Processing

Please wait...

Settings

Settings

1. WO2020005263 - SYSTEMS AND METHODS TO SECURE API PLATFORMS

Publication Number WO/2020/005263
Publication Date 02.01.2020
International Application No. PCT/US2018/040124
International Filing Date 28.06.2018
IPC
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60
Protecting data
62
Protecting access to data via a platform, e.g. using keys or access control rules
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60
Protecting data
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
G06F 21/62 (2013.01)
G06F 21/60 (2013.01)
G06F 21/50 (2013.01)
CPC
G06F 21/316
G06F 21/44
G06F 21/50
G06F 21/552
G06F 21/60
G06F 21/62
Applicants
  • VISA INTERNATIONAL SERVICE ASSOCIATION [US/US]; P. O. Box 8999 M1-11F San Francisco, California 94128-8999, US
Inventors
  • GADDAM, Ajit; US
  • JOGLEKAR, Pushkar; US
  • JERMAKYAN, Ara; US
Agents
  • JEWIK, Patrick R.; US
  • RACZKOWSKI, David B.; US
  • TSE, Michael; US
Priority Data
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) SYSTEMS AND METHODS TO SECURE API PLATFORMS
(FR) SYSTÈMES ET PROCÉDÉS DE SÉCURISATION DE PLATEFORMES API
Abstract
(EN)
A method and system for protecting access to remote systems, such as resource databases containing sensitive resources, such as cryptographic keys or personally identifying information, is disclosed. A server can receive a plurality of access requests from a requesting entity. The server can identify an entity profile corresponding to the access requests, as well as a machine learning model corresponding to the entity profile. The access requests can be used to form access sequences, which can be evaluated by the machine learning model. The machine learning model returns an anomaly score that can be compared to a threshold. If the anomaly score exceeds the threshold, the server can prevent further access to the remote system, for example, by revoking a credential associated with the requesting entity.
(FR)
L'invention concerne un procédé et un système de protection d'accès à des systèmes à distance, tels que des bases de données de ressources contenant des ressources sensibles, telles que des clés cryptographiques ou des informations nominatives. Un serveur peut recevoir une pluralité de demandes d'accès en provenance d'une entité demandeuse. Le serveur peut identifier un profil d'entité correspondant aux demandes d'accès, ainsi qu'un modèle d'apprentissage automatique correspondant au profil d'entité. Les demandes d'accès peuvent être utilisées pour former des séquences d'accès, qui peuvent être évaluées par le modèle d'apprentissage automatique. Le modèle d'apprentissage automatique renvoie un score d'anomalie qui peut être comparé à un seuil. Si le score d'anomalie dépasse le seuil, le serveur peut empêcher la poursuite de l'accès au système à distance, par exemple, par révocation d'un justificatif d'identité associé à l'entité demandeuse.
Latest bibliographic data on file with the International Bureau