[发明专利]针对计算机资源的自动访问控制策略生成

权利要求书

1.一种用于生成访问控制规则的计算机实现的方法，所述访问控制规则用于控制对计算机资源的访问，所述方法包括：

收集针对对计算机资源的用户访问的历史访问数据；

将所述历史访问数据分成训练数据集和验证数据集；

基于所述训练数据集中对所述计算机资源的所述用户访问的一个或多个属性来生成针对所述计算机资源的访问控制规则；

针对所述验证数据集来验证所述访问控制规则，其中如果从向所述验证数据集应用所述访问控制规则而被获取的拒绝率水平低于阈值参数值，则所述访问控制规则被确定为是有效的；以及

如果所述访问控制规则被确定为是有效的，则向管理界面提供所述访问控制规则。

2.根据权利要求1所述的计算机实现的方法，其中针对所述验证数据集来验证所述访问控制规则的步骤，其中如果从向所述验证数据集应用所述访问控制规则而被获取的拒绝率水平低于阈值参数值，则所述访问控制规则被确定为是有效的，包括：

向所述验证数据集中的、针对所述计算机资源的用户访问请求应用所述访问控制规则，以获取所述拒绝率水平；

将所述拒绝率水平和所述阈值参数值进行比较；以及

如果所述拒绝率水平低于所述阈值参数值，则确定所述访问控制规则是有效的。

3.根据权利要求1所述的计算机实现的方法，其中所述针对所述验证数据集来验证所述访问控制规则的步骤，其中如果从向所述验证数据集应用所述访问控制规则而被获取的拒绝率水平低于阈值参数值，则所述访问控制规则被确定为是有效的，包括：

向所述验证数据集的多个子集中的、针对所述计算机资源的用户访问请求应用所述访问控制规则，以获取针对所述多个子集中的每个子集的拒绝率水平；

针对多个阈值参数值中的对应的一个阈值参数值，将针对所述多个子集中的每个子集的所述拒绝率水平评分为针对所述多个子集中的每个子集的得分；

收集针对所述多个子集中的每个子集的所述得分，以确定累积得分；以及

如果所述累积得分低于阈值得分值，则确定所述访问控制规则是有效的。

4.根据权利要求1所述的计算机实现的方法，其中所述阈值参数值由以下一项或多项确定：预设值、算法确定的值、以及从管理员接收的值。

5.根据权利要求1所述的计算机实现的方法，所述方法还包括：

从所述管理界面接收选择消息，所述选择消息指示对所述访问控制规则的选择；以及

响应于所述选择消息，将所述访问控制规则存储在访问规则存储库中。

6.根据权利要求5所述的计算机实现的方法，所述方法还包括：

接收针对所述计算机资源的用户访问请求；

从所述访问规则存储库获取针对所述计算机资源的所述访问控制规则；

向所接收的所述用户访问请求应用所述访问控制规则，以确定所接收的所述用户访问请求的一个或多个属性是否落入所述访问控制规则的一个或多个被准许的参数内；

如果所接收的所述用户访问请求的所述一个或多个属性落入所述访问控制规则的所述一个或多个被准许的参数内，则准许所述用户访问请求；以及

如果所接收的所述用户访问请求的所述一个或多个属性未落入所述访问控制规则的所述一个或多个被准许的参数内，则拒绝所述用户访问请求。

7.根据权利要求1所述的计算机实现的方法，其中基于所述训练数据集中对所述计算机资源的所述用户访问的一个或多个属性来生成针对所述计算机资源的访问控制规则还包括：基于利用以下一项或多项对所述训练数据集中对所述计算机资源的所述用户访问的所述一个或多个属性的分析，来生成针对所述计算机资源的所述访问控制规则：机器学习、统计分析、贝叶斯分析、直方图的分析以及用户特性的聚类。