申请/专利权人:微软技术许可有限责任公司
申请日:2019-06-28
公开(公告)日:2024-06-28
公开(公告)号:CN112567370B
主分类号:G06F21/60
分类号:G06F21/60;G06F21/62;H04L9/40
优先权:["20180809 US 16/059,393"]
专利状态码:有效-授权
法律状态:2024.06.28#授权;2021.04.13#实质审查的生效;2021.03.26#公开
摘要:示出了用于生成针对计算机资源的访问控制规则的方法、系统以及介质,该方法、系统以及介质涉及收集针对对计算机资源的用户访问的历史访问数据,并且将该历史访问数据分成训练数据集和验证数据集。基于训练数据集中对计算机资源的用户访问的属性来生成针对计算机资源的访问控制规则。针对验证数据集验证该规则,以确定当该规则被应用到验证数据集中时,该规则是否产生低于阈值的拒绝率水平。如果规则是有效的,则其被提供给管理界面,使得管理员可以选择该规则以应用于传入的用户请求。
主权项:1.一种用于生成访问控制规则的计算机实现的方法,所述访问控制规则用于控制对计算机资源的访问,所述方法包括:使用访问控制策略生成系统收集针对对计算机资源的用户访问的历史访问数据;使用所述访问控制策略生成系统将所述历史访问数据分成训练数据集和验证数据集;基于所述训练数据集中对所述计算机资源的所述用户访问的一个或多个属性来生成针对所述计算机资源的访问控制规则;在所述访问控制规则的部署之前,针对所述验证数据集来验证所述访问控制规则,其中如果从向所述验证数据集应用所述访问控制规则而被获取的拒绝率水平低于阈值参数值,则所述访问控制规则被确定为是有效的,其中所述验证数据集是所述历史访问数据的子集,其中如果从向所述验证数据集应用所述访问控制规则而被获取的拒绝率水平低于阈值参数值,则所述访问控制规则被确定为是有效的,包括:向所述验证数据集的多个子集中的、针对所述计算机资源的用户访问请求应用所述访问控制规则,以获取针对所述多个子集中的每个子集的拒绝率水平;针对多个阈值参数值中的对应的一个阈值参数值,将针对所述多个子集中的每个子集的所述拒绝率水平评分为针对所述多个子集中的每个子集的得分;收集针对所述多个子集中的每个子集的所述得分,以确定累积得分;以及如果所述累积得分低于阈值得分值,则确定所述访问控制规则是有效的;以及如果所述访问控制规则被确定为是有效的,则向管理界面提供所述访问控制规则以用于部署到所述计算机资源。
全文数据:
权利要求:
百度查询: 微软技术许可有限责任公司 针对计算机资源的自动访问控制策略生成的方法和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。