物联网设备应用工作负荷捕捉的制作方法

背景技术：

1、具有恶意的个人会试图以各种方式危害计算机系统。作为一个示例，这样的个人会在电子邮件附件中嵌入恶意软件或以其他方式将恶意软件(“恶意软件”)包括进来，并且发送或使恶意软件被发送给没有疑心的用户。当被执行时，恶意软件就会损害受害者的计算机并且可以执行附加的恶意任务(例如，泄露敏感数据、传播到其他系统等)。可以使用各种方法来强化计算机以与之对抗和采用其它折衷。不幸的是，现有的保护计算机的方法不一定适用于所有的计算环境。此外，恶意软件作者也会不断地使他们的技术去适应规避检测，并且存在对用于检测恶意软件并防止其在各种情况下受到损害的改进技术的持续需要。

技术实现思路

1.一种系统，包括：

2.根据权利要求1所述的系统，其中，至少部分地基于对风险评分的上升的检测来选择所述目标设备。

3.根据权利要求2所述的系统，其中，至少部分地基于对已知利用对所述目标设备的适用性的确定来提升所述风险评分。

4.根据权利要求2所述的系统，其中，至少部分地基于对所述目标设备的利用尝试的观察结果来提升所述风险评分。

5.根据权利要求1所述的系统，其中，至少部分地基于与所述目标设备相关联的配置改变来选择所述目标设备。

6.根据权利要求5所述的系统，其中，所述配置改变包括所述目标设备对应用使用的改变。

7.根据权利要求6所述的系统，其中，所述应用先前未被所述目标设备使用，并且其中，所述改变包括所述目标设备使用所述应用。

8.根据权利要求1所述的系统，其中，至少部分地基于与所述目标设备通信的url来选择所述目标设备。

9.根据权利要求1所述的系统，其中，所述指示是作为基于时间的触发的一部分而被接收的。

10.根据权利要求1所述的系统，其中，响应于警报的生成而接收所述指示。

11.根据权利要求1所述的系统，其中，所述分组的所提取的部分被提供给网络业务分析系统。

12.根据权利要求1所述的系统，其中，所述处理器还被配置成接收停止准许与所述iot设备相关联的分组进入所述环形缓冲区的指示。

13.根据权利要求12所述的系统，其中，所述停止准许分组的指示是响应于与所述iot设备相关联的预定义数目的会话被捕捉而被接收的。

14.一种方法，包括：

15.一种计算机程序产品，所述计算机程序产品实现在非暂时性计算机可读介质上并且包括用于以下操作的计算机指令：