SECURITY POLICY MONITORING SERVICE

• Main Authors: VARMING, Carsten, DODGE, Catherine, RUNGTA, Neha, PUCHALSKI, Jeff, COOK, John
• Format: Patent
• Language: English; French
• Published: 03.01.2019
• Subjects: CALCULATING; COMPUTER SYSTEMS BASED ON SPECIFIC COMPUTATIONAL MODELS; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Requests of a computing system may be monitored. A request associated with the application of a policy may be identified and a policy verification routine may be invoked. The policy verification routine may detect whether the policy of the request is more permissive than a reference policy and perform a mitigation routine in response to determining that the policy of the request is more permissive than the reference policy. Propositional logics may be utilized in the evaluation of policies. Selon la présente invention, les demandes d'un système informatique peuvent être surveillées. Une demande associée à l'application d'une politique peut être identifiée, et une routine de vérification de politique peut être invoquée. La routine de vérification de politique peut détecter si la politique de la demande est plus permissive ou non qu'une politique de référence, et exécuter une routine d'atténuation lorsqu'il est déterminé que la politique de la demande est plus permissive que la politique de référence. Des logiques propositionnelles peuvent être utilisées pour évaluer des politiques.