[发明专利]数据处理系统中的威胁检测

权利要求书

1.一种用于解决检测到的威胁的方法，所述方法包括：

接收来自请求者的请求以形成收到的请求；

提取与所述收到的请求关联的统计信息以形成提取的统计信息；

使用所述提取的统计信息对所述收到的请求执行规则验证；

判定所述请求是否为威胁；以及

响应于判定所述请求为威胁，使用提升增量提升所述请求者的级别，其中所述使用提升增量进一步包括通过渗入到下一用户级别和直接进入一个用户级别之一来增加用户身份和验证要求。

2.如权利要求1中所述的方法，其中提取与所述收到的请求关联的统计信息进一步包括：

跟踪会话信息以形成跟踪的会话信息；以及

将所述跟踪的会话信息存储在活动会话和标识符数据库中。

3.如权利要求1或权利要求2中所述的方法，其中执行规则验证进一步包括：

选择与提升增量关联的规则以形成选定规则；以及

将所述选定规则应用于所述收到的请求。

4.如权利要求2中所述的方法，其中判定所述请求是否为威胁进一步包括：

将所述跟踪的会话信息与和提升增量的用户级别关联的预定标准进行比较以形成比较；以及

判定所述比较是否超过预定阈值。

5.如上述任一权利要求中所述的方法，其中提升请求进一步包括：

判定所述请求是否为威胁；

响应于判定所述请求为威胁，提示所述请求者进行验证；

判定是否使用实时代理；

响应于判定使用实时代理，与所述实时代理对话；

判定所述验证是否成功；以及

响应于判定所述验证未成功，阻止所述请求。

6.如权利要求5中所述的方法，其中响应于判定未使用所述实时代理：

提示所述请求者提供所需的信息；

判定所述验证是否成功；

响应于判定所述验证成功，重新评估所述请求。

7.如上述任一权利要求中所述的方法，其中使用提升增量提升所述请求者的级别进一步包括：

使用选定的一个提升增量创建提升请求；

判定所述提升请求是否成功；以及

响应于判定所述提升请求成功，重新评估所述请求；以及

响应于判定所述提升请求未成功，阻止所述请求。

8.一种用于解决检测到的威胁的计算机程序产品，所述计算机程序产品包括：

包括存储于其中的计算机可执行程序代码的计算机可记录介质，所述计算机可执行程序代码包括：

用于接收来自请求者的请求以形成收到的请求的计算机可执行程序代码；

用于提取与所述收到的请求关联的统计信息以形成提取的统计信息的计算机可执行程序代码；

用于使用所述提取的统计信息对所述收到的请求执行规则验证的计算机可执行程序代码；

用于判定所述请求是否为威胁的计算机可执行程序代码；以及

用于响应于判定所述请求为威胁，使用提升增量提升所述请求者的级别的计算机可执行程序代码，其中所述用于使用提升增量的计算机可执行程序代码进一步包括用于通过渗入到下一用户级别和直接进入一个用户级别之一来增加用户身份和验证要求的计算机可执行程序代码。

9.如权利要求8中所述的计算机程序产品，其中所述用于提取与所述收到的请求关联的统计信息的计算机可执行程序代码进一步包括：

用于跟踪会话信息以形成跟踪的会话信息的计算机可执行程序代码；以及

用于将所述跟踪的会话信息存储在活动会话和标识符数据库中的计算机可执行程序代码。

10.如权利要求8或权利要求9中所述的计算机程序产品，其中所述用于执行规则验证的计算机可执行程序代码进一步包括：

用于选择与提升增量关联的规则以形成选定规则的计算机可执行程序代码；以及

用于将所述选定规则应用于所述收到的请求的计算机可执行程序代码。