1.一种分析计算装置的行为的方法,其包括:
在所述计算装置的处理器中监测多个软件应用程序的活动;
收集针对所述多个软件应用程序中的每一个的所监测的活动的行为信息;
基于所述所收集的行为信息产生行为向量;
将所述所产生的行为向量应用于分类器模型以产生分析信息;以及
使用所述分析信息来评估所述多个软件应用程序的共同行为。
2.根据权利要求1所述的方法,其中基于所述所收集的行为信息产生所述行为向量包括产生表征所述多个软件应用程序的所述共同行为的信息结构。
3.根据权利要求1所述的方法,其中基于所述所收集的行为信息产生所述行为向量包括产生表征所述多个软件应用程序之间的关系的信息结构。
4.根据权利要求1所述的方法,其中:
监测所述多个软件应用程序的所述活动包括监测所述多个软件应用程序之间的相互作用;以及
使用所述分析信息来评估所述多个软件应用程序的所述共同行为包括识别应当作为一组一起评估的两个或大于两个软件应用程序。
5.根据权利要求4所述的方法,其进一步包括:
监测所述所识别的两个或大于两个软件应用程序的额外的活动以收集额外的行为信息;
基于所述所收集的额外的行为信息产生表征所述所识别的两个或大于两个软件应用程序的所述共同行为的共同行为向量;
将所述所产生的共同行为向量应用于所述分类器模型以产生额外的分析信息;以及
使用所述额外的分析信息来确定所述所识别的两个或大于两个软件应用程序的所述共同行为是否是非良性的。
6.根据权利要求4所述的方法,其进一步包括:
将各自表征所述所识别的两个或大于两个软件应用程序的行为的行为向量应用于所述分类器模型以产生额外的分析信息;
聚集针对所述行为向量中的每一个所产生的所述额外的分析信息;以及
使用所述聚集的分析信息来确定所述所识别的两个或大于两个软件应用程序的所述共同行为是否是非良性的。
7.根据权利要求1所述的方法,其中将所述所产生的行为向量应用于所述分类器模型以产生所述分析信息包括将所述所产生的行为向量应用于多应用程序分类器模型。
8.根据权利要求7所述的方法,其中:
基于所述所收集的行为信息产生所述行为向量包括产生各自表征所述多个软件应用程序中的一个的行为的多个行为向量;以及
将所述所产生的行为向量应用于所述多应用程序分类器模型包括将所述多个行为向量中的每一个应用于所述多应用程序分类器模型以产生所述分析信息。
9.根据权利要求7所述的方法,其中将所述所产生的行为向量应用于所述多应用程序分类器模型包括:
评估包含于所述多应用程序分类器模型中的每个测试条件;
计算在所述多应用程序分类器模型中的评估测试条件的每个结果的加权平均值;以及
基于所述加权平均值确定所述共同行为是否是非良性的。
10.根据权利要求1所述的方法,其中使用所述分析信息来对所述多个软件应用程序的所述共同行为进行分类包括:
对所述所监测的多个软件应用程序进行分类;
解析所述多个软件应用程序的每个类别;以及
针对所述多个软件应用程序的每个类别产生性能编号。
11.一种计算装置,其包括:
处理器,其经配置以:
监测多个软件应用程序的活动;
收集针对所述多个软件应用程序中的每一个的所监测的活动的行为信息;
基于所述所收集的行为信息产生行为向量;
将所述所产生的行为向量应用于分类器模型以产生分析信息;以及
使用所述分析信息来评估所述多个软件应用程序的共同行为。
12.根据权利要求11所述的计算装置,其中所述处理器配置有处理器可执行指令以执行操作使得基于所述所收集的行为信息产生所述行为向量包括产生表征所述多个软件应用程序的所述共同行为的信息结构。
13.根据权利要求11所述的计算装置,其中所述处理器配置有处理器可执行指令以执行操作使得基于所述所收集的行为信息产生所述行为向量包括产生表征所述多个软件应用程序之间的关系的信息结构。
14.根据权利要求11所述的计算装置,其中所述处理器配置有处理器可执行指令以执行操作使得:
监测所述多个软件应用程序的所述活动包括监测所述多个软件应用程序之间的相互作用;以及
使用所述分析信息来评估所述多个软件应用程序的所述共同行为包括识别应当作为一组一起评估的两个或大于两个软件应用程序。
15.根据权利要求14所述的计算装置,其中所述处理器配置有处理器可执行指令以执行进一步包括以下各项的操作:
监测所述所识别的两个或大于两个软件应用程序的额外的活动以收集额外的行为信息;
基于所述所收集的额外的行为信息产生表征所述所识别的两个或大于两个软件应用程序的所述共同行为的共同行为向量;
将所述所产生的共同行为向量应用于所述分类器模型以产生额外的分析信息;以及
使用所述额外的分析信息来确定所述所识别的两个或大于两个软件应用程序的所述共同行为是否是非良性的。
16.根据权利要求14所述的计算装置,其中所述处理器配置有处理器可执行指令以执行进一步包括以下各项的操作:
将各自表征所述所识别的两个或大于两个软件应用程序的行为的行为向量应用于所述分类器模型以产生额外的分析信息;
聚集针对所述行为向量中的每一个所产生的所述额外的分析信息;以及
使用所述聚集的分析信息来确定所述所识别的两个或大于两个软件应用程序的所述共同行为是否是非良性的。
17.根据权利要求11所述的计算装置,其中所述处理器配置有处理器可执行指令以执行操作使得将所述所产生的行为向量应用于所述分类器模型以产生所述分析信息包括将所述所产生的行为向量应用于多应用程序分类器模型。
18.根据权利要求17所述的计算装置,其中所述处理器配置有处理器可执行指令以执行操作使得:
基于所述所收集的行为信息产生所述行为向量包括产生各自表征所述多个软件应用程序中的一个的行为的多个行为向量;以及
将所述所产生的行为向量应用于所述多应用程序分类器模型包括将所述多个行为向量中的每一个应用于所述多应用程序分类器模型以产生所述分析信息。
19.根据权利要求17所述的计算装置,其中所述处理器配置有处理器可执行指令以执行操作使得将所述所产生的行为向量应用于所述多应用程序分类器模型包括:
评估包含于所述多应用程序分类器模型中的每个测试条件;
计算在所述多应用程序分类器模型中的评估测试条件的每个结果的加权平均值;以及
基于所述加权平均值确定所述共同行为是否是非良性的。
20.根据权利要求11所述的计算装置,其中所述处理器配置有处理器可执行指令以执行操作使得使用所述分析信息来对所述多个软件应用程序的所述共同行为进行分类包括:
对所述所监测的多个软件应用程序进行分类;
解析所述多个软件应用程序的每个类别;以及
针对所述多个软件应用程序的每个类别产生性能编号。
21.根据权利要求11所述的计算装置,其进一步包括行为观测器硬件模块,所述行为观测器硬件模块经配置以监测计算装置存储器的使用和在硬件层级处的硬件事件并且将所收集的行为信息输出到所述处理器,其中所述处理器配置有处理器可执行指令以执行操作使得监测所述多个软件应用程序的活动包括从所述行为观测器硬件模块接收所述所收集的行为信息。
22.一种非暂时性计算机可读存储媒体,其具有存储在其上的处理器可执行软件指令,所述处理器可执行软件指令经配置以使得处理器执行包括以下各项的操作:
监测多个软件应用程序的活动;
收集针对所述多个软件应用程序中的每一个的所监测的活动的行为信息;
基于所述所收集的行为信息产生行为向量;
将所述所产生的行为向量应用于分类器模型以产生分析信息;以及
使用所述分析信息来评估所述多个软件应用程序的共同行为。
23.根据权利要求22所述的非暂时性计算机可读存储媒体,其中所述所存储的处理器可执行软件指令经配置以使得处理器执行操作使得基于所述所收集的行为信息产生所述行为向量包括产生表征所述多个软件应用程序的所述共同行为的信息结构。
24.根据权利要求22所述的非暂时性计算机可读存储媒体,其中所述所存储的处理器可执行软件指令经配置以使得处理器执行操作使得基于所述所收集的行为信息产生所述行为向量包括产生表征所述多个软件应用程序之间的关系的信息结构。
25.根据权利要求22所述的非暂时性计算机可读存储媒体,其中所述所存储的处理器可执行软件指令经配置以使得处理器执行操作使得:
监测所述多个软件应用程序的所述活动包括监测所述多个软件应用程序之间的相互作用;以及
使用所述分析信息来评估所述多个软件应用程序的所述共同行为包括识别应当作为一组一起评估的两个或大于两个软件应用程序。
26.一种计算装置,其包括:
用于监测多个软件应用程序的活动的装置;
用于收集针对所述多个软件应用程序中的每一个的所监测的活动的行为信息的装置;
用于基于所述所收集的行为信息产生行为向量的装置;
用于将所述所产生的行为向量应用于分类器模型以产生分析信息的装置;以及
用于使用所述分析信息来评估所述多个软件应用程序的共同行为的装置。
27.根据权利要求26所述的计算装置,其中用于基于所述所收集的行为信息产生所述行为向量的装置包括用于产生表征所述多个软件应用程序的所述共同行为的信息结构的装置。
28.根据权利要求26所述的计算装置,其中用于基于所述所收集的行为信息产生所述行为向量的装置包括用于产生表征所述多个软件应用程序之间的关系的信息结构的装置。
29.根据权利要求26所述的计算装置,其中:
用于监测所述多个软件应用程序的所述活动的装置包括用于监测所述多个软件应用程序之间的相互作用的装置;以及
用于使用所述分析信息来评估所述多个软件应用程序的所述共同行为的装置包括用于识别应当作为一组一起评估的两个或大于两个软件应用程序的装置。
30.根据权利要求29所述的计算装置,其进一步包括:
用于监测所述所识别的两个或大于两个软件应用程序的额外的活动以收集额外的行为信息的装置;
用于基于所述所收集的额外的行为信息产生表征所述所识别的两个或大于两个软件应用程序的所述共同行为的共同行为向量的装置;
用于将所述所产生的共同行为向量应用于所述分类器模型以产生额外的分析信息的装置;以及
用于使用所述额外的分析信息来确定所述所识别的两个或大于两个软件应用程序的所述共同行为是否是非良性的装置。