保護(hù)方法與計算機(jī)系統(tǒng)的制作方法
【專利摘要】保護(hù)方法與計算機(jī)系統(tǒng)����。該保護(hù)方法用以解除惡意軟件攻擊網(wǎng)絡(luò)接口控制器系統(tǒng),網(wǎng)絡(luò)接口控制器系統(tǒng)耦接至網(wǎng)絡(luò)應(yīng)用層���,且包括狀態(tài)寄存器��、多個網(wǎng)絡(luò)接口控制器與群聚控制器��,該保護(hù)方法包括:根據(jù)至少一輸入數(shù)據(jù)��,在多個會話信道中進(jìn)行微批次操作,以產(chǎn)生多個會話專用網(wǎng)絡(luò)接口控制器模式����;以及在網(wǎng)絡(luò)應(yīng)用層組合多個會話專用網(wǎng)絡(luò)接口控制器模式來產(chǎn)生應(yīng)用專用網(wǎng)絡(luò)接口控制器模式,以配置相對于應(yīng)用專用網(wǎng)絡(luò)接口控制器模式的治愈數(shù)據(jù)至該網(wǎng)絡(luò)接口控制器����,進(jìn)而解除該惡意軟件的攻擊;其中�����,微批次操作在產(chǎn)生彼此獨(dú)立的多個子集網(wǎng)絡(luò)接口控制器模式,進(jìn)而產(chǎn)生每一會話信道所對應(yīng)的會話專用網(wǎng)絡(luò)接口控制器模式����。本發(fā)明可有效地進(jìn)行惡意軟件的防御與保護(hù)。
【專利說明】
保護(hù)方法與計算機(jī)系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種用于網(wǎng)絡(luò)接口控制器系統(tǒng)的保護(hù)方法與計算機(jī)系統(tǒng)�,尤指一種同時參考多個會話信道(sess1n channel)的傳輸數(shù)據(jù),進(jìn)而產(chǎn)生用于網(wǎng)絡(luò)接口控制器系統(tǒng)的保護(hù)方法與計算機(jī)系統(tǒng)��。
【背景技術(shù)】
[0002]隨著因特網(wǎng)的快速發(fā)展��,一般人依賴網(wǎng)絡(luò)信息的程度越來越普遍�,隨之而來的惡意軟件如計算機(jī)病毒、間諜軟件��、廣告軟件或垃圾郵件等��,皆可大開門戶地通過因特網(wǎng)的路徑�,入侵或攻擊一般人所使用的計算機(jī)系統(tǒng)或移動裝置,或像是其他以連接網(wǎng)絡(luò)并執(zhí)行應(yīng)用程序APP的電子裝置(如智能型手表)�����,病毒軟件惡意破壞上述電子裝置的軟�、硬件功能,更甚者竊取其中的重要信息。
[0003]為了建立計算機(jī)系統(tǒng)或移動裝置的保護(hù)措施�,可在網(wǎng)絡(luò)接口控制器設(shè)置相關(guān)的防病毒軟件,以辨識與隔離任何潛在的惡意軟件�����。然而��,由于惡意軟件所對應(yīng)的程序代碼必然與時俱變��,使得防病毒軟件必須定期更新其中的病毒辨識數(shù)據(jù)庫��,再加上公知技術(shù)僅在開放式系統(tǒng)互聯(lián)通信參考模型(Open System Interconnect1n Reference Model,簡稱 OSI模型)的會話層(Sess1n layer)內(nèi)單個會話信道進(jìn)行檢查���,而進(jìn)階的病毒或惡意軟件可巧妙地對傳輸封包進(jìn)行拆解或切分為多個子封包���,并在會話層中多個會話信道對應(yīng)進(jìn)行不同子封包間的傳輸來避免被檢查或過濾��,使相關(guān)的防病毒軟件無法對全部會話信道進(jìn)行有效的檢驗或隔離操作����,而難精準(zhǔn)地逐一辨認(rèn)該些子封包的傳輸,造成連接因特網(wǎng)的電子裝置仍有中毒的風(fēng)險存在����。
[0004]因此��,提供另一種用于網(wǎng)絡(luò)接口控制器的保護(hù)方法與其計算機(jī)系統(tǒng)�,來有效地進(jìn)行惡意軟件的防御與保護(hù)�����,已成為本領(lǐng)域的重要課題�。
【發(fā)明內(nèi)容】
[0005]因此,本發(fā)明的主要目的即在于提供一種用于網(wǎng)絡(luò)接口控制器的保護(hù)方法與其計算機(jī)系統(tǒng)����,來避免終端裝置受惡意軟件的攻擊。
[0006]本發(fā)明公開一種保護(hù)方法����,該保護(hù)方法用以解除一惡意軟件攻擊一網(wǎng)絡(luò)接口控制器(Network interface controller, NIC)系統(tǒng),其中該網(wǎng)絡(luò)接口控制器系統(tǒng)f禹接至一網(wǎng)絡(luò)應(yīng)用層,且包括一狀態(tài)寄存器���、多個網(wǎng)絡(luò)接口控制器(NIC)與一群聚控制器����,該保護(hù)方法包括:根據(jù)至少一輸入數(shù)據(jù)���,在至少一工作時點以及在多個會話信道中進(jìn)行一微批次(Microbatching)操作��,以產(chǎn)生該多個會話信道的多個會話專用網(wǎng)絡(luò)接口控制器模式(Sess1n specific NIC pattern);以及在該網(wǎng)絡(luò)應(yīng)用層組合該多個會話專用網(wǎng)絡(luò)接口控制器模式來產(chǎn)生一應(yīng)用專用網(wǎng)絡(luò)接口控制器模式(Applicat1n specific NIC pattern),以配置相對于該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式的一治愈數(shù)據(jù)至該網(wǎng)絡(luò)接口控制器�,進(jìn)而解除該惡意軟件的攻擊;其中��,該微批次操作在每一會話信道中進(jìn)行一模式重組操作�,以產(chǎn)生彼此獨(dú)立的多個子集網(wǎng)絡(luò)接口控制器模式(Subset specific NIC pattern),并根據(jù)該多個子集網(wǎng)絡(luò)接口控制器模式來產(chǎn)生每一會話信道所對應(yīng)的一會話專用網(wǎng)絡(luò)接口控制器模式。
[0007]本發(fā)明另公開一種計算機(jī)系統(tǒng)�,該計算機(jī)系統(tǒng)耦接設(shè)置于一網(wǎng)絡(luò)應(yīng)用層的一網(wǎng)絡(luò)接口控制器系統(tǒng),用來解除一惡意軟件對該網(wǎng)絡(luò)接口控制器的攻擊��,其中該網(wǎng)絡(luò)接口控制器系統(tǒng)耦接至一網(wǎng)絡(luò)應(yīng)用層�����,且包括一狀態(tài)寄存器��、多個網(wǎng)絡(luò)接口控制器與一群聚控制器���,該計算機(jī)系統(tǒng)包括:一中央處理器��;以及一儲存裝置,該儲存裝置耦接于該中央處理器����,并儲存有一程序代碼�,該程序代碼用來進(jìn)行一保護(hù)方法�����,該保護(hù)方法包括:根據(jù)至少一輸入數(shù)據(jù)���,在至少一工作時點以及在多個會話信道中進(jìn)行一微批次操作�,以產(chǎn)生該多個會話信道的多個會話專用網(wǎng)絡(luò)接口控制器模式����;以及在該網(wǎng)絡(luò)應(yīng)用層組合該多個會話專用網(wǎng)絡(luò)接口控制器模式來產(chǎn)生一應(yīng)用專用網(wǎng)絡(luò)接口控制器模式,以配置相對于該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式的一治愈數(shù)據(jù)至該網(wǎng)絡(luò)接口控制器�,進(jìn)而解除該惡意軟件的攻擊;其中����,該微批次操作在每一會話信道中進(jìn)行一模式重組操作,以產(chǎn)生彼此獨(dú)立的多個子集網(wǎng)絡(luò)接口控制器模式���,并根據(jù)該多個子集網(wǎng)絡(luò)接口控制器模式來產(chǎn)生每一會話信道所對應(yīng)的一會話專用網(wǎng)絡(luò)接口控制器模式��。
[0008]相較于公知技術(shù)��,本發(fā)明的實施例已可同時參考多個會話信道中的傳輸封包���,同時多個會話信道或單個會話信道中多個結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型皆可適性共享學(xué)習(xí)/訓(xùn)練的結(jié)果�,以對應(yīng)加強(qiáng)結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型預(yù)測潛在惡意軟件的保護(hù)與預(yù)防機(jī)制��。
【附圖說明】
[0009]圖1為本發(fā)明實施例一計算機(jī)系統(tǒng)耦接一網(wǎng)絡(luò)接口控制器系統(tǒng)的示意圖��。
[0010]圖2為本發(fā)明實施例一保護(hù)流程的流程圖�����。
[0011]圖3為本發(fā)明實施例一會話信道模塊的示意圖���。
[0012]圖4為本發(fā)明實施例一微批次流程的流程圖�。
[0013]主要組件符號說明:
[0014]10計算機(jī)系統(tǒng)
[0015]100中央處理器
[0016]102儲存裝置
[0017]12網(wǎng)絡(luò)接口控制器系統(tǒng)
[0018]120狀態(tài)寄存器
[0019]122群聚控制器
[0020]20保護(hù)流程
[0021]200,202,204,206,400,402,404,406,408 步驟
[0022]30會話信道模塊
[0023]300接收模塊
[0024]302儲存模塊
[0025]304模式重組模塊
[0026]306輸出模塊
[0027]40微批次流程
[0028]ML機(jī)器學(xué)習(xí)模型
[0029]NIC網(wǎng)絡(luò)接口控制器
[0030]NW因特網(wǎng)
[0031]LM_1?LM_N結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型
[0032]SP_1?SP_N子集專用網(wǎng)絡(luò)接口控制器模式
[0033]F_1?F_N子集特征數(shù)據(jù)
【具體實施方式】
[0034]在說明書及后續(xù)的權(quán)利要求書當(dāng)中使用了某些詞匯來指稱特定的組件����。所屬領(lǐng)域中的普通技術(shù)人員應(yīng)可理解,制造商可能會用不同的名詞來稱呼同樣的組件����。本說明書及后續(xù)的權(quán)利要求書并不以名稱的差異來作為區(qū)別組件的方式,而是以組件在功能上的差異來作為區(qū)別的基準(zhǔn)���。在通篇說明書及后續(xù)的權(quán)利要求當(dāng)中所提及的“包括”���、“包含”為一開放式的用語,故應(yīng)解釋成”包含但不限定于”����。此外,“耦接” 一詞在此包含任何直接及間接的電氣連接手段����。因此,若文中描述一第一裝置耦接于一第二裝置�,則代表該第一裝置可直接連接于該第二裝置,或通過其他裝置或連接手段間接地連接至該第二裝置���。
[0035]請參考圖1�,圖1為本發(fā)明實施例的一計算機(jī)系統(tǒng)10耦接一網(wǎng)絡(luò)接口控制器系統(tǒng)12的示意圖��。如圖1所示��,本實施例的計算機(jī)系統(tǒng)10基本架構(gòu)包含如主機(jī)板����、處理器����、存儲器����、硬盤、南橋模塊�����、北橋模塊等����,其應(yīng)為本領(lǐng)域所熟知,為求簡潔��,圖1僅繪示出計算機(jī)系統(tǒng)10的中央處理器100與儲存裝置102��。此外��,本實施例中的中央處理器100可以為一處理器單元或者為一繪圖處理單元��,亦可同時整合多個處理器單元與繪圖處理單元的處理模塊�,來對應(yīng)提供相關(guān)的運(yùn)算與控制功能。儲存裝置102可以是只讀存儲器����、閃存�����、軟盤、硬盤���、光盤�、隨身盤�、磁帶、可由網(wǎng)絡(luò)存取的數(shù)據(jù)庫��,或是本領(lǐng)域的普通技術(shù)人員所熟知的任何其他儲存媒體等��,用以儲存一程序代碼�����,中央處理器100可執(zhí)行程序代碼來進(jìn)行網(wǎng)絡(luò)接口控制器系統(tǒng)12所適用的一保護(hù)方法����。至于網(wǎng)絡(luò)接口控制器系統(tǒng)12可用來協(xié)助計算機(jī)系統(tǒng)10耦接至一因特網(wǎng)NW,且網(wǎng)絡(luò)接口控制器系統(tǒng)12亦可配合OSI模型中多個層(如應(yīng)用程序?qū)?���、會話層?的操作方式����,來進(jìn)行數(shù)據(jù)或封包的傳輸操作����,使得計算機(jī)系統(tǒng)10可對應(yīng)連接至一因特網(wǎng)NW。
[0036]本實施例中的網(wǎng)絡(luò)接口控制器系統(tǒng)12包含有一狀態(tài)寄存器120���、多個網(wǎng)絡(luò)接口控制器NIC����、一群聚控制器122與一機(jī)器學(xué)習(xí)模型ML��。較佳地�,狀態(tài)寄存器120耦接至多個網(wǎng)絡(luò)接口控制器,用來記錄多個網(wǎng)絡(luò)接口控制器NIC的多個狀態(tài)數(shù)據(jù)���,即用來判斷目前的網(wǎng)絡(luò)接口控制器是否可為正常操作或故障無法操作��。群聚控制器122耦接至多個網(wǎng)絡(luò)接口控制器NIC�,用來根據(jù)多個狀態(tài)數(shù)據(jù)、一網(wǎng)絡(luò)負(fù)載數(shù)據(jù)或一控制命令��,對應(yīng)啟閉多個網(wǎng)絡(luò)接口控制器NIC的多個專屬數(shù)據(jù)信道����,并由已開啟的至少一或多個專屬數(shù)據(jù)信道來傳輸或接收來自因特網(wǎng)NW的一網(wǎng)絡(luò)傳輸數(shù)據(jù)。機(jī)器學(xué)習(xí)模型ML參考網(wǎng)絡(luò)傳輸數(shù)據(jù)來進(jìn)行一機(jī)器學(xué)習(xí)操作�,并配合計算機(jī)系統(tǒng)10與網(wǎng)絡(luò)接口控制器系統(tǒng)12所設(shè)置的硬件組件、軟件程序或固件模塊的操作來進(jìn)行保護(hù)方法�,以解除或避免計算機(jī)系統(tǒng)10與網(wǎng)絡(luò)接口控制器系統(tǒng)12遭受經(jīng)由因特網(wǎng)NW的一惡意軟件(例如計算機(jī)病毒���、間諜軟件�����、廣告軟件或垃圾郵件等)的攻擊或入侵����。
[0037]詳細(xì)來說�����,本實施例中的網(wǎng)絡(luò)接口控制器系統(tǒng)12已整合多個網(wǎng)絡(luò)接口控制器NIC�����,并由群聚控制器122參考網(wǎng)絡(luò)負(fù)載數(shù)據(jù)與使用者的控制命令,來對應(yīng)控制多個網(wǎng)絡(luò)接口控制器NIC的傳輸/接收操作���。當(dāng)目前使用者進(jìn)行流量較大的數(shù)據(jù)傳輸時�����,群聚控制器122將對應(yīng)開啟多個網(wǎng)絡(luò)接口控制器NIC來分擔(dān)其數(shù)據(jù)傳輸�。當(dāng)目前使用者進(jìn)行流量較小的數(shù)據(jù)傳輸時�����,群聚控制器122將關(guān)閉不必要的網(wǎng)絡(luò)接口控制器NIC���,僅使用少數(shù)的網(wǎng)絡(luò)接口控制器NIC來進(jìn)行數(shù)據(jù)傳輸��。當(dāng)然����,群聚控制器122亦可根據(jù)狀態(tài)寄存器120的狀態(tài)數(shù)據(jù)�����,以判斷是否要替換目前已發(fā)生故障的網(wǎng)絡(luò)接口控制器,據(jù)此�����,本實施例中群聚控制器122可動態(tài)調(diào)整所使用網(wǎng)絡(luò)接口控制器NIC的數(shù)量�����,對應(yīng)來傳送或接收不同流量的網(wǎng)絡(luò)傳輸數(shù)據(jù)��。
[0038]此外��,多個網(wǎng)絡(luò)接口控制器NIC共用單個數(shù)據(jù)信道(圖中未示)����,且利用多個數(shù)據(jù)信道來傳送或接收源自另一網(wǎng)絡(luò)接口控制器系統(tǒng)(圖中未示)的一傳輸數(shù)據(jù)����。換言之,本實施例中多個網(wǎng)絡(luò)接口控制器NIC并未預(yù)先指定由哪一個數(shù)據(jù)信道來進(jìn)行網(wǎng)絡(luò)傳輸數(shù)據(jù)的傳輸���,而是預(yù)先設(shè)置有數(shù)量靈活性的多個數(shù)據(jù)信道���,并根據(jù)可動態(tài)調(diào)整數(shù)量的網(wǎng)絡(luò)接口控制器NIC的實際使用數(shù)量,來適性分配網(wǎng)絡(luò)接口控制器NIC對應(yīng)數(shù)據(jù)信道的傳輸組合。當(dāng)網(wǎng)絡(luò)接口控制器NIC的使用數(shù)量較多時��,則增加所使用的數(shù)據(jù)信道的數(shù)量�����,且適性縮小每一數(shù)據(jù)信道的傳輸帶寬��。當(dāng)網(wǎng)絡(luò)接口控制器NIC的使用數(shù)量較少時����,則減少所使用的數(shù)據(jù)信道的數(shù)量,且適性增加每一數(shù)據(jù)信道的傳輸帶寬�����,進(jìn)而提高網(wǎng)絡(luò)傳輸數(shù)據(jù)的傳輸效率����。
[0039]當(dāng)然,本實施例中計算機(jī)系統(tǒng)10與網(wǎng)絡(luò)接口控制器系統(tǒng)12間的傳輸方式可為一有線傳輸或一無線傳輸���,至于保護(hù)方法所對應(yīng)的程序代碼亦可適性地儲存于網(wǎng)絡(luò)接口控制器系統(tǒng)12的一儲存單元中�����,使得網(wǎng)絡(luò)接口控制器系統(tǒng)12可獨(dú)立進(jìn)行保護(hù)方法者�����,亦屬于本發(fā)明的范疇����。同時,本實施例將計算機(jī)系統(tǒng)10與網(wǎng)絡(luò)接口控制器系統(tǒng)12分開繪制來形成耦接關(guān)系���,在其他實施例中����,網(wǎng)絡(luò)接口控制器系統(tǒng)12亦可適性地整合于計算機(jī)系統(tǒng)10內(nèi)來共同執(zhí)行網(wǎng)絡(luò)傳輸數(shù)據(jù)的傳輸/接收操作����,非用以限制本發(fā)明的范疇。
[0040]在本實施例中����,惡意軟件源自于一可運(yùn)算裝置���、一遠(yuǎn)程儲存裝置��、一應(yīng)用程序或一網(wǎng)絡(luò)數(shù)據(jù)�����,且經(jīng)由因特網(wǎng)NW所傳輸/夾帶的電子文件���、安裝一特定程序的操作或開啟一網(wǎng)頁數(shù)據(jù)的瀏覽操作��。據(jù)此����,本實施例中計算機(jī)系統(tǒng)10與網(wǎng)絡(luò)接口控制器系統(tǒng)12皆安裝有相關(guān)的防病毒軟件與程序���,且對應(yīng)有一病毒數(shù)據(jù)庫來包含多個已辨識數(shù)據(jù)��,并用來初步辨識該些惡意軟件的全部或部分特征模式數(shù)據(jù)����。
[0041]相較于公知技術(shù)僅檢查或過濾會話層的單個會話信道的傳輸封包����,而無法同時比對、檢驗與整合全部會話信道中傳輸封包的操作方式����,本實施例所提供的保護(hù)方法為在OSI模型中會話層的多個會話信道同時進(jìn)行檢查與過濾的操作���,同時,本實施例還在每一會話信道內(nèi)配置有一結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型(即類似圖1的機(jī)器學(xué)習(xí)模型ML)�,據(jù)此,結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型將對所有傳輸于會話信道的傳輸封包來進(jìn)行一微批次操作��,以自動預(yù)測���、學(xué)習(xí)或訓(xùn)練所有潛在惡意軟件的全部或部分特征模式數(shù)據(jù)�����,進(jìn)而將預(yù)測����、學(xué)習(xí)或訓(xùn)練后的結(jié)果傳輸至OSI模型最上層的應(yīng)用程序?qū)觼磉M(jìn)行分析�����、合并與整合�,同時將處理后結(jié)果所對應(yīng)的保護(hù)或防衛(wèi)機(jī)制/操作配置于網(wǎng)絡(luò)接口控制器系統(tǒng)12內(nèi)����,以進(jìn)行潛在惡意軟件的保護(hù)或過濾操作�����。至于本實施例中的結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型可為一軟件或硬件實施方式�,且整合于計算機(jī)系統(tǒng)10或網(wǎng)絡(luò)接口控制器系統(tǒng)12內(nèi)來配合保護(hù)方法的進(jìn)行���,非用以限制本發(fā)明的范疇��。
[0042]當(dāng)然�����,為了配合多個會話信道的傳輸數(shù)據(jù)將同時進(jìn)行預(yù)測�����、學(xué)習(xí)或訓(xùn)練等操作��,本實施例中的計算機(jī)系統(tǒng)10可視為多個計算機(jī)模塊的組成/集合體���,即每一計算機(jī)模塊皆包含有一中央處理單元(或繪圖處理單元)以及一儲存單元,且獨(dú)立執(zhí)行用于每一會話信道的微批次操作���,而多個計算機(jī)模塊間為相互耦接(即通過一有線傳輸或一無線傳輸)�����,并共享所有預(yù)測��、學(xué)習(xí)或訓(xùn)練的結(jié)果����。至于保護(hù)方法的詳細(xì)操作步驟,將在以下段落進(jìn)行說明����。
[0043]進(jìn)一步,本實施例中網(wǎng)絡(luò)接口控制器系統(tǒng)12所適用的保護(hù)方法可歸納為一保護(hù)流程20�,且被編譯為程序代碼而儲存于儲存裝置102(或網(wǎng)絡(luò)接口控制器系統(tǒng)12的儲存單元)中,如圖2所示����,保護(hù)流程20包含以下步驟。
[0044]步驟200:開始���。
[0045]步驟202:根據(jù)至少一輸入數(shù)據(jù)���,在至少一工作時點以及在多個會話信道中進(jìn)行微批次操作��,以產(chǎn)生多個會話信道的多個會話專用網(wǎng)絡(luò)接口控制器模式。
[0046]步驟204:在應(yīng)用程序?qū)咏M合多個會話專用網(wǎng)絡(luò)接口控制器模式來產(chǎn)生一應(yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式�,以配置相對于應(yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式的一治愈數(shù)據(jù)至網(wǎng)絡(luò)接口控制器系統(tǒng)12,進(jìn)而解除惡意軟件的攻擊���。
[0047]步驟206:結(jié)束���。
[0048]在本實施例中,若使用者通過計算機(jī)系統(tǒng)10與網(wǎng)絡(luò)接口控制器系統(tǒng)12連接至因特網(wǎng)NW時����,將對應(yīng)啟動保護(hù)流程20 (即步驟200),且允許計算機(jī)系統(tǒng)10接收來自因特網(wǎng)NW的至少一輸入數(shù)據(jù)�����。當(dāng)然����,本實施例中的計算機(jī)系統(tǒng)10與網(wǎng)絡(luò)接口控制器系統(tǒng)12已安裝防病毒軟件與相關(guān)程序,且可定期進(jìn)行更新操作來下載最新的病毒辨識數(shù)據(jù)���,以維持計算機(jī)系統(tǒng)10與網(wǎng)絡(luò)接口控制器系統(tǒng)12的病毒數(shù)據(jù)庫為最新版本的病毒辨識數(shù)據(jù)���,且在計算機(jī)系統(tǒng)10(或網(wǎng)絡(luò)接口控制器系統(tǒng)12)內(nèi)儲存最新版本病毒辨識數(shù)據(jù)的預(yù)儲存模式數(shù)據(jù)來供后續(xù)操作����。
[0049]在步驟202中��,中央處理器100將在一第一工作時點根據(jù)已接收的輸入數(shù)據(jù)��,同時在OSI模型中會話層的多個會話信道進(jìn)行各自對應(yīng)的微批次操作�,以產(chǎn)生多個會話信道的多個會話專用網(wǎng)絡(luò)接口控制器模式。較佳地�����,本實施例配置有多個中央處理單元(或繪圖處理單元)來同時執(zhí)行多個會話信道專屬的微批次操作��,以快速且精準(zhǔn)的預(yù)測方式來產(chǎn)生彼此為獨(dú)立的多個會話專用網(wǎng)絡(luò)接口控制器模式��,進(jìn)而提高保護(hù)流程20的執(zhí)行效率與更新/學(xué)習(xí)速度����。歸因于OSI模型的設(shè)計理念,本實施例的輸入數(shù)據(jù)可視為因特網(wǎng)NW與計算機(jī)系統(tǒng)10間多個應(yīng)用程序間的對話傳輸數(shù)據(jù)��,而其傳輸路徑為通過兩者間虛擬建立的多個會話信道,對應(yīng)開啟與關(guān)閉因特網(wǎng)NW與計算機(jī)系統(tǒng)10間的傳輸或分配操作����,同時傳輸對話傳輸數(shù)據(jù)所包含的多個封包數(shù)據(jù),至于其他OSI模型的多個層間所用的傳輸機(jī)制或詳細(xì)步驟����,非本發(fā)明的主要精神���,在此不贅述��。
[0050]為了理解方便��,以下實施例以一會話信道模塊來說明OSI模型中每一會話信道如何進(jìn)行微批次操作的運(yùn)作����。請參考圖3��,圖3為本發(fā)明實施例的一會話信道模塊30的示意圖���。如圖3所示�,本實施例的會話信道模塊30包含有一接收模塊300����、一儲存模塊302�����、一模式重組模塊304�����、結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型(Structured predict1n machine learningmodels)LM_I?LM_N以及一輸出模塊306����。在本實施例中�,接收模塊300用來接收因特網(wǎng)NW的輸入數(shù)據(jù),且對應(yīng)擷取輸入數(shù)據(jù)中至少一輸入模式數(shù)據(jù)���。預(yù)儲存模塊302用來預(yù)先儲存預(yù)儲存模式數(shù)據(jù)�,即可用來辨識惡意軟件所對應(yīng)的病毒辨識數(shù)據(jù)且已更新為最新版本的數(shù)據(jù)�。模式重組模塊304耦接有接收模塊300、儲存模塊302與結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型LM_1?LM_N�����,且對應(yīng)接收輸入模式數(shù)據(jù)以及預(yù)儲存模式數(shù)據(jù)來進(jìn)行一模式重組操作����,即模式重組模塊304將重新組合輸入模式數(shù)據(jù)與預(yù)儲存模式數(shù)據(jù)來產(chǎn)生一更新模式數(shù)據(jù)����,而更新模式數(shù)據(jù)為彼此獨(dú)立的子集特征數(shù)據(jù)F_1?F_N�����。舉例來說�,每一子集特征數(shù)據(jù)代表一種分類群聚數(shù)據(jù),好比是個人的健康信息�、興趣喜好信息���、家庭背景信息或工作職業(yè)生涯規(guī)劃信息等���,且彼此間包含有相互獨(dú)立、不相關(guān)性(或無交集)的基本數(shù)據(jù)�,據(jù)此,完成模式重組操作后�,模式重組模塊304將對應(yīng)輸出已分類的子集特征數(shù)據(jù)F_1?F_N至結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型LM_1?LM_N。
[0051]進(jìn)一步����,會話信道模塊30中每一結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型參考已接收的分類后子集特征數(shù)據(jù)���,來進(jìn)行其對應(yīng)的自動預(yù)測、學(xué)習(xí)或訓(xùn)練操作�,例如將子集特征數(shù)據(jù)套入一合并特征方程式(Joint feature funct1n)的共同學(xué)習(xí)/訓(xùn)練操作,用以預(yù)測所有潛在且未知的惡意軟件所對應(yīng)的全部或部分特征模式數(shù)據(jù),進(jìn)而產(chǎn)生子集專用網(wǎng)絡(luò)接口控制器模式SP_1?SP_N且傳輸至輸出模塊306�,至于如何實施本實施例中合并特征方程式的共同學(xué)習(xí)/訓(xùn)練操作,好比可通過轉(zhuǎn)導(dǎo)機(jī)器學(xué)習(xí)與引導(dǎo)機(jī)器學(xué)習(xí)等的操作�����,而非用以限制本發(fā)明的范疇���。
[0052]當(dāng)然����,在另一實施例中�,會話信道模塊30中每一結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型還可對應(yīng)取得其他結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型所產(chǎn)生的多個子集專用網(wǎng)絡(luò)接口控制器模式,以協(xié)助其在另一工作時點(例如一第二工作時點)來產(chǎn)生另一子集專用網(wǎng)絡(luò)接口控制器模式���。換言之�,不同結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型間還共享預(yù)測����、學(xué)習(xí)或訓(xùn)練操作后取得的子集專用網(wǎng)絡(luò)接口控制器模式���,并與自身所產(chǎn)生的子集專用網(wǎng)絡(luò)接口控制器模式進(jìn)行比較、分析或整合��,以提高自身的共同學(xué)習(xí)/訓(xùn)練操作的執(zhí)行效率與精準(zhǔn)度�����,進(jìn)而在下一個或之后多個工作時點來對應(yīng)產(chǎn)生更為精準(zhǔn)(或預(yù)測機(jī)率更高)的子集專用網(wǎng)絡(luò)接口控制器模式���,且對應(yīng)傳輸至輸出模塊306,此亦屬于本發(fā)明的范疇�����。
[0053]再者,本實施例中的輸出模塊306耦接且接收結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型LM_1?LM_N所輸出的子集專用網(wǎng)絡(luò)接口控制器模式SP_1?SP_N�����,以整合且比較子集專用網(wǎng)絡(luò)接口控制器模式SP_1?SP_N的相關(guān)聯(lián)性��,進(jìn)而產(chǎn)生相對于每一會話信道的會話專用網(wǎng)絡(luò)接口控制器模式����。詳細(xì)來說���,本實施例中的輸出模塊306將根據(jù)子集專用網(wǎng)絡(luò)接口控制器模式SP_1?SP_N的相似度、交集程度或差異性����,擷取子集專用網(wǎng)絡(luò)接口控制器模式SP_1?SP_N中一或多者的部分或全部模式,來產(chǎn)生相對于每一會話信道的會話專用網(wǎng)絡(luò)接口控制器模式�����,進(jìn)而取得多個會話信道所對應(yīng)的多個會話專用網(wǎng)絡(luò)接口控制器模式���,同時還將多個會話專用網(wǎng)絡(luò)接口控制器模式傳輸至應(yīng)用程序?qū)觼碜龊罄m(xù)操作���。
[0054]同樣地,在另一實施例中�����,會話信道模塊30中每一會話信道還可接收其他會話信道所對應(yīng)的會話專用網(wǎng)絡(luò)接口控制器模式����,以協(xié)助其在另一工作時點來產(chǎn)生另一會話專用網(wǎng)絡(luò)接口控制器模式。換言之,不同會話信道所對應(yīng)的計算機(jī)模塊間還共享微批次操作后取得的會話專用網(wǎng)絡(luò)接口控制器模式�,并與自身所產(chǎn)生的會話專用網(wǎng)絡(luò)接口控制器模式進(jìn)行比較、分析或整合���,以提高自身的共同學(xué)習(xí)/訓(xùn)練操作的執(zhí)行效率與精準(zhǔn)度��,進(jìn)而在下一個或之后的多個工作時點對應(yīng)產(chǎn)生更為精準(zhǔn)(或預(yù)測機(jī)率更高)的會話專用網(wǎng)絡(luò)接口控制器模式�,同時提供至應(yīng)用程序?qū)觼磉M(jìn)行后續(xù)操作�����,此亦屬于本發(fā)明的范疇����。
[0055]當(dāng)然,每一會話信道所進(jìn)行的微批次操作亦可歸納為一微批次流程40����,且被編譯為程序代碼而儲存于儲存裝置102 (或網(wǎng)絡(luò)接口控制器系統(tǒng)12的儲存單元)中,如圖4所示�����,微批次流程40包含以下步驟�����。
[0056]步驟400:開始����。
[0057]步驟402:模式重組模塊304根據(jù)輸入數(shù)據(jù)以及預(yù)儲存模式數(shù)據(jù),進(jìn)行模式重組操作來產(chǎn)生子集特征數(shù)據(jù)F_1?F_N�����。
[0058]步驟404:結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型LM_1?LM_N根據(jù)子集特征數(shù)據(jù)F_1?F_N��,產(chǎn)生子集專用網(wǎng)絡(luò)接口控制器模式SP_1?SP_N����。
[0059]步驟406:輸出模塊306比較子集專用網(wǎng)絡(luò)接口控制器模式SP_1?SP_N的相關(guān)連性,以產(chǎn)生相對于每一會話信道的會話專用網(wǎng)絡(luò)接口控制器模式�����。
[0060]步驟408:結(jié)束�。
[0061]當(dāng)然,微批次流程40的相關(guān)步驟與操作方式可參考圖3的會話信道模塊30與其相關(guān)段落獲得了解���,在此不贅述�。據(jù)此,本實施例根據(jù)每一會話信道所產(chǎn)生各自專屬的會話專用網(wǎng)絡(luò)接口控制器模式�����,對應(yīng)取得多個會話信道所對應(yīng)的多個會話專用網(wǎng)絡(luò)接口控制器模式���,并由步驟204進(jìn)行后續(xù)的操作����。
[0062]在步驟204中�����,本實施例的中央處理器(或相關(guān)的處理器單元����、繪圖處理單元)將在應(yīng)用程序?qū)咏M合多個會話專用網(wǎng)絡(luò)接口控制器模式,以產(chǎn)生用于應(yīng)用程序?qū)拥膽?yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式����,進(jìn)而配置相對于應(yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式的治愈數(shù)據(jù)至網(wǎng)絡(luò)接口控制器系統(tǒng)12來解除惡意軟件的攻擊。較佳地��,本實施例中中央處理器(或相關(guān)的處理器單元�����、繪圖處理單元)將控制應(yīng)用程序?qū)觼頂X取多個會話專用網(wǎng)絡(luò)接口控制器模式中一或多者的部分或全部模式���,以產(chǎn)生應(yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式��,進(jìn)而對應(yīng)配置相對于應(yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式的治愈數(shù)據(jù)至網(wǎng)絡(luò)接口控制器系統(tǒng)12來解除惡意軟件的攻擊�。
[0063]在本實施例中��,應(yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式用來辨識潛在惡意軟件的全部或部分特征模式數(shù)據(jù)��,而應(yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式所對應(yīng)的治愈數(shù)據(jù)則用來根據(jù)已辨識惡意軟件的全部或部分特征模式數(shù)據(jù)����,來對應(yīng)進(jìn)行惡意軟件的過濾、隔離或清理刪除等操作��。較佳地��,本實施例中并未限制進(jìn)行惡意軟件全部或部分特征模式數(shù)據(jù)的過濾���、隔離或清理刪除等操作的實施方式�,例如常見的掃毒方式可通過一互動窗口或信息來告知與建議計算機(jī)系統(tǒng)10的使用者�,目前已由因特網(wǎng)NW的傳輸數(shù)據(jù)中檢測到潛在的惡意軟件����,并在互動窗口或信息中對應(yīng)提供該類型惡意軟件的多種選擇/操作清單來讓使用者挑選�����,進(jìn)而在網(wǎng)絡(luò)接口控制器系統(tǒng)12適性刪除或隔離夾帶惡意軟件全部和/或部分特征模式數(shù)據(jù)的電子文件或其對應(yīng)的傳輸封包����。在另一實施例中,本實施例的保護(hù)流程20還可提供一認(rèn)知性分析結(jié)果來告知計算機(jī)系統(tǒng)10的使用者����,目前網(wǎng)絡(luò)接口控制器系統(tǒng)12可能遭受某一特定惡意軟件類型的攻擊或入侵,而建議采用該惡意軟件類型所對應(yīng)的特定掃毒操作來進(jìn)行保護(hù)�,以預(yù)防性地清除或隔離該特定惡意軟件類型的入侵或攻擊,進(jìn)而避免計算機(jī)系統(tǒng)10發(fā)生無法正常運(yùn)作或文件毀損的情形����。
[0064]當(dāng)然,在另一實施例中��,若在每一會話信道同時進(jìn)行微批次操作時��,即發(fā)現(xiàn)或檢測到有惡意軟件全部或部分特征模式數(shù)據(jù)所對應(yīng)的傳輸封包或電子文件存在/被傳輸于至少一會話信道時�����,本實施例亦可將治愈數(shù)據(jù)所對應(yīng)的治愈數(shù)據(jù)配置于多個會話信道(或本實施例所提供的會話信道模塊30)中,以在每一會話信道(或會話信道模塊30)中利用治愈數(shù)據(jù)所對應(yīng)的過濾���、隔離或清理刪除等操作來解除惡意軟件的攻擊或入侵,此亦屬于本發(fā)明的范疇��。
[0065]簡言之�,本實施例中的網(wǎng)絡(luò)接口控制器系統(tǒng)12根據(jù)保護(hù)流程20與微批次流程40的操作,先在多個會話信道產(chǎn)生所對應(yīng)的多個會話專用網(wǎng)絡(luò)接口控制器模式����,再在應(yīng)用程序?qū)訁⒖级鄠€會話專用網(wǎng)絡(luò)接口控制器模式來取得應(yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式,進(jìn)而配置應(yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式所對應(yīng)的治愈數(shù)據(jù)至網(wǎng)絡(luò)接口控制器系統(tǒng)12���,來進(jìn)行惡意軟件全部/部分特征模式數(shù)據(jù)所對應(yīng)傳輸封包或電子文件的過濾��、隔離或清理刪除等操作�。當(dāng)然�,為了操作方便,保護(hù)流程20與微批次流程40所對應(yīng)的程序代碼亦可適性地整合于網(wǎng)絡(luò)接口控制器系統(tǒng)12的儲存單元中�,以便利不同使用者在首次耦接其電子裝置/產(chǎn)品,來使用網(wǎng)絡(luò)接口控制器系統(tǒng)12且連接因特網(wǎng)NW時���,能直接通過網(wǎng)絡(luò)接口控制器系統(tǒng)12的保護(hù)流程20與微批次流程40的程序代碼���,來進(jìn)行惡意軟件的過濾�����、隔離或清理刪除等操作者�,亦屬于本發(fā)明的范疇���。
[0066]綜上所述����,本發(fā)明實施例提供一種可在網(wǎng)絡(luò)接口控制器系統(tǒng)進(jìn)行惡意軟件的過濾���、隔離或清理刪除的保護(hù)方法與其計算機(jī)系統(tǒng)���,其中單個計算機(jī)模塊在每一會話信道中微批次操作進(jìn)行時,取得輸入數(shù)據(jù)與預(yù)儲存模式數(shù)據(jù)��,以進(jìn)行模式重組操作來對應(yīng)取得多個子集特征數(shù)據(jù)����,并由多個結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型來對多個子集特征數(shù)據(jù)進(jìn)行共同學(xué)習(xí)/訓(xùn)練操作�,進(jìn)而取得專屬于每一會話信道的會話專用網(wǎng)絡(luò)接口控制器模式��,同時根據(jù)多個計算機(jī)模塊來取得多個會話專用網(wǎng)絡(luò)接口控制器模式���;據(jù)此���,再參考多個會話專用網(wǎng)絡(luò)接口控制器模式來取得應(yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式�����,以配置應(yīng)用程序?qū)S镁W(wǎng)絡(luò)接口控制器模式所對應(yīng)的治愈數(shù)據(jù)至網(wǎng)絡(luò)接口控制器系統(tǒng)��,進(jìn)而有效過濾����、隔離或清理刪除惡意軟件全部/部分特征模式數(shù)據(jù)所對應(yīng)的傳輸封包或電子文件。相較于公知技術(shù)�����,本發(fā)明實施例已可同時參考多個會話信道中的傳輸封包�,同時多個會話信道或單個會話信道中多個結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型皆可適性共享學(xué)習(xí)/訓(xùn)練的結(jié)果,以對應(yīng)加強(qiáng)結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型預(yù)測潛在惡意軟件的保護(hù)與預(yù)防機(jī)制�。
[0067]以上所述僅為本發(fā)明的較佳實施例���,凡是根據(jù)本發(fā)明權(quán)利要求書的范圍所作的等同變化與修飾,皆應(yīng)屬本發(fā)明的涵蓋范圍�����。
【主權(quán)項】
1.一種保護(hù)方法����,該保護(hù)方法用以解除一惡意軟件攻擊一網(wǎng)絡(luò)接口控制器系統(tǒng),其中該網(wǎng)絡(luò)接口控制器系統(tǒng)耦接至一網(wǎng)絡(luò)應(yīng)用層��,且包括一狀態(tài)寄存器���、多個網(wǎng)絡(luò)接口控制器與一群聚控制器�,該保護(hù)方法包括: 根據(jù)至少一輸入數(shù)據(jù)��,在至少一工作時點以及在多個會話信道中進(jìn)行一微批次操作�,以產(chǎn)生該多個會話信道的多個會話專用網(wǎng)絡(luò)接口控制器模式;以及 在該網(wǎng)絡(luò)應(yīng)用層組合該多個會話專用網(wǎng)絡(luò)接口控制器模式來產(chǎn)生一應(yīng)用專用網(wǎng)絡(luò)接口控制器模式���,以配置相對于該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式的一治愈數(shù)據(jù)至該網(wǎng)絡(luò)接口控制器�����,進(jìn)而解除該惡意軟件的攻擊���; 其中����,該微批次操作在每一會話信道中進(jìn)行一模式重組操作����,以產(chǎn)生彼此獨(dú)立的多個子集網(wǎng)絡(luò)接口控制器模式,并根據(jù)該多個子集網(wǎng)絡(luò)接口控制器模式來產(chǎn)生每一會話信道所對應(yīng)的一會話專用網(wǎng)絡(luò)接口控制器模式���。2.如權(quán)利要求1所述的保護(hù)方法,其中在每一會話信道執(zhí)行該微批次操作還包括: 根據(jù)該輸入數(shù)據(jù)以及一預(yù)儲存模式數(shù)據(jù)��,進(jìn)行該模式重組操作來產(chǎn)生一更新模式數(shù)據(jù)�; 根據(jù)該更新模式數(shù)據(jù)以及多個結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型,產(chǎn)生該多個子集網(wǎng)絡(luò)接口控制器模式�;以及 比較該多個子集網(wǎng)絡(luò)接口控制器模式,以產(chǎn)生相對于每一會話信道的該會話專用網(wǎng)絡(luò)接口控制器模式����。3.如權(quán)利要求2所述的保護(hù)方法,其中該模式重組操作為取得該輸入數(shù)據(jù)的至少一輸入模式數(shù)據(jù),以組合該至少一輸入模式數(shù)據(jù)與該預(yù)儲存模式數(shù)據(jù)��,進(jìn)而產(chǎn)生該更新模式數(shù)據(jù)����。4.如權(quán)利要求2所述的保護(hù)方法,其中每一結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型還取得其他結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型所產(chǎn)生的該多個子集網(wǎng)絡(luò)接口控制器模式�����,以協(xié)助其在另一工作時點來產(chǎn)生另一子集網(wǎng)絡(luò)接口控制器模式���。5.如權(quán)利要求2所述的保護(hù)方法�����,其中比較該多個子集網(wǎng)絡(luò)接口控制器模式�����,以產(chǎn)生相對于每一會話信道的該會話專用網(wǎng)絡(luò)接口控制器模式的步驟還包括: 根據(jù)該多個子集網(wǎng)絡(luò)接口控制器模式的相似度����、交集程度或差異性����,擷取該多個子集網(wǎng)絡(luò)接口控制器模式中一或多者的部分或全部模式來產(chǎn)生相對于每一會話信道的該會話專用網(wǎng)絡(luò)接口控制器模式���。6.如權(quán)利要求1所述的保護(hù)方法,還包括: 每一會話信道還接收其他會話信道所對應(yīng)的該會話專用網(wǎng)絡(luò)接口控制器模式�����,以協(xié)助其在另一工作時點來產(chǎn)生另一會話專用網(wǎng)絡(luò)接口控制器模式����。7.如權(quán)利要求1所述的保護(hù)方法,其中在該網(wǎng)絡(luò)應(yīng)用層組合該多個會話專用網(wǎng)絡(luò)接口控制器模式來產(chǎn)生該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式�,以配置相對于該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式的該治愈數(shù)據(jù)至該網(wǎng)絡(luò)接口控制器,進(jìn)而解除該惡意軟件的攻擊的步驟�,還包括: 該網(wǎng)絡(luò)應(yīng)用層還擷取該多個會話專用網(wǎng)絡(luò)接口控制器模式中一或多者的部分或全部模式來產(chǎn)生該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式,以對應(yīng)配置相對于該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式的該治愈數(shù)據(jù)至該網(wǎng)絡(luò)接口控制器���,進(jìn)而解除該惡意軟件的攻擊。8.如權(quán)利要求1所述的保護(hù)方法���,還包括: 在每一會話信道中配置該治愈數(shù)據(jù)來解除該惡意軟件的攻擊��。9.如權(quán)利要求1所述的保護(hù)方法����,其中該狀態(tài)寄存器耦接至該多個網(wǎng)絡(luò)接口控制器,用來記錄該多個網(wǎng)絡(luò)接口控制器的多個狀態(tài)數(shù)據(jù)��,而該群聚控制器耦接至該多個網(wǎng)絡(luò)接口控制器����,用來根據(jù)該多個狀態(tài)數(shù)據(jù)、一網(wǎng)絡(luò)負(fù)載數(shù)據(jù)或一控制命令�����,對應(yīng)啟閉該多個網(wǎng)絡(luò)接口控制器的多個專屬數(shù)據(jù)信道���,且已開啟的至少一專屬數(shù)據(jù)信道用來傳輸或接收來自該網(wǎng)絡(luò)應(yīng)用層的該輸入數(shù)據(jù)�。10.如權(quán)利要求9所述的保護(hù)方法�,其中該多個網(wǎng)絡(luò)接口控制器共用單個數(shù)據(jù)信道,且利用該多個數(shù)據(jù)信道來傳輸或接收源自另一網(wǎng)絡(luò)接口控制器系統(tǒng)的一傳輸數(shù)據(jù)��。11.一種計算機(jī)系統(tǒng)���,該計算機(jī)系統(tǒng)耦接設(shè)置于一網(wǎng)絡(luò)應(yīng)用層的一網(wǎng)絡(luò)接口控制器系統(tǒng)���,用來解除一惡意軟件對該網(wǎng)絡(luò)接口控制器的攻擊���,其中該網(wǎng)絡(luò)接口控制器系統(tǒng)耦接至一網(wǎng)絡(luò)應(yīng)用層,且包括一狀態(tài)寄存器�、多個網(wǎng)絡(luò)接口控制器與一群聚控制器,該計算機(jī)系統(tǒng)包括: 一中央處理器��;以及 一儲存裝置���,該儲存裝置耦接于該中央處理器�����,并儲存有一程序代碼����,該程序代碼用來進(jìn)行一保護(hù)方法����,該保護(hù)方法包括: 根據(jù)至少一輸入數(shù)據(jù),在至少一工作時點以及在多個會話信道中進(jìn)行一微批次操作�����,以產(chǎn)生該多個會話信道的多個會話專用網(wǎng)絡(luò)接口控制器模式�;以及 在該網(wǎng)絡(luò)應(yīng)用層組合該多個會話專用網(wǎng)絡(luò)接口控制器模式來產(chǎn)生一應(yīng)用專用網(wǎng)絡(luò)接口控制器模式,以配置相對于該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式的一治愈數(shù)據(jù)至該網(wǎng)絡(luò)接口控制器�����,進(jìn)而解除該惡意軟件的攻擊��; 其中����,該微批次操作在每一會話信道中進(jìn)行一模式重組操作,以產(chǎn)生彼此獨(dú)立的多個子集網(wǎng)絡(luò)接口控制器模式����,并根據(jù)該多個子集網(wǎng)絡(luò)接口控制器模式來產(chǎn)生每一會話信道所對應(yīng)的一會話專用網(wǎng)絡(luò)接口控制器模式。12.如權(quán)利要求11所述的計算機(jī)系統(tǒng)���,其中該保護(hù)方法中在每一會話信道執(zhí)行該微批次操作還包括: 根據(jù)該輸入數(shù)據(jù)以及一預(yù)儲存模式數(shù)據(jù)�,進(jìn)行該模式重組操作來產(chǎn)生一更新模式數(shù)據(jù)���; 根據(jù)該更新模式數(shù)據(jù)以及多個結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型���,產(chǎn)生該多個子集網(wǎng)絡(luò)接口控制器模式;以及 比較該多個子集網(wǎng)絡(luò)接口控制器模式���,以產(chǎn)生相對于每一會話信道的該會話專用網(wǎng)絡(luò)接口控制器模式����。13.如權(quán)利要求12所述的計算機(jī)系統(tǒng),其中該模式重組操作為取得該輸入數(shù)據(jù)的至少一輸入模式數(shù)據(jù)���,以組合該至少一輸入模式數(shù)據(jù)與該預(yù)儲存模式數(shù)據(jù)����,進(jìn)而產(chǎn)生該更新模式數(shù)據(jù)��。14.如權(quán)利要求12所述的計算機(jī)系統(tǒng)����,其中每一結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型還取得其他結(jié)構(gòu)預(yù)測機(jī)器學(xué)習(xí)模型所產(chǎn)生的該多個子集網(wǎng)絡(luò)接口控制器模式,以協(xié)助其在另一工作時點來產(chǎn)生另一子集網(wǎng)絡(luò)接口控制器模式��。15.如權(quán)利要求12所述的計算機(jī)系統(tǒng)��,其中該保護(hù)方法中比較該多個子集網(wǎng)絡(luò)接口控制器模式����,以產(chǎn)生相對于每一會話信道的該會話專用網(wǎng)絡(luò)接口控制器模式的步驟還包括: 根據(jù)該多個子集網(wǎng)絡(luò)接口控制器模式的相似度、交集程度或差異性��,擷取該多個子集網(wǎng)絡(luò)接口控制器模式中一或多者的部分或全部模式來產(chǎn)生相對于每一會話信道的該會話專用網(wǎng)絡(luò)接口控制器模式�����。16.如權(quán)利要求11所述的計算機(jī)系統(tǒng)��,其中該保護(hù)方法還包括: 每一會話信道還接收其他會話信道所對應(yīng)的該會話專用網(wǎng)絡(luò)接口控制器模式�����,以協(xié)助其在另一工作時點來產(chǎn)生另一會話專用網(wǎng)絡(luò)接口控制器模式��。17.如權(quán)利要求11所述的計算機(jī)系統(tǒng)����,其中該保護(hù)方法中在該網(wǎng)絡(luò)應(yīng)用層組合該多個會話專用網(wǎng)絡(luò)接口控制器模式來產(chǎn)生該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式,以配置相對于該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式的該治愈數(shù)據(jù)至該網(wǎng)絡(luò)接口控制器���,進(jìn)而解除該惡意軟件的攻擊的步驟���,還包括: 該網(wǎng)絡(luò)應(yīng)用層還擷取該多個會話專用網(wǎng)絡(luò)接口控制器模式中一或多者的部分或全部模式來產(chǎn)生該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式,以對應(yīng)配置相對于該應(yīng)用專用網(wǎng)絡(luò)接口控制器模式的該治愈數(shù)據(jù)至該網(wǎng)絡(luò)接口控制器�����,進(jìn)而解除該惡意軟件的攻擊。18.如權(quán)利要求11所述的計算機(jī)系統(tǒng)��,其中該保護(hù)方法還包括: 在每一會話信道中配置該治愈數(shù)據(jù)來解除該惡意軟件的攻擊�����。19.如權(quán)利要求11所述的計算機(jī)系統(tǒng)����,其中該狀態(tài)寄存器耦接至該多個網(wǎng)絡(luò)接口控制器,用來記錄該多個網(wǎng)絡(luò)接口控制器的多個狀態(tài)數(shù)據(jù)�����,而該群聚控制器耦接至該多個網(wǎng)絡(luò)接口控制器�,用來根據(jù)該多個狀態(tài)數(shù)據(jù)、一網(wǎng)絡(luò)負(fù)載數(shù)據(jù)或一控制命令�����,對應(yīng)啟閉該多個網(wǎng)絡(luò)接口控制器的多個專屬數(shù)據(jù)信道����,且已開啟的至少一專屬數(shù)據(jù)信道用來傳輸或接收來自該網(wǎng)絡(luò)應(yīng)用層的該輸入數(shù)據(jù)。20.如權(quán)利要求11所述的計算機(jī)系統(tǒng),其中該多個網(wǎng)絡(luò)接口控制器共用單個數(shù)據(jù)信道�����,且利用該多個數(shù)據(jù)信道來傳輸或接收源自另一網(wǎng)絡(luò)接口控制器系統(tǒng)的一傳輸數(shù)據(jù)���。
【文檔編號】H04L29/06GK106034132SQ201510121366
【公開日】2016年10月19日
【申請日】2015年3月19日
【發(fā)明人】陳志明
【申請人】緯創(chuàng)資通股份有限公司