[发明专利]对网络可访问存储装置处的事务进行分类的方法

权利要求书

1.一种对网络可访问存储装置处的网络可访问存储事务进行分类的计算机化方法，包括：

访问用于异常和故障检测的客户端预测安全模型，所述客户端预测安全模型已经通过对用于访问被存储在本地客户端计算设备中的本地目标数据的多个客户端事务的分析而被动态地创建；

监视在所述目标数据的副本在远端被存储在网络可访问存储装置中时用于访问所述副本的多个网络可访问存储事务；以及

基于所述客户端预测安全模型，对所述多个网络可访问存储事务中的至少一些网络可访问存储事务进行分类。

2.根据权利要求1所述的计算机化方法，其中所述客户端预测安全模型包括使用用于对安全事件进行分类的标记数据而计算出的分类器。

3.根据权利要求1所述的计算机化方法，其中所述客户端预测安全模型包括用于异常或者故障检测的至少一个基线，或者所述客户端预测安全模型基于用于异常或者故障检测的所述至少一个基线而被创建。

4.根据权利要求1所述的计算机化方法，其中所述预测安全模型通过对包括以下各项的组中的至少一个成员的附加分析而被创建：访问日志、维护日志、部署日志和/或与所述目标数据相关联的配置日志。

5.根据权利要求1所述的计算机化方法，还包括基于对所述目标数据的多个特征的分析来对所述副本进行分类；其中所述客户端预测安全模型被选自根据对多个客户端事务的所述分析创建的多个客户端预测安全模型。

6.根据权利要求5所述的计算机化方法，其中所述多个特征包括包含以下各项的组中的至少一个成员：数据量访问、读事务数据、写事务数据、用于登录动作的源因特网协议(IP)、登录动作的时间、凭证、用户特权级别数据、访问数据的时间、以及访问数据的频率。

7.根据权利要求1所述的计算机化方法，还包括基于无监督学习技术将来自所述目标数据的多个数据集聚类到多个数据集群集中，并且相应地对所述副本进行分类。

8.根据权利要求1所述的计算机化方法，还包括通过根据对所述多个网络可访问存储事务的分析对所述客户端预测安全模型进行适配来创建网络可访问存储数据模型。

9.根据权利要求8所述的计算机化方法，其中所述分类包括：基于异常检测规则，选择多个客户端预测安全模型、所述网络可访问存储数据模型、以及所述客户端预测安全模型和所述网络可访问存储数据模型的组合中的一个。

10.根据权利要求8所述的计算机化方法，其中所述分类包括：基于所述客户端预测安全模型、所述网络可访问存储数据模型、以及所述客户端预测安全模型和所述网络可访问存储数据模型的组合的历史性能，选择所述客户端预测安全模型、所述网络可访问存储数据模型、以及所述组合中的一个。

11.根据权利要求8所述的计算机化方法，其中所述分类基于考虑所述客户端预测安全模型和所述网络可访问存储数据模型的结果的加权函数。

12.根据权利要求8所述的计算机化方法，其中所述分类根据使用图形用户接口获取的用户输入而被调节。

13.一种系统，包括：

至少一个处理器；以及

存储器，其包括计算机可执行指令，所述计算机可执行指令在由所述至少一个处理器执行时将所述至少一个处理器配置为：

访问用于异常和故障检测的客户端预测安全模型，所述客户端预测安全模型已经通过对用于访问被存储在本地客户端计算设备中的本地目标数据的多个客户端事务的分析而被动态地创建；

监视在所述目标数据的副本在远端被存储在网络可访问存储装置中时用于访问所述副本的多个网络可访问存储事务；以及

基于所述客户端预测安全模型，对所述多个网络可访问存储事务中的至少一些网络可访问存储事务进行分类。