【技术实现步骤摘要】
【国外来华专利技术】用于数据驱动的基础设施控制的系统和方法
[0001]本公开涉及用于数据驱动的基础设施控制的系统和方法,并且更具体地涉及在统一权限框架内自动检测用户行为并生成异常分数。
技术介绍
[0002]企业经常使用技术访问管理系统来提供组织内和组织外的用户之间的访问。这种访问管理的一种常见方法是基于角色的访问控制(RBAC),或“基于角色”的方法。使用RBAC,基于用户的角色确定对系统的访问。
[0003]然而,RBAC方法在非常大的环境中(例如,在拥有超过10,000项技术资产的组织中)具有缩放限制。RBAC方法在大型组织中的缺点包括工作职能(job function)的缩放和复杂性、组织结构的频繁改变、监管边界和约束、技术资产库存管理、网络安全风险以及事务日志记录的复杂性。
[0004]此外,企业可能有内部或监管要求来审计对某些技术资产的访问。例如,企业可能需要检查(经由人工评审或其他方式)用户访问某些技术资产的每个实例。不当行为可能会被检测到并需要采取纠正动作。然而,每天可能有数千个访问实例,让人工单独评审每个实例
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于在统一权限框架内自动检测异常用户行为的计算机实施的方法,所述方法包括以下步骤:在包括至少一个计算机处理器的信息处理装置中:在计算设备上接收来自用户的对技术资产的访问请求,所述访问请求包括会话数据,所述会话数据包括用户标识、用户位置、击键和用户计算设备标识中的一个或多个;将特定于权限的机器学习算法应用于所述会话数据以生成异常分数;存储所述会话数据和相关联的异常分数;向管理员发送评审请求;接收来自所述管理员的评审结果;以及基于所述异常分数和来自所述管理员的所述评审结果更新所述特定于权限的机器学习算法。2.根据权利要求1所述的方法,还包括:接收与所述访问请求相关联的参考数据。3.根据权利要求1所述的方法,其中所述参考数据包括托管在所述计算设备上的应用程序服务的标识、对于所述访问请求的改变或偶发事件,以及关于所述技术资产的信息中的至少一个。4.根据权利要求1所述的方法,其中所述特定于权限的机器学习算法基于历史的会话信息。5.根据权利要求1所述的方法,其中响应于对技术资产的第一请求,所述异常分数较高。6.根据权利要求1所述的方法,其中响应于来自计算设备的第一请求,所述异常分数较高。7.根据权利要求1所述的方法,还包括:响应于所述评审结果包括否决,拒绝对技术资产的访问。8.根据权利要求1所述的方法,还包括:响应于所述评审结果包括批准,准许对技术资产的访问。9.一种在可自动化的统一权限框架内自动检测用户行为的方法,包括:在包括至少一个计算机处理器的技术访问管理系统中:在计算设备上接收来自用户的对技术资产的访问请求,所述访问请求包括会话数据,所述会话数据包括用户标识、用户位置、击键和用户计算设备标识中的一个或多个;准许所述访问请求;记录对于所述用户对所述技术资产的访问会话的会话数据;基于对于所述用户的先前记录的或历史的会话数据使用机器学习模型来应用机器学习算法以识别可重复或可自动化的任务;以及生成所识别的任务可自动化的提示信号。10.根据权利要求9所述的方法,其中所述先前记录的或历史的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。