RU2019120012A - Системы и способы генерирования и выбора правил доступа - Google Patents
Системы и способы генерирования и выбора правил доступа Download PDFInfo
- Publication number
- RU2019120012A RU2019120012A RU2019120012A RU2019120012A RU2019120012A RU 2019120012 A RU2019120012 A RU 2019120012A RU 2019120012 A RU2019120012 A RU 2019120012A RU 2019120012 A RU2019120012 A RU 2019120012A RU 2019120012 A RU2019120012 A RU 2019120012A
- Authority
- RU
- Russia
- Prior art keywords
- access
- conditions
- access request
- rules
- requests
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Machine Translation (AREA)
- Information Transfer Between Computers (AREA)
Claims (70)
1. Способ генерирования правил доступа, при этом способ включает выполнение компьютерной системой:
сохранения информации о запросах доступа, содержащей ряд предыдущих запросов доступа, при этом каждый предыдущий запрос доступа имеет ряд параметров запроса доступа;
сохранения информации о достоверности, соответствующей ряду предыдущих запросов доступа, при этом информация о достоверности указывает, является каждый запрос доступа мошенническим или правомерным;
выбора первого параметра и второго параметра из ряда параметров запроса доступа, при этом первый параметр связан с первым множеством условий, второй параметр связан со вторым множеством условий;
определения ряда взаимоисключающих сегментов на основе первого множества условий и второго множества условий, при этом каждый сегмент связан с одним условием первого множества условий и одним условием второго множества условий;
генерирования ряда потенциальных правил доступа, при этом каждое потенциальное правило доступа соответствует отличающемуся от других сегменту из ряда взаимоисключающих сегментов, при этом каждое из потенциальных правил доступа имеет условия соответствующего сегмента;
определения прогнозируемой процентной доли для каждого из потенциальных правил доступа на основе информации о достоверности, соответствующей предыдущим запросам доступа, имеющим один или более параметров, которые задействуют условия потенциального правила доступа;
выбора одного или более потенциальных правил доступа для включения в рабочее множество правил доступа на основе прогнозируемых процентных долей для каждого из потенциальных правил доступа;
приема по сети с ряда устройств ряда запросов доступа в реальном времени;
осуществления доступа к системной памяти для получения рабочего множества правил доступа, когда один из ряда запросов доступа в реальном времени принимают с первого устройства из ряда устройств;
использования рабочего множества правил доступа для определения результатов запросов доступа для запросов доступа в реальном времени; и
предоставления доступа к ресурсу на основе результатов запросов доступа.
2. Способ по п. 1, отличающийся тем, что ряд потенциальных правил доступа генерируют одновременно в параллельном режиме, и при этом прогнозируемые процентные доли для ряда потенциальных правил доступа определяют одновременно в параллельном режиме.
3. Способ по п. 1, отличающийся тем, что каждый из ряда предыдущих запросов доступа имеет параметры, которые задействуют условия одного потенциального правила доступа из ряда потенциальных правил доступа.
4. Способ по п. 1, отличающийся тем, что дополнительно включает:
определение первого множества условий на основе значений первого параметра, при этом каждое из условий первого множества условий является взаимоисключающим относительно других условий первого множества условий; и
определение второго множества условий на основе значений второго параметра, при этом каждое из условий второго множества условий является взаимоисключающим относительно других условий второго множества условий.
5. Способ по п. 1, отличающийся тем, что дополнительно включает:
определение для каждого из потенциальных правил доступа множества предыдущих запросов доступа из ряда предыдущих запросов доступа, имеющих параметры запроса доступа, которые задействуют условия потенциального правила доступа; и
определение для каждого из множеств предыдущих запросов доступа информации о достоверности, соответствующей каждому из предыдущих запросов доступа во множестве предыдущих запросов доступа, при этом определение прогнозируемой процентной доли для каждого из потенциальных правил доступа основано на информации о достоверности, соответствующей каждому из предыдущих запросов доступа во множестве предыдущих запросов доступа.
6. Способ по п. 1, отличающийся тем, что дополнительно включает:
прием по сети с первого устройства первого запроса доступа, имеющего параметры запроса доступа;
осуществление доступа к системной памяти для получения рабочего множества правил доступа в ответ на прием первого запроса доступа;
определение результата первого запроса доступа для первого запроса доступа на основе первого правила доступа и параметров запроса доступа первого запроса доступа, при этом результат запроса доступа для первого запроса доступа указывает на отклонение первого запроса доступа;
определение необходимости принятия запроса доступа для оценивания первого правила доступа; и
предоставление доступа к ресурсу на основе определения необходимости принятия запроса доступа.
7. Способ по п. 6, отличающийся тем, что дополнительно включает сохранение оценочной информации в ответ на определение необходимости принятия запроса доступа, при этом оценочная информация содержит идентификатор первого запроса доступа и идентификатор первого правила доступа.
8. Способ по п. 7, отличающийся тем, что дополнительно включает:
прием оповещения о мошенническом доступе к ресурсу, при этом мошеннический доступ определяют на основе первого запроса доступа; и
внесение поправок в информацию о достоверности, соответствующую первому запросу доступа, на основе оповещения о мошенническом доступе.
9. Способ по п. 8, отличающийся тем, что дополнительно включает:
определение процентной доли ложноположительных результатов для первого правила доступа на основе оценочной информации и оповещения о мошенническом доступе; и
внесение поправок в информацию о достоверности, соответствующую предыдущим запросам доступа, которые были отклонены, на основе первого правила доступа с использованием процентной доли ложноположительных результатов для первого правила доступа.
10. Способ по п. 9, отличающийся тем, что информацию о достоверности используют при определении прогнозируемой процентной доли для каждого из потенциальных правил доступа.
11. Компьютерная система, содержащая:
машиночитаемый запоминающий носитель, хранящий ряд команд; и
один или более процессоров для исполнения команд, хранящихся на машиночитаемом запоминающем носителе, для:
сохранения информации о запросах доступа, содержащей ряд предыдущих запросов доступа, при этом каждый предыдущий запрос доступа имеет ряд параметров запроса доступа;
сохранения информации о достоверности, соответствующей ряду предыдущих запросов доступа, при этом информация о достоверности указывает, является каждый запрос доступа мошенническим или правомерным;
выбора первого параметра и второго параметра из ряда параметров запроса доступа, при этом первый параметр связан с первым множеством условий, второй параметр связан со вторым множеством условий;
определения ряда взаимоисключающих сегментов на основе первого множества условий и второго множества условий, при этом каждый сегмент связан с одним условием первого множества условий и одним условием второго множества условий;
генерирования ряда потенциальных правил доступа, при этом каждое потенциальное правило доступа соответствует отличающемуся от других сегменту из ряда взаимоисключающих сегментов, при этом каждое из потенциальных правил доступа имеет условия соответствующего сегмента;
определения прогнозируемой процентной доли для каждого из потенциальных правил доступа на основе информации о достоверности, соответствующей предыдущим запросам доступа, имеющим один или более параметров, которые задействуют условия потенциального правила доступа;
выбора одного или более потенциальных правил доступа для включения в рабочее множество правил доступа на основе прогнозируемых процентных долей для каждого из потенциальных правил доступа;
приема по сети с ряда устройств ряда запросов доступа в реальном времени;
осуществления доступа к системной памяти для получения рабочего множества правил доступа, когда один из ряда запросов доступа в реальном времени принимают с первого устройства из ряда устройств;
использования рабочего множества правил доступа для определения результатов запросов доступа для запросов доступа в реальном времени; и
предоставления доступа к ресурсу на основе результатов запросов доступа.
12. Компьютерная система по п. 11, отличающаяся тем, что ряд потенциальных правил доступа генерируют одновременно в параллельном режиме, и при этом прогнозируемые процентные доли для ряда потенциальных правил доступа определяют одновременно в параллельном режиме.
13. Компьютерная система по п. 11, отличающаяся тем, что каждый из ряда предыдущих запросов доступа имеет параметры, которые задействуют условия одного потенциального правила доступа из ряда потенциальных правил доступа.
14. Компьютерная система по п. 11, отличающаяся тем, что дополнительно содержит команды для:
определения первого множества условий на основе значений первого параметра, при этом каждое из условий первого множества условий является взаимоисключающим относительно других условий первого множества условий; и
определения второго множества условий на основе значений второго параметра, при этом каждое из условий второго множества условий является взаимоисключающим относительно других условий второго множества условий.
15. Компьютерная система по п. 11, отличающаяся тем, что дополнительно содержит команды для:
определения для каждого из потенциальных правил доступа множества предыдущих запросов доступа из ряда предыдущих запросов доступа, имеющих параметры запроса доступа, которые задействуют условия потенциального правила доступа; и
определения для каждого из множеств предыдущих запросов доступа информации о достоверности, соответствующей каждому из предыдущих запросов доступа во множестве предыдущих запросов доступа, при этом определение прогнозируемой процентной доли для каждого из потенциальных правил доступа основано на информации о достоверности, соответствующей каждому из предыдущих запросов доступа во множестве предыдущих запросов доступа.
16. Компьютерная система по п. 11, отличающаяся тем, что дополнительно содержит команды для:
приема по сети с первого устройства первого запроса доступа, имеющего параметры запроса доступа;
осуществления доступа к системной памяти для получения рабочего множества правил доступа в ответ на прием первого запроса доступа;
определения результата первого запроса доступа для первого запроса доступа на основе первого правила доступа и параметров запроса доступа первого запроса доступа, при этом результат запроса доступа для первого запроса доступа указывает на отклонение первого запроса доступа;
определения необходимости принятия запроса доступа для оценивания первого правила доступа; и
предоставления доступа к ресурсу на основе определения необходимости принятия запроса доступа.
17. Компьютерная система по п. 16, отличающаяся тем, что дополнительно содержит команды для сохранения оценочной информации в ответ на определение необходимости принятия запроса доступа, при этом оценочная информация содержит идентификатор первого запроса доступа и идентификатор первого правила доступа.
18. Компьютерная система по п. 17, отличающаяся тем, что дополнительно содержит команды для:
приема оповещения о мошенническом доступе к ресурсу, при этом мошеннический доступ определяют на основе первого запроса доступа; и
внесения поправок в информацию о достоверности, соответствующую первому запросу доступа, на основе оповещения о мошенническом доступе.
19. Компьютерная система по п. 18, отличающаяся тем, что дополнительно содержит команды для:
определения процентной доли ложноположительных результатов для первого правила доступа на основе оценочной информации и оповещения о мошенническом доступе; и
внесения поправок в информацию о достоверности, соответствующую предыдущим запросам доступа, которые были отклонены, на основе первого правила доступа с использованием процентной доли ложноположительных результатов для первого правила доступа.
20. Компьютерная система по п. 19, отличающаяся тем, что информацию о достоверности используют при определении прогнозируемой процентной доли для каждого из потенциальных правил доступа.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/365,389 | 2016-11-30 | ||
| US15/365,389 US10320846B2 (en) | 2016-11-30 | 2016-11-30 | Systems and methods for generation and selection of access rules |
| PCT/US2017/063911 WO2018102533A1 (en) | 2016-11-30 | 2017-11-30 | Systems and methods for generation and selection of access rules |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2019120012A true RU2019120012A (ru) | 2021-01-11 |
Family
ID=62190639
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2019120012A RU2019120012A (ru) | 2016-11-30 | 2017-11-30 | Системы и способы генерирования и выбора правил доступа |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US10320846B2 (ru) |
| EP (1) | EP3549050B1 (ru) |
| CN (1) | CN110023942A (ru) |
| AU (1) | AU2017368152A1 (ru) |
| BR (1) | BR112019009331A2 (ru) |
| ES (1) | ES2917749T3 (ru) |
| RU (1) | RU2019120012A (ru) |
| WO (1) | WO2018102533A1 (ru) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9853993B1 (en) | 2016-11-15 | 2017-12-26 | Visa International Service Association | Systems and methods for generation and selection of access rules |
| US10320846B2 (en) * | 2016-11-30 | 2019-06-11 | Visa International Service Association | Systems and methods for generation and selection of access rules |
| US10318351B2 (en) * | 2017-04-27 | 2019-06-11 | International Business Machines Corporation | Resource provisioning with automatic approval or denial of a request for allocation of a resource |
| US10997507B2 (en) * | 2017-06-01 | 2021-05-04 | Accenture Global Solutions Limited | Data reconciliation |
| WO2020072049A1 (en) | 2018-10-03 | 2020-04-09 | Visa International Service Association | A real-time feedback service for resource access rule configuration |
| CN110545287B (zh) * | 2019-09-19 | 2022-02-18 | 车轮互联科技(上海)股份有限公司 | 日志访问权限的管理方法以及装置、服务器 |
| CN112511569B (zh) * | 2021-02-07 | 2021-05-11 | 杭州筋斗腾云科技有限公司 | 网络资源访问请求的处理方法、系统及计算机设备 |
| CN113612730B (zh) * | 2021-07-05 | 2023-04-07 | 裕太微电子股份有限公司 | 一种acl访问规则控制方法、处理装置及系统 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2844941B1 (fr) | 2002-09-24 | 2005-02-18 | At & T Corp | Demande d'acces securise aux ressources d'un reseau intranet |
| EP1634175B1 (en) | 2003-05-28 | 2015-06-24 | Citrix Systems, Inc. | Multilayer access control security system |
| US7603419B2 (en) | 2003-08-11 | 2009-10-13 | Teamon Systems, Inc. | System and method for automatically learning mailbox configuration conventions |
| US7657497B2 (en) | 2006-11-07 | 2010-02-02 | Ebay Inc. | Online fraud prevention using genetic algorithm solution |
| US20090292568A1 (en) | 2008-05-22 | 2009-11-26 | Reza Khosravani | Adaptive Risk Variables |
| US8224873B1 (en) | 2008-05-22 | 2012-07-17 | Informatica Corporation | System and method for flexible security access management in an enterprise |
| US20100145814A1 (en) | 2008-12-08 | 2010-06-10 | At&T Mobility Ii Llc | Access modeling in a communication domain |
| US8600873B2 (en) * | 2009-05-28 | 2013-12-03 | Visa International Service Association | Managed real-time transaction fraud analysis and decisioning |
| US9047458B2 (en) | 2009-06-19 | 2015-06-02 | Deviceauthority, Inc. | Network access protection |
| AU2012230299B2 (en) | 2011-03-23 | 2016-04-14 | Detica Patent Limited | An automated fraud detection method and system |
| US20130346294A1 (en) | 2012-03-21 | 2013-12-26 | Patrick Faith | Risk manager optimizer |
| US9183385B2 (en) | 2012-08-22 | 2015-11-10 | International Business Machines Corporation | Automated feedback for proposed security rules |
| US20150089632A1 (en) | 2013-09-26 | 2015-03-26 | Aaron Robert Bartholomew | Application authentication checking system |
| US9298899B1 (en) | 2014-09-11 | 2016-03-29 | Bank Of America Corporation | Continuous monitoring of access of computing resources |
| US9853993B1 (en) * | 2016-11-15 | 2017-12-26 | Visa International Service Association | Systems and methods for generation and selection of access rules |
| US10320846B2 (en) * | 2016-11-30 | 2019-06-11 | Visa International Service Association | Systems and methods for generation and selection of access rules |
-
2016
- 2016-11-30 US US15/365,389 patent/US10320846B2/en active Active
-
2017
- 2017-11-30 BR BR112019009331A patent/BR112019009331A2/pt not_active Application Discontinuation
- 2017-11-30 WO PCT/US2017/063911 patent/WO2018102533A1/en unknown
- 2017-11-30 AU AU2017368152A patent/AU2017368152A1/en not_active Abandoned
- 2017-11-30 CN CN201780074148.1A patent/CN110023942A/zh not_active Withdrawn
- 2017-11-30 RU RU2019120012A patent/RU2019120012A/ru not_active Application Discontinuation
- 2017-11-30 ES ES17876008T patent/ES2917749T3/es active Active
- 2017-11-30 EP EP17876008.8A patent/EP3549050B1/en active Active
-
2019
- 2019-05-08 US US16/406,991 patent/US10609087B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| AU2017368152A1 (en) | 2019-05-02 |
| US10320846B2 (en) | 2019-06-11 |
| EP3549050A1 (en) | 2019-10-09 |
| WO2018102533A1 (en) | 2018-06-07 |
| US10609087B2 (en) | 2020-03-31 |
| EP3549050B1 (en) | 2022-04-27 |
| EP3549050A4 (en) | 2019-12-18 |
| BR112019009331A2 (pt) | 2019-07-30 |
| US20180152478A1 (en) | 2018-05-31 |
| US20190268378A1 (en) | 2019-08-29 |
| CN110023942A (zh) | 2019-07-16 |
| ES2917749T3 (es) | 2022-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2019120012A (ru) | Системы и способы генерирования и выбора правил доступа | |
| RU2019118464A (ru) | Системы и способы защиты доступа к ресурсам | |
| JP6732806B2 (ja) | アカウント盗難リスクの識別方法、識別装置、及び防止・制御システム | |
| JP6321681B2 (ja) | ウェブサイトユーザを識別する方法および装置 | |
| TWI684151B (zh) | 一種非法交易檢測方法及裝置 | |
| KR102498093B1 (ko) | 사용자 디바이스 식별을 위한 방법 및 시스템 | |
| US11323453B2 (en) | Data processing method, device, access control system, and storage media | |
| RU2015136264A (ru) | Способ ведения базы данных и соответствующий сервер | |
| US9692779B2 (en) | Device for quantifying vulnerability of system and method therefor | |
| RU2016115859A (ru) | Система и способ для применения индикатора репутации для облегчения сканирования на наличие вредоносных программ | |
| JP2017510003A5 (ru) | ||
| CN110071941A (zh) | 一种网络攻击检测方法、设备、存储介质及计算机设备 | |
| JP2015527637A5 (ru) | ||
| CN110417778A (zh) | 访问请求的处理方法和装置 | |
| JP6859518B2 (ja) | サーバへの攻撃を防ぐ方法及びデバイス | |
| CN106372977B (zh) | 一种虚拟账户的处理方法和设备 | |
| CN106685899A (zh) | 用于识别恶意访问的方法和设备 | |
| JP2018041442A5 (ru) | ||
| WO2016095687A1 (zh) | 虚拟化安全检测方法与系统 | |
| TW201929481A (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
| CN106375259B (zh) | 一种同用户账户识别方法及装置 | |
| CN108134774B (zh) | 基于内容隐私和用户安全分级的隐私保护方法及装置 | |
| RU2017146279A (ru) | Способ и система для авторизации пользователя для выполнения действия в электронном сервисе | |
| CN109120579A (zh) | 恶意域名的检测方法、装置及计算机可读存储介质 | |
| KR102348357B1 (ko) | 동적인 분석 플랜을 이용하는 edr 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FA93 | Acknowledgement of application withdrawn (no request for examination) |
Effective date: 20201201 |