保护方法与计算机系统的制作方法
【专利摘要】保护方法与计算机系统。该保护方法用以解除恶意软件攻击网络接口控制器系统,网络接口控制器系统耦接至网络应用层,且包括状态寄存器、多个网络接口控制器与群聚控制器,该保护方法包括:根据至少一输入数据,在多个会话信道中进行微批次操作,以产生多个会话专用网络接口控制器模式;以及在网络应用层组合多个会话专用网络接口控制器模式来产生应用专用网络接口控制器模式,以配置相对于应用专用网络接口控制器模式的治愈数据至该网络接口控制器,进而解除该恶意软件的攻击;其中,微批次操作在产生彼此独立的多个子集网络接口控制器模式,进而产生每一会话信道所对应的会话专用网络接口控制器模式。本发明可有效地进行恶意软件的防御与保护。
【专利说明】
保护方法与计算机系统
技术领域
[0001]本发明涉及一种用于网络接口控制器系统的保护方法与计算机系统,尤指一种同时参考多个会话信道(sess1n channel)的传输数据,进而产生用于网络接口控制器系统的保护方法与计算机系统。
【背景技术】
[0002]随着因特网的快速发展,一般人依赖网络信息的程度越来越普遍,随之而来的恶意软件如计算机病毒、间谍软件、广告软件或垃圾邮件等,皆可大开门户地通过因特网的路径,入侵或攻击一般人所使用的计算机系统或移动装置,或像是其他以连接网络并执行应用程序APP的电子装置(如智能型手表),病毒软件恶意破坏上述电子装置的软、硬件功能,更甚者窃取其中的重要信息。
[0003]为了建立计算机系统或移动装置的保护措施,可在网络接口控制器设置相关的防病毒软件,以辨识与隔离任何潜在的恶意软件。然而,由于恶意软件所对应的程序代码必然与时俱变,使得防病毒软件必须定期更新其中的病毒辨识数据库,再加上公知技术仅在开放式系统互联通信参考模型(Open System Interconnect1n Reference Model,简称 OSI模型)的会话层(Sess1n layer)内单个会话信道进行检查,而进阶的病毒或恶意软件可巧妙地对传输封包进行拆解或切分为多个子封包,并在会话层中多个会话信道对应进行不同子封包间的传输来避免被检查或过滤,使相关的防病毒软件无法对全部会话信道进行有效的检验或隔离操作,而难精准地逐一辨认该些子封包的传输,造成连接因特网的电子装置仍有中毒的风险存在。
[0004]因此,提供另一种用于网络接口控制器的保护方法与其计算机系统,来有效地进行恶意软件的防御与保护,已成为本领域的重要课题。
【发明内容】
[0005]因此,本发明的主要目的即在于提供一种用于网络接口控制器的保护方法与其计算机系统,来避免终端装置受恶意软件的攻击。
[0006]本发明公开一种保护方法,该保护方法用以解除一恶意软件攻击一网络接口控制器(Network interface controller, NIC)系统,其中该网络接口控制器系统f禹接至一网络应用层,且包括一状态寄存器、多个网络接口控制器(NIC)与一群聚控制器,该保护方法包括:根据至少一输入数据,在至少一工作时点以及在多个会话信道中进行一微批次(Microbatching)操作,以产生该多个会话信道的多个会话专用网络接口控制器模式(Sess1n specific NIC pattern);以及在该网络应用层组合该多个会话专用网络接口控制器模式来产生一应用专用网络接口控制器模式(Applicat1n specific NIC pattern),以配置相对于该应用专用网络接口控制器模式的一治愈数据至该网络接口控制器,进而解除该恶意软件的攻击;其中,该微批次操作在每一会话信道中进行一模式重组操作,以产生彼此独立的多个子集网络接口控制器模式(Subset specific NIC pattern),并根据该多个子集网络接口控制器模式来产生每一会话信道所对应的一会话专用网络接口控制器模式。
[0007]本发明另公开一种计算机系统,该计算机系统耦接设置于一网络应用层的一网络接口控制器系统,用来解除一恶意软件对该网络接口控制器的攻击,其中该网络接口控制器系统耦接至一网络应用层,且包括一状态寄存器、多个网络接口控制器与一群聚控制器,该计算机系统包括:一中央处理器;以及一储存装置,该储存装置耦接于该中央处理器,并储存有一程序代码,该程序代码用来进行一保护方法,该保护方法包括:根据至少一输入数据,在至少一工作时点以及在多个会话信道中进行一微批次操作,以产生该多个会话信道的多个会话专用网络接口控制器模式;以及在该网络应用层组合该多个会话专用网络接口控制器模式来产生一应用专用网络接口控制器模式,以配置相对于该应用专用网络接口控制器模式的一治愈数据至该网络接口控制器,进而解除该恶意软件的攻击;其中,该微批次操作在每一会话信道中进行一模式重组操作,以产生彼此独立的多个子集网络接口控制器模式,并根据该多个子集网络接口控制器模式来产生每一会话信道所对应的一会话专用网络接口控制器模式。
[0008]相较于公知技术,本发明的实施例已可同时参考多个会话信道中的传输封包,同时多个会话信道或单个会话信道中多个结构预测机器学习模型皆可适性共享学习/训练的结果,以对应加强结构预测机器学习模型预测潜在恶意软件的保护与预防机制。
【附图说明】
[0009]图1为本发明实施例一计算机系统耦接一网络接口控制器系统的示意图。
[0010]图2为本发明实施例一保护流程的流程图。
[0011]图3为本发明实施例一会话信道模块的示意图。
[0012]图4为本发明实施例一微批次流程的流程图。
[0013]主要组件符号说明:
[0014]10计算机系统
[0015]100中央处理器
[0016]102储存装置
[0017]12网络接口控制器系统
[0018]120状态寄存器
[0019]122群聚控制器
[0020]20保护流程
[0021]200,202,204,206,400,402,404,406,408 步骤
[0022]30会话信道模块
[0023]300接收模块
[0024]302储存模块
[0025]304模式重组模块
[0026]306输出模块
[0027]40微批次流程
[0028]ML机器学习模型
[0029]NIC网络接口控制器
[0030]NW因特网
[0031]LM_1?LM_N结构预测机器学习模型
[0032]SP_1?SP_N子集专用网络接口控制器模式
[0033]F_1?F_N子集特征数据
【具体实施方式】
[0034]在说明书及后续的权利要求书当中使用了某些词汇来指称特定的组件。所属领域中的普通技术人员应可理解,制造商可能会用不同的名词来称呼同样的组件。本说明书及后续的权利要求书并不以名称的差异来作为区别组件的方式,而是以组件在功能上的差异来作为区别的基准。在通篇说明书及后续的权利要求当中所提及的“包括”、“包含”为一开放式的用语,故应解释成”包含但不限定于”。此外,“耦接” 一词在此包含任何直接及间接的电气连接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表该第一装置可直接连接于该第二装置,或通过其他装置或连接手段间接地连接至该第二装置。
[0035]请参考图1,图1为本发明实施例的一计算机系统10耦接一网络接口控制器系统12的示意图。如图1所示,本实施例的计算机系统10基本架构包含如主机板、处理器、存储器、硬盘、南桥模块、北桥模块等,其应为本领域所熟知,为求简洁,图1仅绘示出计算机系统10的中央处理器100与储存装置102。此外,本实施例中的中央处理器100可以为一处理器单元或者为一绘图处理单元,亦可同时整合多个处理器单元与绘图处理单元的处理模块,来对应提供相关的运算与控制功能。储存装置102可以是只读存储器、闪存、软盘、硬盘、光盘、随身盘、磁带、可由网络存取的数据库,或是本领域的普通技术人员所熟知的任何其他储存媒体等,用以储存一程序代码,中央处理器100可执行程序代码来进行网络接口控制器系统12所适用的一保护方法。至于网络接口控制器系统12可用来协助计算机系统10耦接至一因特网NW,且网络接口控制器系统12亦可配合OSI模型中多个层(如应用程序层、会话层等)的操作方式,来进行数据或封包的传输操作,使得计算机系统10可对应连接至一因特网NW。
[0036]本实施例中的网络接口控制器系统12包含有一状态寄存器120、多个网络接口控制器NIC、一群聚控制器122与一机器学习模型ML。较佳地,状态寄存器120耦接至多个网络接口控制器,用来记录多个网络接口控制器NIC的多个状态数据,即用来判断目前的网络接口控制器是否可为正常操作或故障无法操作。群聚控制器122耦接至多个网络接口控制器NIC,用来根据多个状态数据、一网络负载数据或一控制命令,对应启闭多个网络接口控制器NIC的多个专属数据信道,并由已开启的至少一或多个专属数据信道来传输或接收来自因特网NW的一网络传输数据。机器学习模型ML参考网络传输数据来进行一机器学习操作,并配合计算机系统10与网络接口控制器系统12所设置的硬件组件、软件程序或固件模块的操作来进行保护方法,以解除或避免计算机系统10与网络接口控制器系统12遭受经由因特网NW的一恶意软件(例如计算机病毒、间谍软件、广告软件或垃圾邮件等)的攻击或入侵。
[0037]详细来说,本实施例中的网络接口控制器系统12已整合多个网络接口控制器NIC,并由群聚控制器122参考网络负载数据与使用者的控制命令,来对应控制多个网络接口控制器NIC的传输/接收操作。当目前使用者进行流量较大的数据传输时,群聚控制器122将对应开启多个网络接口控制器NIC来分担其数据传输。当目前使用者进行流量较小的数据传输时,群聚控制器122将关闭不必要的网络接口控制器NIC,仅使用少数的网络接口控制器NIC来进行数据传输。当然,群聚控制器122亦可根据状态寄存器120的状态数据,以判断是否要替换目前已发生故障的网络接口控制器,据此,本实施例中群聚控制器122可动态调整所使用网络接口控制器NIC的数量,对应来传送或接收不同流量的网络传输数据。
[0038]此外,多个网络接口控制器NIC共用单个数据信道(图中未示),且利用多个数据信道来传送或接收源自另一网络接口控制器系统(图中未示)的一传输数据。换言之,本实施例中多个网络接口控制器NIC并未预先指定由哪一个数据信道来进行网络传输数据的传输,而是预先设置有数量灵活性的多个数据信道,并根据可动态调整数量的网络接口控制器NIC的实际使用数量,来适性分配网络接口控制器NIC对应数据信道的传输组合。当网络接口控制器NIC的使用数量较多时,则增加所使用的数据信道的数量,且适性缩小每一数据信道的传输带宽。当网络接口控制器NIC的使用数量较少时,则减少所使用的数据信道的数量,且适性增加每一数据信道的传输带宽,进而提高网络传输数据的传输效率。
[0039]当然,本实施例中计算机系统10与网络接口控制器系统12间的传输方式可为一有线传输或一无线传输,至于保护方法所对应的程序代码亦可适性地储存于网络接口控制器系统12的一储存单元中,使得网络接口控制器系统12可独立进行保护方法者,亦属于本发明的范畴。同时,本实施例将计算机系统10与网络接口控制器系统12分开绘制来形成耦接关系,在其他实施例中,网络接口控制器系统12亦可适性地整合于计算机系统10内来共同执行网络传输数据的传输/接收操作,非用以限制本发明的范畴。
[0040]在本实施例中,恶意软件源自于一可运算装置、一远程储存装置、一应用程序或一网络数据,且经由因特网NW所传输/夹带的电子文件、安装一特定程序的操作或开启一网页数据的浏览操作。据此,本实施例中计算机系统10与网络接口控制器系统12皆安装有相关的防病毒软件与程序,且对应有一病毒数据库来包含多个已辨识数据,并用来初步辨识该些恶意软件的全部或部分特征模式数据。
[0041]相较于公知技术仅检查或过滤会话层的单个会话信道的传输封包,而无法同时比对、检验与整合全部会话信道中传输封包的操作方式,本实施例所提供的保护方法为在OSI模型中会话层的多个会话信道同时进行检查与过滤的操作,同时,本实施例还在每一会话信道内配置有一结构预测机器学习模型(即类似图1的机器学习模型ML),据此,结构预测机器学习模型将对所有传输于会话信道的传输封包来进行一微批次操作,以自动预测、学习或训练所有潜在恶意软件的全部或部分特征模式数据,进而将预测、学习或训练后的结果传输至OSI模型最上层的应用程序层来进行分析、合并与整合,同时将处理后结果所对应的保护或防卫机制/操作配置于网络接口控制器系统12内,以进行潜在恶意软件的保护或过滤操作。至于本实施例中的结构预测机器学习模型可为一软件或硬件实施方式,且整合于计算机系统10或网络接口控制器系统12内来配合保护方法的进行,非用以限制本发明的范畴。
[0042]当然,为了配合多个会话信道的传输数据将同时进行预测、学习或训练等操作,本实施例中的计算机系统10可视为多个计算机模块的组成/集合体,即每一计算机模块皆包含有一中央处理单元(或绘图处理单元)以及一储存单元,且独立执行用于每一会话信道的微批次操作,而多个计算机模块间为相互耦接(即通过一有线传输或一无线传输),并共享所有预测、学习或训练的结果。至于保护方法的详细操作步骤,将在以下段落进行说明。
[0043]进一步,本实施例中网络接口控制器系统12所适用的保护方法可归纳为一保护流程20,且被编译为程序代码而储存于储存装置102(或网络接口控制器系统12的储存单元)中,如图2所示,保护流程20包含以下步骤。
[0044]步骤200:开始。
[0045]步骤202:根据至少一输入数据,在至少一工作时点以及在多个会话信道中进行微批次操作,以产生多个会话信道的多个会话专用网络接口控制器模式。
[0046]步骤204:在应用程序层组合多个会话专用网络接口控制器模式来产生一应用程序专用网络接口控制器模式,以配置相对于应用程序专用网络接口控制器模式的一治愈数据至网络接口控制器系统12,进而解除恶意软件的攻击。
[0047]步骤206:结束。
[0048]在本实施例中,若使用者通过计算机系统10与网络接口控制器系统12连接至因特网NW时,将对应启动保护流程20 (即步骤200),且允许计算机系统10接收来自因特网NW的至少一输入数据。当然,本实施例中的计算机系统10与网络接口控制器系统12已安装防病毒软件与相关程序,且可定期进行更新操作来下载最新的病毒辨识数据,以维持计算机系统10与网络接口控制器系统12的病毒数据库为最新版本的病毒辨识数据,且在计算机系统10(或网络接口控制器系统12)内储存最新版本病毒辨识数据的预储存模式数据来供后续操作。
[0049]在步骤202中,中央处理器100将在一第一工作时点根据已接收的输入数据,同时在OSI模型中会话层的多个会话信道进行各自对应的微批次操作,以产生多个会话信道的多个会话专用网络接口控制器模式。较佳地,本实施例配置有多个中央处理单元(或绘图处理单元)来同时执行多个会话信道专属的微批次操作,以快速且精准的预测方式来产生彼此为独立的多个会话专用网络接口控制器模式,进而提高保护流程20的执行效率与更新/学习速度。归因于OSI模型的设计理念,本实施例的输入数据可视为因特网NW与计算机系统10间多个应用程序间的对话传输数据,而其传输路径为通过两者间虚拟建立的多个会话信道,对应开启与关闭因特网NW与计算机系统10间的传输或分配操作,同时传输对话传输数据所包含的多个封包数据,至于其他OSI模型的多个层间所用的传输机制或详细步骤,非本发明的主要精神,在此不赘述。
[0050]为了理解方便,以下实施例以一会话信道模块来说明OSI模型中每一会话信道如何进行微批次操作的运作。请参考图3,图3为本发明实施例的一会话信道模块30的示意图。如图3所示,本实施例的会话信道模块30包含有一接收模块300、一储存模块302、一模式重组模块304、结构预测机器学习模型(Structured predict1n machine learningmodels)LM_I?LM_N以及一输出模块306。在本实施例中,接收模块300用来接收因特网NW的输入数据,且对应擷取输入数据中至少一输入模式数据。预储存模块302用来预先储存预储存模式数据,即可用来辨识恶意软件所对应的病毒辨识数据且已更新为最新版本的数据。模式重组模块304耦接有接收模块300、储存模块302与结构预测机器学习模型LM_1?LM_N,且对应接收输入模式数据以及预储存模式数据来进行一模式重组操作,即模式重组模块304将重新组合输入模式数据与预储存模式数据来产生一更新模式数据,而更新模式数据为彼此独立的子集特征数据F_1?F_N。举例来说,每一子集特征数据代表一种分类群聚数据,好比是个人的健康信息、兴趣喜好信息、家庭背景信息或工作职业生涯规划信息等,且彼此间包含有相互独立、不相关性(或无交集)的基本数据,据此,完成模式重组操作后,模式重组模块304将对应输出已分类的子集特征数据F_1?F_N至结构预测机器学习模型LM_1?LM_N。
[0051]进一步,会话信道模块30中每一结构预测机器学习模型参考已接收的分类后子集特征数据,来进行其对应的自动预测、学习或训练操作,例如将子集特征数据套入一合并特征方程式(Joint feature funct1n)的共同学习/训练操作,用以预测所有潜在且未知的恶意软件所对应的全部或部分特征模式数据,进而产生子集专用网络接口控制器模式SP_1?SP_N且传输至输出模块306,至于如何实施本实施例中合并特征方程式的共同学习/训练操作,好比可通过转导机器学习与引导机器学习等的操作,而非用以限制本发明的范畴。
[0052]当然,在另一实施例中,会话信道模块30中每一结构预测机器学习模型还可对应取得其他结构预测机器学习模型所产生的多个子集专用网络接口控制器模式,以协助其在另一工作时点(例如一第二工作时点)来产生另一子集专用网络接口控制器模式。换言之,不同结构预测机器学习模型间还共享预测、学习或训练操作后取得的子集专用网络接口控制器模式,并与自身所产生的子集专用网络接口控制器模式进行比较、分析或整合,以提高自身的共同学习/训练操作的执行效率与精准度,进而在下一个或之后多个工作时点来对应产生更为精准(或预测机率更高)的子集专用网络接口控制器模式,且对应传输至输出模块306,此亦属于本发明的范畴。
[0053]再者,本实施例中的输出模块306耦接且接收结构预测机器学习模型LM_1?LM_N所输出的子集专用网络接口控制器模式SP_1?SP_N,以整合且比较子集专用网络接口控制器模式SP_1?SP_N的相关联性,进而产生相对于每一会话信道的会话专用网络接口控制器模式。详细来说,本实施例中的输出模块306将根据子集专用网络接口控制器模式SP_1?SP_N的相似度、交集程度或差异性,擷取子集专用网络接口控制器模式SP_1?SP_N中一或多者的部分或全部模式,来产生相对于每一会话信道的会话专用网络接口控制器模式,进而取得多个会话信道所对应的多个会话专用网络接口控制器模式,同时还将多个会话专用网络接口控制器模式传输至应用程序层来做后续操作。
[0054]同样地,在另一实施例中,会话信道模块30中每一会话信道还可接收其他会话信道所对应的会话专用网络接口控制器模式,以协助其在另一工作时点来产生另一会话专用网络接口控制器模式。换言之,不同会话信道所对应的计算机模块间还共享微批次操作后取得的会话专用网络接口控制器模式,并与自身所产生的会话专用网络接口控制器模式进行比较、分析或整合,以提高自身的共同学习/训练操作的执行效率与精准度,进而在下一个或之后的多个工作时点对应产生更为精准(或预测机率更高)的会话专用网络接口控制器模式,同时提供至应用程序层来进行后续操作,此亦属于本发明的范畴。
[0055]当然,每一会话信道所进行的微批次操作亦可归纳为一微批次流程40,且被编译为程序代码而储存于储存装置102 (或网络接口控制器系统12的储存单元)中,如图4所示,微批次流程40包含以下步骤。
[0056]步骤400:开始。
[0057]步骤402:模式重组模块304根据输入数据以及预储存模式数据,进行模式重组操作来产生子集特征数据F_1?F_N。
[0058]步骤404:结构预测机器学习模型LM_1?LM_N根据子集特征数据F_1?F_N,产生子集专用网络接口控制器模式SP_1?SP_N。
[0059]步骤406:输出模块306比较子集专用网络接口控制器模式SP_1?SP_N的相关连性,以产生相对于每一会话信道的会话专用网络接口控制器模式。
[0060]步骤408:结束。
[0061]当然,微批次流程40的相关步骤与操作方式可参考图3的会话信道模块30与其相关段落获得了解,在此不赘述。据此,本实施例根据每一会话信道所产生各自专属的会话专用网络接口控制器模式,对应取得多个会话信道所对应的多个会话专用网络接口控制器模式,并由步骤204进行后续的操作。
[0062]在步骤204中,本实施例的中央处理器(或相关的处理器单元、绘图处理单元)将在应用程序层组合多个会话专用网络接口控制器模式,以产生用于应用程序层的应用程序专用网络接口控制器模式,进而配置相对于应用程序专用网络接口控制器模式的治愈数据至网络接口控制器系统12来解除恶意软件的攻击。较佳地,本实施例中中央处理器(或相关的处理器单元、绘图处理单元)将控制应用程序层来擷取多个会话专用网络接口控制器模式中一或多者的部分或全部模式,以产生应用程序专用网络接口控制器模式,进而对应配置相对于应用程序专用网络接口控制器模式的治愈数据至网络接口控制器系统12来解除恶意软件的攻击。
[0063]在本实施例中,应用程序专用网络接口控制器模式用来辨识潜在恶意软件的全部或部分特征模式数据,而应用程序专用网络接口控制器模式所对应的治愈数据则用来根据已辨识恶意软件的全部或部分特征模式数据,来对应进行恶意软件的过滤、隔离或清理删除等操作。较佳地,本实施例中并未限制进行恶意软件全部或部分特征模式数据的过滤、隔离或清理删除等操作的实施方式,例如常见的扫毒方式可通过一互动窗口或信息来告知与建议计算机系统10的使用者,目前已由因特网NW的传输数据中检测到潜在的恶意软件,并在互动窗口或信息中对应提供该类型恶意软件的多种选择/操作清单来让使用者挑选,进而在网络接口控制器系统12适性删除或隔离夹带恶意软件全部和/或部分特征模式数据的电子文件或其对应的传输封包。在另一实施例中,本实施例的保护流程20还可提供一认知性分析结果来告知计算机系统10的使用者,目前网络接口控制器系统12可能遭受某一特定恶意软件类型的攻击或入侵,而建议采用该恶意软件类型所对应的特定扫毒操作来进行保护,以预防性地清除或隔离该特定恶意软件类型的入侵或攻击,进而避免计算机系统10发生无法正常运作或文件毁损的情形。
[0064]当然,在另一实施例中,若在每一会话信道同时进行微批次操作时,即发现或检测到有恶意软件全部或部分特征模式数据所对应的传输封包或电子文件存在/被传输于至少一会话信道时,本实施例亦可将治愈数据所对应的治愈数据配置于多个会话信道(或本实施例所提供的会话信道模块30)中,以在每一会话信道(或会话信道模块30)中利用治愈数据所对应的过滤、隔离或清理删除等操作来解除恶意软件的攻击或入侵,此亦属于本发明的范畴。
[0065]简言之,本实施例中的网络接口控制器系统12根据保护流程20与微批次流程40的操作,先在多个会话信道产生所对应的多个会话专用网络接口控制器模式,再在应用程序层参考多个会话专用网络接口控制器模式来取得应用程序专用网络接口控制器模式,进而配置应用程序专用网络接口控制器模式所对应的治愈数据至网络接口控制器系统12,来进行恶意软件全部/部分特征模式数据所对应传输封包或电子文件的过滤、隔离或清理删除等操作。当然,为了操作方便,保护流程20与微批次流程40所对应的程序代码亦可适性地整合于网络接口控制器系统12的储存单元中,以便利不同使用者在首次耦接其电子装置/产品,来使用网络接口控制器系统12且连接因特网NW时,能直接通过网络接口控制器系统12的保护流程20与微批次流程40的程序代码,来进行恶意软件的过滤、隔离或清理删除等操作者,亦属于本发明的范畴。
[0066]综上所述,本发明实施例提供一种可在网络接口控制器系统进行恶意软件的过滤、隔离或清理删除的保护方法与其计算机系统,其中单个计算机模块在每一会话信道中微批次操作进行时,取得输入数据与预储存模式数据,以进行模式重组操作来对应取得多个子集特征数据,并由多个结构预测机器学习模型来对多个子集特征数据进行共同学习/训练操作,进而取得专属于每一会话信道的会话专用网络接口控制器模式,同时根据多个计算机模块来取得多个会话专用网络接口控制器模式;据此,再参考多个会话专用网络接口控制器模式来取得应用程序专用网络接口控制器模式,以配置应用程序专用网络接口控制器模式所对应的治愈数据至网络接口控制器系统,进而有效过滤、隔离或清理删除恶意软件全部/部分特征模式数据所对应的传输封包或电子文件。相较于公知技术,本发明实施例已可同时参考多个会话信道中的传输封包,同时多个会话信道或单个会话信道中多个结构预测机器学习模型皆可适性共享学习/训练的结果,以对应加强结构预测机器学习模型预测潜在恶意软件的保护与预防机制。
[0067]以上所述仅为本发明的较佳实施例,凡是根据本发明权利要求书的范围所作的等同变化与修饰,皆应属本发明的涵盖范围。
【主权项】
1.一种保护方法,该保护方法用以解除一恶意软件攻击一网络接口控制器系统,其中该网络接口控制器系统耦接至一网络应用层,且包括一状态寄存器、多个网络接口控制器与一群聚控制器,该保护方法包括: 根据至少一输入数据,在至少一工作时点以及在多个会话信道中进行一微批次操作,以产生该多个会话信道的多个会话专用网络接口控制器模式;以及 在该网络应用层组合该多个会话专用网络接口控制器模式来产生一应用专用网络接口控制器模式,以配置相对于该应用专用网络接口控制器模式的一治愈数据至该网络接口控制器,进而解除该恶意软件的攻击; 其中,该微批次操作在每一会话信道中进行一模式重组操作,以产生彼此独立的多个子集网络接口控制器模式,并根据该多个子集网络接口控制器模式来产生每一会话信道所对应的一会话专用网络接口控制器模式。2.如权利要求1所述的保护方法,其中在每一会话信道执行该微批次操作还包括: 根据该输入数据以及一预储存模式数据,进行该模式重组操作来产生一更新模式数据; 根据该更新模式数据以及多个结构预测机器学习模型,产生该多个子集网络接口控制器模式;以及 比较该多个子集网络接口控制器模式,以产生相对于每一会话信道的该会话专用网络接口控制器模式。3.如权利要求2所述的保护方法,其中该模式重组操作为取得该输入数据的至少一输入模式数据,以组合该至少一输入模式数据与该预储存模式数据,进而产生该更新模式数据。4.如权利要求2所述的保护方法,其中每一结构预测机器学习模型还取得其他结构预测机器学习模型所产生的该多个子集网络接口控制器模式,以协助其在另一工作时点来产生另一子集网络接口控制器模式。5.如权利要求2所述的保护方法,其中比较该多个子集网络接口控制器模式,以产生相对于每一会话信道的该会话专用网络接口控制器模式的步骤还包括: 根据该多个子集网络接口控制器模式的相似度、交集程度或差异性,擷取该多个子集网络接口控制器模式中一或多者的部分或全部模式来产生相对于每一会话信道的该会话专用网络接口控制器模式。6.如权利要求1所述的保护方法,还包括: 每一会话信道还接收其他会话信道所对应的该会话专用网络接口控制器模式,以协助其在另一工作时点来产生另一会话专用网络接口控制器模式。7.如权利要求1所述的保护方法,其中在该网络应用层组合该多个会话专用网络接口控制器模式来产生该应用专用网络接口控制器模式,以配置相对于该应用专用网络接口控制器模式的该治愈数据至该网络接口控制器,进而解除该恶意软件的攻击的步骤,还包括: 该网络应用层还擷取该多个会话专用网络接口控制器模式中一或多者的部分或全部模式来产生该应用专用网络接口控制器模式,以对应配置相对于该应用专用网络接口控制器模式的该治愈数据至该网络接口控制器,进而解除该恶意软件的攻击。8.如权利要求1所述的保护方法,还包括: 在每一会话信道中配置该治愈数据来解除该恶意软件的攻击。9.如权利要求1所述的保护方法,其中该状态寄存器耦接至该多个网络接口控制器,用来记录该多个网络接口控制器的多个状态数据,而该群聚控制器耦接至该多个网络接口控制器,用来根据该多个状态数据、一网络负载数据或一控制命令,对应启闭该多个网络接口控制器的多个专属数据信道,且已开启的至少一专属数据信道用来传输或接收来自该网络应用层的该输入数据。10.如权利要求9所述的保护方法,其中该多个网络接口控制器共用单个数据信道,且利用该多个数据信道来传输或接收源自另一网络接口控制器系统的一传输数据。11.一种计算机系统,该计算机系统耦接设置于一网络应用层的一网络接口控制器系统,用来解除一恶意软件对该网络接口控制器的攻击,其中该网络接口控制器系统耦接至一网络应用层,且包括一状态寄存器、多个网络接口控制器与一群聚控制器,该计算机系统包括: 一中央处理器;以及 一储存装置,该储存装置耦接于该中央处理器,并储存有一程序代码,该程序代码用来进行一保护方法,该保护方法包括: 根据至少一输入数据,在至少一工作时点以及在多个会话信道中进行一微批次操作,以产生该多个会话信道的多个会话专用网络接口控制器模式;以及 在该网络应用层组合该多个会话专用网络接口控制器模式来产生一应用专用网络接口控制器模式,以配置相对于该应用专用网络接口控制器模式的一治愈数据至该网络接口控制器,进而解除该恶意软件的攻击; 其中,该微批次操作在每一会话信道中进行一模式重组操作,以产生彼此独立的多个子集网络接口控制器模式,并根据该多个子集网络接口控制器模式来产生每一会话信道所对应的一会话专用网络接口控制器模式。12.如权利要求11所述的计算机系统,其中该保护方法中在每一会话信道执行该微批次操作还包括: 根据该输入数据以及一预储存模式数据,进行该模式重组操作来产生一更新模式数据; 根据该更新模式数据以及多个结构预测机器学习模型,产生该多个子集网络接口控制器模式;以及 比较该多个子集网络接口控制器模式,以产生相对于每一会话信道的该会话专用网络接口控制器模式。13.如权利要求12所述的计算机系统,其中该模式重组操作为取得该输入数据的至少一输入模式数据,以组合该至少一输入模式数据与该预储存模式数据,进而产生该更新模式数据。14.如权利要求12所述的计算机系统,其中每一结构预测机器学习模型还取得其他结构预测机器学习模型所产生的该多个子集网络接口控制器模式,以协助其在另一工作时点来产生另一子集网络接口控制器模式。15.如权利要求12所述的计算机系统,其中该保护方法中比较该多个子集网络接口控制器模式,以产生相对于每一会话信道的该会话专用网络接口控制器模式的步骤还包括: 根据该多个子集网络接口控制器模式的相似度、交集程度或差异性,擷取该多个子集网络接口控制器模式中一或多者的部分或全部模式来产生相对于每一会话信道的该会话专用网络接口控制器模式。16.如权利要求11所述的计算机系统,其中该保护方法还包括: 每一会话信道还接收其他会话信道所对应的该会话专用网络接口控制器模式,以协助其在另一工作时点来产生另一会话专用网络接口控制器模式。17.如权利要求11所述的计算机系统,其中该保护方法中在该网络应用层组合该多个会话专用网络接口控制器模式来产生该应用专用网络接口控制器模式,以配置相对于该应用专用网络接口控制器模式的该治愈数据至该网络接口控制器,进而解除该恶意软件的攻击的步骤,还包括: 该网络应用层还擷取该多个会话专用网络接口控制器模式中一或多者的部分或全部模式来产生该应用专用网络接口控制器模式,以对应配置相对于该应用专用网络接口控制器模式的该治愈数据至该网络接口控制器,进而解除该恶意软件的攻击。18.如权利要求11所述的计算机系统,其中该保护方法还包括: 在每一会话信道中配置该治愈数据来解除该恶意软件的攻击。19.如权利要求11所述的计算机系统,其中该状态寄存器耦接至该多个网络接口控制器,用来记录该多个网络接口控制器的多个状态数据,而该群聚控制器耦接至该多个网络接口控制器,用来根据该多个状态数据、一网络负载数据或一控制命令,对应启闭该多个网络接口控制器的多个专属数据信道,且已开启的至少一专属数据信道用来传输或接收来自该网络应用层的该输入数据。20.如权利要求11所述的计算机系统,其中该多个网络接口控制器共用单个数据信道,且利用该多个数据信道来传输或接收源自另一网络接口控制器系统的一传输数据。
【文档编号】H04L29/06GK106034132SQ201510121366
【公开日】2016年10月19日
【申请日】2015年3月19日
【发明人】陈志明
【申请人】纬创资通股份有限公司