[发明专利]用于生成和选择访问规则的系统和方法

权利要求书

1.一种用于生成访问规则的方法，所述方法包括由计算机系统执行以下步骤：

存储包括多个先前访问请求的访问请求信息，每个先前访问请求具有多个访问请求参数；

存储与所述多个先前访问请求对应的有效性信息，所述有效性信息指示每个访问请求是欺骗性的还是合法的；

从所述多个访问请求参数中选择第一参数和第二参数，所述第一参数与第一组条件关联，所述第二参数与第二组条件关联；

基于所述第一组条件和所述第二组条件确定多个相互排斥分段，每个分段关联所述第一组条件中的一个条件和所述第二组条件中的一个条件；

生成多个潜在访问规则，每个潜在访问规则与所述多个相互排斥分段中的不同分段对应，所述潜在访问规则中的每一个具有对应分段的条件；

基于与先前访问请求对应的有效性信息，确定所述潜在访问规则中的每一个的预测百分比，所述先前访问请求具有涉及所述潜在访问规则的条件的一个或多个参数；

基于所述潜在访问规则中的每一个的预测百分比选择要包括在访问规则操作集中的潜在访问规则中的一个或多个；

通过网络从多个装置接收多个实时访问请求；

当从所述多个装置中的第一装置接收所述多个实时访问请求中的一个时，访问系统存储器以获得所述访问规则操作集；

使用所述访问规则操作集来确定所述实时访问请求的访问请求结果；以及

基于所述访问请求结果提供对资源的访问。

2.根据权利要求1所述的方法，其中所述多个潜在访问规则被并行地同时生成，并且其中所述多个潜在访问规则的预测百分比被并行地同时确定。

3.根据权利要求1所述的方法，其中所述多个先前访问请求中的每一个具有涉及所述多个潜在访问规则中的单个潜在访问规则的条件的参数。

4.根据权利要求1所述的方法，还包括：

基于所述第一参数的参数值确定所述第一组条件，所述第一组条件中的每个条件与所述第一组条件中的其它条件相互排斥；以及

基于所述第二参数的参数值确定所述第二组条件，所述第二组条件中的每个条件与所述第二组条件中的其它条件相互排斥。

5.根据权利要求1所述的方法，还包括：

针对所述潜在访问规则中的每一个，确定所述多个先前访问请求的先前访问请求集，所述先前访问请求集具有涉及所述潜在访问规则的条件的访问请求参数；以及

针对所述先前访问请求集中的每一个，确定与所述先前访问请求集中的每一个先前访问请求对应的有效性信息，其中所述潜在访问规则中的每一个的预测百分比的确定基于与所述先前访问请求集中的每一个先前访问请求对应的有效性信息。

6.根据权利要求1所述的方法，还包括：

通过网络从所述第一装置接收具有访问请求参数的第一访问请求；

响应于接收所述第一访问请求，访问所述系统存储器，以获得所述访问规则操作集；

基于第一访问规则和所述第一访问请求的访问请求参数确定所述第一访问请求的第一访问请求结果，第一访问请求的访问请求结果指示拒绝所述第一访问请求；

确定接受所述访问请求以用于评估所述第一访问规则；以及

基于确定接受所述访问请求，提供对资源的访问。

7.根据权利要求6所述的方法，还包括响应于确定接受所述访问请求，存储评估信息，所述评估信息包括所述第一访问请求的标识符和所述第一访问规则的标识符。

8.根据权利要求7所述的方法，还包括：

接收欺骗性访问资源的报告，所述欺骗性访问由所述第一访问请求产生；以及

基于欺骗性访问的所述报告，调整与所述第一访问请求对应的有效性信息。

9.根据权利要求8所述的方法，还包括：

基于所述评估信息和欺骗性访问的所述报告，确定所述第一访问规则的假阳性百分比；以及

使用所述第一访问规则的假阳性百分比调整与基于所述第一访问规则被拒绝的先前访问请求对应的有效性信息。