[发明专利]用于生成和选择访问规则的系统和方法

说明书

资源安全系统可以生成用于确定是否授予或拒绝访问资源的请求的访问规则。为了生成访问规则，资源安全系统可以选择某些访问请求参数并确定与这些参数关联的条件。资源安全系统可以生成与每个参数的条件关联的相互排斥分段。资源安全系统可以基于分段生成独立的访问规则。然后，资源安全系统可以基于与之前接收的满足特定访问规则的条件的访问请求对应的有效性信息来评估每个访问规则的性能。

相关申请的交叉引用

本申请是2016年11月30日提交的名称为“SYSTEMS AND METHODS FOR GENERATIONAND SELECTION OF ACCESS RULES(用于生成和选择访问规则的系统和方法)”的美国申请No.15/365,389的国际申请，其全部内容出于所有目的以引用方式并入本文中。

背景技术

未经授权的用户可能使用被授权用户的授权信息欺骗性地请求对资源的访问。为防止此类欺骗性访问，资源安全系统可以实施访问规则，以拒绝具有指示为欺骗的某些参数的访问请求。然而，作为对被拒绝访问的响应，未经授权的用户可能更改进行欺骗性访问请求的方法，从而更改参数，以便避免被访问规则拒绝。此外，授权用户还可以随时间的推移更改作出合法访问请求的方法。因此，访问规则的性能可能会随着时间的推移而降低，越来越多地拒绝被授权用户的访问或越来越多地授予未授权用户的访问。因此，可以定期更改或更新访问规则，这可能花费大量的时间和计算资源。因此，需要用于保护对资源的访问的改进的系统和方法。

发明内容

资源安全系统可以生成用于确定是否授予或拒绝访问资源的请求的访问规则。为了生成访问规则，资源安全系统可以选择某些访问请求参数并确定与这些参数关联的条件。资源安全系统可以生成与每个参数的条件关联的相互排斥分段。资源安全系统可以基于分段生成独立的访问规则。然后，资源安全系统可以基于与之前接收的满足特定访问规则的条件的访问请求对应的有效性信息来评估每个访问规则的性能。

其它实施方案涉及与本文中描述的方法关联的系统、设备和计算机可读介质。

可以参考以下具体实施方式和附图来更好地了解本发明实施例的性质和优点。

附图说明

图1示出了根据一些实施例的用于提供对资源的访问的资源安全系统。

图2示出了根据一些实施例在执行规则评估的同时确定访问请求结果的访问服务器的功能框图。

图3示出了根据一些实施例使用决策树生成和选择访问规则的访问规则生成系统的功能框图。

图4示出了根据一些实施例的用于生成访问规则的示例性决策树。

图5示出了根据一些实施例使用分段法生成和选择访问规则的访问规则生成系统的功能框图。

图6示出了根据一些实施例的用于生成和选择访问规则的示例性分段图。

图7示出了根据一些实施例使用计算机系统生成和选择访问规则的方法的流程图。

图8示出了根据一些实施例的包括访问规则生成系统和访问服务器的示例性计算机系统的组件的功能框图。

术语

在讨论本发明的一些实施方案之前，对一些术语的描述可有助于理解本发明的实施方案。

术语“资源”通常指可以使用或消耗的任何资产。例如，资源可以是电子资源(例如存储的数据、接收的数据、计算机账户、联网账户、电子邮件收件箱)、物理资源(例如有形对象、建筑物、保险箱或物理位置)或计算机之间的其它电子通信(例如与用于执行交易的账户对应的通信信号)。