Aparato y procedimiento para controlar y auditar la actividad de un entorno heredado.

Un aparato (107) para controlar y auditar la actividad de un sistema heredado, comprendiendo el aparato:

un analizador

(303) que está configurado para analizar paquetes interceptados, en el que dichos paquetes son transportados entre terminales y anfitriones (102, 103, 104) de dicho sistema heredado, en el que dichos anfitriones de dicho sistema heredado utilizan al menos un protocolo de pantalla heredado incremental para transportar campos asociados con una pantalla hacia un terminal y en el que dicho analizador está también configurado para generar datos analizados en base a la información asociada con al menos alguno de dichos paquetes, siendo los datos analizados indicativos de sesiones de dicho sistema heredado e indicativos de un protocolo de pantalla incremental utilizado en dichas sesiones;

un gerente especular (305) sensible a dichos datos analizados para generar datos representativos de sesiones especulares, correspondiendo cada sesión especular a una de dichas sesiones;

un analizador (307) de episodios de auditoría que es sensible a dichos datos especulares, estando dicho analizador de episodios de auditoría configurado para generar un episodio de auditoría saliente que comprende campos asociados con una pantalla dispuesta para ser mostrada en un terminal de dicho sistema heredado, comprendiendo dichos campos al menos un campo de entrada para permitir que un usuario inserte en su interior una información de entrada y un episodio de auditoría entrante que comprende una información de entrada insertada por un usuario de un terminal dentro de un campo de entrada asociado con una pantalla y una localización de pantalla que indica el lugar en el que dicha información de entrada fue insertada en dicha pantalla;

estando también configurado dicho analizador de episodio de auditoría para asociar un episodio de auditoría entrante con un episodio de auditoría saliente; para identificar datos representativos de la información de entrada insertados por un usuario en un episodio de auditoría entrante; y para formar datos representativos de un episodio de auditoría unido combinando datos representativos de un episodio de auditoría saliente con datos representativos de una información de entrada en un episodio de auditoría.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/IL2005/000027.

Solicitante: INTELLINX LTD.

Nacionalidad solicitante: Israel.

Dirección: 1C YONI NETANYAHU STREET P.O. BOX 1035 60200 OR YEHUDA ISRAEL.

Inventor/es: KRELBAUM,BOAZ, MINTZ-DOV,ORNA.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/24 (Disposiciones para el mantenimiento o la gestión)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/26 (Disposiciones de vigilancia; Disposiciones de ensayo)
  • SECCION G — FISICA > COMPUTO; CALCULO; CONTEO > TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores... > Detección de errores; Corrección de errores; Monitorización... > G06F11/34 (Registro o evaluación estática de la actividad del computador, p. ej. de las interrupciones o de las operaciones de entrada-salida)

PDF original: ES-2525527_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Aparato y procedimiento para controlar y auditar la actividad de un entorno heredado Campo de la invención

La presente invención se refiere al control y a la auditoria de la actividad de un entorno heredado.

Antecedentes de la invención

En el documento US 6,192,411 ("Mapeo de control de flujo de sesión SNA para controlar el flujo TCP", publicado en 21) divulga un servidor TN327 que reenvía un flujo de datos 327 desde una conexión de una Arquitectura de Red de Sistema (SNA) a una conexión del Protocolo de Control de Transmisión (TCP) que controla la conexión TCP para segmentos que reconocen los bytes transmitidos por esta vía. El servidor TN327 mantiene el seguimiento de los tamaños de ventana de los bytes no confirmados especificados por los segmentos de conexión TCP. Responde con una respuesta a una solicitud a ritmo constante que contiene el mensaje SNA solo cuando el reenvío de la Información previamente recibida de la SNA puede ser completada sin que se traduzca en un número de bytes no confirmados que sobrepase el tamaño de la ventana especifica.

El documento US 4,575,793 ("Ordenador personal respecto de aparato de disposición en Interfaz de sistemas 327", publicado en 1986) divulga un aparato para disponer en Interfaz un ordenador personal con un controlador clúster compatible 3274/6 de un sistema tipo 327, empleando el aparato un procesador especial a gran velocidad.

El documento WO 3,73,724 ("Sistema y procedimiento para detectar y eliminar la suplantación IP en una red de transmisión de datos", publicado en 24) y el documento US 23/11394 ("Sistema y procedimiento para detectar y eliminar la suplantación de IP en una red de transmisión de datos", publicado en 23) divulgan un sistema de gestión de tráfico que rastrea selectivamente datos que llegan de cualquier punto de un sistema. El rastreador selectivo opera para extraer determinados datos a partir de cualquier dirección. Estos datos de direcciones IP y los datos de direcciones físicas. Los datos extraídos son a continuación utilizados para acceder a bases de datos diferentes para determinar si se produce una correspondencia. Inserción de marcas temporales, secuenclaclón y otros parámetros de cada pieza de datos que entran en un sistema son utilizados para controlar el acceso a datos.

El documento WO 2/1,39 ("Sistema y procedimiento para el control de gestión de tráfico en una red de transmisión de datos", publicada en 22) divulga un sistema de gestión de tráfico que rastrea selectivamente datos que llegan a cualquier punto de un sistema. El rastreador selectivo opera para recordar determinados parámetros que pertenecen a los datos. Cuando la cantidad de datos que llegan al punto comienza a alcanzar un nivel crítico (generalmente dependiente de la capacidad de procesamiento de datos asociada con el punto), el sistema comienza a eliminar (y compartir) los datos posteriores que llegan en base, en parte, a los parámetros recordados de los datos recientemente recibidos. Los datos que son almacenados son devueltos al sistema cuando el umbral crítico retrocede.

El documento WO 2/87124 ("Analizador / Rastreador selectivo de red con múltiples capacidades de protocolo", publicada en 22) divulga unos sistemas y unos procedimientos para la comprobación automática de múltiples entornos de red en los que los datos que son formateados con una pluralidad de protocolos en secuencia son automáticamente identificados y comparados para determinar si los datos han sido correctamente transformados de cada protocolo al siguiente. Una indicación acerca de si los datos han sido correctamente transformados puede ser presentada a un usuario, junto con la información acerca de los propios datos, como por ejemplo comandos que pueden ser Incluidos en ellos. La información presentada al usuario se ofrece en una forma legible por el usuario mejor que en datos brutos con el fin de facilitar el análisis de la información por parte del usuario.

El documento US 6,44,41 ("Rastreador selectivo de red para controlar y dar cuenta de una información de red que no es privilegiada más allá de un nivel de privilegio del usuario", publicado en 2) divulga un procedimiento y un sistema para localizar la Información disponible en un entorno de red por un usuario de un nodo. En un aspecto del sistema, dentro de un nodo de la red, el sistema divulgado en el documento US 6,44,41 Incluye un rastreador selectivo de red y un rastreador selectivo de acceso. El rastreador de acceso Incluye un elemento de acceso y una Interfaz de acceso. El elemento de acceso incluye, de modo preferente, una memoria y una base de datos. El elemento de acceso accede al rastreador selectivo de red y filtra la Información no disponible utilizando Informaciones tales como los números de la dirección y el puerto recogidos por el rastreador selectivo de red. La Información no disponible Incluye la información que no es pública o que está más allá del nivel de privilegio del usuario concreto. El elemento de acceso evalúa los flujos de datos que son Información pública para determinar si los flujos de datos satisfacen criterios predeterminados. Si los flujos de datos satisfacen los criterios predeterminados, entonces los datos se guardan en la base de datos. El elemento de acceso transfiere solo la información disponible al usuario concreto hacia la interfaz de acceso. El elemento de acceso puede establecerse un tiempo durante una cantidad de tiempo destinada a la ejecución. Una vez que el periodo de tiempo predeterminado ha expirado, el elemento de acceso está completo y puede conservar y transferir la Información apropiada a la interfaz de acceso.

El documento US 5,961,592 ("Sistema de identificación por pantalla", publicado en 1999) divulga un procedimiento de identificación de pantallas de ordenador. El procedimiento es especialmente útil en la identificación de pantallas anfitrión de IBM en la creación de guiones y reproducción. De acuerdo con el procedimiento, se compone una firma para una pantalla determinada. La firma comprende características de una pantalla determinada que diferencian esa pantalla de representaciones en pantalla sustancialmente diferentes. Para una pantalla de anfitrión de IBM, la composición de firmas se basa en las pantallas de campos protegidos. Los campos protegidos son ulteriormente procesados mediante la retirada de información transitoria como por ejemplo la fecha y el tiempo.

El documento US 5,644,717 ("Sistema para la generación de red de área local que opera estadísticas en base a un tráfico de red controlado y procedimiento al efecto", publicado en 1997) divulga un sistema para la generación de estadísticas operativas para una red que interconecta al menos dos estaciones en el que cada una de esas estaciones puede enviar y recibir mensajes durante una sesión que es implementada en software programado para controlar los mensajes existentes en la red, asignar una dirección a cada uno de los mensajes en base a la etapa de control, determinar el papel asumido por cada una de las estaciones en base a la etapa de asignación y calcular las estadísticas para una de las estaciones en base a la etapa de determinación.

El documento US 23/135612 divulga unos sistemas y unos procedimientos de registro del tráfico de red a tiempo completo.

Sumario de la invención

La invención se define en las reivindicaciones 1 y 11 independientes.

Breve descripción de los dibujos

Con el fin de comprender la invención y apreciar la forma en que puede ser desarrollada en la práctica, a continuación se describirá una forma de realización preferente, únicamente a modo de ejemplo no limitativo, con referencia a los dibujos que se acompañan, en los cuales:

La Fig. 1 es un diagrama de bloques que ilustra un entorno heredado que incluye... [Seguir leyendo]

 


Reivindicaciones:

1.- Un aparato (17) para controlar y auditar la actividad de un sistema heredado, comprendiendo el aparato:

un analizador (33) que está configurado para analizar paquetes interceptados, en el que dichos paquetes son transportados entre terminales y anfitriones (12, 13, 14) de dicho sistema heredado, en el que dichos anfitriones de dicho sistema heredado utilizan al menos un protocolo de pantalla heredado incremental para transportar campos asociados con una pantalla hacia un terminal y en el que dicho analizador está también configurado para generar datos analizados en base a la información asociada con al menos alguno de dichos paquetes, siendo los datos analizados indicativos de sesiones de dicho sistema heredado e indicativos de un protocolo de pantalla incremental utilizado en dichas sesiones;

un gerente especular (35) sensible a dichos datos analizados para generar datos representativos de sesiones especulares, correspondiendo cada sesión especular a una de dichas sesiones;

un analizador (37) de episodios de auditoría que es sensible a dichos datos especulares, estando dicho analizador de episodios de auditoría configurado para generar un episodio de auditoría saliente que comprende campos asociados con una pantalla dispuesta para ser mostrada en un terminal de dicho sistema heredado, comprendiendo dichos campos al menos un campo de entrada para permitir que un usuario inserte en su interior una información de entrada y un episodio de auditoría entrante que comprende una información de entrada insertada por un usuario de un terminal dentro de un campo de entrada asociado con una pantalla y una localización de pantalla que indica el lugar en el que dicha información de entrada fue insertada en dicha pantalla;

estando también configurado dicho analizador de episodio de auditoría para asociar un episodio de auditoría entrante con un episodio de auditoría saliente; para identificar datos representativos de la información de entrada insertados por un usuario en un episodio de auditoría entrante; y para formar datos representativos de un episodio de auditoría unido combinando datos representativos de un episodio de auditoría saliente con datos representativos de una información de entrada en un episodio de auditoría entrante asociado.

2.- El aparato de la reivindicación 1, que comprende además:

un terminal sensible a dichos datos representativos de un episodio de auditoría unido para representar dicho episodio de auditoría unido.

3 - El aparato de la reivindicación 1, que comprende además:

un analizador de episodios de negocio para procesar al menos parte de dichos datos representativos de episodios de auditoría salientes, entrantes y unidos y generar datos representativos de episodios de negocio.

4.- El aparato de la reivindicación 3, que comprende además:

un gerente (312) de alertas acoplado al analizador de episodios de negocio y que es sensible a dichos datos representativos de episodios de negocio para generar alertas.

5.- El aparato de la reivindicación 4, en el que los gerentes de alertas están configurados para generar al menos alguna de las alertas en base a umbrales predeterminados.

6.- El aparato de una cualquiera de las reivindicaciones precedentes, que comprende además:

un primer dispositivo (34) de almacenamiento a largo plazo para almacenar al menos parte de dichos datos analizados.

7.- El aparato de una cualquiera de las reivindicaciones precedentes, que comprende además:

un segundo dispositivo (36) de almacenamiento a largo plazo para almacenar al menos parte de dichos datos especulares representativos de sesiones especulares.

8 - El aparato de una cualquiera de las reivindicaciones precedentes, que comprende además:

un agente (313) de compresión para comprimir al menos parte de los datos especulares representativos de sesiones especulares.

9 - El aparato de una cualquiera de las reivindicaciones precedentes, que comprende además:

un agente de encriptación para encriptar al menos parte de los datos especulares representativos de una

sesión especular.

1.- El aparato de una cualquiera de las reivindicaciones precedentes, que comprende además:

un agente de firma para firmar digitalmente al menos parte de los datos especulares representativos de sesiones especulares.

11.- Un procedimiento para controlar y auditar la actividad de un sistema heredado, comprendiendo el procedimiento:

el análisis de los paquetes interceptados, siendo dichos paquetes transportados por terminales y anfitriones (12, 13, 14) de dicho sistema heredado, en el que dichos anfitriones de dicho sistema heredado utilizan al menos un protocolo de pantalla heredado incremental para transportar los campos asociados con una pantalla hacia un terminal;

la generación de datos analizados en base a la información asociada con al menos alguno de dichos paquetes, siendo los datos analizados indicativos de sesiones de dicho sistema heredado e indicativos de un protocolo de pantalla incremental utilizado en cada una de dichas sesiones;

la generación de datos representativos de sesiones especulares en respuesta a dichos datos analizados, correspondiendo cada sesión especular a una de dichas sesiones;

la generación de un episodio de auditoría saliente que comprende campos asociados con una pantalla destinada a ser mostrada en un terminal de dicho sistema heredado, comprendiendo dichos campos al menos un campo de entrada para permitir que un usuario inserte en su interior una información de entrada y un episodio de auditoría entrante que comprende una información de entrada insertada por un usuario de un terminal dentro de un campo de entrada asociado con una pantalla y una localización de pantalla que indica el lugar en el que dicha información de entrada fue insertada en dicha pantalla;

la asociación de un episodio de auditoría entrante con un episodio de auditoría saliente;

la identificación de datos representativos de una información de entrada insertados por un usuario en un episodio de auditoría entrante; y

la información de un episodio de auditoría unido combinando datos representativos de dicha auditoría de episodios salientes y dichos datos representativos de dicha información de entrada insertados por dicho usuario en un episodio de auditoría entrante.

12.- El procedimiento de la reivindicación 11, que comprende además:

el procesamiento de al menos parte de dichos datos representativos de episodios de auditoría salientes, entrantes y unidos y la generación de datos representativos de episodio de negocio.

13.- El procedimiento de la reivindicación 12, que comprende además:

la generación, en respuesta a dichos datos representativos de episodios de negocio de alertas con respecto a al menos uno de dichos episodios de negocio.

14 - El procedimiento de la reivindicación 13, en el que la generación de al menos alguna de dichas alertas se basa en umbrales predeterminados.

- El procedimiento de una cualquiera de las reivindicaciones 11 a 14, que comprende además:

el almacenamiento de al menos parte de los datos analizados.

16.- El procedimiento de una cualquiera de las reivindicaciones 11 a 15, que comprende además:

el almacenamiento de al menos parte de los datos especulares representativos de sesiones especulares.

17.- El procedimiento de una cualquiera de las reivindicaciones 11 a 16, que comprende además:

la compresión de al menos parte de dichos datos especulares representativos de sesiones especulares.

18.- E procedimiento de una cualquiera de las reivindicaciones 11 a 17, que comprende además:

la encriptación de al menos parte de dichos datos especulares representativos de sesiones especulares.

19.- El procedimiento de una cualquiera de las reivindicaciones 11 a 18, que comprende además:

la firma digitalizada de al menos parte de dichos datos especulares representativos de una sesión especular.