公开(公告)号：KR1020090061627A

公开(公告)日：2009-06-16

申请号：KR1020097004992

申请日：2007-10-25

Applicant: 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피.

Inventor： 라호티안쿠르 ,  후앙후이 ,  베트겐크리스티안에프.

IPC: G06F21/00 ,  G06F11/00

CPC classification number: G06F21/6218 ,  G06F21/577 ,  G06F2221/2101 ,  G06F2221/2129 ,  H04L29/12018 ,  H04L41/046 ,  H04L41/069 ,  H04L41/16 ,  H04L61/10 ,  H04L63/1416 ,  H04L69/22

Abstract: unique identifier is assigned to a network node and is used to obtain an "asset model" corresponding to the node and to determine whether the node is a member of a particular category. An asset model is a set of information about a node (e.g., the node's role within the enterprise, software installed on the node, and known vulnerabilities/weaknesses of the node). An identifier lookup module determines a node's identifier based on characteristics of the node (such as [P address., host name, network zone, and/or MAC address), which are used as keys into lookup data structures. A category lookup module determines whether a particular node is a member of (i.e., within) a particular category using a transitive closure to model the categories (properties) that can be attached to an asset model. A transitive closure for a particular asset category is stored as a bitmap, similar to bitmap indexing.

Abstract translation: 将唯一标识符分配给网络节点，并用于获得与节点对应的“资产模型”，并确定该节点是否是特定类别的成员。 资产模型是关于节点的一组信息（例如，节点在企业内的角色，安装在节点上的软件以及节点的已知漏洞/弱点）。 标识符查找模块基于用作查找数据结构中的键的节点的特征（例如[P地址，主机名，网络区域和/或MAC地址]）来确定节点的标识符。 类别查找模块使用传递闭包来确定特定节点是否是特定类别的成员（即，在特定类别之内），以模拟可附加到资产模型的类别（属性）。 特定资产类别的传递闭包存储为位图，类似于位图索引。

公开(公告)号：KR101497610B1

公开(公告)日：2015-03-04

申请号：KR1020097004992

申请日：2007-10-25

Applicant: 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피.

Inventor： 라호티안쿠르 ,  후앙후이 ,  베트겐크리스티안에프.

IPC: G06F21/00 ,  G06F11/00

CPC classification number: G06F21/6218 ,  G06F21/577 ,  G06F2221/2101 ,  G06F2221/2129 ,  H04L29/12018 ,  H04L41/046 ,  H04L41/069 ,  H04L41/16 ,  H04L61/10 ,  H04L63/1416 ,  H04L69/22

Abstract: 고유 식별자가 네트워크 노드에 할당되어, 노드에 해당하는 "자산 모델"을 획득하고 노드가 특정 카테고리의 맴버인지의 여부를 결정하는데 이용된다. 자산 모델은 노드에 관한 정보의 세트(예를 들면, 기업 내의 노드의 역할, 노드에 설치된 소프트웨어, 및 노드의 공지된 취약성/약점)이다. 식별자 검색 모듈은 검색 데이터 구조 내의 키로서 이용되는 노드의 특성(IP 어드레스, 호스트명, 네트워크 구역, 및/또는 MAC 어드레스 등)에 기초하여 노드의 식별자를 결정한다. 카테고리 검색 모듈은 자산 모델에 부여될 수 있는 카테고리(속성)를 모델링하도록 이행적 폐쇄를 이용하여 특정 노드가 특정 카테고리의 맴버인지(즉, 그 내의 것인지)의 여부를 결정한다. 특정 자산 카테고리에 대한 이행적 폐쇄는 (비트맵 인덱싱과 유사한)비트맵으로 저장된다.
고유 식별자, 네트워크 노드, 카테고리

公开(公告)号：KR101451640B1

公开(公告)日：2014-10-16

申请号：KR1020097011683

申请日：2007-12-28

Applicant: 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피.

Inventor： 후앙웨이 ,  탕웬팅 ,  베트겐크리스티안에프.

IPC: G06F17/30 ,  G06F21/00

CPC classification number: H04L41/0686 ,  G06F11/3476 ,  G06F17/30312 ,  G06F21/552 ,  G06F2201/835 ,  G06F2201/86 ,  H04L41/069 ,  Y10S707/99953

Abstract: 로깅 시스템은 이벤트 수신기 및 저장 매니저를 포함한다. 수신기는 로그 데이터를 수신하고 이를 처리하여 데이터 "청크"를 출력한다. 매니저는 데이터 청크를 수신하고 데이터 청크가 질의될 수 있도록 저장한다. 수신기는 이벤트를 저장하는 버퍼 및 버퍼의 내용에 관한 메타데이터를 저장하는 메타데이터 구조를 포함한다. 메타데이터는 수신기와 연관된 고유 식별자, 버퍼 내의 이벤트의 수, 및 각각의 "관심 필드"에 대해, 버퍼 내의 모든 이벤트에 걸쳐 그 필드의 값의 범위를 나타내는 최소값 및 최대값을 포함한다. 청크는 메타데이터 구조 및 버퍼의 내용의 압축된 버전을 포함한다. 메타데이터 구조는 이벤트 데이터를 질의할 때, 검색 인덱스로서 기능한다. 로깅 시스템은 보안 정보/이벤트 관리(SIEM) 시스템과 함께 이용될 수 있다.
로깅 시스템, 이벤트 수신기, 저장 매니저, 로그 데이터

公开(公告)号：KR1020090100344A

公开(公告)日：2009-09-23

申请号：KR1020097011683

申请日：2007-12-28

Applicant: 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피.

Inventor： 후앙웨이 ,  탕웬팅 ,  베트겐크리스티안에프.

IPC: G06F17/30 ,  G06F21/00

CPC classification number: H04L41/0686 ,  G06F11/3476 ,  G06F17/30312 ,  G06F21/552 ,  G06F2201/835 ,  G06F2201/86 ,  H04L41/069 ,  Y10S707/99953

Abstract: A logging system includes an event receiver and a storage manager. The receiver receives log data, processes it, and outputs a data ''chunk.'' The manager receives data chunks and stores them so that they can be queried. The receiver includes buffers that store events and a metadata structure that stores metadata about the contents of the buffers. The metadata includes a unique identifier associated with the receiver, the number of events in the buffers, and, for each ''field of interest,'' a minimum value and a maximum value that reflect the range of values of that field over all of the events in the buffers. A chunk includes the metadata structure and a compressed version of the contents of the buffers. The metadata structure acts as a search index when querying event data. The logging system can be used in conjunction with a security information/event management (SIEM) system.

Abstract translation: 记录系统包括事件接收器和存储管理器。 接收器接收日志数据，处理它，并输出数据“块”。管理器接收数据块并存储它们，以便可以查询。 接收器包括存储事件的缓冲器和存储关于缓冲器的内容的元数据的元数据结构。 元数据包括与接收器相关联的唯一标识符，缓冲器中的事件数量，以及针对每个“感兴趣的领域”的最小值和最大值，其反映该字段的值的范围 缓冲区中的事件。 块包括元数据结构和缓冲区内容的压缩版本。 元数据结构在查询事件数据时用作搜索索引。 记录系统可以与安全信息/事件管理（SIEM）系统结合使用。