用于保护对资源的访问的系统和方法技术方案

在一些实施例中，资源安全系统可以基于访问规则确定访问请求的访问请求结果(例如，接受、拒绝或审核)。资源安全系统可以生成并选择用于使用稳定性信息的访问规则。例如，资源安全系统可以从接收的访问请求中选择训练集，例如，包括新近接收的访问请求，并基于训练集生成多个潜在访问规则。资源安全系统可以确定并比较潜在访问规则的检测性能和稳定性性能。资源安全系统可以选择最佳性能潜在访问规则以用于确定访问请求结果的操作中。

Systems and methods for protecting access to resources

【技术实现步骤摘要】
【国外来华专利技术】用于保护对资源的访问的系统和方法相关申请的交叉引用本申请是2016年11月15日提交的名称为“SYSTEMSANDMETHODSFORSECURINGACCESSTORESOURCES(用于保护对资源的访问的系统和方法)”的美国申请No.15/352,491的国际申请，出于所有目的其全部内容以引用方式被并入本文中。
技术介绍
未经授权的用户可能使用被授权用户的授权信息欺骗性地请求对资源的访问。为防止未经授权的访问，资源安全系统可以实施访问规则，以拒绝具有指示为欺骗性的某些参数的访问请求。然而，作为对被拒绝访问的响应，未经授权的用户可能更改进行欺骗性访问请求的方法，从而更改参数，以便避免被访问规则拒绝。此外，被授权用户还可能更改随时间的推移进行合法访问请求的方法。因此，访问规则的性能可能会随时间的推移而降低，越来越多地拒绝被授权用户的访问或越来越多地授予未授权用户的访问。因此，需要用于保护对资源的访问的改进的系统和方法。
技术实现思路
在一些实施例中，资源安全系统可以基于访问规则确定访问请求的访问请求结果(例如，接受、拒绝或审核)。资源安全系统可以基于访问规则的性能及随时间的推移的稳定性来生成并选择访问规则。例如，资源安全系统可以从所接收的访问请求集中选择训练子集，例如，包括近来接收的访问请求，并基于训练集生成多个潜在访问规则。资源安全系统可以确定并比较潜在访问规则的性能和稳定性。资源安全系统可以选择用于确定访问请求结果的最佳性能和最稳定的潜在访问规则。在一些实施例中，资源安全系统可以确定并跟踪每个潜在访问规则随时间的推移的触发百分比和预测百分比。资源安全系统然后可以确定每个潜在访问规则的触发百分比和预测百分比的稳定性。在一些实施例中，资源安全系统可以基于报告欺骗性访问的预期延迟来确定预测百分比及其稳定性。因此，访问规则生成系统可以选择具有高欺骗预测百分比且随时间的推移稳定的访问规则，从而减少欺骗性访问并且还减少假阳性。其它实施方案涉及与本文中描述的方法关联的系统、便携式消费者装置和计算机可读介质。可以参考以下具体实施方式和附图来更好地了解本专利技术实施例的性质和优点。附图说明图1示出了根据一些实施例的用于授权对资源的访问的资源安全系统。图2示出了根据一些实施例的用于确定访问请求结果的访问服务器的功能框图。图3示出了根据一些实施例的用于生成和选择访问规则的访问规则生成系统的功能框图。图4示出了根据一些实施例两个访问规则随时间的推移的触发百分比的示范性图形。图5示出了根据一些实施例两个访问规则随时间的推移观察到的预测百分比的示范性图形。图6示出了根据一些实施例的用于生成和选择随时间的推移稳定的访问规则的访问规则生成系统的功能框图。图7示出了根据一些实施例的报告欺骗性访问请求的时间延迟的示范性图形。图8示出了根据一些实施例访问规则随时间的推移观察到的预测百分比和补偿的预测百分比的图形。图9示出了根据一些实施例的用于基于报告-延迟信息生成和选择访问规则的访问规则生成系统的功能框图。图10示出了根据一些实施例的用于生成和选择稳定的访问规则的方法的流程图。图11示出了根据一些实施例的用于基于补偿的有效性信息生成和选择访问规则的方法的流程图。图12示出了根据一些实施例的包括访问规则生成系统和访问服务器的示范性计算机系统的组件的功能框图。术语在讨论本专利技术的实施方案之前，对一些术语的描述可有助于理解本专利技术的实施方案。术语“资源”通常指可以使用或消耗的任何资产。例如，资源可以是电子资源(例如存储的数据、接收的数据、计算机账户、基于网络的账户、电子邮件收件箱)、物理资源(例如有形对象、建筑物、保险箱或物理位置)或计算机之间的其它电子通信(例如与用于执行交易的账户对应的通信信号)。术语“访问请求”通常指访问资源的请求。例如，可以从请求计算机、用户装置或资源计算机接收访问请求。访问请求可以包括授权信息，例如用户名、账号或密码。访问请求还可以包括访问请求参数，例如访问请求标识符、资源标识符、时间戳、日期、装置或计算机标识符、地理位置或任何其它合适的信息。术语“访问规则”可以包括用来基于特定标准确定访问请求的访问规则结果的任何过程或定义。在一些实施例中，规则可以包括一个或多个规则条件和关联的规则结果。“规则条件”可以规定描述对规则确定结果的所根据情况的逻辑表达。访问规则的条件可以涉及访问请求参数，基于该参数具有特定参数值、基于该参数值在某个范围内、基于该参数值高于或低于阈值或其任何组合。访问规则的“访问规则结果”可以表示基于规则的一个或多个条件和访问请求的参数由该规则确定的结果。例如，当访问规则的条件涉及访问请求时，访问规则可以提供或为“拒绝”、“接受”或为“审核”的访问规则结果。术语“访问请求结果”可以包括是否授予访问资源的任何确定。访问请求结果可以包括“接受”、“拒绝”或“审核”。在一些实施例中，如果访问规则中的任一个的访问规则结果为“拒绝”，则访问请求的访问请求结果可以是“拒绝”。在一些实施例中，如果访问规则中的任一个的访问规则结果为“接受”，则不管任何结果为“拒绝”，访问请求的访问请求结果可以是“接受”。访问请求结果为“接受”可以使访问请求被授予。访问请求结果为“拒绝”可以使访问请求被拒绝。“审核”结果可能会启动访问请求的审核过程。在各种实施方案中，可以使用其它结果或这些结果的其它含义。术语“触发百分比”是一种度量，其描述在特定时间段上接收的满足(例如，涉及或符合)某个访问规则的一个或多个条件的访问请求的百分比。也就是说，访问规则由涉及访问规则条件的访问请求“触发”。在一个示例中，一个月内接收的1,000,000个访问请求中有100个访问请求可能会触发访问规则。也就是说，该访问规则的“触发频率”为每月100个。因此，在这一个月的访问规则的触发百分比为0.01％(例如100÷1,000,000)。术语“预测百分比”是指触发访问规则的被预测为欺骗性的访问请求的百分比。可以基于欺骗性(例如，未经授权的无效)访问请求的报告确定欺骗预测百分比。例如，如果一个访问规则在某个时间段内被100个访问请求触发，并且这些访问请求中的90个被报告为欺骗性的，那么该时间段的访问规则的预测百分比可以被确定为90％(例如90÷100)。术语“报告”一般是指识别访问请求是欺骗性的还是合法性的过程。报告可能涉及资源的用户向资源的所有者或运营商报告未经授权的使用。例如，支付账户的所有者可以对其账户上的欺骗性交易发起退款。在另一实例中，电子邮件账户的用户可以将某个电子邮件报告为“垃圾邮件(junk)”或“兜售信息邮件(spam)”。在一些情况下，资源的授权用户可能报告拒绝访问资源。例如，用户可以报告合法交易被拒绝，或者用户可以报告电子邮件是“非垃圾邮件”。此类报告可用于确定相应访问请求的有效性信息(例如，有效/合法或无效/欺骗)。术语“服务器计算机”可以包含功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或作为一个单元工作的一组计算机。在一个示例中，服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可耦合到数据库，且可以包括用于服务来自一个或多个其它计算机的请求的任何硬件、软件、其它逻辑或前述内容的组合。术语“计算机本文档来自技高网...

【技术保护点】
1.一种用于保护对资源的访问的方法，所述方法包括由计算机系统执行以下步骤：存储多个先前访问请求和所述多个先前访问请求的参数；存储与所述多个先前访问请求对应的有效性信息，所述有效性信息指示所述多个先前访问请求中的每个访问请求是有效还是无效；生成包括一个或多个条件的潜在访问规则；确定所述多个先前访问请求中的第一先前访问请求集，所述第一集中的每个先前访问请求包括涉及所述潜在访问规则的所述一个或多个条件的一个或多个参数；基于与所述第一先前访问请求集中的每个先前访问请求对应的有效性信息，确定所述潜在访问规则的总预测百分比；将所述第一先前访问请求集分割成多个基于时间的访问请求子集；基于与所述基于时间的子集中的每个先前访问请求对应的有效性信息，确定所述多个基于时间的子集中的每一个的预测百分比；通过比较所述多个预测百分比来确定所述潜在访问规则的检测稳定性等级；基于所述潜在访问规则的检测稳定性等级与其它访问规则的检测稳定性等级相比，选择要包括在访问规则操作集中的潜在访问规则；将所述访问规则操作集加载到系统存储器中；通过网络从多个装置接收多个实时访问请求；当从所述多个装置中的第一装置接收到所述多个实时访问请求中的一个实时访问请求时，访问所述系统存储器以获得所述访问规则操作集；使用所述访问规则操作集来确定所述一个实时访问请求的访问请求结果；以及基于所述访问请求结果提供对资源的访问。...

【技术特征摘要】
【国外来华专利技术】2016.11.15 US 15/352,4911.一种用于保护对资源的访问的方法，所述方法包括由计算机系统执行以下步骤：存储多个先前访问请求和所述多个先前访问请求的参数；存储与所述多个先前访问请求对应的有效性信息，所述有效性信息指示所述多个先前访问请求中的每个访问请求是有效还是无效；生成包括一个或多个条件的潜在访问规则；确定所述多个先前访问请求中的第一先前访问请求集，所述第一集中的每个先前访问请求包括涉及所述潜在访问规则的所述一个或多个条件的一个或多个参数；基于与所述第一先前访问请求集中的每个先前访问请求对应的有效性信息，确定所述潜在访问规则的总预测百分比；将所述第一先前访问请求集分割成多个基于时间的访问请求子集；基于与所述基于时间的子集中的每个先前访问请求对应的有效性信息，确定所述多个基于时间的子集中的每一个的预测百分比；通过比较所述多个预测百分比来确定所述潜在访问规则的检测稳定性等级；基于所述潜在访问规则的检测稳定性等级与其它访问规则的检测稳定性等级相比，选择要包括在访问规则操作集中的潜在访问规则；将所述访问规则操作集加载到系统存储器中；通过网络从多个装置接收多个实时访问请求；当从所述多个装置中的第一装置接收到所述多个实时访问请求中的一个实时访问请求时，访问所述系统存储器以获得所述访问规则操作集；使用所述访问规则操作集来确定所述一个实时访问请求的访问请求结果；以及基于所述访问请求结果提供对资源的访问。2.根据权利要求1所述的方法，还包括：存储报告-延迟信息，所述报告-延迟信息指示预期已在某些时间量之后报告为有效或无效的访问请求的百分比；以及基于所述报告-延迟信息补偿所述有效性信息，其中所述总预测百分比和所述多个预测百分比基于补偿的有效性信息。3.根据权利要求2所述的方法，其中所述报告-延迟信息指示多个时间段和对应的多个报告百分比，所述对应的多个报告百分比指示预期已在所述多个时间段内报告的访问请求的百分比。4.根据权利要求3所述的方法，其中与新近访问请求对应的有效性信息比与后来的访问请求对应的有效性信息被补偿得更多。5.根据权利要求1所述的方法，还包括确定所述多个预测百分比的检测变化，其中所述潜在访问规则的检测稳定性等级的确定还基于检测变化随时间的推移的趋势。6.根据权利要求1所述的方法，其中将所述第一先前访问请求集分割成多个访问请求子集基于多个滑动时间窗。7.根据权利要求1所述的方法，还包括：基于与所述基于时间的子集中的每个先前访问请求对应的有效性信息，确定所述多个基于时间的子集中的每一个的触发百分比；以及通过比较所述多个触发百分比来确定所述潜在访问规则的触发稳定性等级，其中要包括在所述访问规则操作集中的潜在访问规则的选择还基于所述潜在访问规则的触发稳定性等级。8.根据权利要求7所述的方法，还包括确定所述多个触发百分比的触发变化，其中所述潜在访问规则的检测稳定性等级的确定还基于所述触发变化。9.根据权利要求1所述的方法，还包括基于所述访问规则操作集的假阳性百分比调整所述有效性信息。10.根据权利要求1所述的方法，其中所述第一先前访问请求集包括至少一个过去一周内接收的先前访问请求以及至少一个十八个多月前接收的先前访问请求。11.一种计算机系统，所述计算机系统包括：存储多个指令的计算机可读存储介...

【专利技术属性】
技术研发人员：周昊川，胡宏造，R·张，B·S·博丁，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US