• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    EinVerfahren zum Verwalten der Nutzung von Netzwerkeindringerfassungssystemenin einem dynamischen Datenzentrum ist vorgesehen. Eine Mehrzahlvon Netzwerkeindringerfassungssystemen ist vorgesehen, wobei jedesvernetzt ist, so daß dieNutzung jedes Netzwerkeindringerfassungssystems auf der Nachfragenach den Netzwerkeindringerfassungssystemen in dem dynamischen Datenzentrumbasieren kann. Eine Überwachungsrichtlinieund eine Mehrzahl von Überwachungspunkten,die in einem Netzwerk mit einem der Netzwerkeindringerfassungssysteme überwachtwerden sollen, werden empfangen. Ferner wird die Überwachungder Überwachungspunkteunter Verwendung der Netzwerkeindringerfassungssysteme und der Überwachungsrichtlinie automatischangeordnet.
    公开号:DE102004012835A1
    申请号:DE200410012835
    申请日:2004-03-16
    公开日:2005-02-24
    发明作者:John Redwood City Mendonca;Amit Sunnyvale Raikar
    申请人:Hewlett Packard Development Co LP;
    IPC主号:G06F11-30
    专利说明:
    [0001] Dievorliegende Erfindung bezieht sich allgemein auf Datenzentren. Insbesonderebezieht sich die vorliegende Erfindung auf das Verwalten der Nutzungvon Netzwerkeindringerfassungssystemen in einem dynamischen Datenzentrum.
    [0002] Netzwerkeindringerfassungssystemewerden beim Erstellen eines sicheren Netzwerks unentbehrlich. DasNetzwerkeindringerfassungssystem kann genutzt werden, um eingehendeund ausgehende Netzwerkkommunikationsdaten zu analysieren oder zuuntersuchen. Insbesondere kann das Netzwerkeindringerfassungssystemverdächtige Strukturenoder Anomalien im Vergleich zu normalen Strukturen identifizieren,die boshafte Aktivitäten odereinen Angriff auf das Netzwerk anzeigen können. Typischerweise sind dieNetzwerkeindringerfassungssysteme über das Netzwerk verteilt.In vielen Fällensind die Netzwerkeindringerfassungssysteme positioniert, um dieNetzwerkkommunikationsdaten nahe von Brandmauern bzw. Firewallszu überwachen.Sowohl Eindringlinge von außenals auch von innen könnenmit dem Netzwerkeindringerfassungssystem erfaßt werden. Es gibt viele Implementierungenfür dasNetzwerkeindringerfassungssystem. Das Netzwerkeindringerfassungssystemkann eine spezialisierte Hardwarekomponente mit einer spezialisiertenNetzwerkeindringerfassungssoftware sein. Alternativ kann die spezialisierteNetzwerkeindringerfassungssoftware auf einer Universalhardware betriebenwerden. Darüberhinaus könnendie spezialisierte Netzwerkeindringerfassungssoftware und auch andereAnwendungen auf einer Universalhardware betrieben werden.
    [0003] Obwohldas Netzwerkeindringerfassungssystem sinnvoll ist, kann das Aufnehmendes Netzwerkeindringerfassungssystems in das Netzwerk schwierigsein. Typischerweise wird der Hardwareteil des Netzwerkeindringerfassungssystemsmanuell installiert und in das Netzwerk verdrahtet. Dies kann einefehleranfälligeOperation sein. Darüberhinaus wird die Softwarekomponente des Netzwerkeindringerfassungssystemsmanuell installiert und konfiguriert. Dies kann ebenfalls ein fehleranfälliger Prozeß sein.Außerdemmüssendie Netzwerkressourcen, wie z. B. Firewall, Gatewaysystem, Netzwerkschalter undNetzwerkrouter manuell konfiguriert werden, um die Netzwerkkommunikationsdatenvon den geeigneten Überwachungspunktenauf dem Netzwerk zu den geeigneten Netzwerkeindringerfassungssystemen zuleiten. Selbst nach diesen Bemühungenkann es sein, daß dieKapazitätder Netzwerkeindringerfassungssysteme an verschiedenen Überwachungspunktennicht ausreichend genutzt wird oder überschritten wird, was eineineffiziente Verwendung der Netzwerkeindringerfassungssysteme bewirkt.
    [0004] Zusammengefaßt, deraktuelle Prozeß des Einbauensvon Netzwerkeindringerfassungssystemen in ein Netzwerk ist teuer,zeitaufwendig und ineffizient.
    [0005] Esist die Aufgabe der vorliegenden Erfindung, ein Verfahren, ein computerlesbaresMedium und ein System zu schaffen, die eine effiziente Nutzung vonNetzwerkeindringerfassungssystemen in einem dynamischen Datenzentrumermöglichen.
    [0006] DieseAufgabe wird durch ein Verfahren gemäß Anspruch 1, ein Medium gemäß Anspruch8 sowie ein System gemäß Anspruch15 gelöst.
    [0007] EinVerfahren zum Verwalten der Nutzung von Netzwerkeindringerfassungssystemenin einem dynamischen Datenzentrum ist vorgesehen. Eine Mehrzahlvon Netzwerkeindringerfassungssystemen sind vorgesehen, wobei jedesvernetzt ist, so daß die Nutzungjedes Netzwerkeindringerfassungssystems auf der Nachfrage nach denNetzwerkeindringerfassungssystemen in dem dynamischen Datenzentrum basierenkann. Eine Überwachungsrichtlinieund eine Überwachungsrichtlinieund eine Mehrzahl von Überwachungspunkten,die in einem Netzwerk mit einem der Netzwerkeindringerfassungssysteme überwacht werdensollen, werden empfangen. Ferner wird die Überwachung der Überwachungspunkteunter Verwendung der Netzwerkeindringerfassungssysteme und der Überwachungsrichtlinieautomatisch angeordnet.
    [0008] Diebeiliegenden Zeichnungen, die in dieser Beschreibung enthalten sindund einen Teil derselben bilden, stellen Ausführungsbeispiele der Erfindungdar und dienen zusammen mit der Beschreibung dazu, die Prinzipiender vorliegenden Erfindung zu erklären.
    [0009] BevorzugteAusführungsbeispieleder vorliegenden Erfindung werden nachfolgend Bezug nehmend aufbeiliegende Zeichnungen nähererläutert. Eszeigen:
    [0010] 1 ein dynamisches Datenzentrumgemäß einemAusführungsbeispielder vorliegenden Erfindung, das eine Mehrzahl von Netzwerkeindringerfassungssystemenzeigt;
    [0011] 2 ein Flußdiagramm,das ein Verfahren zum Verwalten der Nutzung von Netzwerkeindringerfassungssystemenin einem dynamischen Datenzentrum gemäß einem Ausführungsbeispielder vorliegenden Erfindung zeigt; und
    [0012] 3 ein Flußdiagramm,das ein Verfahren zum automatischen Einrichten der Überwachungvon Überwachungspunktenin einem Netzwerk gemäß einemAusführungsbeispielder vorliegenden Erfindung zeigt.
    [0013] Nachfolgendwird näherauf Ausführungsbeispieleder vorliegenden Erfindung Bezug genommen, wobei Beispiele derselben inden beiliegenden Zeichnungen dargestellt sind. Obwohl die Erfindungin Verbindung mit diesen Ausführungsbeispielenbeschrieben wird, ist klar, daß dieselbendie Erfindung nicht auf diese Ausführungsbeispiele beschränken sollen. ImGegenteil, die Erfindung soll Alternativen, Modifikationen, Äquivalenteabdecken, die in der Wesensart und dem Schutzbereich der Erfindungenthalten sein können,wie sie durch die angehängtenAnsprüchedefiniert ist. Ferner sind in der folgenden detaillierten Beschreibungder vorliegenden Erfindung zahlreiche spezifische Einzelheiten aufgeführt, um eintiefes Verständnisder vorliegenden Erfindung zu liefern.
    [0014] 1 stellt ein dynamischesDatenzentrum 100 gemäß einemAusführungsbeispielder vorliegenden Erfindung dar, das eine Mehrzahl von Netzwerkeindringerfassungssystemen 70 zeigt.Bei dem dynamischen Datenzentrum 100 können die Netzwerkeindringerfassungssysteme 70 automatischeingesetzt und freigegeben werden, um eine effiziente Nutzung derNetzwerkeindringerfassungssysteme 70 zu liefern.
    [0015] Dasdynamische Datenzentrum 100 weist eine Steuerung 10,eine graphische Benutzerschnittstelle (GUI) 20, eine Datenbank 30,eine Mehrzahl von internen Netzwerken 40 und eine Kommunikationsverbindung 80 zumKommunizieren mit externen Netzwerken (z. B. dem Internet) auf.Die internen Netzwerke 40 umfassen net1, net2, net3, net4und net5. In der Praxis werden Ressourcen von dem Rechenressourcenpool,dem Netzwerkressourcenpool 60 und dem Netzwerkeindringerfassungssystempool 70 ausgewählt, umdie internen Netzwerke 40 (z. B. net1, net2, net3, net4und net5) zu bilden. Darüberhinaus sind die Ressourcen in dem Rechenressourcenpool 50,dem Netzwerkressourcenpool 60 und dem Netzwerkeindringerfassungssystempool 70 vernetztund könnenautomatisch und selektiv in ein internes Netzwerk 40 (z.B. net1, net2, net3, net4 und net5) organisiert werden, um einenspeziellen Dienst (z. B. Websitebetrieb) zu liefern.
    [0016] Beieinem Ausführungsbeispielgibt es verschiedene Typen von Rechenressourcen. Beispiele dieserverschiedenen Typen von Rechenressourcen umfassen einen Server,eine Workstation und einen Personalcomputer. Bei einem Ausführungsbeispiel gibtes verschiedene Typen von Netzwerkressourcen. Beispiele dieser verschiedenenTypen von Netzwerkressourcen umfassen eine Firewall, ein Gatewaysystem,einen Netzwerkschalter und einen Netzwerkrouter.
    [0017] Darüber hinaushat das dynamische Datenzentrum 100 die Fähigkeit,eine verfügbareRessource von dem Rechenressourcenpool 50, dem Netzwerkressourcenpool 60 unddem Netzwerkeindringerfassungssystempool 70 bereitzustellen,um einen Dienst zu liefern, währenddiese Bereitstellung über dieSteuerung 10 durchgeführtwerden kann. Bei einem Ausführungsbeispielist das dynamische Datenzentrum 100 ein Nutzdatenzentrum,das durch die Hewlett-Packard Company entwickelt wurde. Genauergesagt, die Steuerung 10 ermöglicht die Steuerung und Konfigurationder Ressourcen in dem Rechenressourcenpool 50, dem Netzwerkressourcenpool 60 unddem Netzwerkeindringerfassungssystempool 70 für die internenNetzwerke 40 (z. B. net1, net2, net3, net4 und net5). DieGUI 20 ermöglichtes einem Benutzer, einen gewünschtenDienst zu erzeugen, der durch ein Netzwerk unterstützt wird,der dann durch eine Gruppe von Ressourcen unter der Steuerung derSteuerung 10 geliefert wird. Die Datenbank 30 umfaßt Informationen,die jeder Ressource in dem Rechenressourcenpool 50, demNetzwerkressourcenpool 60 und dem Netzwerkeindringerfassungssystempool 70 zugeordnetsind. Diese Informationen umfassen den Konfigurationszustand jederRessource.
    [0018] Wiees oben beschrieben ist, sind die Netzwerkeindringerfassungssystemein dem Netzwerkeindringerfassungssystempool 70 vernetztoder vorverdrahtet. Somit kann die Nutzung jedes Netzwerkeindringerfassungssystemauf der Nachfrage nach den Netzwerkeindringerfassungssystemen indem dynamischen Datenzentrum 100 basieren, anders als derherkömmlichePro zeß,wo die Netzwerkeindringerfassungssysteme ineffizient genutzt wurden. Außerdem istdie Steuerung 10 verantwortlich zum automatischen Durchführen jederKonfigurationsmodifikation fürjede der Ressourcen in dem Rechenressourcenpool 50, demNetzwerkressourcenpool 60 und dem Netzwerkeindringerfassungssystempool 70,wobei die herkömmlichenmanuellen und fehleranfälligenProzesse vermieden werden.
    [0019] DieGUI 20 kann genutzt werden, um die Überwachungsrichtlinie und eineMehrzahl von Überwachungspunkten,die in einem Netzwerk (z. B. net1, net2, net3, net4 und net5) überwachtwerden sollen, mit einem der Netzwerkeindringerfassungssysteme indem Netzwerkeindringerfassungssystempool 70 zu empfangen.Die Steuerung 10 ordnet automatisch die Überwachungder Überwachungspunktean, unter Verwendung der Netzwerkeindringerfassungssysteme in demNetzwerkeindringerfassungssystempool 70 und der Überwachungsrichtlinieauf integrierte Weise mit den Ressourcen des Rechenressourcenpools 50 unddes Netzwerkressourcenpools 60. Die Überwachungsrichtlinie kanneine Vielzahl von Informationen umfassen. Beispielsweise kann die Überwachungsrichtliniedie Filtertechnik anzeigen (ob alle oder ein Teil der Netzwerkkommunikationsdaten,die empfangen werden, analysiert werden sollen). Darüber hinauskann die Überwachungsrichtlinieanzeigen, wie spezielle Ereignisse oder Klassen von Ereignissen,die durch die Netzwerkeindringerfassungssysteme erzeugt werden,verarbeitet werden sollen (z. B. an welches System die Ereignissegesendet werden sollen und mit welcher Priorität).
    [0020] 2 stellt ein Flußdiagrammdar, das ein Verfahren 200 zum Verwalten der Nutzung vonNetzwerkeindringerfassungssystemen bei einem dynamischen Datenzentrum 100 gemäß einemAusführungsbeispielder vorliegenden Erfindung zeigt. Es wird auf 1 Bezug genommen.
    [0021] BeiSchritt 210 sind die Netzwerkeindringerfassungssystemein dem Netzwerkeindringerfassungssystempool 70 in einemdy namischen Datenzentrum 100 vorgesehen. Jedes Netzwerkeindringerfassungssystemin dem Netzwerkeindringerfassungssystempool 70 ist vernetztoder vorverdrahtet, so daß dieNutzung jedes Netzwerkeindringerfassungssystem auf der Nachfragenach den Netzwerkeindringerfassungssystemen in dem dynamischen Datenzentrum 100 basierenkann.
    [0022] Fernerwerden bei Schritt 220 eine Überwachungsrichtlinie und eineMehrzahl von Überwachungspunkten,die in einem Netzwerk mit irgendeinem der Netzwerkeindringerfassungssystemein dem Netzwerkeindringerfassungssystempool 70 überwachtwerden sollen, empfangen. Bei einem Ausführungsbeispiel ist eine graphischeBenutzerschnittstelle konfiguriert, um die Überwachungsrichtlinie und dieMehrzahl von Überwachungspunkten, die überwachtwerden sollen, zu empfangen.
    [0023] BeiSchritt 230 ordnet die Steuerung 10 automatischdie Überwachungder Überwachungspunkte an,unter Verwendung der Netzwerkeindringerfassungssysteme in dem Netzwerkeindringerfassungssystempool 70 undder Überwachungsrichtlinie.
    [0024] 3 stellt ein Flußdiagrammdar, das ein Verfahren 300 zum automatischen Einrichtender Überwachungvon Überwachungspunktenin einem Netzwerk gemäß einemAusführungsbeispielder vorliegenden Erfindung darstellt. Darüber hinaus liefert 3 zusätzliche Einzelheiten über dieAusführung vonSchritt 230 von 2.Es wird auf 1 Bezug genommen.
    [0025] BeiSchritt 310 konfiguriert die Steuerung 10 Netzwerkressourcenvon dem Netzwerkressourcenpool 60 und/oder in den internenNetzwerken (z. B. net1, net2, net3, net4 und net5) automatisch,um Netzwerkkommunikationsdaten von den Überwachungspunkten an eineMehrzahl von verfügbaren Netzwerkeindringerfassungssystemenvon dem Netzwerkeindringerfassungssystempool 70 zu liefern.
    [0026] Darüber hinauskonfiguriert die Steuerung 10 bei Schritt 320 automatischdie verfügbarenNetzwerkeindringerfassungssysteme von dem Netzwerkeindringerfassungssystempool 70 zumEmpfangen der Netzwerkkommunikationsdaten auf der Basis der Überwachungsrichtlinie.
    [0027] Ferner überwachtdie Steuerung 10 bei Schritt 330 die Kapazität der Netzwerkeindringerfassungssysteme,die die Überwachungspunktein dem Netzwerk überwachen.Die Steuerung 10 erhöhtautomatisch eine Anzahl von speziellen Netzwerkeindringerfassungssystemen,die die Netzwerkkommunikationsdaten von einem speziellen Überwachungspunktempfangen, durch AuswählenzusätzlicherverfügbarerNetzwerkeindringerfassungssysteme von dem Netzwerkeindringerfassungssystempool 70, fallsdie Netzwerkkommunikationsdaten eine Kapazität der speziellen Netzwerkeindringerfassungssysteme überschreiten.
    [0028] Darüber hinauserhöhtdie Steuerung 10 automatisch eine Anzahl von speziellenNetzwerkeindringerfassungssystemen, die die Netzwerkkommunikationsdatenvon einem speziellen Überwachungspunktempfangen, durch Freigeben von irgendeinem der speziellen Netzwerkeindringerfassungssysteme für die verfügbaren Netzwerkeindringerfassungssystemein dem Netzwerkeindringerfassungssystempool 70, falls dieNetzwerkkommunikationsdaten unter einem vorbestimmten Schwellenwertder Kapazitätder speziellen Netzwerkeindringerfassungssysteme liegen. Somit werdendie Netzwerkeindringerfassungssysteme auf eine effiziente und automatischeWeise eingesetzt und freigegeben.
    [0029] Beieinem Ausführungsbeispielist die vorliegende Erfindung als computerausführbare Befehle konfiguriert,die in einem computerlesbaren Medium gespeichert sind, wie z. B.einer Magnetplatte, einer CD-ROM, einem optischen Medium, einerDiskette, einer flexiblen Platte, einer Festplatte, einem Magnetband,einem RAM, einem ROM, einem PROM, einem EPROM, einem Flash-EPROModer jedem anderen Medium, von dem ein Computer lesen kann.
    权利要求:
    Claims (20)
    [1] Verfahren zum Verwalten der Nutzung von Netzwerkeindringerfassungssystemen(70) in einem dynamischen Datenzentrum (100),wobei das Verfahren folgende Schritte umfaßt: Bereitstellen (210)einer Mehrzahl von Netzwerkeindringerfassungssystemen (70),wobei jedes vernetzt ist, so daß dieNutzung jedes Netzwerkeindringerfassungssystems (70) aufder Nachfrage nach den Netzwerkeindringerfassungssystemen (70)in dem dynamischen Datenzentrum (100) basieren kann; Empfangen(220) einer Überwachungsrichtlinieund einer Mehrzahl von Überwachungspunkten,die in einem Netzwerk mit einem der Netzwerkeindringerfassungssysteme(70) überwachtwerden sollen; und automatisches Einrichten (230)der Überwachung der Überwachungspunkteunter Verwendung der Netzwerkeindringerfassungssysteme (70)und der Überwachungsrichtlinie.
    [2] Verfahren gemäß Anspruch1, bei dem das automatische Einrichten der Überwachung der Überwachungspunktefolgende Schritte umfaßt: automatischesKonfigurieren (310) einer Mehrzahl von Netzwerkressourcen(60) zum Liefern von Netzwerkkommunikationsdaten von denden Überwachungspunktenan eine Mehrzahl von verfügbaren Netzwerkeindringerfassungssystemen(70) von den Netzwerkeindringerfassungssystemen (70);und automatisches Konfigurieren (320) der verfügbaren Netzwerkeindringerfassungssysteme(70) zum Empfangen der Netzwerkkommunikationsdaten aufder Basis der Überwachungsrichtlinie.
    [3] Verfahren gemäß Anspruch2, bei dem das automatische Einrichten der Überwachung der Überwachungspunkteferner folgenden Schritt umfaßt: automatischesErhöheneiner Anzahl von speziellen Netzwerkeindringerfassungssystemen (70),die die Netzwerkkommunikationsdaten von einem speziellen Überwachungspunktempfangen, durch AuswählenzusätzlicherverfügbarerNetzwerkeindringerfassungssysteme (70), falls die Netzwerkkommunikationsdateneine Kapazitätder speziellen Netzwerkeindringerfassungssysteme (70) überschreiten.
    [4] Verfahren gemäß Anspruch2, bei dem das automatische Einrichten der Überwachung der Überwachungspunkteferner folgenden Schritt umfaßt: automatischesVerringern einer Anzahl von speziellen Netzwerkeindringerfassungssystemen(70), die die Netzwerkkommunikationsdaten von einem speziellen Überwachungspunktempfangen, durch Freigeben von einem der speziellen Netzwerkeindringerfassungssysteme(70) fürdie verfügbarenNetzwerkeindringerfassungssysteme (70), falls die Netzwerkkommunikationsdatenunter einem vorbestimmten Schwellenwert einer Kapazität der speziellenNetzwerkeindringerfassungssysteme (70) liegen.
    [5] Verfahren gemäß einemder Ansprüche2 bis 4, bei dem die Netzwerkressourcen entweder eine Firewall,ein Gatewaysystem, einen Netzwerkschalter oder einen Netzwerkrouterumfassen.
    [6] Verfahren gemäß einemder Ansprüche1 bis 5, bei dem das Empfangen einer Überwachungsrichtlinie und einerMehrzahl von Überwachungspunkten, die überwachtwerden sollen, folgenden Schritt umfaßt: Bereitstellen einergraphischen Benutzerschnittstelle (20) zum Empfangen der Überwachungsrichtlinie undder Mehrzahl von Überwachungspunkten,die überwachtwerden sollen.
    [7] Verfahren gemäß einemder Ansprüche1 bis 6, bei dem das dynamische Datenzentrum (100) ein Nutzdatenzentrumist.
    [8] Computerlesbares Medium, in dem computerausführbare Befehlegespeichert sind, zum Durchführeneines Verfahrens zum Verwalten der Nutzung von Netzwerkeindringerfassungssystemen(70) in einem dynamischen Datenzentrum (100),wobei das Verfahren folgende Schritte umfaßt: Bereitstellen (210)einer Mehrzahl von Netzwerkeindringerfassungssystemen (70),wobei jedes vernetzt ist, so daß dieNutzung jedes Netzwerkeindringerfassungssystems (70) aufder Nachfrage nach den Netzwerkeindringerfassungssystemen (70)in dem dynamischen Datenzentrum (100) basieren kann; Empfangen(220) einer Überwachungsrichtlinieund einer Mehrzahl von Überwachungspunkten,die in einem Netzwerk mit einem der Netzwerkeindringerfassungssysteme(70) überwachtwerden sollen; und automatisches Einrichten (230)der Überwachung der Überwachungspunkteunter Verwendung der Netzwerkeindringerfassungssysteme (70)und der Überwachungsrichtlinie.
    [9] Computerlesbares Medium gemäß Anspruch 8, bei dem das automatischeEinrichten der Überwachungder Überwachungspunktefolgende Schritte umfaßt: automatischesKonfigurieren (310) einer Mehrzahl von Netzwerkressourcen(60) zum Liefern von Netzwerkkommunikationsdaten von denden Überwachungspunktenan eine Mehrzahl von verfügbaren Netzwerkeindringerfassungssystemen(70) von den Netzwerkeindringerfassungssystemen (70);und automatisches Konfigurieren (320) der verfügbaren Netzwerkeindringerfassungssysteme(70) zum Empfangen der Netzwerkkommunikationsdaten aufder Basis der Überwachungsrichtlinie.
    [10] Computerlesbares Medium gemäß Anspruch 9, bei dem das automatischeEinrichten der Überwachungder Überwachungspunkteferner folgenden Schritt umfaßt: automatischesErhöheneiner Anzahl von speziellen Netzwerkeindringerfassungssystemen (70),die die Netzwerkkommunikationsdaten von einem speziellen Überwachungspunktempfangen, durch AuswählenzusätzlicherverfügbarerNetzwerkeindringerfassungssysteme (70), falls die Netzwerkkommunikationsdateneine Kapazitätder speziellen Netzwerkeindringerfassungssysteme (70) überschreiten.
    [11] Computerlesbares Medium gemäß Anspruch 9, bei dem das automatischeEinrichten der Überwachungder Überwachungspunkteferner folgenden Schritt umfaßt: automatischesVerringern einer Anzahl von speziellen Netzwerkeindringerfassungssystemen(70), die die Netzwerkkommunikationsdaten von einem speziellen Überwachungspunktempfangen, durch Freigeben eines beliebigen der speziellen Netzwerkeindringerfassungssysteme (70)für dieverfügbarenNetzwerkeindringerfassungssysteme (70), falls die Netzwerkkommunikationsdatenunter einem vorbestimmten Schwellenwert einer Kapazität der speziellen Netzwerkeindringerfassungssysteme(70) liegen.
    [12] Computerlesbares Medium gemäß einem der Ansprüche 9 bis11, bei dem die Netzwerkressourcen entweder eine Firewall, ein Gatewaysystem,einen Netzwerkschalter oder einen Netzwerkrouter umfassen.
    [13] Computerlesbares Medium gemäß einem der Ansprüche 8 bis12, bei dem das Empfangen einer Überwachungsrichtlinieund einer Mehrzahl von Überwachungspunkten,die überwachtwerden sollen, folgenden Schritt umfaßt: Bereitstellen einergraphischen Benutzerschnittstelle (20) zum Empfangen der Überwachungsrichtlinie undder Mehrzahl von Überwachungspunkten,die überwachtwerden sollen.
    [14] Computerlesbares Medium gemäß einem der Ansprüche 8 bis13, bei dem das dynamische Datenzentrum (100) ein Nutzdatenzentrumist.
    [15] System, das folgende Merkmale umfaßt: eindynamisches Datenzentrum (100), das folgende Merkmale umfaßt: eineMehrzahl von Netzwerkressourcen (60); eine Mehrzahlvon Netzwerkeindringerfassungssystemen (70), wobei jedesvernetzt ist, so daß dieNutzung jedes Netzwerkeindringerfassungssystems (70) aufder Nachfrage nach den Netzwerkeindringerfassungssystemen (70)in dem dynamischen Datenzentrum basieren kann; eine graphischeBenutzerschnittstelle zum Empfangen einer Überwachungsrichtlinie und einerMehrzahl von Überwachungspunkten,die in einem Netzwerk mit einem der Netzwerkeindringerfassungssysteme(70) überwachtwerden sollen; und eine Steuerung zum Steuern der Netzwerkressourcen(60) und der Netzwerkeindringerfassungssysteme (70)und zum automatischen Einrichten der Überwachung der Überwachungspunkteunter Verwendung der Netzwerkeindringerfassungssysteme (70) undder Überwachungsrichtlinie.
    [16] System gemäß Anspruch15, bei dem die Steuerung die Netzwerkressourcen (60) automatisch konfiguriert,um Netzwerkkommunikationsdaten von den Überwachungspunkten an eineMehrzahl von verfügbarenNetzwerkeindringerfassungssystemen von den Netzwerkeindringerfassungssystemen(70) zu liefern, und wobei die Steuerung die verfügbaren Netzwerkeindringerfassungssystemeautomatisch konfiguriert, um die Netzwerkkommunikationsdaten aufder Basis der Überwachungsrichtliniezu empfangen.
    [17] System gemäß Anspruch16, bei dem die Steuerung automatisch eine Anzahl von speziellen Netzwerkeindringerfassungssystemen(70) erhöht, diedie Netzwerkkommunikationsdaten von einem speziellen Überwachungspunktempfangen, durch AuswählenzusätzlicherverfügbarerNetzwerkeindringerfassungssysteme (70), falls die Netzwerkkommunikationsdateneine Kapazitätder speziellen Netzwerkeindringerfassungssysteme (70) überschreiten.
    [18] System gemäß Anspruch16, bei dem die Steuerung automatisch eine Anzahl von speziellen Netzwerkeindringerfassungssystemen(70) verringert, die die Netzwerkkommunikationsdaten voneinem speziellen Überwachungs punktempfangen, durch Freigeben eines der speziellen Netzwerkeindringerfassungssysteme(70) fürdie verfügbaren Netzwerkeindringerfassungssysteme(70), falls die Netzwerkkommunikationsdaten unter einemvorbestimmten Schwellenwert einer Kapazität der speziellen Netzwerkeindringerfassungssysteme(70) liegen.
    [19] System gemäß einemder Ansprüche15 bis 18, bei dem die Netzwerkressourcen entweder eine Firewall,ein Gatewaysystem, einen Netzwerkschalter oder einen Netzwerkrouterumfassen.
    [20] System gemäß einemder Ansprüche15 bis 19, bei dem das dynamische Datenzentrum (100) ein Nutzdatenzentrumist.
    类似技术:
    公开号 | 公开日 | 专利标题
    US9749337B2|2017-08-29|System and apparatus for rogue VoIP phone detection and managing VoIP phone mobility
    US9853941B2|2017-12-26|Security information and event management
    US9686309B2|2017-06-20|Logging attack context data
    US10164851B2|2018-12-25|Transmission and reception of a diagnostic request in an IP network
    US20180337941A1|2018-11-22|Correlation-driven threat assessment and remediation
    US9130826B2|2015-09-08|System and related method for network monitoring and control based on applications
    US9172627B2|2015-10-27|Device and related method for dynamic traffic mirroring
    JP2017524320A|2017-08-24|ネットワーク管理のためのシステムおよび方法
    US9282113B2|2016-03-08|Denial of service | attack detection systems and methods
    US6789202B1|2004-09-07|Method and apparatus for providing a policy-driven intrusion detection system
    US9325725B2|2016-04-26|Automated deployment of protection agents to devices connected to a distributed computer network
    US7478424B2|2009-01-13|Propagation protection within a network
    US6816973B1|2004-11-09|Method and system for adaptive network security using intelligent packet analysis
    CN102820984B|2018-04-20|自动网络拓扑结构检测和建模
    US8286242B2|2012-10-09|System and method for providing network security
    EP1034646B1|2004-06-09|Verfahren und system zur durchsetzung eines kommunikationsicherheitsverfahrens
    US7379426B2|2008-05-27|Routing loop detection program and routing loop detection method
    US8272054B2|2012-09-18|Computer network intrusion detection system and method
    US7325252B2|2008-01-29|Network security testing
    US9584536B2|2017-02-28|Presentation of threat history associated with network activity
    US7404205B2|2008-07-22|System for controlling client-server connection requests
    EP2159961B1|2013-12-11|Verfahren, Vorrichtung und Modul zur Optimierung der Fernverwaltung von Heimnetzwerkvorrichtungen
    JP5506871B2|2014-05-28|3g無線ネットワークを悪意ある攻撃から防護するための方法および装置
    US7124183B2|2006-10-17|Method and apparatus for secure distributed managed network information services with redundancy
    US8683032B2|2014-03-25|Generic discovery for computer networks
    同族专利:
    公开号 | 公开日
    US20050022022A1|2005-01-27|
    DE102004012835B4|2010-02-11|
    US8296847B2|2012-10-23|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    法律状态:
    2005-02-24| OP8| Request for examination as to paragraph 44 patent law|
    2010-08-05| 8364| No opposition during term of opposition|
    2016-06-07| R081| Change of applicant/patentee|Owner name: HEWLETT PACKARD ENTERPRISE DEVELOPMENT LP, HOU, US Free format text: FORMER OWNER: HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P., HOUSTON, TEX., US |
    2016-06-07| R082| Change of representative|Representative=s name: SCHOPPE, ZIMMERMANN, STOECKELER, ZINKLER, SCHE, DE |
    2017-10-03| R119| Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee|
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]