公开(公告)号：KR101497610B1

公开(公告)日：2015-03-04

申请号：KR1020097004992

申请日：2007-10-25

Applicant: 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피.

Inventor： 라호티안쿠르 ,  후앙후이 ,  베트겐크리스티안에프.

IPC: G06F21/00 ,  G06F11/00

CPC classification number: G06F21/6218 ,  G06F21/577 ,  G06F2221/2101 ,  G06F2221/2129 ,  H04L29/12018 ,  H04L41/046 ,  H04L41/069 ,  H04L41/16 ,  H04L61/10 ,  H04L63/1416 ,  H04L69/22

Abstract: 고유 식별자가 네트워크 노드에 할당되어, 노드에 해당하는 "자산 모델"을 획득하고 노드가 특정 카테고리의 맴버인지의 여부를 결정하는데 이용된다. 자산 모델은 노드에 관한 정보의 세트(예를 들면, 기업 내의 노드의 역할, 노드에 설치된 소프트웨어, 및 노드의 공지된 취약성/약점)이다. 식별자 검색 모듈은 검색 데이터 구조 내의 키로서 이용되는 노드의 특성(IP 어드레스, 호스트명, 네트워크 구역, 및/또는 MAC 어드레스 등)에 기초하여 노드의 식별자를 결정한다. 카테고리 검색 모듈은 자산 모델에 부여될 수 있는 카테고리(속성)를 모델링하도록 이행적 폐쇄를 이용하여 특정 노드가 특정 카테고리의 맴버인지(즉, 그 내의 것인지)의 여부를 결정한다. 특정 자산 카테고리에 대한 이행적 폐쇄는 (비트맵 인덱싱과 유사한)비트맵으로 저장된다.
고유 식별자, 네트워크 노드, 카테고리

公开(公告)号：KR1020090061627A

公开(公告)日：2009-06-16

申请号：KR1020097004992

申请日：2007-10-25

Applicant: 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피.

Inventor： 라호티안쿠르 ,  후앙후이 ,  베트겐크리스티안에프.

IPC: G06F21/00 ,  G06F11/00

CPC classification number: G06F21/6218 ,  G06F21/577 ,  G06F2221/2101 ,  G06F2221/2129 ,  H04L29/12018 ,  H04L41/046 ,  H04L41/069 ,  H04L41/16 ,  H04L61/10 ,  H04L63/1416 ,  H04L69/22

Abstract: unique identifier is assigned to a network node and is used to obtain an "asset model" corresponding to the node and to determine whether the node is a member of a particular category. An asset model is a set of information about a node (e.g., the node's role within the enterprise, software installed on the node, and known vulnerabilities/weaknesses of the node). An identifier lookup module determines a node's identifier based on characteristics of the node (such as [P address., host name, network zone, and/or MAC address), which are used as keys into lookup data structures. A category lookup module determines whether a particular node is a member of (i.e., within) a particular category using a transitive closure to model the categories (properties) that can be attached to an asset model. A transitive closure for a particular asset category is stored as a bitmap, similar to bitmap indexing.

Abstract translation: 将唯一标识符分配给网络节点，并用于获得与节点对应的“资产模型”，并确定该节点是否是特定类别的成员。 资产模型是关于节点的一组信息（例如，节点在企业内的角色，安装在节点上的软件以及节点的已知漏洞/弱点）。 标识符查找模块基于用作查找数据结构中的键的节点的特征（例如[P地址，主机名，网络区域和/或MAC地址]）来确定节点的标识符。 类别查找模块使用传递闭包来确定特定节点是否是特定类别的成员（即，在特定类别之内），以模拟可附加到资产模型的类别（属性）。 特定资产类别的传递闭包存储为位图，类似于位图索引。