公开(公告)号：US08839440B2

公开(公告)日：2014-09-16

申请号：US12103069

申请日：2008-04-15

申请人： JooBeom Yun ,  Seung-Hyun Paek ,  InSung Park ,  Eun Young Lee ,  Ki Wook Sohn

发明人： JooBeom Yun ,  Seung-Hyun Paek ,  InSung Park ,  Eun Young Lee ,  Ki Wook Sohn

IPC分类号： G06F21/00

CPC分类号： H04L63/1433 ,  G06F21/577

摘要： Provided are an apparatus and method for forecasting the security threat level of a network. The apparatus includes: a security data collection unit for collecting traffic data and intrusion detection data transmitted from an external network to a managed network; a malicious code data collection unit for collecting malicious code data transmitted from a security enterprise network; a time series data transformation unit for transforming the data collected by the security data collection unit into time series data; a network traffic analysis unit for analyzing traffic distribution of the managed network using the data collected by the security data collection unit; and a security forecast engine for forecasting security data of the managed network using the time series data obtained by the time data transformation unit, the data analyzed by the network traffic analysis unit, and the data collected by the malicious code data collection unit.

摘要翻译： 提供了一种用于预测网络的安全威胁级别的装置和方法。 该装置包括：安全数据收集单元，用于收集从外部网络发送到被管理网络的流量数据和入侵检测数据; 用于收集从安全企业网络发送的恶意代码数据的恶意代码数据收集单元; 时间序列数据变换单元，用于将由安全数据收集单元收集的数据变换为时间序列数据; 网络流量分析单元，用于使用由所述安全数据收集单元收集的数据来分析所述被管理网络的流量分布; 以及用于使用由时间数据变换单元获得的时间序列数据，由网络流量分析单元分析的数据和由恶意代码数据收集单元收集的数据来预测托管网络的安全数据的安全预测引擎。

公开(公告)号：US20090126023A1

公开(公告)日：2009-05-14

申请号：US12103069

申请日：2008-04-15

申请人： JooBeom YUN ,  Seung-Hyun PAEK ,  InSung PARK ,  Eun Young LEE ,  Ki Wook SOHN

发明人： JooBeom YUN ,  Seung-Hyun PAEK ,  InSung PARK ,  Eun Young LEE ,  Ki Wook SOHN

IPC分类号： G06F21/00

CPC分类号： H04L63/1433 ,  G06F21/577

摘要： Provided are an apparatus and method for forecasting the security threat level of a network. The apparatus includes: a security data collection unit for collecting traffic data and intrusion detection data transmitted from an external network to a managed network; a malicious code data collection unit for collecting malicious code data transmitted from a security enterprise network; a time series data transformation unit for transforming the data collected by the security data collection unit into time series data; a network traffic analysis unit for analyzing traffic distribution of the managed network using the data collected by the security data collection unit; and a security forecast engine for forecasting security data of the managed network using the time series data obtained by the time data transformation unit, the data analyzed by the network traffic analysis unit, and the data collected by the malicious code data collection unit.

摘要翻译： 提供了一种用于预测网络的安全威胁级别的装置和方法。 该装置包括：安全数据收集单元，用于收集从外部网络发送到被管理网络的流量数据和入侵检测数据; 用于收集从安全企业网络发送的恶意代码数据的恶意代码数据收集单元; 时间序列数据变换单元，用于将由安全数据收集单元收集的数据变换为时间序列数据; 网络流量分析单元，用于使用由所述安全数据收集单元收集的数据来分析所述被管理网络的流量分布; 以及用于使用由时间数据变换单元获得的时间序列数据，由网络流量分析单元分析的数据和由恶意代码数据收集单元收集的数据来预测托管网络的安全数据的安全预测引擎。

公开(公告)号：US07516209B2

公开(公告)日：2009-04-07

申请号：US10607592

申请日：2003-06-27

申请人： Melur K. Raghuraman ,  Jee Fung Pang ,  Insung Park ,  Christopher M. Davis

发明人： Melur K. Raghuraman ,  Jee Fung Pang ,  Insung Park ,  Christopher M. Davis

IPC分类号： G06F15/173

CPC分类号： G06Q10/10 ,  G06F11/3476 ,  G06F2201/86

摘要： A framework and method are disclosed for carrying out request completion tracing across request identification boundaries. When a request traverses an identification boundary, an event identifies the old and new request identifications and stores this linking information in a trace event record. Thereafter, a consumer of records maintains track of request completion by incorporating the linking information to switch identifications used to track completion of the request across request identification boundaries encountered by the system while responding to the received request. A request trace event record consumer architecture with enhanced tracking capabilities based upon a specified state machine provides greater power when interpreting the trace records associated with completion of requests by a server system.

摘要翻译： 公开了一种用于在请求标识边界之间执行请求完成跟踪的框架和方法。 当请求遍历标识边界时，事件识别旧的和新的请求标识，并将该链接信息存储在跟踪事件记录中。 此后，记录消费者通过结合链接信息来保持对请求完成的跟踪，以便在响应于接收的请求的同时跨系统遇到的请求标识边界切换用于跟踪完成请求的标识。 基于指定状态机的增强跟踪功能的请求跟踪事件记录消费者架构在解释与服务器系统完成请求相关联的跟踪记录时提供更大的功能。

公开(公告)号：US20050033766A1

公开(公告)日：2005-02-10

申请号：US10608864

申请日：2003-06-27

申请人： Jee Pang ,  Jen-Lung Chiu ,  Melur Raghuraman ,  Insung Park

发明人： Jee Pang ,  Jen-Lung Chiu ,  Melur Raghuraman ,  Insung Park

IPC分类号： G06F7/00

CPC分类号： G06F11/3409 ,  G06F11/3466 ,  G06F2201/88

摘要： A framework and method are disclosed for providing/consuming data items. A memory structure is created within an address space allocated to a provider application. The memory structure stores performance counter data generated by the provider application. The counter provider application registers a counter provider and an associated performance counter memory structure via a set of application program interface methods. Thereafter, a counter provider consumer application, via additional application program interface methods, determines the identity of the performance counter provider, sets up a buffer to receive the counter data of the counter provider, and requests extraction of the counter data stored within the performance counter memory structure. The transfer of data from the provider application to the consumer application occurs through the system API.

摘要翻译： 公开了用于提供/消费数据项的框架和方法。 在分配给提供商应用程序的地址空间内创建内存结构。 存储器结构存储由提供者应用生成的性能计数器数据。 计数器提供程序应用程序通过一组应用程序接口方法注册计数器提供程序和相关的性能计数器存储器结构。 此后，通过附加应用程序接口方法的计数器提供者消费者应用程序确定性能计数器提供者的身份，建立缓冲器以接收计数器提供者的计数器数据，并请求提取存储在性能计数器内的计数器数据 记忆结构。 通过系统API将数据从提供程序应用程序传输到消费者应用程序。

公开(公告)号：US07698397B2

公开(公告)日：2010-04-13

申请号：US10608864

申请日：2003-06-27

申请人： Jee Fung Pang ,  Jen-Lung Chiu ,  Melur K. Raghuraman ,  Insung Park

发明人： Jee Fung Pang ,  Jen-Lung Chiu ,  Melur K. Raghuraman ,  Insung Park

IPC分类号： G06F15/173

CPC分类号： G06F11/3409 ,  G06F11/3466 ,  G06F2201/88

摘要： A framework and method are disclosed for providing/consuming data items. A memory structure is created within an address space allocated to a provider application. The memory structure stores performance counter data generated by the provider application. The counter provider application registers a counter provider and an associated performance counter memory structure via a set of application program interface methods. Thereafter, a counter provider consumer application, via additional application program interface methods, determines the identity of the performance counter provider, sets up a buffer to receive the counter data of the counter provider, and requests extraction of the counter data stored within the performance counter memory structure. The transfer of data from the provider application to the consumer application occurs through the system API.

摘要翻译： 公开了用于提供/消费数据项的框架和方法。 在分配给提供商应用程序的地址空间内创建内存结构。 存储器结构存储由提供者应用生成的性能计数器数据。 计数器提供程序应用程序通过一组应用程序接口方法注册计数器提供程序和相关的性能计数器存储器结构。 此后，通过附加应用程序接口方法的计数器提供者消费者应用程序确定性能计数器提供者的身份，建立缓冲器以接收计数器提供者的计数器数据，并请求提取存储在性能计数器内的计数器数据 记忆结构。 通过系统API将数据从提供程序应用程序传输到消费者应用程序。

公开(公告)号：US20050021708A1

公开(公告)日：2005-01-27

申请号：US10607592

申请日：2003-06-27

申请人： Melur Raghuraman ,  Jee Pang ,  Insung Park ,  Christopher Davis

发明人： Melur Raghuraman ,  Jee Pang ,  Insung Park ,  Christopher Davis

IPC分类号： G06F15/173 ,  G06Q10/00

CPC分类号： G06Q10/10 ,  G06F11/3476 ,  G06F2201/86

摘要： A framework and method are disclosed for carrying out request completion tracing across request identification boundaries. When a request traverses an identification boundary, an event identifies the old and new request identifications and stores this linking information in a trace event record. Thereafter, a consumer of records maintains track of request completion by incorporating the linking information to switch identifications used to track completion of the request across request identification boundaries encountered by the system while responding to the received request. A request trace event record consumer architecture with enhanced tracking capabilities based upon a specified state machine provides greater power when interpreting the trace records associated with completion of requests by a server system.

摘要翻译： 公开了一种用于在请求标识边界之间执行请求完成跟踪的框架和方法。 当请求遍历标识边界时，事件识别旧的和新的请求标识，并将该链接信息存储在跟踪事件记录中。 此后，记录消费者通过结合链接信息来保持对请求完成的跟踪，以便在响应于接收的请求的同时跨系统遇到的请求标识边界切换用于跟踪完成请求的标识。 基于指定状态机的增强跟踪功能的请求跟踪事件记录消费者架构在解释与服务器系统完成请求相关联的跟踪记录时提供更大的功能。