FR3047595B1

FR3047595B1 - Surveillance de l'authenticite d'un utilisateur dans un systeme distribue

Info

Publication number: FR3047595B1
Application number: FR1650875A
Authority: FR
Inventors: Virginie Amar; Jeremie Barlet; Romain Peicle; Olivier Thonnard; Jihane Zouaoui
Original assignee: Amadeus SAS
Current assignee: Amadeus SAS
Priority date: 2016-02-04
Filing date: 2016-02-04
Publication date: 2021-05-21
Anticipated expiration: 2036-02-04
Also published as: FR3047595A1

Abstract

Une méthode de surveillance de l'authenticité d'un utilisateur pendant les activités de l'utilisateur lors d'une session de l'utilisateur sur au moins un serveur d'applications est procurée. La méthode étant effectuée d'une façon distribuée au moyen d'un système de serveur distribué. La méthode comprend un processus de modélisation de l'utilisateur et un processus de vérification de l'utilisateur. Le processus de modélisation de l'utilisateur est effectué sur le serveur de modèles d'utilisateur, où un modèle d'utilisateur existant est adapté, session par session, aux données relatives à l'activité de l'utilisateur reçues du serveur d'application. Le processus de vérification de l'utilisateur est effectué sur au moins un serveur d'application sur la base d'un modèle d'utilisateur adapté sur le serveur de modèles d'utilisateur. Le processus de vérification de l'utilisateur comprend la comparaison du modèle d'utilisateur avec des éléments extraits de l'activité de l'utilisateur lors de la session de l'utilisateur sur le serveur d'application et la détermination d'une valeur totale d'évaluation de risque sur la base de la comparaison. Lorsque la valeur totale d'évaluation de risque dépasse un seuil donné, une action corrective est mise en œuvre.