【技术实现步骤摘要】
【国外来华专利技术】用于保护对资源的访问的系统和方法相关申请的交叉引用本申请是2016年11月15日提交的名称为“SYSTEMSANDMETHODSFORSECURINGACCESSTORESOURCES(用于保护对资源的访问的系统和方法)”的美国申请No.15/352,491的国际申请,出于所有目的其全部内容以引用方式被并入本文中。
技术介绍
未经授权的用户可能使用被授权用户的授权信息欺骗性地请求对资源的访问。为防止未经授权的访问,资源安全系统可以实施访问规则,以拒绝具有指示为欺骗性的某些参数的访问请求。然而,作为对被拒绝访问的响应,未经授权的用户可能更改进行欺骗性访问请求的方法,从而更改参数,以便避免被访问规则拒绝。此外,被授权用户还可能更改随时间的推移进行合法访问请求的方法。因此,访问规则的性能可能会随时间的推移而降低,越来越多地拒绝被授权用户的访问或越来越多地授予未授权用户的访问。因此,需要用于保护对资源的访问的改进的系统和方法。
技术实现思路
在一些实施例中,资源安全系统可以基于访问规则确定访问请求的访问请求结果(例如,接受、拒绝或审核)。资源安全系统可以基于访问规则的性能及随时间的推移的稳定性来生成并选择访问规则。例如,资源安全系统可以从所接收的访问请求集中选择训练子集,例如,包括近来接收的访问请求,并基于训练集生成多个潜在访问规则。资源安全系统可以确定并比较潜在访问规则的性能和稳定性。资源安全系统可以选择用于确定访问请求结果的最佳性能和最稳定的潜在访问规则。在一些实施例中,资源安全系统可以确定并跟踪每个潜在访问规则随时间的推移的触发百分比和预测百分比。资源安全系统然后可以 ...
【技术保护点】
1.一种用于保护对资源的访问的方法,所述方法包括由计算机系统执行以下步骤:存储多个先前访问请求和所述多个先前访问请求的参数;存储与所述多个先前访问请求对应的有效性信息,所述有效性信息指示所述多个先前访问请求中的每个访问请求是有效还是无效;生成包括一个或多个条件的潜在访问规则;确定所述多个先前访问请求中的第一先前访问请求集,所述第一集中的每个先前访问请求包括涉及所述潜在访问规则的所述一个或多个条件的一个或多个参数;基于与所述第一先前访问请求集中的每个先前访问请求对应的有效性信息,确定所述潜在访问规则的总预测百分比;将所述第一先前访问请求集分割成多个基于时间的访问请求子集;基于与所述基于时间的子集中的每个先前访问请求对应的有效性信息,确定所述多个基于时间的子集中的每一个的预测百分比;通过比较所述多个预测百分比来确定所述潜在访问规则的检测稳定性等级;基于所述潜在访问规则的检测稳定性等级与其它访问规则的检测稳定性等级相比,选择要包括在访问规则操作集中的潜在访问规则;将所述访问规则操作集加载到系统存储器中;通过网络从多个装置接收多个实时访问请求;当从所述多个装置中的第一装置接收到所述多个实时访问 ...
【技术特征摘要】
【国外来华专利技术】2016.11.15 US 15/352,4911.一种用于保护对资源的访问的方法,所述方法包括由计算机系统执行以下步骤:存储多个先前访问请求和所述多个先前访问请求的参数;存储与所述多个先前访问请求对应的有效性信息,所述有效性信息指示所述多个先前访问请求中的每个访问请求是有效还是无效;生成包括一个或多个条件的潜在访问规则;确定所述多个先前访问请求中的第一先前访问请求集,所述第一集中的每个先前访问请求包括涉及所述潜在访问规则的所述一个或多个条件的一个或多个参数;基于与所述第一先前访问请求集中的每个先前访问请求对应的有效性信息,确定所述潜在访问规则的总预测百分比;将所述第一先前访问请求集分割成多个基于时间的访问请求子集;基于与所述基于时间的子集中的每个先前访问请求对应的有效性信息,确定所述多个基于时间的子集中的每一个的预测百分比;通过比较所述多个预测百分比来确定所述潜在访问规则的检测稳定性等级;基于所述潜在访问规则的检测稳定性等级与其它访问规则的检测稳定性等级相比,选择要包括在访问规则操作集中的潜在访问规则;将所述访问规则操作集加载到系统存储器中;通过网络从多个装置接收多个实时访问请求;当从所述多个装置中的第一装置接收到所述多个实时访问请求中的一个实时访问请求时,访问所述系统存储器以获得所述访问规则操作集;使用所述访问规则操作集来确定所述一个实时访问请求的访问请求结果;以及基于所述访问请求结果提供对资源的访问。2.根据权利要求1所述的方法,还包括:存储报告-延迟信息,所述报告-延迟信息指示预期已在某些时间量之后报告为有效或无效的访问请求的百分比;以及基于所述报告-延迟信息补偿所述有效性信息,其中所述总预测百分比和所述多个预测百分比基于补偿的有效性信息。3.根据权利要求2所述的方法,其中所述报告-延迟信息指示多个时间段和对应的多个报告百分比,所述对应的多个报告百分比指示预期已在所述多个时间段内报告的访问请求的百分比。4.根据权利要求3所述的方法,其中与新近访问请求对应的有效性信息比与后来的访问请求对应的有效性信息被补偿得更多。5.根据权利要求1所述的方法,还包括确定所述多个预测百分比的检测变化,其中所述潜在访问规则的检测稳定性等级的确定还基于检测变化随时间的推移的趋势。6.根据权利要求1所述的方法,其中将所述第一先前访问请求集分割成多个访问请求子集基于多个滑动时间窗。7.根据权利要求1所述的方法,还包括:基于与所述基于时间的子集中的每个先前访问请求对应的有效性信息,确定所述多个基于时间的子集中的每一个的触发百分比;以及通过比较所述多个触发百分比来确定所述潜在访问规则的触发稳定性等级,其中要包括在所述访问规则操作集中的潜在访问规则的选择还基于所述潜在访问规则的触发稳定性等级。8.根据权利要求7所述的方法,还包括确定所述多个触发百分比的触发变化,其中所述潜在访问规则的检测稳定性等级的确定还基于所述触发变化。9.根据权利要求1所述的方法,还包括基于所述访问规则操作集的假阳性百分比调整所述有效性信息。10.根据权利要求1所述的方法,其中所述第一先前访问请求集包括至少一个过去一周内接收的先前访问请求以及至少一个十八个多月前接收的先前访问请求。11.一种计算机系统,所述计算机系统包括:存储多个指令的计算机可读存储介...
【专利技术属性】
技术研发人员:周昊川,胡宏造,R·张,B·S·博丁,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。