[发明专利]用于保护对资源的访问的系统和方法

说明书

在一些实施例中，资源安全系统可以基于访问规则确定访问请求的访问请求结果(例如，接受、拒绝或审核)。资源安全系统可以生成并选择用于使用稳定性信息的访问规则。例如，资源安全系统可以从接收的访问请求中选择训练集，例如，包括新近接收的访问请求，并基于训练集生成多个潜在访问规则。资源安全系统可以确定并比较潜在访问规则的检测性能和稳定性性能。资源安全系统可以选择最佳性能潜在访问规则以用于确定访问请求结果的操作中。

相关申请的交叉引用

本申请是2016年11月15日提交的名称为“SYSTEMS AND METHODS FOR SECURINGACCESS TO RESOURCES(用于保护对资源的访问的系统和方法)”的美国申请No.15/352,491的国际申请，出于所有目的其全部内容以引用方式被并入本文中。

背景技术

未经授权的用户可能使用被授权用户的授权信息欺骗性地请求对资源的访问。为防止未经授权的访问，资源安全系统可以实施访问规则，以拒绝具有指示为欺骗性的某些参数的访问请求。然而，作为对被拒绝访问的响应，未经授权的用户可能更改进行欺骗性访问请求的方法，从而更改参数，以便避免被访问规则拒绝。此外，被授权用户还可能更改随时间的推移进行合法访问请求的方法。因此，访问规则的性能可能会随时间的推移而降低，越来越多地拒绝被授权用户的访问或越来越多地授予未授权用户的访问。因此，需要用于保护对资源的访问的改进的系统和方法。

发明内容

在一些实施例中，资源安全系统可以基于访问规则确定访问请求的访问请求结果(例如，接受、拒绝或审核)。资源安全系统可以基于访问规则的性能及随时间的推移的稳定性来生成并选择访问规则。例如，资源安全系统可以从所接收的访问请求集中选择训练子集，例如，包括近来接收的访问请求，并基于训练集生成多个潜在访问规则。资源安全系统可以确定并比较潜在访问规则的性能和稳定性。资源安全系统可以选择用于确定访问请求结果的最佳性能和最稳定的潜在访问规则。

在一些实施例中，资源安全系统可以确定并跟踪每个潜在访问规则随时间的推移的触发百分比和预测百分比。资源安全系统然后可以确定每个潜在访问规则的触发百分比和预测百分比的稳定性。在一些实施例中，资源安全系统可以基于报告欺骗性访问的预期延迟来确定预测百分比及其稳定性。因此，访问规则生成系统可以选择具有高欺骗预测百分比且随时间的推移稳定的访问规则，从而减少欺骗性访问并且还减少假阳性。

其它实施方案涉及与本文中描述的方法关联的系统、便携式消费者装置和计算机可读介质。

可以参考以下具体实施方式和附图来更好地了解本发明实施例的性质和优点。

附图说明

图1示出了根据一些实施例的用于授权对资源的访问的资源安全系统。

图2示出了根据一些实施例的用于确定访问请求结果的访问服务器的功能框图。

图3示出了根据一些实施例的用于生成和选择访问规则的访问规则生成系统的功能框图。

图4示出了根据一些实施例两个访问规则随时间的推移的触发百分比的示范性图形。

图5示出了根据一些实施例两个访问规则随时间的推移观察到的预测百分比的示范性图形。

图6示出了根据一些实施例的用于生成和选择随时间的推移稳定的访问规则的访问规则生成系统的功能框图。

图7示出了根据一些实施例的报告欺骗性访问请求的时间延迟的示范性图形。

图8示出了根据一些实施例访问规则随时间的推移观察到的预测百分比和补偿的预测百分比的图形。

图9示出了根据一些实施例的用于基于报告-延迟信息生成和选择访问规则的访问规则生成系统的功能框图。