公开(公告)号：DE112019003042T5

公开(公告)日：2021-04-22

申请号：DE112019003042

申请日：2019-08-21

Applicant: IBM

Inventor： SUNG CHUL ,  SAURIOL NICHOLAS ,  MARTIN BRIAN KEITH

IPC: G06F21/50

Abstract: Verfahren und Systeme zum Klassifizieren von verdächtigen Benutzern werden beschrieben. Ein Prozessor kann feststellen, ob ein Domänenname einer E-Mail-Adresse eines Benutzers, der Zugriff auf ein Netzwerk angefordert hat, gültig ist. Der Prozessor kann den Benutzer als verdächtigen Benutzer klassifizieren, wenn der Domänenname ungültig ist. Wenn der Domänenname gültig ist, kann der Prozessor eine Wahrscheinlichkeit feststellen, dass es sich bei der E-Mail-Adresse um eine von einem Skript erzeugte E-Mail-Adresse handelt. Der Prozessor kann den Benutzer als verdächtigen Benutzer klassifizieren, wenn die E-Mail-Adresse wahrscheinlich eine von einem Skript erzeugte E-Mail-Adresse ist. Wenn die E-Mail-Adresse wahrscheinlich keine von einem Skript erzeugte E-Mail-Adresse ist, kann der Prozessor auf der Grundlage eines Referenzmodells ein von dem Benutzer an den Tag gelegtes abnormales Nutzungsverhalten ermitteln. Der Prozessor kann den Benutzer als verdächtigen Benutzer klassifizieren, wenn ein abnormales Nutzungsverhalten ermittelt wird, und eine nachfolgende Anforderung von dem Benutzer für einen Zugriff auf das Netzwerk zurückweisen.