[发明专利]用于身份危害风险计算的受监督学习系统

权利要求书

1.一种计算机系统，包括：

一个或多个处理器；以及

一个或多个计算机可读介质，其上存储有指令，所述指令由所述一个或多个处理器可执行，以将所述计算机系统配置为实现改善用于提供计算机安全性的用户身份风险得分的精度和召回实用性的方法，所述指令包括可执行以将所述计算机系统配置为通过至少以下项来实现所述方法的指令：

访问针对对应于第一用户的登录事件集合中的每个登录事件的、存储的登录数据，所述登录数据被存储预定时间段，所述登录事件集合包括一个或多个登录事件，所述一个或多个登录事件各自对应于由所述第一用户的登录尝试；

从所述存储的登录数据中，并且基于与所述存储的登录数据相关联的风险简档，针对对应于所述第一用户的所述登录事件集合中的每个登录事件标识登录检测器集合，所述登录检测器集合包括一个或多个登录检测器，所述一个或多个登录检测器各自标识针对对应登录事件被检测到的至少一个特征或属性；

通过将第一机器学习工具应用于所述登录检测器集合，来生成量化的登录检测器风险水平集合，所述第一机器学习工具量化与所述登录检测器集合中的每个登录检测器相关联的相对风险水平；

通过将第二机器学习工具应用于所述量化的登录检测器风险水平集合，来生成量化的登录风险水平集合，通过将所述第一机器学习工具应用于所述登录检测器集合来生成所述量化的登录检测器风险水平集合，所述第二机器学习工具量化与所述登录事件集合中的每个登录事件相关联的相对风险水平；

通过将第三机器学习工具应用于所述量化的登录风险水平集合，来生成第一用户身份风险得分，通过将所述第二机器学习工具应用于所述量化的登录检测器风险水平集合来生成所述量化的登录风险水平，所述第三机器学习工具量化与所述第一用户相关联的相对风险水平；

通过将所述第三机器学习工具重新应用于所述量化的登录风险水平集合，来迭代并且动态地更新所述第一用户身份风险得分或生成新的第一用户身份风险得分；

检测来自所述第一用户的用户请求，所述用户请求对应于不具有存储的登录事件的新的登录事件数据、或对应于具有存储的登录事件数据的现有登录事件；

标识对应于所述第一用户的所述新的第一用户身份风险得分；以及

响应于确定所述新的第一用户身份风险得分超过预定阈值，触发对所述用户请求的补救动作，或者备选地，响应于确定所述新的第一用户身份风险得分下降到低于预定阈值，授权所述用户请求。

2.根据权利要求1所述的计算机系统，其中所述第二机器学习工具和所述第三机器学习工具被并入单个机器学习算法中。

3.根据权利要求1所述的计算机系统，其中所述方法包括：在生成所述第一用户身份风险得分之后、并且在检测与所述第一用户相关联的任何新的登录事件之前，生成所述新的第一用户身份风险得分。

4.根据权利要求1所述的计算机系统，其中所述方法还包括：

针对所述第一用户检测新的所述登录事件，其中针对所述新的登录事件的新的登录事件数据被添加到所述存储的登录事件数据中；以及

基于所述新的登录事件，标识新的登录检测器集合，所述新的登录检测器集合随后被用于通过所述第一机器学习工具的应用，来生成新的量化的登录检测器风险水平集合，并且所述新的量化的登录检测器风险水平集合进一步被用于通过所述第二机器学习工具的应用，来生成新的量化的登录风险水平集合，并且所述新的量化的登录风险水平集合被更进一步用于通过应用所述第三机器学习工具来生成所述新的第一用户身份风险得分。

5.根据权利要求1所述的计算机系统，其中所述方法还包括针对第二用户生成新的第二用户身份风险得分，所述新的第二用户身份风险得分与所述第二用户的先前第二用户身份风险得分不同，所述先前第二用户身份风险得分基于所述第一机器学习工具到与所述第二用户的登录事件相关联的登录检测器集合的先前应用，其中所述新的第二用户身份风险得分的所述生成是响应于在所述第一用户的所述登录事件集合中所述第一机器学习工具到所述登录检测器集合的所述应用而被自动执行的，并且所述第一机器学习工具到所述登录检测器集合的所述应用在所述第一机器学习工具被应用时引起对所述第一机器学习工具的修改和/或对由所述第一机器学习工具使用的数据的修改。