每一子集特征數據代表一種分類群聚數據,好比是個人的健康信息、興趣喜好信息、家庭背景信息或工作職業生涯規劃信息等,且彼此間包含有相互獨立、不相關性(或無交集)的基本數據,據此,完成模式重組操作后,模式重組模塊304將對應輸出已分類的子集特征數據F_1?F_N至結構預測機器學習模型LM_1?LM_N。
[0051]進一步,會話信道模塊30中每一結構預測機器學習模型參考已接收的分類后子集特征數據,來進行其對應的自動預測、學習或訓練操作,例如將子集特征數據套入一合并特征方程式(Joint feature funct1n)的共同學習/訓練操作,用以預測所有潛在且未知的惡意軟件所對應的全部或部分特征模式數據,進而產生子集專用網絡接口控制器模式SP_1?SP_N且傳輸至輸出模塊306,至于如何實施本實施例中合并特征方程式的共同學習/訓練操作,好比可通過轉導機器學習與引導機器學習等的操作,而非用以限制本發明的范疇。
[0052]當然,在另一實施例中,會話信道模塊30中每一結構預測機器學習模型還可對應取得其他結構預測機器學習模型所產生的多個子集專用網絡接口控制器模式,以協助其在另一工作時點(例如一第二工作時點)來產生另一子集專用網絡接口控制器模式。換言之,不同結構預測機器學習模型間還共享預測、學習或訓練操作后取得的子集專用網絡接口控制器模式,并與自身所產生的子集專用網絡接口控制器模式進行比較、分析或整合,以提高自身的共同學習/訓練操作的執行效率與精準度,進而在下一個或之后多個工作時點來對應產生更為精準(或預測機率更高)的子集專用網絡接口控制器模式,且對應傳輸至輸出模塊306,此亦屬于本發明的范疇。
[0053]再者,本實施例中的輸出模塊306耦接且接收結構預測機器學習模型LM_1?LM_N所輸出的子集專用網絡接口控制器模式SP_1?SP_N,以整合且比較子集專用網絡接口控制器模式SP_1?SP_N的相關聯性,進而產生相對于每一會話信道的會話專用網絡接口控制器模式。詳細來說,本實施例中的輸出模塊306將根據子集專用網絡接口控制器模式SP_1?SP_N的相似度、交集程度或差異性,擷取子集專用網絡接口控制器模式SP_1?SP_N中一或多者的部分或全部模式,來產生相對于每一會話信道的會話專用網絡接口控制器模式,進而取得多個會話信道所對應的多個會話專用網絡接口控制器模式,同時還將多個會話專用網絡接口控制器模式傳輸至應用程序層來做后續操作。
[0054]同樣地,在另一實施例中,會話信道模塊30中每一會話信道還可接收其他會話信道所對應的會話專用網絡接口控制器模式,以協助其在另一工作時點來產生另一會話專用網絡接口控制器模式。換言之,不同會話信道所對應的計算機模塊間還共享微批次操作后取得的會話專用網絡接口控制器模式,并與自身所產生的會話專用網絡接口控制器模式進行比較、分析或整合,以提高自身的共同學習/訓練操作的執行效率與精準度,進而在下一個或之后的多個工作時點對應產生更為精準(或預測機率更高)的會話專用網絡接口控制器模式,同時提供至應用程序層來進行后續操作,此亦屬于本發明的范疇。
[0055]當然,每一會話信道所進行的微批次操作亦可歸納為一微批次流程40,且被編譯為程序代碼而儲存于儲存裝置102 (或網絡接口控制器系統12的儲存單元)中,如圖4所示,微批次流程40包含以下步驟。
[0056]步驟400:開始。
[0057]步驟402:模式重組模塊304根據輸入數據以及預儲存模式數據,進行模式重組操作來產生子集特征數據F_1?F_N。
[0058]步驟404:結構預測機器學習模型LM_1?LM_N根據子集特征數據F_1?F_N,產生子集專用網絡接口控制器模式SP_1?SP_N。
[0059]步驟406:輸出模塊306比較子集專用網絡接口控制器模式SP_1?SP_N的相關連性,以產生相對于每一會話信道的會話專用網絡接口控制器模式。
[0060]步驟408:結束。
[0061]當然,微批次流程40的相關步驟與操作方式可參考圖3的會話信道模塊30與其相關段落獲得了解,在此不贅述。據此,本實施例根據每一會話信道所產生各自專屬的會話專用網絡接口控制器模式,對應取得多個會話信道所對應的多個會話專用網絡接口控制器模式,并由步驟204進行后續的操作。
[0062]在步驟204中,本實施例的中央處理器(或相關的處理器單元、繪圖處理單元)將在應用程序層組合多個會話專用網絡接口控制器模式,以產生用于應用程序層的應用程序專用網絡接口控制器模式,進而配置相對于應用程序專用網絡接口控制器模式的治愈數據至網絡接口控制器系統12來解除惡意軟件的攻擊。較佳地,本實施例中中央處理器(或相關的處理器單元、繪圖處理單元)將控制應用程序層來擷取多個會話專用網絡接口控制器模式中一或多者的部分或全部模式,以產生應用程序專用網絡接口控制器模式,進而對應配置相對于應用程序專用網絡接口控制器模式的治愈數據至網絡接口控制器系統12來解除惡意軟件的攻擊。
[0063]在本實施例中,應用程序專用網絡接口控制器模式用來辨識潛在惡意軟件的全部或部分特征模式數據,而應用程序專用網絡接口控制器模式所對應的治愈數據則用來根據已辨識惡意軟件的全部或部分特征模式數據,來對應進行惡意軟件的過濾、隔離或清理刪除等操作。較佳地,本實施例中并未限制進行惡意軟件全部或部分特征模式數據的過濾、隔離或清理刪除等操作的實施方式,例如常見的掃毒方式可通過一互動窗口或信息來告知與建議計算機系統10的使用者,目前已由因特網NW的傳輸數據中檢測到潛在的惡意軟件,并在互動窗口或信息中對應提供該類型惡意軟件的多種選擇/操作清單來讓使用者挑選,進而在網絡接口控制器系統12適性刪除或隔離夾帶惡意軟件全部和/或部分特征模式數據的電子文件或其對應的傳輸封包。在另一實施例中,本實施例的保護流程20還可提供一認知性分析結果來告知計算機系統10的使用者,目前網絡接口控制器系統12可能遭受某一特定惡意軟件類型的攻擊或入侵,而建議采用該惡意軟件類型所對應的特定掃毒操作來進行保護,以預防性地清除或隔離該特定惡意軟件類型的入侵或攻擊,進而避免計算機系統10發生無法正常運作或文件毀損的情形。
[0064]當然,在另一實施例中,若在每一會話信道同時進行微批次操作時,即發現或檢測到有惡意軟件全部或部分特征模式數據所對應的傳輸封包或電子文件存在/被傳輸于至少一會話信道時,本實施例亦可將治愈數據所對應的治愈數據配置于多個會話信道(或本實施例所提供的會話信道模塊30)中,以在每一會話信道(或會話信道模塊30)中利用治愈數據所對應的過濾、隔離或清理刪除等操作來解除惡意軟件的攻擊或入侵,此亦屬于本發明的范疇。
[0065]簡言之,本實施例中的網絡接口控制器系統12根據保護流程20與微批次流程40的操作,先在多個會話信道產生所對應的多個會話專用網絡接口控制器模式,再在應用程序層參考多個會話專用網絡接口控制器模式來取得應用程序專用網絡接口控制器模式,進而配置應用程序專用網絡接口控制器模式所對應的治愈數據至網絡接口控制器系統12,來進行惡意軟件全部/部分特征模式數據所對應傳輸封包或電子文件的過濾、隔離或清理刪除等操作。當然,為了操作方便,保護流程20與微批次流程40所對應的程序代碼亦可適性地整合于網絡接口控制器系統12的儲存單元中,以便利不同使用者在首次耦接其電子裝置/產品,來使用網絡接口控制器系統12且連接因特網NW時,能直接通過網絡接口控制器系統12的保護流程20與微批次流程40的程序代碼,來進行惡意軟件的過濾、隔離或清理刪除等操作者,亦屬于本發明的范疇。
[0066]綜上所述,本發明實施例提供一種可在網絡接口控制器系統進行惡意軟件的過濾、隔離或清理刪除的保護方法與其計算機系統,其中單個計算機模塊在每一會話信道中微批次操作進行時,取得輸入數據與預儲存模式數據,以進行模式重組操作來對應取得多個子集特征數據,并由多個結構預測機器學習模型來對多個子集特征數據進行共同學習/訓練操作,進而取得專屬于每一會話信道的會話專用網絡接口控制器模式,同時根據多個計算機模塊來取得多個會話專用網絡接口控制器模式;據此,再參考多個會話專用網絡接口控制器模式來取得應用程序專用網絡接口控制器模式,以配置應用程序專用網絡接口控制器模式所對應的治愈數據至網絡接口控制器系統,進而有效過濾、隔離或清理刪除惡意軟件全部/部分特征模式數據所對應的傳輸封包或電子文件。相較于公知技術,本發明實施例已可同時參考多個會話信道中的傳輸封包,同時多個會話信道或單個會話信道中多個結構預測機器學習模型皆可適性共享學習/訓練的結果,以對應加強結構預測機器學習模型預測潛在惡意軟件的保護與預防機制。
[0067]以上所述僅為本發明的較佳實施例,凡是根據本發明權利要求書的范圍所作的等同變化與修飾,皆應屬本發明的涵蓋范圍。
【主權項】
1.一種保護方法,該保護方法用以解除一惡意軟件攻擊一網絡接口控制器系統,其中該網絡接口控制器系統耦接至一網絡應用層,且包括一狀態寄存器、多個網絡接口控制器與一群聚控制器,該保護方法包括: 根據至少一輸入數據,在至少一工作時點以及在多個會話信道中進行一微批次操作,以產生該多個會話信道的多個會話專用網絡接口控制器模式;以及 在該網絡應用層組合該多個會話專用網絡接口控制器模式來產生一應用專用網絡接口控制器模式,以配置相對于該應用專用網絡接口控制器模式的一治愈數據至該網絡接口控制器,進而解除該惡意軟件的攻擊; 其中,該微批次操作在每一會話信道中進行一模式重組操作,以產生彼此獨立的多個子集網絡接口控制器模式,并根據該多個子集網絡接口控制器模式來產生每一會話信道所對應的一會話專用網絡接口控制器模式。2.如權利要求1所述的保護方法,其中在每一會話信道執行該微批次操作還包括: 根據該輸入數據以及一預儲存模式數據,進行該模式重組操作來產生一更新模式數據; 根據該更新模式數據以及多個結構預測機器學習模型,產生該多個子集網絡接口控制器模式;以及 比較該多個子集網絡接口控制器模式,以產生相對于每一會話信道的該會話專用網絡接口控制器模式。3.如權利要求2所述的保護方法,其中該模式重組操作為取得該輸入數據的至少一輸入模式數據,以組合該至少一輸入模式數據與該預儲存模式數據,進而產生該更新模式數據。4.如權利要求2所述的保護方法,其中每一結構預測機器學習模型還取得其他結構預測機器學習模型所產生的該多個子集網絡接口控制器模式,以協助其在另一工作時點來產生另一子集網絡接口控制器模式。5.如權利要求2所述的保護方法,其中比較該多個子集網絡接口控制器模式,以產生相對于每一會話信道的該會話專用網絡接口控制器模式的步驟還包括: 根據該多個子集網絡接口控制器模式的相似度、交集程度或差異性,擷取該多個子集網絡接口控制器模式中一或多者的部分或全部模式來產生相對于每一會話信道的該會話專用網絡接口控制器模式。6.如權利要求1所述的保護方法,還包括: 每一會話信道還接收其他會話信道所對應的該會話專用網絡接口控制器模式,以協助其在另一工作時點來產生另一會話專用網絡接口控制器模式。7.如權利要求1所述的保護方法,其中在該網絡應用層組合該多個會話專用網絡接口控制器模式來產生該應用專用網絡接口控制器模式,以配置相對于該應用專用網絡接口控制器模式的該治愈數據至該網絡接口控制器,進而解除該惡意軟件的攻擊的步驟,還包括: 該網絡應用層還擷取該多個會話專用網絡接口控制器模式中一或多者的部分或全部模式來產生該應用專用網絡接口控制器模式,以對應配置相對于該應用專用網絡接口控制器模式的該治愈數據至該網絡接口控制器,進而解除該惡意軟件的攻擊。8.如權利要求1所述的保護方法,還包括: 在每一會話信道中配置該治愈數據來解除該惡意軟件的攻擊。9.如權利要求1所述的保護方法,其中該狀態寄存器耦接至該多個網絡接口控制器,用來記錄該多個網絡接口控制器的多個狀態數據,而該群聚控制器耦接至該多個網絡接口控制器,用來根據該多個狀態數據、一網絡負載數據或一控制命令,對應啟閉該多個網絡接口控制器的多個專屬數據信道,且已開啟的至少一專屬數據信道用來傳輸或接收來自該網絡應用層的該輸入數據。10.如權利要求9所述的保護方法,其中該多個網絡接口控制器共用單個數據信道,且利用該多個數據信道來傳輸或接收源自另一網絡接口控制器系統的一傳輸數據。11.一種計算機系統,該計算機系統耦接設置于一網絡應用層的一網絡接口控制器系統,用來解除一惡意軟件對該網絡接口控制器的攻擊,其中該網絡接口控制器系統耦接至一網絡應用層,且包括一狀態寄存器、多個網絡接口控制器與一群聚控制器,該計算機系統包括: 一中央處理器;以及 一儲存裝置,該儲存裝置耦接于該中央處理器,并儲存有一程序代碼,該程序代碼用來進行一保護方法,該保護方法包括: 根據至少一輸入數據,在至少一工作時點以及在多個會話信道中進行一微批次操作,以產生該多個會話信道的多個會話專用網絡接口控制器模式;以及 在該網絡應用層組合該多個會話專用網絡接口控制器模式來產生一應用專用網絡接口控制器模式,以配置相對于該應用專用網絡接口控制器模式的一治愈數據至該網絡接口控制器,進而解除該惡意軟件的攻擊; 其中,該微批次操作在每一會話信道中進行一模式重組操作,以產生彼此獨立的多個子集網絡接口控制器模式,并根據該多個子集網絡接口控制器模式來產生每一會話信道所對應的一會話專用網絡接口控制器模式。12.如權利要求11所述的計算機系統,其中該保護方法中在每一會話信道執行該微批次操作還包括: 根據該輸入數據以及一預儲存模式數據,進行該模式重組操作來產生一更新模式數據; 根據該更新模式數據以及多個結構預測機器學習模型,產生該多個子集網絡接口控制器模式;以及 比較該多個子集網絡接口控制器模式,以產生相對于每一會話信道的該會話專用網絡接口控制器模式。13.如權利要求12所述的計算機系統,其中該模式重組操作為取得該輸入數據的至少一輸入模式數據,以組合該至少一輸入模式數據與該預儲存模式數據,進而產生該更新模式數據。14.如權利要求12所述的計算機系統,其中每一結構預測機器學習模型還取得其他結構預測機器學習模型所產生的該多個子集網絡接口控制器模式,以協助其在另一工作時點來產生另一子集網絡接口控制器模式。15.如權利要求12所述的計算機系統,其中該保護方法中比較該多個子集網絡接口控制器模式,以產生相對于每一會話信道的該會話專用網絡接口控制器模式的步驟還包括: 根據該多個子集網絡接口控制器模式的相似度、交集程度或差異性,擷取該多個子集網絡接口控制器模式中一或多者的部分或全部模式來產生相對于每一會話信道的該會話專用網絡接口控制器模式。16.如權利要求11所述的計算機系統,其中該保護方法還包括: 每一會話信道還接收其他會話信道所對應的該會話專用網絡接口控制器模式,以協助其在另一工作時點來產生另一會話專用網絡接口控制器模式。17.如權利要求11所述的計算機系統,其中該保護方法中在該網絡應用層組合該多個會話專用網絡接口控制器模式來產生該應用專用網絡接口控制器模式,以配置相對于該應用專用網絡接口控制器模式的該治愈數據至該網絡接口控制器,進而解除該惡意軟件的攻擊的步驟,還包括: 該網絡應用層還擷取該多個會話專用網絡接口控制器模式中一或多者的部分或全部模式來產生該應用專用網絡接口控制器模式,以對應配置相對于該應用專用網絡接口控制器模式的該治愈數據至該網絡接口控制器,進而解除該惡意軟件的攻擊。18.如權利要求11所述的計算機系統,其中該保護方法還包括: 在每一會話信道中配置該治愈數據來解除該惡意軟件的攻擊。19.如權利要求11所述的計算機系統,其中該狀態寄存器耦接至該多個網絡接口控制器,用來記錄該多個網絡接口控制器的多個狀態數據,而該群聚控制器耦接至該多個網絡接口控制器,用來根據該多個狀態數據、一網絡負載數據或一控制命令,對應啟閉該多個網絡接口控制器的多個專屬數據信道,且已開啟的至少一專屬數據信道用來傳輸或接收來自該網絡應用層的該輸入數據。20.如權利要求11所述的計算機系統,其中該多個網絡接口控制器共用單個數據信道,且利用該多個數據信道來傳輸或接收源自另一網絡接口控制器系統的一傳輸數據。
【文檔編號】H04L29/06GK106034132SQ201510121366
【公開日】2016年10月19日
【申請日】2015年3月19日
【發明人】陳志明
【申請人】緯創資通股份有限公司