[发明专利]用于保护对资源的访问的系统和方法

权利要求书

1.一种用于保护对资源的访问的方法，所述方法包括由计算机系统执行以下步骤：

存储多个先前访问请求和所述多个先前访问请求的参数；

存储与所述多个先前访问请求对应的有效性信息，所述有效性信息指示所述多个先前访问请求中的每个访问请求是有效还是无效；

生成包括一个或多个条件的潜在访问规则；

确定所述多个先前访问请求中的第一先前访问请求集，所述第一集中的每个先前访问请求包括涉及所述潜在访问规则的所述一个或多个条件的一个或多个参数；

基于与所述第一先前访问请求集中的每个先前访问请求对应的有效性信息，确定所述潜在访问规则的总预测百分比；

将所述第一先前访问请求集分割成多个基于时间的访问请求子集；

基于与所述基于时间的子集中的每个先前访问请求对应的有效性信息，确定所述多个基于时间的子集中的每一个的预测百分比；

通过比较所述多个预测百分比来确定所述潜在访问规则的检测稳定性等级；

基于所述潜在访问规则的检测稳定性等级与其它访问规则的检测稳定性等级相比，选择要包括在访问规则操作集中的潜在访问规则；

将所述访问规则操作集加载到系统存储器中；

通过网络从多个装置接收多个实时访问请求；

当从所述多个装置中的第一装置接收到所述多个实时访问请求中的一个实时访问请求时，访问所述系统存储器以获得所述访问规则操作集；

使用所述访问规则操作集来确定所述一个实时访问请求的访问请求结果；以及

基于所述访问请求结果提供对资源的访问。

2.根据权利要求1所述的方法，还包括：

存储报告-延迟信息，所述报告-延迟信息指示预期已在某些时间量之后报告为有效或无效的访问请求的百分比；以及

基于所述报告-延迟信息补偿所述有效性信息，其中所述总预测百分比和所述多个预测百分比基于补偿的有效性信息。

3.根据权利要求2所述的方法，其中所述报告-延迟信息指示多个时间段和对应的多个报告百分比，所述对应的多个报告百分比指示预期已在所述多个时间段内报告的访问请求的百分比。

4.根据权利要求3所述的方法，其中与新近访问请求对应的有效性信息比与后来的访问请求对应的有效性信息被补偿得更多。

5.根据权利要求1所述的方法，还包括确定所述多个预测百分比的检测变化，其中所述潜在访问规则的检测稳定性等级的确定还基于检测变化随时间的推移的趋势。

6.根据权利要求1所述的方法，其中将所述第一先前访问请求集分割成多个访问请求子集基于多个滑动时间窗。

7.根据权利要求1所述的方法，还包括：

基于与所述基于时间的子集中的每个先前访问请求对应的有效性信息，确定所述多个基于时间的子集中的每一个的触发百分比；以及

通过比较所述多个触发百分比来确定所述潜在访问规则的触发稳定性等级，其中要包括在所述访问规则操作集中的潜在访问规则的选择还基于所述潜在访问规则的触发稳定性等级。

8.根据权利要求7所述的方法，还包括确定所述多个触发百分比的触发变化，其中所述潜在访问规则的检测稳定性等级的确定还基于所述触发变化。

9.根据权利要求1所述的方法，还包括基于所述访问规则操作集的假阳性百分比调整所述有效性信息。

10.根据权利要求1所述的方法，其中所述第一先前访问请求集包括至少一个过去一周内接收的先前访问请求以及至少一个十八个多月前接收的先前访问请求。