公开(公告)号：CN103765820B

公开(公告)日：2016-10-26

申请号：CN201180073352.4

申请日：2011-10-20

申请人： 惠普发展公司 ,  有限责任合伙企业

发明人： A.辛拉 ,  R.布洛克

IPC分类号： H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F21/55

CPC分类号： G06F21/55 ,  G06F11/3006 ,  G06F11/3072 ,  G06F21/552 ,  G06F21/554 ,  G06F2221/2107 ,  G06F2221/2125 ,  G06F2221/2151 ,  H04L43/067 ,  H04L63/1408 ,  H04L63/1416

摘要： 提供用于事件的评估的系统和方法。用户特定的参考基线包括一组按时间次序的事件序列。当前会话中的事件序列的事件被接收。使用事件的属性以及当前会话中的事件序列内的事件的时间位置，做出关于所述事件是否至少部分地匹配于所述参考基线的确定。

公开(公告)号：CN103563302B

公开(公告)日：2016-09-14

申请号：CN201180071254.7

申请日：2011-10-31

申请人： 惠普发展公司 ,  有限责任合伙企业

发明人： A.辛拉 ,  R.布洛克 ,  D.沙兰 ,  D.易卜拉欣

IPC分类号： H04L12/24 ,  H04L12/26

CPC分类号： H04L63/1433 ,  H04L41/0893 ,  H04L41/0896 ,  H04L43/065 ,  H04L43/16 ,  H04L43/50 ,  H04L63/0263 ,  H04L63/20

摘要： 一种网络资产信息管理系统（101）可以包括用于基于涉及资产（102）的网络活动来生成实时资产信息的资产确定和事件优先化模块（105）。规则模块（109）可以包括用于监测涉及资产的网络活动的规则集。信息分析模块（110）可以评估实时资产信息和规则以生成与资产相关的通知（111）。所述规则可以包括用于基于被识别往来于与资产相关的IP地址的业务的级别和预定阈值的比较来确定与资产关联的风险和脆弱性的规则。所述通知可以包括与资产关联的风险的级别。

公开(公告)号：CN103502990A

公开(公告)日：2014-01-08

申请号：CN201180070497.9

申请日：2011-04-29

申请人： 惠普发展公司 ,  有限责任合伙企业

发明人： A.辛拉

IPC分类号： G06F21/30 ,  G06F17/30 ,  G06F15/16 ,  G06F9/44

CPC分类号： G06F17/30477 ,  G06F17/30345 ,  G06F17/30516 ,  G06F21/552 ,  H04L63/1408

摘要： 提供了对事件进行内存中处理的系统和方法。确定多个查询的唯一元素集。每个查询在定义的调度和持续时间上运行。在事件流中接收多个事件。使用唯一元素集对事件进行过滤。对于每个查询，确定针对每个已过滤的事件的查询结果。对于每个查询，提供每个已过滤的事件的查询结果的内存中聚合。

公开(公告)号：CN103765820A

公开(公告)日：2014-04-30

申请号：CN201180073352.4

申请日：2011-10-20

申请人： 惠普发展公司 ,  有限责任合伙企业

发明人： A.辛拉 ,  R.布洛克

IPC分类号： H04L12/26 ,  H04L29/06 ,  G06F11/30 ,  G06F21/55

CPC分类号： G06F21/55 ,  G06F11/3006 ,  G06F11/3072 ,  G06F21/552 ,  G06F21/554 ,  G06F2221/2107 ,  G06F2221/2125 ,  G06F2221/2151 ,  H04L43/067 ,  H04L63/1408 ,  H04L63/1416

摘要： 提供用于事件的评估的系统和方法。用户特定的参考基线包括一组按时间次序的事件序列。当前会话中的事件序列的事件被接收。使用事件的属性以及当前会话中的事件序列内的事件的时间位置，做出关于所述事件是否至少部分地匹配于所述参考基线的确定。

公开(公告)号：CN103765432A

公开(公告)日：2014-04-30

申请号：CN201280043582.0

申请日：2012-09-07

申请人： 惠普发展公司 ,  有限责任合伙企业

发明人： A.辛拉 ,  D.E.怀泽

IPC分类号： G06F21/62

CPC分类号： G06F21/55 ,  G06F21/552 ,  G06F21/6227

摘要： 一种下钻管理器系统可以包括确定用于视觉组件的字段的自省模块，以及基于所述字段和用于下钻的数据输出来将该下钻映射到视觉组件的映射模块。该系统可以在被映射到所述下钻的视觉组件中呈现用于所述下钻的数据输出。

公开(公告)号：CN103597473A

公开(公告)日：2014-02-19

申请号：CN201180071742.8

申请日：2011-06-30

申请人： 惠普发展公司 ,  有限责任合伙企业

发明人： A.辛拉

IPC分类号： G06F17/30

CPC分类号： G06F17/30477 ,  G06F17/30516 ,  G06F21/552 ,  G06F21/577

摘要： 提供了一种用于合并部分聚合查询结果的系统和方法。确定部分聚合查询结果。以定义的调度和持续时间在多个事件上运行多个查询中的每个查询。识别部分聚合查询结果的键和值。确定是否识别了用于部分聚合查询结果的函数。如果如此，使用该键来确定相关部分聚合查询结果。将部分聚合查询结果与相关部分聚合查询结果进行合并。

公开(公告)号：CN103563302A

公开(公告)日：2014-02-05

申请号：CN201180071254.7

申请日：2011-10-31

申请人： 惠普发展公司 ,  有限责任合伙企业

发明人： A.辛拉 ,  R.布洛克 ,  D.沙兰 ,  D.易卜拉欣

IPC分类号： H04L12/24 ,  H04L12/26

CPC分类号： H04L63/1433 ,  H04L41/0893 ,  H04L41/0896 ,  H04L43/065 ,  H04L43/16 ,  H04L43/50 ,  H04L63/0263 ,  H04L63/20

摘要： 一种网络资产信息管理系统（101）可以包括用于基于涉及资产（102）的网络活动来生成实时资产信息的资产确定和事件优先化模块（105）。规则模块（109）可以包括用于监测涉及资产的网络活动的规则集。信息分析模块（110）可以评估实时资产信息和规则以生成与资产相关的通知（111）。所述规则可以包括用于基于被识别往来于与资产相关的IP地址的业务的级别和预定阈值的比较来确定与资产关联的风险和脆弱性的规则。所述通知可以包括与资产关联的风险的级别。

公开(公告)号：CN103597473B

公开(公告)日：2018-06-05

申请号：CN201180071742.8

申请日：2011-06-30

申请人： 慧与发展有限责任合伙企业

发明人： A.辛拉

IPC分类号： G06F17/30

CPC分类号： G06F17/30477 ,  G06F17/30516 ,  G06F21/552 ,  G06F21/577

摘要： 提供了一种用于合并部分聚合查询结果的系统和方法。确定部分聚合查询结果。以定义的调度和持续时间在多个事件上运行多个查询中的每个查询。识别部分聚合查询结果的键和值。确定是否识别了用于部分聚合查询结果的函数。如果如此，使用该键来确定相关部分聚合查询结果。将部分聚合查询结果与相关部分聚合查询结果进行合并。