公开(公告)号：GB2529122A

公开(公告)日：2016-02-10

申请号：GB201521731

申请日：2014-02-24

Applicant: IBM

Inventor： CHRISTODORESCU MIHAI ,  HU XIN ,  SCHALES DOUGLAS LEE ,  SAILER REINER ,  STOECKLIN MARC P ,  WANG TING

IPC: G06F17/30

Abstract: A distributed feature collection and correlation engine is provided, Feature extraction comprises obtaining one or more data records; extracting information from the one or more data records based on domain knowledge; transforming the extracted information into a key/value pair comprised of a key K and a value V, wherein the key comprises a feature identifier; and storing the key/value pair in a feature store database if the key/value pair does not already exist in the feature store database using a de-duplication mechanism. Features extracted from data records can be queried by obtaining a feature store database comprised of the extracted features stored as a key/value pair comprised of a key K and a value V, wherein the key comprises a feature identifier; receiving a query comprised of at least one query key; retrieving values from the feature store database that match the query key; and returning one or more retrieved key/value pairs.

公开(公告)号：DE112010004940T5

公开(公告)日：2012-12-06

申请号：DE112010004940

申请日：2010-08-03

Applicant: IBM

Inventor： JANSEN BERNHARD ,  KIND ANDREAS ,  STOECKLIN MARC P

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/12

Abstract: Es werden Verfahren und Vorrichtungen zum automatischen Erkennen des Adressbereichs für ein IP-Netzwerk (2) bereitgestellt. Es werden Datenverkehrsdaten ermittelt, wobei die Datenverkehrsdaten für jeden von einer Netzwerkeinheit über die Netzwerkgrenze hinweg geleiteten Datenverkehr die Quell- und/oder die Ziel-IP-Adressen des Datenverkehrs umfassen sowie (a) die jeweils andere Ziel- und/oder Quell-IP-Adresse und/oder (b) Richtungsdaten, welche die Flussrichtung über die Netzwerkgrenze hinweg anzeigen. Es wird eine Baumdatenstruktur erzeugt, welche die IP-Adressen in den Datenverkehrsdaten darstellt. Aufeinanderfolgenden Verzweigungspunkten in einem Zweig des Baums sind aufeinanderfolgende Abschnitte einer IP-Adresse zugehörig. IP-Adressen mit gemeinsamen Anfangsabschnitten werden in dem Baum mit zumindest einem gemeinsamen Verzweigungspunkt dargestellt. Verzweigungspunkten in dem Baum werden in Abhängigkeit von der Auftrittshäufigkeit der dargestellten IP-Adressen in zumindest einer Teilmenge der Datenverkehrsdaten Gewichte zugewiesen. Der IP-Adressbereich des Netzwerks (2) wird dann durch Identifizieren des Verzweigungspunkts, dem der allen IP-Adressen in dem Netzwerk (2) gemeine letzte Anfangsadressabschnitt zugehörig ist, in Abhängigkeit von den zugewiesenen Gewichten erkannt. Eine Einheit (1) wird automatisch mit dem IP-Adressbereich konfiguriert, um im Betrieb der Einheit (1) eine Unterscheidung zwischen IP-Adressen innerhalb und außerhalb des Netzwerks (2) zu gestatten, z. B. zum Filtern oder zum Klassifizieren von Verkehr. Die Einheit (1), bei der es sich auch um eine Netzwerkeinheit handeln kann, die zur Ermittlung der Datenverkehrsdaten den Datenverkehr überwacht, kann den Adressbereichs-Erkennungsprozess zum Zweck der Selbstkonfigurierung durchführen.

公开(公告)号：GB2484878A

公开(公告)日：2012-04-25

申请号：GB201203406

申请日：2010-08-03

Applicant: IBM

Inventor： JANSEN BERNHARD ,  KIND ANDREAS ,  STOECKLIN MARC P

IPC: H04L29/12 ,  H04L12/24 ,  H04L12/26

Abstract: Methods and apparatus are provided for automatic address range detection for an IP network (2). Flow data is obtained, the flow data comprising, for each flow relayed by a network device across the network boundary, one of the source and destination IP addresses for the flow and one of (a) the other of the source and destination IP addresses and (b) direction data indicative of the flow direction across the network boundary. A tree data structure is generated representing the IP addresses in the flow data. Successive nodes in a branch of the tree are associated with successive portions of an IP address. IP addresses with initial portions in common are represented in the tree with at least one node in common. Weights are assigned to nodes in the tree in dependence on occurrences of the represented IP addresses in at least a subset of the flow data. The IP address range of the network (2) is then detected by identifying, in dependence on the assigned weights, the node associated with the last initial address portion common to all IP addresses in the network (2). A device (1) is automatically configured with the IP address range to permit distinction between IP addresses inside and outside the network (2) in operation of the device (1), e.g. for filtering or traffic classification. The device (1), which may also be a network device which monitors traffic to obtain the flow data, may perform the address range detection process for self-configuration purposes.

公开(公告)号：DE112010004940B4

公开(公告)日：2018-07-12

申请号：DE112010004940

申请日：2010-08-03

Applicant: IBM

Inventor： JANSEN BERNHARD ,  KIND ANDREAS ,  STOECKLIN MARC P

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/12

Abstract: Verfahren zum automatischen Erkennen eines Adressbereichs für ein Internetprotokoll-(IP-)Netzwerk (2), wobei das Verfahren Folgendes umfasst:Erfassen von Datenverkehrsdaten, die für jeden von einer Netzwerkeinheit über eine Netzwerkgrenze des IP-Netzwerks hinweg geleiteten Datenverkehr eine Quell-IP-Adresse und/oder eine Ziel-IP-Adresse des Datenverkehrs umfassen sowie (a) die jeweils andere Ziel-IP-Adresse und/oder Quell-IP-Adresse und/oder (b) Richtungsdaten, welche eine Flussrichtung über die Netzwerkgrenze hinweg anzeigen;Erzeugen einer Baumdatenstruktur, welche IP-Adressen in den Datenverkehrsdaten so darstellt, dass aufeinanderfolgende Verzweigungspunkte in einem Zweig der Baumdatenstruktur aufeinanderfolgenden Abschnitten einer IP-Adresse zugehörig sind und IP-Adressen mit gemeinsamen Anfangsabschnitten in der Baumdatenstruktur mit mindestens einem gemeinsamen Verzweigungspunkt dargestellt werden;Zuweisen von Gewichten zu Verzweigungspunkten in der Baumdatenstruktur in Abhängigkeit von der Auftrittshäufigkeit dargestellter IP-Adressen in zumindest einer Teilmenge der Datenverkehrsdaten;Erkennen eines IP-Adressbereichs des IP-Netzwerks (2) durch Identifizieren eines Verzweigungspunkts, dem ein allen IP-Adressen in dem IP-Netzwerk (2) gemeiner letzter Anfangsadressabschnitt zugehörig ist, in Abhängigkeit von den zugewiesenen Gewichten; undautomatisches Konfigurieren der Netzwerkeinheit (1) mit dem IP-Adressbereich, um im Betrieb der Netzwerkeinheit (1) eine Unterscheidung zwischen IP-Adressen innerhalb und IP-Adressen außerhalb des Netzwerks (2) zu gestatten.

公开(公告)号：GB2484878B

公开(公告)日：2015-01-07

申请号：GB201203406

申请日：2010-08-03

Applicant: IBM

Inventor： JANSEN BERNHARD ,  KIND ANDREAS ,  STOECKLIN MARC P

IPC: H04L29/12 ,  H04L12/24 ,  H04L12/26

Abstract: Mechanisms are provided for automatic address range detection for an IP network. Flow data is obtained comprising one of the source and destination IP addresses for the flow and one of (a) the other of the source and destination IP addresses and (b) direction data indicative of the flow direction across the network boundary. A tree data structure is generated representing the IP addresses in the flow data. IP addresses with initial portions in common are represented in the tree with at least one node in common. Weights are assigned to nodes in the tree in dependence on occurrences of the represented IP addresses in at least a subset of the flow data. The IP address range of the network is then detected by identifying, in dependence on the assigned weights, the node associated with the last initial address portion common to all IP addresses in the network. A device is automatically configured with the IP address range to permit distinction between IP addresses inside and outside the network in operation of the device, e.g. for filtering or traffic classification.