H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 12/58 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2648738
Disclosed is a method and system for detecting a zombie attack in a network having a plurality of computers. The method and system include a network analysis module for determining, for each computer, a working set of email addresses associated with emails sent by each computer. A zombie attack is detected by determining at least one of: 1) at least one computer in the plurality is transmitting more than a threshold rate of emails, 2) that at least one of the computers is transmitting more than a first threshold number of emails to email addresses outside of its associated working set, 3) that a first threshold number of computers in the plurality are transmitting email messages to email addresses outside of their associated working set, and 4) that more than a second threshold number of computers are transmitting more than a second threshold number of emails to a recipient computer.
L'invention concerne un procédé et un système pour détecter une attaque de zombie dans un réseau ayant une pluralité d'ordinateurs. Le procédé et le système comprennent un module d'analyse de réseau destiné à déterminer, pour chaque ordinateur, un ensemble de travail d'adresses de courrier électronique associées à des courriers électroniques envoyés par chaque ordinateur. Une attaque de zombie est détectée en déterminant que : 1) au moins un ordinateur dans la pluralité transmet plus d'un débit seuil de courriers électroniques, 2) au moins un des ordinateurs transmet plus d'un premier nombre seuil de courriers électroniques à des adresses de courrier électronique en dehors de son ensemble de travail associé, 3) un premier nombre seuil d'ordinateurs transmettent des messages de courrier électronique à des adresses de courrier électronique en dehors de leurs ensembles de travail associés, et/ou 4) plus d'un second nombre seuil d'ordinateurs transmettent plus d'un second nombre seuil de courriers électroniques à un ordinateur destinataire.
Feaver John
Hansen Tony
At&t Corp.
Kirby Eades Gale Baker
LandOfFree
Method and apparatus for detecting zombie-generated spam does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for detecting zombie-generated spam, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for detecting zombie-generated spam will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1887034