SYSTEM AND METHODS FOR A MACHINE-LEARNING ADAPTIVE PERMISSION REDUCTION ENGINE

SYSTEM AND METHODS FOR A MACHINE-LEARNING ADAPTIVE PERMISSION REDUCTION ENGINE

This disclosure describes many innovations including but not limited to systems, methods, and non-transitory computer readable media containing instructions for managing permission policies. Managing policies includes collecting activities for a plurality of identities, where each identity has a per...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: DRIHEM, Lior, SHUA, Avi, GOLAN, Itamar
Format: Patent
Sprache:eng ; fre
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:This disclosure describes many innovations including but not limited to systems, methods, and non-transitory computer readable media containing instructions for managing permission policies. Managing policies includes collecting activities for a plurality of identities, where each identity has a permission policy, and each activity complies with the permission policy; for each identity, calculating a risk margin indicating a gap between the permission policy and the activities; determining a plurality of clustering schemes, each corresponding to a partition of the identities based on a similarity of the activities; for at least one cluster of at least one clustering schemes, determining a reduced permission policy excluding a permission, while allowing each identity in the cluster to subsequently perform each activity; calculating an average risk margin for each clustering scheme based on the reduced permission policy; and select a specific clustering scheme based on a number of clusters and the average risk margin. La présente divulgation concerne de nombreuses innovations comprenant, mais sans caractère limitatif, des systèmes, des procédés et des supports lisibles par ordinateur non transitoires contenant des instructions permettant de gérer des politiques d'autorisation. La gestion de politiques comprend la collecte d'activités pour une pluralité d'identités, chaque identité présentant une politique d'autorisation, et chaque activité étant conforme à la politique d'autorisation ; pour chaque identité, le calcul d'une marge de risque indiquant un espace entre la politique d'autorisation et les activités ; la détermination d'une pluralité de schémas de regroupement, correspondant chacun à une partition des identités sur la base d'une similarité des activités ; pour au moins un groupe d'au moins un schéma de regroupement, la détermination d'une politique d'autorisation réduite excluant une autorisation, tout en permettant à chaque identité dans le groupe d'effectuer ultérieurement chaque activité ; le calcul d'une marge de risque moyenne pour chaque schéma de regroupement sur la base de la politique d'autorisation réduite ; et la sélection d'un schéma de regroupement spécifique sur la base d'un certain nombre de groupes et de la marge de risque moyenne.