公开(公告)号：DE112019003042T5

公开(公告)日：2021-04-22

申请号：DE112019003042

申请日：2019-08-21

Applicant: IBM

Inventor： SUNG CHUL ,  SAURIOL NICHOLAS ,  MARTIN BRIAN KEITH

IPC: G06F21/50

Abstract: Verfahren und Systeme zum Klassifizieren von verdächtigen Benutzern werden beschrieben. Ein Prozessor kann feststellen, ob ein Domänenname einer E-Mail-Adresse eines Benutzers, der Zugriff auf ein Netzwerk angefordert hat, gültig ist. Der Prozessor kann den Benutzer als verdächtigen Benutzer klassifizieren, wenn der Domänenname ungültig ist. Wenn der Domänenname gültig ist, kann der Prozessor eine Wahrscheinlichkeit feststellen, dass es sich bei der E-Mail-Adresse um eine von einem Skript erzeugte E-Mail-Adresse handelt. Der Prozessor kann den Benutzer als verdächtigen Benutzer klassifizieren, wenn die E-Mail-Adresse wahrscheinlich eine von einem Skript erzeugte E-Mail-Adresse ist. Wenn die E-Mail-Adresse wahrscheinlich keine von einem Skript erzeugte E-Mail-Adresse ist, kann der Prozessor auf der Grundlage eines Referenzmodells ein von dem Benutzer an den Tag gelegtes abnormales Nutzungsverhalten ermitteln. Der Prozessor kann den Benutzer als verdächtigen Benutzer klassifizieren, wenn ein abnormales Nutzungsverhalten ermittelt wird, und eine nachfolgende Anforderung von dem Benutzer für einen Zugriff auf das Netzwerk zurückweisen.

公开(公告)号：DE602005016004D1

公开(公告)日：2009-09-24

申请号：DE602005016004

申请日：2005-10-26

Applicant: IBM

Inventor： GISSEL THOMAS ,  MARTIN BRIAN KEITH ,  MCGEE JASON ROBERT ,  NEWPORT WILLIAM THOMAS

IPC: H04L12/26 ,  H04L29/06

Abstract: In a method and system for monitoring events occurring at respective servers of a configuration of nodes, a first server located at a first node receives information from a messaging system pertaining to events at servers located at other nodes. The messaging system usefully comprises a highly available (HA) bulletin board or the like. When the first server receives a start event notification pertaining to a second server located at a second node, a direct communication path is established between the first and second servers. The first server identifies events in the second server that affect or are of interest to services of the first server. The first server then registers with the second server, to receive notification through the direct communication path when respective identified events occur.