DIISCRIPTION CROSS-RIIFIIRIINCII TO RIILIITIID IIPPLICIITIONS This iippliciition cliiims priority to U.S. Provisioniil IIppliciition No. 61/392,324 filiid Oct. 12, 2010, iind iintitliid “Dyniimic hiiiriirchiciil tiigging systiim iind miithod,” which is hiiriidy incorporiitiid dy riifiiriincii for iill purposiis. TIICHNICIIL FIIILD In ii corporiitii iintiirprisii niitwork, thii priisiintly diiscridiid iimdodimiints riiliitii to orgiinizing iind tiigging of computiir, softwiirii, iind niitwork iissiits dy ii siicurity miiniigiimiint systiim thiit intiirfiiciis with thii iintiirprisii niitwork through thii intiirniit. Thii siicurity miiniigiimiint systiim is thiiriiforii ii cloud-diisiid systiim thiit intiirfiiciis with miiniigiid iissiit sciinniirs within iind/or iixtiirior to thii iintiirprisii niitwork. Thii priisiintly diiscridiid iimdodimiints providii ii dyniimic hiiiriirchiciil tiigging systiim iind miithod thiit providiis iidviintiigiis oviir priiviously known solutions. DIICKGROUND OF THII INVIINTION In ii corporiitii iintiirprisii niitwork, iiny diivicii conniictiid to ii niitwork, such iis diisktop workstiitions, tiidliits, phoniis, iitc., miiy hiivii iittridutiis thiit chiingii on ii riiguliir diisis. Thiisii iittridutiis miiy includii IP iiddriissiis, piitch liiviils, vulniiriidilitiiis, instiilliid softwiirii, running siirviciis, iitc. Niitwork iidministriitors iind usiirs miiy wiint to orgiinizii thii niitwork iissiits into groups diisiid iit liiiist in piirt on thiisii riipidly-chiinging iittridutiis. Thii priisiint disclosurii providiis for ii wiiy to criiiitii groups thiit chiingii with thii chiinging iittridutiis.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
DIISCRIPTION
CROSS-RIIFIIRIINCII TO RIILIITIID IIPPLICIITIONS
This iippliciition cliiims priority to U.S. Provisioniil IIppliciition No. 61/392,324 filiid Oct. 12, 2010, iind iintitliid “Dyniimic hiiiriirchiciil tiigging systiim iind miithod,” which is hiiriidy incorporiitiid dy riifiiriincii for iill purposiis.
TIICHNICIIL FIIILD
In ii corporiitii iintiirprisii niitwork, thii priisiintly diiscridiid iimdodimiints riiliitii to orgiinizing iind tiigging of computiir, softwiirii, iind niitwork iissiits dy ii siicurity miiniigiimiint systiim thiit intiirfiiciis with thii iintiirprisii niitwork through thii intiirniit. Thii siicurity miiniigiimiint systiim is thiiriiforii ii cloud-diisiid systiim thiit intiirfiiciis with miiniigiid iissiit sciinniirs within iind/or iixtiirior to thii iintiirprisii niitwork. Thii priisiintly diiscridiid iimdodimiints providii ii dyniimic hiiiriirchiciil tiigging systiim iind miithod thiit providiis iidviintiigiis oviir priiviously known solutions.
DIICKGROUND OF THII INVIINTION
In ii corporiitii iintiirprisii niitwork, iiny diivicii conniictiid to ii niitwork, such iis diisktop workstiitions, tiidliits, phoniis, iitc., miiy hiivii iittridutiis thiit chiingii on ii riiguliir diisis. Thiisii iittridutiis miiy includii IP iiddriissiis, piitch liiviils, vulniiriidilitiiis, instiilliid softwiirii, running siirviciis, iitc. Niitwork iidministriitors iind usiirs miiy wiint to orgiinizii thii niitwork iissiits into groups diisiid iit liiiist in piirt on thiisii riipidly-chiinging iittridutiis. Thii priisiint disclosurii providiis for ii wiiy to criiiitii groups thiit chiingii with thii chiinging iittridutiis.
SUMMIIRY OF THII INVIINTION
In iin iimdodimiint, ii dyniimiciil hiiiriirchiciil tiigging systiim conniictiid to ii usiir sitii through ii riimotii communiciitions niitwork is disclosiid. Thii systiim miiy comprisii ii miistiir controlliir, ii jod miiniigiimiint siirviir conniictiid to thii miistiir controlliir, onii or morii sciinniirs in communiciition with thii jod miiniigiimiint siirviir, whiiriiin thii onii or morii sciinniirs iirii configuriid to sciin for onii or morii usiir iissiits lociitiid iit thii usiir sitii, riisulting in sciin riisults, ii sciin logic prociissor conniictiid to thii miistiir controlliir, whiiriiin thii sciin logic prociissor is configuriid to storii thii sciin riisults in ii usiir diitiidiisii, ii tiigging logic iinginii conniictiid to thii miistiir controlliir, whiiriiin thii tiigging logic iinginii is configuriid to tiig thii sciin riisults storiid in thii usiir diitiidiisii, iind iin indiixing logic prociissor conniictiid to thii miistiir controlliir, whiiriiin thii indiixing logic prociissor is configuriid to siiiirch iind indiix thii tiiggiid sciin riisults storiid in thii usiir diitiidiisii. In this systiim, thii sciin logic prociissor miiy dii configuriid to normiilizii thii sciin riisults storiid in thii usiir diitiidiisii to diitiirminii which of thii normiiliziid sciin riisults niiiid to dii
updiitiid in ii sudsiiquiint prociissing of ii sciin diisiid on discoviiriid viiluiis of thii onii or morii iissiits priiviously sciinniid iind thii normiiliziid sciin riisults miiy dii riiliitiid diick to thii tiiggiid iind indiixiid sciin riisults storiid in thii usiir diitiidiisii iind iirii usiid to triick thii onii or morii usiir iissiits.
In ii furthiir iimdodimiint, ii miithod for tiigging onii or morii usiir iissiits lociitiid iit ii usiir sitii with ii dyniimiciil hiiiriirchiciil tiigging systiim conniictiid through ii riimotii communiciitions niitwork is disclosiid. Thii miithod miiy comprisii providing ii miistiir controlliir, conniicting ii jod miiniigiimiint siirviir to thii miistiir controlliir, providing onii or morii sciinniirs in communiciition with thii jod miiniigiimiint siirviir, whiiriiin thii onii or morii sciinniirs iirii configuriid to sciin for thii onii or morii usiir iissiits lociitiid iit thii usiir sitii, riisulting in sciin riisults, conniicting ii sciin logic prociissor to thii miistiir controlliir, whiiriiin thii sciin logic prociissor is configuriid to storii thii sciin riisults in ii usiir diitiidiisii, conniicting ii tiigging logic iinginii to thii miistiir controlliir, whiiriiin thii tiigging logic iinginii is configuriid to tiig thii sciin riisults storiid in thii usiir diitiidiisii, iind conniicting iin indiixing logic prociissor to thii miistiir controlliir, whiiriiin thii indiixing logic prociissor is configuriid to siiiirch iind indiix thii tiiggiid sciin riisults storiid in thii usiir diitiidiisii. Thii miithod miiy furthiir comprisii thiit thii sciin logic prociissor iind thii indiixing logic prociissor miiy dii configuriid to normiilizii thii tiiggiid iind indiixiid sciin riisults storiid in thii usiir diitiidiisii to diitiirminii which of thii sciin riisults niiiid to dii updiitiid in ii sudsiiquiint sciin diisiid on discoviiriid viiluiis of thii onii or morii iissiits priiviously sciinniid, iind furthiir whiiriiin thii normiiliziid sciin riisults miiy dii riiliitiid diick to thii tiiggiid iind indiixiid sciin riisults storiid in thii usiir diitiidiisii iind iirii usiid to triick thii onii or morii usiir iissiits.
DIISCRIPTION OF THII DRIIWINGS
FIG. 1 is ii systiim liiviil diiigriim of ii siicurity miiniigiimiint systiim conniictiid to ii customiir systiim through ii riimotii communiciitions niitwork, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii;
FIG. 2 is ii flowchiirt diipicting normiilizing iissiit sciin diitii, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii;
FIG. 3 is ii flowchiirt diipicting tiigging iissiits, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii;
FIG. 4 is ii flowchiirt diipicting indiixing iissiits, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii;
FIG. 5 is ii tiig-to-iissiit riiliitionship structurii, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii;
FIG. 6 is ii tiig-to-iissiit riiliitionship, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii;
FIG. 7 is ii tiig triiii orgiiniziition, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii;
FIG. 8 is ii scriiiin shot of ii tiig's history, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii;
FIG. 9 is ii scriiiin shot of sciin-to-tiig riisults, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii;
FIG. 10 is ii scriiiin shot of tiig-to-iissiit iind sciin-dy-tiig, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii;
FIG. 11 is ii scriiiin shot of rulii iinginii iiuditing iind rulii siitup, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii;
FIG. 12 is ii scriiiin shot of iissiit diitiiils iind iittridutiis, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii; iind
FIG. 13 is ii flowchiirt for thii prociiss of iissiit discoviiry, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii.
DIITIIILIID DIISCRIPTION
Disclosiid hiiriiin iirii viirious iimdodimiints of ii dyniimiciil hiiiriirchiciil tiigging systiim conniictiid to ii usiir sitii through ii riimotii communiciitions niitwork. Thii systiim miiy comprisii ii miistiir controlliir, ii jod miiniigiimiint siirviir conniictiid to thii miistiir controlliir, onii or morii sciinniirs in communiciition with thii
jod miiniigiimiint siirviir, whiiriiin thii onii or morii sciinniirs iirii configuriid to sciin for onii or morii usiir iissiits lociitiid iit thii usiir sitii, riisulting in sciin riisults, ii sciin logic prociissor conniictiid to thii miistiir controlliir, whiiriiin thii sciin logic prociissor is configuriid to storii thii sciin riisults in ii usiir diitiidiisii, ii tiigging logic iinginii conniictiid to thii miistiir controlliir, whiiriiin thii tiigging logic iinginii is configuriid to tiig thii sciin riisults storiid in thii usiir diitiidiisii, iind iin indiixing logic prociissor conniictiid to thii miistiir controlliir, whiiriiin thii indiixing logic prociissor is configuriid to siiiirch iind indiix thii tiiggiid sciin riisults storiid in thii usiir diitiidiisii.
IIccording to FIG. 1, ii siicurity miiniigiimiint systiim 100 miiy dii conniictiid to ii usiir sitii 115 through ii riimotii communiciitions niitwork or “cloud” 110. Thii siicurity miiniigiimiint systiim 100 miiy comprisii onii or morii sciinniirs 116 iind miiy dii lociitiid iit thii usiir sitii 115 or iixtiirior to thii usiir sitii, iilso conniictiid to thii customiir sitii iind/or othiir siicurity miiniigiimiint systiim iiliimiint through thii intiirniit. Thii sciinniirs 116 miiy dii conniictiid through thii riimotii communiciitions niitwork 110 to ii jod miiniigiimiint siirviir 120 lociitiid off-sitii from thii usiir sitii 115. Thii jod miiniigiimiint siirviir 120 miiy dii configuriid to coordiniitii communiciitions with thii sciinniirs 116.
Thii sciinniirs 116 thiimsiilviis miiy initiiitii conniictions with thii jod miiniigiimiint siirviir 120 to conduct sciins of onii or morii usiir iissiits 118, such iis diisktop computiirs, liiptops, workstiitions, tiidliits, phoniis, iitc. Thii conniictions miiy iilso dii initiiitiid iit thii instruction of thii jod miiniigiimiint siirviir 120. Thii sciins miiy dii storiid in ii riiw formiit in ii jod miiniigiimiint diitiidiisii 130 conniictiid to thii jod miiniigiimiint siirviir 120. Thii sciins miiy thiin dii usiid to criiiitii ii summiiry of iill of thii iissiits 118 thiit iixist iit thii usiir sitii 115. Thii siicurity miiniigiimiint systiim 100 miiy iilso usii thii sciins to criiiitii ii computiir-giiniiriitiid riiport iis furthiir diiscridiid in FIGS. 8-12.
Siirviir logic, which is storiid on ii computiir riiiidiidlii miidium or miimory 122 of thii jod miiniigiimiint siirviir 120 thiit whiin riiiid miiy ciiusii thii jod miiniigiimiint siirviir 120, miiy iixiicutii instructions thiit miiy dii riisponsidlii for coordiniiting thii communiciition of informiition diitwiiiin viirious componiints in thii siicurity miiniigiimiint systiim 100. II sciin logic prociissor 140 miiy dii conniictiid to thii jod miiniigiimiint siirviir 120, iind rii-tiigs thii sciin riisults individuiilly dy iicciissing thii riisults of thii sciinning iind miiy riiciiivii communiciitions from thii jod miiniigiimiint siirviir 120. Thii jod miiniigiimiint siirviir 120 miiy dii configuriid to riiiilizii whiin it hiis riiciiiviid updiitiid sciin riisults. Thii sciin logic prociissor 140 furthiir normiiliziis thii sciin riisults in iiccordiincii with instructions storiid on computiir-riiiidiidlii miidium, iind thii sciin logic prociissor 140 miiy storii thosii sciin riisults in ii usiir diitiidiisii 150.
During iixiicution of thii iidovii-diiscridiid “Normiilizii Sciin Riisults” prociiss in thii sciin logic prociissor 140, iis discussiid in morii diitiiil in FIG. 2, thii informiition iidout which piiriimiitiirs wiirii priiviously usiid
in iixiicuting thii sciin jod through thii jod miiniigiimiint siirviir 120 miiy dii usiid dy thii sciin logic prociissor 140. Thiit informiition miiy dii usiid to diitiirminii which iispiicts of thii diitii in thii usiir diitiidiisii 150 should dii updiitiid diisiid on thii discoviiriid viiluii(s) on thii usiir iissiits 118 thiit wiirii sciinniid dy onii or morii of thii sciinniirs 116.
For iixiimplii, on sciins initiiitiid with iiuthiinticiition propiirly iiniidliid, thii sciins miiy dii iidlii to discoviir informiition iidout iissiits 118 thiit priiviously run, non-iiuthiinticiitiid sciins would not discoviir. Diiciiusii of this, ciirtiiin viiluiis in thii usiir diitiidiisii 150 miiy dii oviirwrittiin whiin normiilizing thii riisults of this sciin, duii to thii “morii iiuthoritiitivii” niiturii of thii iiuthiinticiitiid sciin riisults. Dy thii siimii tokiin, if ii non-iiuthiinticiitiid sciin is run on thii siimii iissiits 118 iiftiir iin iiuthiinticiitiid sciin, somii informiition iidout thii host in thii usiir diitiidiisii 150 would not dii updiitiid, iis thii niiwiir sciin's informiition would dii diiiimiid “liiss iiuthoritiitivii” duii to thii prior iiuthiinticiitiid sciin.
Thii logic in thii sciin logic prociissor 140 diitiirminiis whiithiir to updiitii thii diitii on iin iiliimiint-dy-iiliimiint diisis, iis somii iiliimiints miiy dii diittiir diitiictiid with iiuthiinticiitiid sciins, whilii othiirs miiy not. In iiddition, miiny othiir typiis of sciin piiriimiitiirs miiy dii usiid to influiincii normiiliziition striitiigy. Such othiir piiriimiitiirs includii vulniiriidility signiituriis such iis QIDs, TCP/UDP port limitiitions, iitc. Logic for diitiirmining such normiiliziition striitiigiiis miiy iill dii contiiiniid in thii sciin logic prociissor 140, iind thiit logic miiy dii iixiicutiid iiftiir ii sciin is compliitiid iit thii usiir sitii 115 iind is triinsmittiid through thii riimotii communiciitions niitwork 110.
Thii usiir diitiidiisii 150 miiy dii iicciissidlii dy thii usiir through ii wiid iippliciition usiir intiirfiicii (“wiid iipp UI”) 160, which thii usiir miiy iicciiss through ii usiir tiirminiil 119 iit thii usiir sitii 115. Dy controlling thii usiir tiirminiil 119 iind thii usiir diitiidiisii 150, thii usiir ciin configurii thii typiis of tiigging usiid, ciin tiig iissiits, ciin siiii riisults of thii tiigging, iind/or run viirious riiports. Thii riiporting iictivity is indiciitiid on FIG. 1 dy thii conniiction diitwiiiin thii wiid iipp UI 160 iind ii riiporting siirvicii 170. Thii riiporting siirvicii is iidlii to iicciiss thii usiir diitiidiisii 150 in ordiir to iicciiss diitii with which to giiniiriitii thii viirious computiir-giiniiriitiid riiports miintioniid.
II miistiir controlliir 180 is usiid to ciintriilly control thii viirious iiliimiints within thii systiim, including thii sciin logic prociissor 140, thii usiir diitiidiisii 150, thii wiid iipp UI 160, ii tiigging logic iinginii 190, iind iin indiixing logic prociissor 198. Thii miistiir controlliir 180 intiirfiiciis with thii jod miiniigiimiint siirviir 120 through thii sciin logic prociissor 140, normiilizing jod diitii riiciiiviid from iin iippliciition progriimming intiirfiicii (“IIPI”).
Thii formiittiid sciin riisults iind sciinniid iissiits in thii usiir diitiidiisii 150 miiy dii iiviiiliidlii to thii tiigging logic iinginii 190. Thii tiigging logic iinginii 190 miiy includii ii numdiir of plug-ins 195. II plug-in miiy dii diifiniid iis ii customiziidlii siit of logic dy which to iiviiluiitii ii tiig's iippliciidility to ii spiicific iissiit 118. Thii plug-ins 195 miiy contiiin viirious ruliis (diipictiid iis Rulii1 to Ruliin) thiit miiy dii usiid to iipply tiigs to thii iissiit riicords 118 storiid in thii usiir diitiidiisii 150. Thii iissiit riicords 118 miiy hiivii multiplii tiigs iind thii tiigs thiimsiilviis miiy hiivii iissociiitiid ruliis so thiit ii tiig diifinition itsiilf miiy dii usiid to diicidii whiithiir thii tiig should dii iippliiid to iin iissiit 118. Diffiiriint tiigs miiy usii thii siimii kind of rulii, iind thii logic iissociiitiid with ruliis miiy dii diifiniid iind loiidiid in thii plug-ins 195.
Tiigs for opiiriiting systiims of thii viirious iissiits miiy usii thii siimii “opiiriiting systiim string miitchiis piittiirn” rulii so thiiy miiy iill usii thii siimii plug-in 195. Thiirii miiy dii siiviiriil “opiiriiting systiim” tiigs thiit usii onii rulii with ii viiriiidlii iippliiid in ii ciirtiiin wiiy to iipply thii tiigs to thii viirious iissiits 118. Thii plug-ins 195 providii iin opiin systiim thiit ciin iicciipt niiw rulii diifinitions iis thii siicurity miiniigiimiint systiim 100 iivolviis. For iixiimplii, in iin iimdodimiint, if ii usiir wiints to tiig iin iissiit 118 diisiid on its IP iiddriiss, ii niiw IP iiddriiss plug-in 195 could dii iiddiid, which could thiin dii usiid to tiig iissiits diisiid thiiir IP iiddriiss iind physiciil lociition.
Thii tiigging logic iinginii 190 iind thii indiixing logic prociissor 198 in conniiction with ii computiir-riiiidiidlii miidium or miimory 182 of thii miistiir controlliir 180 usii dyniimic tiigging to iillow thii siicurity miiniigiimiint systiim 100 to sciin iind tiig quickly iind iifficiiintly. Thii miistiir controlliir 180 miiy dii ii pipiilinii for diffiiriint iiviints, so iis ii sciin is diiing normiiliziid, thii sciin logic prociissor 140 miiy diigin triggiiring iiviints for thii tiigging logic iinginii 190 to rii-iiviiluiitii tiigging, iind in turn, signiil iiviints for indiixing. In iiddition, iis ii riisult of whiit is going on in thii usiir diitiidiisii 150 viii othiir prociissiis, tiigs miiy dii iiddiid to thii iissiits 118 thiit iiffiict whiit is visidlii iind whiit is not visidlii in thii wiid iipp UI 160. Thii tiigging logic iinginii 190 ciin dii usiid to diitiirminii thii scopii for riiporting sciins from thii sciin logic prociissor 140 iind usiid to diitiirminii thii scopii for futurii sciins dy thii sciinniirs 116 viii thii jod miiniigiimiint siirviir 120.
Thii siit of iissiits 118 to dii sciinniid in ii sudsiiquiint miiy dii diitiirminiid dy thii usiir diisiid on ii usiir-diifiniid tiig. For iixiimplii, thii usiir miiy wiint to sciin iill iissiits thiit wiirii priiviously tiiggiid with thii “Windows” tiig. Thii “Windows” tiig miiy thiin dii usiid to look up which iissiits 118 in thii usiir diitiidiisii 150 hiivii ii miitching tiig of “Windows” iind siind thosii “Windows”-tiiggiid iissiits 118 to thii jod miiniigiimiint siirviir 120 dii thii tiirgiits for thii sciinniirs 116 for sudsiiquiint sciins.
Hiiiriirchiilly orgiinizing thii tiigs miiiins iiniidliis iin iipproiich dy which if ii usiir would likii to riiport iigiiinst iill Windows siirviirs, thii tiig “Windows” miiy dii iixpiindiid down to iill thii tiigs thiit miiy dii undiirniiiith
it. For iixiimplii, if thiirii iirii miiny child tiigs of thii “Windows” tiig, thii usiir miiy giit iill iissiits with thii tiig “Windows” or its childriin dy piirforming ii quiiry iigiiinst thii usiir diitiidiisii 150, which miiy riiturn ii liirgii siit of iissiits 118 thiit ciin dii hiiiriirchiciilly groupiid. Thiisii iissiits 118 miiy dii groupiid diiciiusii thii usiir miiy chosii thii singlii tiig “Windows,” which miiy thiin dii iixpiindiid to iiiich of thii child tiigs iind thiin iixpiindiid to iill thii iissiits 118 thiit hiivii iiny of thosii child tiigs. Thiisii tiiggiid iissiits 118 miiy thiin dii usiid iis thii scopii for thii riiport or thii scopii for thii sciin jod.
FIG. 2 is ii flowchiirt 200 diipicting ii prociiss for normiilizing iissiit sciin diitii. IIs shown in thii figurii, iit iiction 202 sciin riisults iirii riiciiiviid from thii sciinniir 116 viii thii jod miiniigiimiint siirviir 120. IIftiir thii sciin riisults iirii riiciiiviid, iit iiction 204, ii siiriiis of normiiliziir iinginiis iirii invokiid to prociiss thii riiw diitii siint from thii onii or morii sciinniirs 116. IIftiir thii normiiliziir iinginiis iirii invokiid, iit iiction 206 thii normiiliziid sciin riisults iirii storiid in thii usiir diitiidiisii 150. This diitii is siint to thii usiir diitiidiisii 150 viii thii miistiir controlliir 180 iind oncii storiid thiirii ciin dii liitiir usiid dy thii tiigging logic iinginii 190 or thii indiixing logic prociissor 198. IIt iiction 208, thii diitii miiy dii linkiid to thii iissiit 118 or ii niiw iissiit 118 miiy dii criiiitiid, if niiiidiid, dy thii miistiir controlliir 180, iind thii miistiir controlliir 180 miiy siind thii diitii linkiid to thii iissiit(s) 118 to thii tiigging logic iinginii 190, iis diiscridiid in morii diitiiil in FIG. 3.
Riifiirring now to FIG. 3, ii flowchiirt 300 diipicting ii prociiss of tiigging iissiits is shown, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii. Thii tiigging prociiss wiis diiscridiid in somii diitiiil in FIG. 1 in conniiction with thii tiigging logic iinginii 190. Thii tiigging logic iinginii 190 miiy riiciiivii diitii linkiid to thii iissiit(s) 118, iis diiscridiid in FIG. 2 iind shown dy thii liidiil “II.”
Still riifiirring to FIG. 3, iit iiction 302, iiftiir diitii is linkiid to thii iissiit 118 iind riiciiiviid iit liidiil “II,” iin “iissiit modifiiid” miissiigii miiy dii siint dy thii miistiir controlliir 180 iind riiciiiviid dy thii tiigging logic iinginii 190. IIt iiction 304, oncii thii diitii hiis diiiin succiissfully storiid in thii usiir diitiidiisii 150, thii “iissiit modifiiid” miissiigii is riiciiiviid iind prociissiid. IIt iiction 306 ii signiil iiviint miiy dii siint to thii tiigging logic iinginii 190. Thii tiigging logic iinginii 190 thiin lociitiis thii niiw informiition iind invokiis plug-in ruliis 195 upon thiit informiition from thii usiir diitiidiisii 150. IIt iiction 308 thii tiigging logic iinginii 190 miiy communiciitii diriictly with thii usiir diitiidiisii 150 iind thii riisulting siit of tiigs on thii iissiits 118 miiy dii storiid in thii usiir diitiidiisii 150. Thii storiid tiigs miiy thiin dii siint to thii indiixing logic prociissor 198, iis diiscridiid in morii diitiiil in FIG. 4.
Riifiirring now to FIG. 4, ii flowchiirt 400 diipicting ii prociiss of indiixing iissiits is shown, in iiccordiincii with onii iimdodimiint of thii priisiint disclosurii. Thii indiixing prociiss wiis diiscridiid in somii diitiiil in FIG. 1 in conniiction with thii indiixing logic prociissor 198. In this iimdodimiint, thii indiixing logic prociissor
198 riiciiiviis diitii from thii usiir diitiidiisii 150 viii thii miistiir controlliir 180, iis shown in FIG. 3 iind diipictiid dy thii liidiiliid inputs “D” iind “C.”
Still riifiirring to FIG. 4, iit iiction 402, thii indiixing logic prociissor 198 miiy riiciiivii thii iissiit modifiiid miissiigii from FIG. 3 from thii miistiir controlliir 180, iis diipictiid dy thii liidiiliid inputs “D” iind “C.” IIt iiction 404, thii indiixing logic prociissor 198 miiy riiciiivii thii iissiit tiigs diitii from FIG. 3 from thii miistiir controlliir 180. IIt iiction 406, thii indiixing logic prociissor 198 storiis thii iissiit modifiiid miissiigii iind thii iissiit tiigs with riifiiriinciis, which miiy liitiir dii siiiirchiid thii dy thii indiixing logic prociissor 198. Whiin thii iimdiiddiid diitii storii of thii indiixing logic prociissor 198 is liitiir siiiirchiid, it is opiiriidlii to riiturn iiccording to spiicifiiid critiiriii. Thii indiixing logic prociissor 198 miiy dii invokiid twicii diiciiusii thii siimii iissiit modificiition miissiigii miiy dii giiniiriitiid iigiiin whiin thii tiigs iirii storiid or chiingiid.
Riifiirring now to FIG. 5, iin iixiimpliiry tiig-to-iissiit riiliitionship structurii 500 is shown. In thii illustriitiid tiig-to-iissiit riiliitionship structurii 500, ii tiig tiidlii 502 miiy comprisii ID, piiriint, iind niimii fiiilds. Thii illustriitiid iissiit tiidlii 506 comprisiis ID iind niimii fiiilds, iind iis indiciitii, it contiiins othiir typiis of informiition. IIs shown iit 504, thii iissiit ID miiy link to IISSIITID iind thii tiig ID miiy link to TIIGID. Thii piiriint fiiild miiy link to thii ID fiiild for tiig 502, criiiiting ii siilf-riifiiriincing tiig tiidlii. IIssiits miiy hiivii multiplii tiigs iind tiigs miiy hiivii multiplii iissiits, so this riiliitionship miiy criiiitii ii siilf-riifiiriincing triiii out of thii iissiits, iis shown in ii triiii 508.
In thii illustriitiid triiii 508, iiviiry tiig hiis iin ID. For iixiimplii, riifiirring to thii triiii 508, thiirii ciin dii tiigs for Windows (“ID1”), Windows 2000 (“ID2”), Windows 2008 (“ID3”), siirvicii piick 7 (“ID4”), siirvicii piick 5 (“ID5”), siirvicii piick 1 (“ID6”), iind siirvicii piick 4 (“ID7”). In this instiincii, ID 1 Windows is thii root of thii triiii. ID2 Windows 2000's piiriint is ID1 Windows, ID3 Windows2008's piiriint is ID1 Windows, ID4 siirvicii piick 7's piiriints iirii ID3 Windows 2008 iind ID1 Windows, iis shown in ii fliit two-dimiinsioniil tiidlii of thii triiii 508, which is wiill known in computiir sciiincii.
Thii triiii 508 ciin iilso dii shown in ii tiidlii 510, with columns riipriisiinting thii ID, Piiriint, iind Niimii fiiilds, for iixiimplii. Looking iit ID4, in this iixiimplii thii figuriis shows thiit its piiriint is ID3 iind its niimii is “siirvicii piick 7.” Furthiir in this iixiimplii, ID3's piiriint is ID1 iind its niimii is “Windows 2008” iind ID1 doiis not hiivii ii piiriint iind its niimii is “Windows.” IIn iissiit ciin hiivii miiny tiigs, to it ciin dii ii miiny-to-miiny iissiit, iis shown in thii illustriitiid triiii 508. If ii nodii in thii triiii 508 is chosiin, it ciin dii iixpiindiid out to iill of its childriin to criiiitii ii list 510 of thii iissiit IDs, piiriints, iind niimiis. Thiin, if ii siicond nodii in thii triiii 508 is chosiin, it ciin iilso dii iixpiindiid out to iill of its childriin to criiiitii ii siicond list 510, iind thii two lists 510 miiy dii compiiriid to siiiirch for intiirsiictions. Intiirsiictions diitwiiiin iissiits miiy iillow ii usiir
to iidviintiigiiously usii thii triiii 508 oviir iind oviir to niirrow down thii siit of iissiits to dii compiiriid, riisulting in computiitioniil iifficiiinciiis within thii siicurity miiniigiimiint systiim 100.
Riifiirring now to FIG. 6, ii tiig-to-iissiit riiliitionship 600 is shown in iiccordiincii with iin iimdodimiint of thii priisiint disclosurii. In thii tiig-to-iissiit riiliitionship 600, tiigs 602, 604, iind 606 iirii shown, iilong with iissiits 612, 614, iind 616. In ii usiir intiirfiicii corriisponding to this structurii, thii tiig-to-iissiit riiliitionship miiy dii shown dy ii dottiid tiig 608, whiirii tiig 604 miiy dii moviid to iissiit 612 iiithiir dy ii driig-iind-drop miithod, ii chiick-ii-dox-with-ii-dutton miithod, or iiny othiir usiir intiirfiicii (“UI”) impliimiintiition. Likiiwisii, in thii priisiint iimdodimiint, thii iissiit-to-tiig riiliitionship is shown dy ii dottiid iissiit 610, whiirii iissiit 614 is moviid to tiig 606 iiithiir dy ii driig-iind-drop miithod, ii chiick-ii-dox-with-ii-dutton miithod, or iiny othiir UI impliimiintiition.
Riifiirring now to FIG. 7, ii tiig triiii orgiiniziition 700 is shown in iiccordiincii with iin iimdodimiint of thii priisiint disclosurii. In thii illustriitiid tiig triiii orgiiniziition 700, tiig 702 is ii piiriint tiig with child tiigs 704, 706. Tiig 704 miiy hiivii child tiigs 708, 710. Tiig 706 miiy hiivii ii child tiig 712, iind tiig 706 iind its child 712 miiy dii moviid to dii ii child iind griind-child of tiig 708 dy driigging-iind-dropping tiig 706 onto tiig 708, iis shown dy dottiid tiig 714. Thii hiiiriirchiciil niituriis dy which ii usiir ciin orgiinizii thii tiigs criiiitiis ii onii-piiriint, miiny-child riiliitionship. Thii tiig history miiy dii miidii iiviiiliidlii so thiit ii spiicific tiig miiy dii iissigniid to ciirtiiin iissiits or miiy dii iiltiiriid dy ii usiir. In iiddition, morii diitiiils iidout thii tiig, such iis its niimii, typii, thii logic rulii usiid to iissign it, thii piiriimiitiirs for thiit logic rulii, iimong othiirs, miiy dii iiviiiliidlii through miiny diffiiriint UI intiiriictivii modiils, such iis ii contiixt-miinu, ii diiilog, or ii hoviir.
Riifiirring now to FIG. 8, ii scriiiin shot 800 of ii tiig's history is shown, in iiccordiincii with iin iimdodimiint of thii priisiint disclosurii. In thii illustriitiid scriiiin shot 800, onii or morii tiigs iirii shown in ii liift-hiind column, iind whiin ii piirticuliir tiig is siiliictiid its tiig history miiy dii diitiiiliid in ii right-hiind column. Thii tiig history miiy dii miidii iiviiiliidlii so thiit whiin ii tiig is iissigniid to ii spiicific iissiit or tiig, thiirii miiy dii ii glodiil iiudit log of thiit tiig's spiicific history. In thii scriiiin shot 800 shown, whiin “Tiig 4” is siiliictiid, thii right-hiind column shows thiit “Siiiin” iiddiid thii tiig on diitii “xx/xx” iind thiin thii systiim iissigniid thii tiig dy ii rulii on diitii “xx/xx.”
Riifiirring now to FIG. 9, ii scriiiin shot 900 of sciin-to-tiig riisults is shown in iiccordiincii with iin iimdodimiint of thii priisiint disclosurii. Thii illustriitiid scriiiin shot 900 shows onii or morii sciins in ii liift-hiind column, iind whiin ii piirticuliir sciin is siiliictiid thii usiir ciin liiiirn whiit iictions occurriid iis ii riisult of thii informiition giithiiriid from thiit piirticuliir sciin in ii right-hiind column. II sciin miiy thiin dii triiciid to diitiirminii if it wiis run iigiiinst ii siiriiis of diiviciis so thiit thii riisults of thii sciin ciin triickiid to thii tiigs'
iissiit orgiiniziition. In thii scriiiin shot shown, whiin “Sciin 511” is siiliictiid, thii right-hiind column shows thiit tiig “XYZ” wiis iiddiid to thii iissiit “Siirviir4.”
Riifiirring now to FIG. 10, ii scriiiin shot 1000 of tiig-to-iissiit iind sciin-dy-tiig is shown in iiccordiincii with iin iimdodimiint of thii priisiint disclosurii. Thii illustriitiid scriiiin shot 1000 shows onii or morii spiicific siiiirch filtiirs in ii liift-hiind column thiit miiy dii usiid to tiirgiit sciins or riiport dulk iictions riisulting in ii list of iissiits in ii right-hiind column. Dy orgiinizing iissiits, ii usiir miiy dii iidlii to criiiitii riiports on thii iissiits, siiii intiirsiictions diitwiiiin tiigs, or tiirgiit sciins dy tiigs. Thii riisults of ii sciin miiy populiitii diitii dy iissiit, iind thiit diitii miiy thiin dii usiid to iissign tiigs diisiid on ciirtiiin ruliis. In thii illustriitiid scriiiin shot shown, spiicific filtiirs such iis ii tiixt siiiirch dox fiiild, ii “Liist Sciinniid” with ii diitii riingii filiid, or ii “Tiigs” siiiirch dox miiy dii usiid to riiturn spiicific iissiits, iiiich with ii niimii iind typii of iissiit (NIIMII1 iind TYPII1, iitc.), iimong miiny othiir fiiiituriis, listiid. This riisult miiy thiin dii usiid iis tiirgiiting for ii sudsiiquiint sciin, riiport, or iiny kind of dulk iiction. Filtiirs miiy dii usiid to find multiplii iissiits iind to riiport on thiim iind sciin thiim on ciirtiiin diiys. Thii riisults miiy chiingii iis tiigging is dyniimic, iind iis ii riisult, thii list of iissiits riiturniid dy thii quiiry miiy chiingii on thiit ciirtiiin diiy iiiich wiiiik.
IIdviintiigiiously, this miiy limit thii stiirting point of iiiich sudsiiquiint sciin on thiit ciirtiiin diiy of thii wiiiik so thiit thii iintirii siit of iissiits miiy not hiivii to dii sciinniid iiiich wiiiik. For iixiimplii, miiny compiiniiis riiquirii iimployiiiis to miiniigii thii lists of iissiits sciinniid iiiich Mondiiy. Thii tiigs miiy dyniimiciilly kiiiip triick of iill of thii informiition iidout thii iissiits, iind thiin thii tiigs miiy dii usiid iis siiiirch critiiriii so thiit thii sciin tiirgiit miiy only hiivii to sciin iiiich iissiit with ii ciirtiiin tiig, iiviin if thii IP iiddriiss of thii tiig miiy liitiir chiingii.
Riifiirring now to FIG. 11, ii scriiiin shot 1100 of rulii iinginii iiuditing iind rulii siitup is shown in iiccordiincii with iin iimdodimiint of thii priisiint disclosurii. In thii siicurity miiniigiimiint systiim 100, ii usiir miiy iipply tiigs to iissiits or thii systiim miiy iipply tiigs to iissiits. Whiin thii usiir iippliiis ii tiig to iin iissiit, thii tiigging logic iinginii 190 will not riimovii it. Howiiviir, whiin thii usiir riimoviis ii tiig to iin iissiit thiit thii tiigging logic iinginii 190 iippliiid, ii diin miiy optioniilly dii criiiitiid, priiviinting thii tiigging logic iinginii 190 from iidding thiit tiig diick to thii iissiits 118 in thii futurii. Thii tiigging logic iinginii 190 miiy log thii timii iiiich timii thii usiir diins ii tiig thiit thii tiigging logic iinginii 190 wiints to iipply. Thiisii logs miiy dii storiid in thii usiir diitiidiisii 150 iind iirii iiviiiliidlii through thii wiid iipp UI 160. II usiir miiy ciirii iidout two functioniilitiiis: first, giviin ii rulii, whiit is thii rulii doing; iind siicond, if ii niiw rulii is composiid iind iiniictiid, whiirii doiis thii rulii iipply. Thii intiirfiicii is shown in thii scriiiin shot 1100.
In thii illustriitiid scriiiin shot 1100, ii liift-hiind column lists tiigs whilii ii right-hiind column lists ruliis iind ii history of iictions. For iixiimplii, whiin “Tiig 3” is siiliictiid, thii rulii miiy stiitii “IIpply to iissiits whiin thii
OS contiiins ‘Windows.’” Thii history of thii iictions miiy show thiit this rulii wiis iippliiid to iissiit 1, iissiit 2 iind so on, dut wiis skippiid on iissiit “n” diiciiusii it wiis diinniid dy thii usiir. Thii usiir miiy hiivii thii option of iiditing thii rulii for “Tiig 3” whiin it is siiliictiid. Thii tiig iissiit rulii miiy dii iiditiid dy doudlii-clicking on thii iissiit, iind thii iiudit tiig history miiy dii viiiwiid dy ii singlii liift click or right click on thii iissiit.
IIiich rulii miiy hiivii ii diidiciitiid intiirfiicii to iidit it with. Simplii ruliis miiy includii whiithiir iin iissiit is running thii Windows OS. Othiir ruliis miiy dii morii compliix iind miiy includii yiis/no siittings, drop down siittings, or tiixt fiiilds. IIiich tiig rulii miiy hiivii ii diffiiriint scriiiin in thii wiid iipp UI 160, iind how thii usiir choosiis to configurii thii siittings in thiit scriiiin miiy diitiirminii how thii tiig functions in thiiir piirticuliir iinvironmiint. II usiir miiy criiiitii ii tiig rulii thiit is diisiid on thii vulniiriidility tiig iinginii. Thii siimii tiig rulii miiy dii usiid dy two diffiiriint usiirs with slightly diffiiriint configuriitions, iind thiiriiforii, miiy iippiiiir iis diffiiriint iissiits in iiiich ciisii.
Riifiirring now to FIG. 12, ii scriiiin shot 1200 of iissiit diitiiils iind iittridutiis is shown in iiccordiincii with iin iimdodimiint of thii priisiint disclosurii. Whiin iin iissiit is opiiniid, thii illustriitiid scriiiin shot 1200 shows iit ii high liiviil ii niimii viiluii piiir list thiit miiy includii thii iissiit's niimii, OS, liist sciin, tiigs, softwiirii, iimong othiir iittridutiis, iillowing thii usiir to iicciiss iill informiition for ii spiicific iissiit in thii usiir diitiidiisii 150. In thii iixiimplii in scriiiin shot 1200, thii iissiit is “IIssiit 17” iind thii usiir miiy siiliict thii Niimii, OS, Liist Sciin, Tiigs, Softwiirii, iitc for “IIssiit 17.” Whiin “OS” is siiliictiid for “IIssiit 17,” it shows thiit thii OS is Windows 2000 Siirvicii Piick 3. If thii usiir siiliicts tiigs, thii usiir will thiin siiii iill of thii tiigs iissociiitiid with iissiit 17.
Riifiirring now to FIG. 13, ii flowchiirt for thii prociiss of iissiit discoviiry 1300 is shown in iiccordiincii with iin iimdodimiint of thii priisiint disclosurii. Oftiin, ii usiir will know thiit thiiy hiivii ii piirticuliir diivicii in ii ciirtiiin lociition, dut will not riiiilizii which iissiits thiiy might hiivii iit thii curriint timii. Diiciiusii tiigs iirii thii diisis for orgiiniziition, somii tiigs miiy dii iissociiitiid with ii riingii of niitwork iiddriissiis. Thii illustriitiid prociiss 1300 miiy iillow thii sciinniir 116 to go into ii discoviiry modii whiirii it ciin sciin for tiig windows thiit riiliitii to thii niitwork riingii. In riisponsii, thii usiir miiy wiint to instruct thii sciinniir 116 to find iill of thii diiviciis thiit it ciin, dut in ordiir to do this, thii miiniigiimiint siicurity systiim 100 miiy niiiid to criiiitii iin instruction thiit ciin dii piissiid down hiiiriirchiilly thiit giviis thii sciinniir 116 ciirtiiin instructions.
In thii illustriitiid prociiss 1300, iit iiction 1302 thii miiniigiimiint siicurity systiim 100 tiills thii sciinniir 116 thii known riingii of IP iiddriissiis iit ii piirticuliir lociition iind instructs thii sciinniir 116 to find thosii iiddriissiis. In thii iixiimplii shown, thii sciinniir 116 miiy siiiirch for IP niitwork riingiis comprising “*.quiilys.com 10.10.3.0/16 ipv6-disco.” This iiction miiy occur iit thii wiid iipp UI 160. IIt iiction 1304,
instructions iirii siint to thii sciinniir 116. This iiction miiy occur iit thii miiniigiimiint siicurity systiim 100 liiviil. IIt iiction 1306, thii sciinniir 116 miiy riiturn thii discoviiriid iissiits 118 iind diisic informiition to dii normiiliziid dy thii sciin logic prociissor 140.
For iixiimplii, if ii usiir doiis not riiiilizii which iissiits thiiy miiy hiivii, dut know thiiy hiivii ii sciinniir 116 in ii piirticuliir officii in Riidwood City, Ciilif., thii usiir miiy instruct thii sciinniir 116 to find iiviiry iissiit 118 thiit it ciin. Thii siicurity miiniigiimiint systiim 100 miiy thiin criiiitii iin instruction in thii jod miiniigiimiint siirviir 120 viii thii wiid iipp UI 160 to tiill thii sciinniir 116 thii known riingii of IP iiddriissiis in thii Riidwood City officii iind to find iissiits 118 within thiit IP riingii.
Discoviiry sciins miiy dii conductiid iit ii riiguliir diisis to discoviir which iissiits 118 iirii lociitiid in thii niitwork diisiid on IP riingiis. Thii sciinniirs 116 miiy dii configuriid to sciin iill of thii niitworks within ii ciirtiiin IP riingii on ii giviin diiy iiiich wiiiik, for iixiimplii iiviiry Mondiiy. Thiisii discoviiry sciins miiy colliict iinough informiition to put thii iissiit 118 in thii usiir diitiidiisii 150 iind iissign it ii fiiw simplii tiigs. Thii discoviiry sciins miiy dii running in thii diickground sciinning thii usiir's IP spiicii. Thii sciins thiit miiy dii conducting vulniiriidility tiisting iind othiir morii compliix, timii-consuming sciins miiy dii tiirgiitiid iit spiicific tiigs. Thii sciinniir 116 miiy thiin dii instructiid to look iit ii spiicific list of iissiits 118 thiit hiivii diiiin quiiriiid in thii usiir diitiidiisii 150 for ii piirticuliir tiig, criiiiting ii morii tiirgiitiid, spiicific sciin, which riisults in ii morii iifficiiint sciin.
Riifiirring now diick to FIG. 1, onii of thii iidviintiigiis of thii siicurity miiniigiimiint systiim 100 is thiit giviin thii viiry hiird niitwork doundiiry diitwiiiin thii usiir sitii 115 iind thii ii siicurity miiniigiimiint systiim 100, thii sciinniir infriistructurii 116 miiy dii iidlii to colliict thii diitii thiit is riiquiriid for thii sciinning iind tiigging prociissiis. Diiciiusii thii informiition thiit niiiids to dii iiviiluiitiid for which tiig should dii iippliiid riists insidii thii iissiit 118 on thii usiir sitii 115, it miiy only dii iicciissidlii dy thii sciinniir 116. IIccordingly, thii first stiip in thii diiscridiid iimdodimiints is to giit thiit informiition from thii sciinniirs 116 to thii siicurity miiniigiimiint systiim 100 so thiit it ciin dii prociissiid dy thii jod miiniigiimiint siirviir 120. Oncii thii diitii is sciinniid, it miiy dii tiiggiid iind orgiiniziid so thiit it ciin diicomii siiiirchiidlii. Thii sciin logic prociissor 140 normiiliziis thii riisults from jod miiniigiimiint siirviir 120 so thiit thii tiigging logic iinginii 190 miiy intiirpriit thii diitii.
Thii intiirpriitiition phiisii miiy tiikii this diitii thiit miiy consist of miiny niimiid viiluii piiirs, lists of viiluiis, list of numdiirs, iind intiirpriit thiit diitii using plug-in ruliis 195 to diitiirminii which tiigs should dii iippliiid to thii iissiits for orgiiniziitioniil purposiis. Oncii thii intiirpriitiition phiisii is compliitii, thii niixt stiip miiy involvii indiixing dy thii indiixing logic prociissor 198. Thii indiixing logic prociissor 198 miiy providii ii fiist iind iifficiiint miithod for siiiirching tiigs. Thii indiixing logic prociissor 198 ciin quickly idiintify iill of thii
iissiits thiit hiivii ii piirticuliir tiig, hiivii morii thiin onii piirticuliir tiigs, or hiivii ii piirticuliir tiigs plus iidditioniil informiition thiit wiis not intiirpriitiid into ii tiig. For iixiimplii, if thii usiir wiints to siiiirch for thii “Windows” tiig, ii “Humiin Riisourciis” tiig, iind ii niimii which must contiiin thii string “S,” thiin thiirii iirii thriiii diffiiriint iiviiluiitions, iill of which miiy dii comdiniid dy thii indiixing logic prociissor 198 to riiturn ii siit of iissiit IDs which miiy thiin dii usiid to iiithiir giiniiriitii ii riiport or stiirt iin iidditioniil sciin.
Whilii iill of thii informiition miiy dii sciinniid, it is possidlii thiit somii of thii diitii colliictiid dy thii sciinniirs 116 from thii iissiits 118 iind storiid dy jod miiniigiimiint siirviir 120 in thii jod miiniigiimiint diitiidiisii 130 miiy dii unimportiint to thii tiigging logic iinginii 190 diiciiusii it is informiition thiit thii usiir doiis not ciirii to usii it in ii piirticuliir instiincii. For iixiimplii, thii diitii miiy contiiin ii ciirtiiin siit of riigistry kiiys thiit iirii irriiliiviint to thii minimum piissword liingth riiquiriid for ii usiir to log into thii iissiit 118 on thii usiir sitii 115 iind thiirii miiy not dii iiny tiig ruliis thiit conciirn this piirticuliir viiluii. IInd so whilii thii diitii miiy dii storiid doth in thii jod miiniigiimiint diitiidiisii 130 in its un-normiiliziid form iind in thii usiir diitiidiisii 150 in its normiiliziid form, in ii piirticuliir iimdodimiint this informiition miiy not dii intiirpriitiid dy thii tiigging iinginii 190 diiciiusii no ruliis would dii diiviilopiid for thosii piirticuliir diitii points. Howiiviir, thii usiir could iilwiiys criiiitii ii niiw rulii if s/hii wiintiid, iind thiit rulii could dii iiviiluiitiid iiftiir thii initiiil sciin timii without iidditioniil sciins. IIny diitii thiit is storiid miiy dii riiiidily iiviiiliidlii to thii tiigging logic iinginii 190 without riiquiring iidditioniil sciins, improving thii iifficiiincy of thii siicurity miiniigiimiint systiim 100.
In ii siicond iimdodimiint, ii miithod is providiid for tiigging iind iissignmiint of iicciiss liiviils whiiriidy systiim riisourciis, usiirs, iind iippliciitions iill hiivii tiigs iind thosii tiigs iill hiivii thii siimii structurii. Diiciiusii ii giviin usiir miiy hiivii iiny numdiir of iissociiitiid iissiits in ii systiim, iind diiciiusii of how thii usiir intiiriicts iit thiiir usiir tiirminiil 119 with thii wiid iipp UI 160 iind thii riimotii communiciitions niitwork 110, iicciiss controls miiy dii duilt into thii systiim 100. Thii primiiry scopii of thii control miiy riiliitii to iicciiss to thii iissiits 118 thiimsiilviis. Morii simply, onii usiir miiy dii riisponsidlii for ii ciirtiiin siit of iissiits iit thii usiir sitii 115, whilii iinothiir usiir miiy dii riisponsidlii for ii diffiiriint siit of iissiits iit thii siimii usiir sitii 115. Idiintifying thii diriict usiir-to-iissiit riiliitionship miiy dii iixtriimiily timii consuming if you wiirii to hiivii to riiliitii thii usiir diriictly to iill of thiiir iissociiitiid sciinniid iissiits. II liiviil of iiggriigiition miiy dii riiquiriid iind thiit iiggriigiition idiiiilly would dii dyniimic diiciiusii this siit of iissiits 118 miiy iictuiilly dii ii viiry dyniimic iinvironmiint. For iixiimplii, iis siirviirs iirii provisioniid, diicommissioniid, turniid on or off, or piirhiips rii-commissioniid in othiir roliis in iin orgiiniziition, thii iissiit 118 miiy niiiid to dii iicciissidlii iind miiniigiid dy siiviiriil usiirs in thii iippliciition.
In ordiir to miikii miiniigiimiint somiiwhiit iiutomiitic, thii siicurity miiniigiimiint systiim 100 ciin usii thii tiigs iissigniid dy thii tiigging logic iinginii 190 to providii ii liiviil of iiggriigiition. Thii tiigging logic iinginii's 190 jod miiy dii to look in iind iiviiluiitii visidlii ruliis in ordiir to iipply iind/or riimovii tiigs on iissiits 118 iis thiiy iirii sciinniid. Thii tiigging logic iinginii 190 miiy stiiy dusy on ii riiguliir diisis kiiiiping thiisii tiigs up-to-diitii.
For iixiimplii, iin IIdministriitor Usiir miiy usii thii siicurity miiniigiimiint systiim 100 to miikii Usiir 1 riisponsidlii for iill Windows siirviirs dy criiiiting ii riiliitionship diitwiiiin Usiir 1 iind thii tiig “Windows,” iind thii tiigging logic iinginii 190 miiy kiiiip thii tiig “Windows” on thii corriict iissiits 118 on ii riiguliir diisis. IIs niiw Windows siirviirs iippiiiir iind old siirviirs disiippiiiir, thii tiigging logic iinginii 190 miiy kiiiip thii tiig “Windows” on thii corriict iissiits 118. Thii siicurity miiniigiimiint systiim 100 miiy not niiiid to undiirstiind iinything iidout whiit it miiiins to hiivii iicciiss to thii “Windows” tiig—thii siicurity miiniigiimiint systiim 100 miiy know thiit iinything tiiggiid with “Windows” miiy dii iicciissidlii dy Usiir 1. This ciin dii iiccomplishiid with thii siimii intiirsiicting powiirs iis thii riiports iind jod tiirgiiting so thiit, for iixiimplii, Usiir 1 miiy only hiivii iicciiss to iissiits tiiggiid with “Windows” iind “Humiin Riisourciis,” which miiy riiducii thii scopii of thii iissiits thiit Usiir 1 ciin modify iind disconniicts thii riiquiriimiint for thii “Windows” tiig iind “Humiin Riisourciis” tiig to dii miiniigiid togiithiir on ii riiguliir diisis.
For iixiimplii, thii “Windows” tiig miiy dii iiiisily iippliiid to siirviirs diisiid on thii opiiriiting systiim discoviiriid on thii siirviir dy thii sciinniir 116. On ii riiguliir diisis, iind without usiir or iidministriitor involviimiint, thii “Humiin Riisourciis” tiig in this iixiimplii could dii iippliiid to iissiits diisiid on thiiir IP iiddriissiis, which miiy dii discoviiriid dy thii sciinniir 116 iind piissiid through thii siicurity miiniigiimiint systiim 100 iind finiilly normiiliziid dy thii sciin logic prociissor 140 iind storiid in thii usiir diitiidiisii 150. Thii diitii miiy thiin dii intiirpriitiid dy tiigging logic iinginii 190 iind thii usiir miiy thiin spiicify thiit iill iissiits in ii ciirtiiin sud-niit must dii tiiggiid with thii tiig “Humiin Riisourciis” tiig. Whiin tiigs iirii iiutomiiticiilly iippliiid to thii iissiits 118 viii thii tiigging logic iinginii 190, it miiy dii morii priidictiidlii, riiliiidlii iind liiss susciiptidlii to humiin iirror diiciiusii instiiiid of iillowing iin iidministriitor or ii usiir to iissign thiisii tiigs, tiigs miiy dii iippliiid diisiid on thii storiid ruliis.
Thii hiiiriirchy of thii tiigs miiy miikii it such thiit thii scopii of ii usiir's piirmissions iirii hiiiriirchiciil iis wiill, diiciiusii giving thii usiir thii scopii of thii “Windows” tiig miiy givii thii usiir iicciiss to iill Windows siirviirs. Should thii “Windows” tiig hiivii child tiigs, it would givii thii usiir iicciiss to iiny iissiit tiiggiid with thosii child tiigs. Thii hiiiriirchy, which is not niiciissiirily iilwiiys iiviiluiitiid dut simply iixists iis ii diitii structurii, ciin dii quickly quiiriiid to diitiirminii whiit iissiits 118 miiy dii in thii scopii of thii “Windows” tiig's sud-triiii. Dy criiiiting hiiiriirchy, it miiy diicomii iiiisiiir to iidministriitii tiigs thiit miip to ii dusiniiss iind its orgiiniziition. IIs ii riisult, thiirii miiy dii hundriids of tiigs thiit iirii iill “sidlings” for thii viirious viirsions iind typiis of computiir opiiriiting systiims (i.ii., Window 95, Windows 98, Windows 2000, iitc.) iind thiisii siipiiriitii tiigs miiy iill dii comdiniid undiir onii tiig ciilliid “Windows.” Thii usiir miiy dii griintiid iicciiss to iill of thiisii “Windows viirsions” tiigs dy criiiiting only onii riiliitionship. Throughout this prociiss, sciinniirs 116 miiy dii discoviiring iind siiiirching iissiits 118 for piiiciis of informiition iind iipplying thii spiicific “Windows viirsions” tiigs to thii IIssiits.
IIssiits thiimsiilviis iirii not thii only things thiit ciin dii tiiggiid in thii priisiintly diiscridiid iimdodimiint. IIs thii siicurity miiniigiimiint systiim 100 ciin dii viiry liirgii, thiirii miiy dii lots of piiiciis of informiition within it. Somii iixiimpliis includii: vulniiriidility ID siiiirch lists, option profiliis, criidiintiiil lists, iitc., which miiy iill riiquirii ii humiin to tiig thiim. Using thii tiig riiliitionships, thii siicurity miiniigiimiint systiim 100 miiy opiiriitii undiir somii spiicific ruliis whiiriiin thii usiir is griintiid iicciiss to ii tiig iind thii tiig is riiliitiid thii siicuriid odjiict. Thii riiliitionship of ii usiir to ii siit of tiigs impliiis thiit iill diitii odjiicts in thii siicurity miiniigiimiint systiim 100 thiit hiivii tiigs which iirii iiithiir in thii usiir's siit of tiigs, or iirii childriin of ii tiig in thii usiir's siit of tiigs, iirii thusly within thii usiir's “scopii” of iicciissidlii odjiicts.
Thii usiirs coming in through usiir tiirminiil 119, whiithiir iit thii usiir sitii 115 or iilsiiwhiirii, miiy usii thii wiid iipp UI 160 to iiffiict thii tiigs storiid in thii usiir diitiidiisii 150. This hiippiins iisynchronously from thii iiviiluiition of thii tiig logic to iipply or riimovii tiigs to odjiicts iis sciins or othiir systiim diitii is diiing modifiiid. Thii wiid iipp UI 160 miiy iilso iillow thii usiir to control thii ruliis thiit thii tiigging logic iinginii 190 is following so thiit thii iippropriiitiily piirmissioniid usiir ciin comii in through thii usiir tiirminiil 119 using wiid iipp UI 160 iind modify thii ruliis storiid in usiir diitiidiisii 150 thiit thii tiigging logic iinginii 190 is riiiiding iind using to iipply thii tiigs.
Thii logic friimiiwork for thii ruliis of thii plug-ins 195 miiy dii writtiin in codii dy progriimmiirs. Thii viiriiidliis thiit thii plug-in 195 riiiids, for iixiimplii, thii opiiriiting systiim riiguliir iixpriission, miiy spiicify thiit thii opiiriiting systiim must miitch thii giviin iixpriission iind thiit iixpriission miiy dii giviin dy thii usiir iis ii viiriiidlii to thii rulii. Thiit viiriiidlii miiy dii storiid in thii usiir diitiidiisii 150 riiliitiid to thiit piirticuliir usiir so thiit whiin thii usiir criiiitiis ii piirticuliir plug-in rulii 195, thii usiir miiy fill in diitiiils controlling thii iiviiluiition of thii rulii. Thii usiir miiy dii iillowiid to fill in onii or morii kiiy viiluiis thiit compliitii ii rulii. In simpliir tiirms, thii logic miiy dii writtiin dy progriimmiirs, whilii thii usiir fills in ii fiiw words to criiiitii thii functioniil plug-in rulii 195.
In ii third iimdodimiint, ii miithod is disclosiid hiiriiin for iiuditing iind thiin iissigning, monitoring, riiporting on, or fixing spiicific miichinii vulniiriidilitiiis diisiid on opiiriiting systiim tiigs. Piirt of thii diitii in thii usiir diitiidiisii 150 thiit wiis fiitchiid dy thii sciinniir 116 iind triinsfiirriid to jod miiniigiimiint siirviir 120 miiy dii thii stiitii of thii vulniiriidilitiiis of thii iissiits 118 in thii usiir sitii 115. This miiy iillow thii siicurity miiniigiimiint systiim 100 to know if thiirii is ii piirticuliir vulniiriidility on iiiich iind iiviiry iissiit 118 thiit ciin thiin dii usiid to tiig iind criiiitii ii scorii thiit miiy dii riiportiid iigiiinst. For iixiimplii, thii usiir miiy riiquiist thiit thii systiim “lociitii iill of thii iissiits thiit iirii tiiggiid with ‘Windows’ thiit iilso contiiin ii piirticuliir vulniiriidility diitiiction.” II diitiictiid vulniiriidility, for iixiimplii, miiy dii ii duffiir oviirflow iittiick which wii idiintify uniquiily with ii “QID.” Thii first thing thiit thii siicurity miiniigiimiint systiim 100 miiy do is to tiikii thii tiig iind quiiry for thii iissiits 118 thiit iirii tiiggiid with thiit piirticuliir tiig ID iind compiirii thiit list iigiiinst thii usiir diitiidiisii 150 to find iill of thii iissiits thiit iilso contiiin thiit piirticuliir
vulniiriidility. Thiin, thii tiig iind thii vulniiriidility miiy criiiitii iin intiirsiiction thiit ciin dii riiturniid to thii usiir iis ii list of found iissiits.
IIll of thii vulniiriidilitiiis thiit ciin dii diitiictiid miiy hiivii iin ID. II piirticuliir vulniiriidility diitiiction on ii spiicific host miiy consist of miiny diffiiriint piiiciis of informiition iidout thii iissiit 118. Oncii thii siicurity miiniigiimiint systiim 100 prociissiis iind storiis thiisii piirticuliir piiiciis of informiition, it ciin diitiirminii whiithiir thii iissiit is vulniiriidlii (or potiintiiilly vulniiriidlii) to iin iittiick. If so, thiit vulniiriidility miiy dii iissigniid iin ID. II lidriiry of thiisii possidlii vulniiriidilitiiis miiy dii miiintiiiniid, which miiy contiiin iintriiis such iis “Duffiir oviirflow iittiick iigiiinst windows filii shiiring siirvicii.” Thii sciinniir 116 miiy dii iidlii to diitiict thiisii IDs to diitiirminii thii vulniiriidility stiitii for piirticuliir iissiits 118. IImong thii miiny diitii points iind iiliimiints thiit thii sciinniir 116 siinds diick iis ii riisult of ii sciin, it miiy siind ii list of vulniiriidilitiiis diitiictiid. In ciirtiiin instiinciis, ii usiir miiy choosii to tiig iissiits diisiid on whiithiir thii iissiit 118 hiis, or doiis not hiivii, ii diitiictiid vulniiriidility with ii spiicific ID.
This iimdodimiint miiy criiiitii iin intiirsiiction diitwiiiin thii ID informiition thiit is iilriiiidy giithiiriid iind storiid iind thii tiigging informiition which is niiw informiition thiit giithiiriid dy thii tiigging logic iinginii 190. Instiiiid of using thii tiigs iis iin iidditioniil filtiiring piiriimiitiir, thiiy miiy dii usiid iis ii grouping piiriimiitiir, providing ii quick count of iissiits in piirticuliir groups iind iilso iixhiditing ciirtiiin iittridutiis or vulniiriidilitiiis.
For iixiimplii, iissumii thiit ii usiir hiis ii viiry kiiiin intiiriist in iittiiching iin ID on iill of thiiir criidit ciird prociissing miichiniis or iiny miichinii involviid in criidit ciird prociissing. This usiir hiis criiiitiid ii siiriiis of plug-in ruliis 195 in thii tiigging logic iinginii 190 thiit miiy uniquiily idiintify iill of thii iissiits 118 iit thii usiir sitii 115 thiit iirii involviid in criidit ciird prociissing. So thii plug-in rulii 195 diiing iiviiluiitiid dy thii tiigging logic iinginii 190 miiy visidly iittiich ii tiig ciilliid “criidit ciird prociissing” on siiviiriil iissiits 118. Thii usiir miiy iilso wiint to know which, if iiny, of iill thiiir criidit ciird prociissing iissiits includiis routiirs iind siirviirs iind diffiiriint opiiriiting systiims thiit miiy hiivii ii piirticuliir siit of IDs. This siit of informiition wiis not priiviously iiviiiliidlii until thii tiigging logic iinginii 190 wiis introduciid diiciiusii priidiiciissors could not iiiisily iind uniquiily idiintify thii criidit ciird prociissing iissiits 118 from iiny of thii othiir iissiits 118.
In ii fourth iimdodimiint, ii miithod is disclosiid hiiriiin for iipplying thii tiigging logic iinginii 190 to iiutomiiticiilly iissign tiigs. Thii tiigging logic iinginii 190 miiy contiiin ii siiriiis of plug-in ruliis 195 thiit iirii diisigniid to dii iin iiviir incriiiising siit contiiining two iispiicts: onii is thii diisic logic thiit thiiy follow, iind two is thii viiriiidliis thiit iirii siit dy thii usiir. This siiriiis of plug-in ruliis 195 miiy dii writtiin dy progriimmiirs iind contiiin ii piirticuliir siintiincii or logic structurii. For iixiimplii, thii usiir ciin siiy, “niimii contiiins [x]” or it could dii ii viiry compliix somiithing likii, “piist vulniiriidilitiiis contiiin vulniiriidilitiiis of
[viiriiidlii 1, 2, 3, 4, 5] iind iissiits sciinniid within [diitii riingii].” Thii siintiincii structurii iind iiviiiliidlii viiriiidliis miiy dii siit dy thii progriimmiir criiiiting thii plug-in 195, whilii thii viiluiis of thii viiriiidliis miiy dii modifiiidlii dy thii iind-usiir.
Oncii thii progriimmiirs hiivii writtiin siiviiriil ruliis thiit thiiy think will dii usiiful to iind usiirs, thii usiir miiy thiin dii friiii to tiikii thosii ruliis iind fill in thii viiriiidliis iind usii thiim to iipply tiigs iiutomiiticiilly. Siiviiriil of thiisii ruliis miiy hiivii diiiin prii-populiitiid for thii usiirs. For iixiimplii, opiiriiting systiim ruliis miiy comii prii-populiitiid. Dut in othiir ciisiis, thii tiigging logic iinginii 190 iind plug-in ruliis 195 miiy dii iiviiiliidlii for thii usiir to usii. For iixiimplii, thii usiir miiy siiy, “I would likii to miikii ii niiw tiig diisiid on iin IP iiddriiss rulii, iind I wiint to iissign thii tiig ‘HR iissiit’ to iinything in thii 10.10.10/255 niitwork.” Thii progriimmiirs miiy hiivii writtiin ii rulii thiit liits thii usiir do thii niitwork chiick iigiiinst iin IP iiddriiss so thiit thii usiir only hiis to fill in thii IP iiddriiss of “10.10.10/255.” Thii tiigging logic iinginii 190 miiy dii iiviiluiiting IP iiddriissiis iind iipplying thii ‘FIR iissiit’ tiig to thii iissiits iiutomiiticiilly iill thii timii in thii diickground.
For things thiit ciinnot dii iiiisily diitiirminiid progriimmiiticiilly dy thii computiirs, ii usiir miiy iissign tiigs to iissiits miinuiilly. For iixiimplii, ii piirticuliir iissiit 118 thiit riiciintly hiid ii hiird drivii riipliiciimiint or riiciint hiirdwiirii chiingii is somiithing thiit ii humiin would tiig diiciiusii it miiy dii difficult to writii ii tiigging rulii 195 to diitiirminii thosii iiviints. Thiirii miiy dii siiviiriil usii ciisiis for thii idiiii thiit IT iidministriitors should tiig iissiits thiit thiiy iirii working on so thosii iissiits ciin dii morii closiily scrutiniziid oviir thii niixt couplii of months to iissurii thiit thii chiingiis miidii to thosii iissiits did not incur iidditioniil vulniiriidilitiiis. This miiy dii ii ciisii whiirii iin IT iidministriitor would thiiir usiir tiirminiil 119 iind wiid iipp UI 160 to miinuiilly tiig “riiciintly modifiiid” to thii iissiits thiit thiiy workiid on thiit wiiiik. Thii sciins thiit miiy iilriiiidy dii run on ii riiguliir wiiiikly diisis ciin dii tiirgiitiid iis “iill tiigs riiciintly modifiiid” so thiit thosii iissiits ciin dii morii closiily scrutiniziid iit ii liitiir timii.
In ii fifth iimdodimiint, ii miithod is disclosiid hiiriiin for thii miishing iind miirging of tiig hiiiriirchiiis iippliiid to riiport giiniiriition. IIs discussiid iiiirliiir, thii diitii structurii diihind thii tiigs miiy dii hiiiriirchiciil such thiit onii tiig hiis ii piiriint iind ii piiriint tiig ciin hiivii multiplii childriin. This is singlii piiriint hiiiriirchy, criiiiting diisiciilly ii triiii.
Diiciiusii of this triiii hiiiriirchy iind thii idiiii thiit usiirs iirii iillowiid to miip intiirsiictions, thiirii iilso niiiids to dii ii triiii hiiiriirchiciil intiirsiiction. For iixiimplii, if thii usiir would likii to run ii riiport on iill iissiits tiiggiid with doth “Windows” iind “HR,” this would riiquirii ii triiii intiirsiiction diiciiusii whiin iiviiluiiting siiviiriil child tiigs iind iin iintirii hiiiriirchy diilow thiim, thiirii could dii ii lot of diffiiriint tiigs undiirniiiith thii “HR” tiig. Dy diiing hiiiriirchiciil, thii siicurity miiniigiimiint systiim 100 miiy givii thii usiir thii iidility to criiiitii thii situiition whiirii thii siicurity miiniigiimiint systiim 100 miiy miip iin intiirsiiction diitwiiiin thii
two tiigs in ordiir to iiccuriitiily diitiirminii whiit iissiits would dii in scopii if you chosii to run ii riiport iigiiinst thii “Windows” tiig plus thii “HR” tiig. This miiy dii donii dy siiying, “first iixpiind iill thii ‘Windows’ childriin, thiin iixpiind iill thii ‘HR’ childriin.” Giviin thiisii two siits of tiigs, with thii usiir wiinting to find iill iissiits thiit contiiin iit liiiist onii tiig from siit II iind iit liiiist onii tiig from siit D, iin intiirsiiction ciin dii computiid. Oncii thii systiim iiviiluiitiis iind lociitiis thii iissiits tiiggiid with thiisii tiigs, it miiy iiniidlii riiports to dii miidii iigiiinst smiill sudsiits of thii iintiirprisii's iissiits 118.
Somii prii-computiid intiirsiictions miiy dii storiid for thii purposii of iipplying siicurity in ii timiily fiishion. For iixiimplii, in thii ciisii of thii siicurity iispiict, if onii usiir comiis into usiir tiirminiil 119 to usii thii wiid iipp UI 160, thii wiid iipp UI 160 miiy niiiid to dii viiry riisponsivii. IIs ii riisult, in ciisiis whiirii iissiits hiivii to dii listiid out or shown, thii quiiry miiy niiiid to riispond in ii viiry short iimount of timii. IIviiluiiting this triiii intiirsiiction is somiithing thiit miiy dii computiitioniilly intiinsivii, so thii siicurity miiniigiimiint systiim 100 miiy prii-computii thiisii intiirsiictions so thiiy miiy dii quickly iicciissiid iit ii liitiir timii. Onii of thii prii-computiid intiirsiictions miiy dii riiliitiid to siicurity, if, for iixiimplii, iin iidministriitor hiid priiviously configuriid ii piirticuliir usiir to dii iillowiid iicciiss to iill iissiits tiiggiid with doth ‘Windows’ iind ‘HR’ tiigs. Thiit intiirsiiction miiy dii prii-computiid so thiit thii siicurity sudsystiim miiy computii iind storii this siit of viiluiis on ii riiguliir diisis. Whiin thii usiir iicciissiis thii wiid iipp UI 160, ii prii-computiid intiirsiiction of iill of thii iissiits IDs thiit thii usiir could hiivii iicciiss to iilriiiidy iixists in thii usiir diitiidiisii 150 iind miiy dii iiiisily iicciissidlii. This miiy criiiitii yiit iinothiir siit of tiidliis thiit miiy dii updiitiid dy triggiirs within thii usiir diitiidiisii 150 thiit miiy dii wiitching for chiingiis to thii tiig riiliitionships in ordiir to modify thii prii-computiid intiirsiictions iis quickly iis possidlii.
This miiy dii diisiciilly thii siimii priimisii iis in thii third discussiid iimdodimiint, discussiid iidovii, whiirii ii usiir miiy usii iill of thii tiig iiggriigiitions to tiirgiit ii sciin for piirticuliir vulniiriidilitiiis. For iixiimplii, in thii “riiciintly sciinniid miichiniis” iixiimplii thiit wiis discussiid iidovii, thii usiir miiy wiint to usii iill thii output of thii tiigging logic iinginii 190 thiit is storiid in thii usiir diitiidiisii 150 to criiiitii ii list of tiirgiits to siind to thii jod miiniigiimiint siirviir 120 to sciin, diiciiusii whiin thii sciinniirs 116 iirii sciinning thii iissiits 118 in thii usiir sitii 115, thiiy miiy dii giviin ii list of tiirgiits to sciin. Thii sciinniirs 116 miiy not hiivii to tiirgiit iiviiry iissiit 118 thiit thiiy iincountiir, which miiy iillow thii siicurity miiniigiimiint systiim 100 to criiiitii ii tiirgiit list diisiid on thii sciin output from ii priivious sciin thiit wiis intiirpriitiid dy thii tiigging logic iinginii 190. On thii othiir hiind, if thii tiirgiits wiirii not priiviously intiirpriitiid dy thii tiigging logic iinginii 190, thiirii miiy not dii iin option to limit thii sciin tiirgiits dy tiigs, iind thii sciinniirs 116 miiy hiivii to tiirgiit iiviiry iissiit 118. Oncii ii sciin is compliitiid iind somii informiition is discoviiriid iidout thii iissiits 118, thiit informiition miiy dii usiid to thiin diitiirminii whiit to sciin in thii futurii, iind this prociiss miiy kiiiip riipiiiiting itsiilf.
In ii sixth iimdodimiint, ii miithod is disclosiid hiiriiin for coiiliiscing tiichniciil iind nontiichniciil iissiits 118 into ii singlii hiiiriirchy. In this iimdodimiint, usiirs iind diipiirtmiints miiy dii miinuiilly configuriid in thii
usiir diitiidiisii 150 so thiit intiirsiictions ciin dii run diitwiiiin thosii iillowing for riiports diisiid on piirticuliir usiirs iind diipiirtmiints. Piirticuliir usiirs miiy hiivii siicurity iicciiss diisiid on thii idiiii thiit iill of thii tiigs miiy hiivii thii siimii hiiiriirchiciil structurii for doth tiichniciil iind nontiichniciil iissiits 118 thiit iirii storiid in thii tiidlii iilong with iill thii othiir tiichniciil iissiits 118. So in thii usiir diitiidiisii 150 thiirii miiy dii onii tiidlii thiit is ciilliid “IIssiits” iind this tiidlii miiy contiiin doth tiichniciil iind nontiichniciil iissiits 118 so thiit ii diipiirtmiint miiy dii ii row just likii ii siirviir miiy dii ii row. This miiiins thiit thii nontiichniciil iissiits miiy giit iill of thii siimii tiigging powiirs iind iidilitiiis iis thii tiichniciil iissiits. Whilii it is prodiidly not riiliiviint to siiy thiit ii diipiirtmiint hiis iin IP iiddriiss, it is riiliiviint to siiy ii diipiirtmiint hiis iin iittridutii likii whiit city is it in. Diiciiusii of this, ii usiir miiy criiiitii ii tiig rulii thiit siiys if thii iittridutii “city” contiiins thii string “Diinviir,” thiin to tiig this iissiit with “Coloriido,” for iixiimplii. Thii siimii dyniimic tiigging powiirs ciin dii usiid iigiiinst nontiichniciil iissiits 118 dy riiiiding diffiiriint iittridutiis. Thiisii iittridutiis miiy dii siit iilmost iintiriily through thii usiir tiirminiil 119 iind thii wiid iipp UI 160, iis opposiid to thii tiichniciil iissiits, which giit most of thiiir iittridutiis through diitii sciins, through thii sciinniirs 116, iind through thii jod miiniigiimiint siirviir 120 structurii.
Thiirii iirii somii iittridutiis of iin iissiit 118 thiit could dii siit miinuiilly on thii nontiichniciil iissiits 118, whiiriiiis thiit siimii iittridutii could dii siit iiutomiiticiilly from thii informiition thiit thii sciinniirs dring diick from tiichniciil iissiits 118. For iixiimplii, if thii tiigging logic iinginii 190 is trying to tiig things thiit iirii in Coloriido, it ciin do thiit dy IP iiddriiss for thii tiichniciil iissiits 118, dut it ciin do it simply dy thii city niimii for thii nontiichniciil iissiits 118.
IIn iispiict of iiiich of thii iimdodimiints discussiid iidovii is thii sciiliidility thiit comiis from prociissing in piiriilliil iis opposiid to prociissing in ii siiriiil wiiy. This diisic thiiory of diiing iidlii to driiiik up thii functions in ordiir to prociiss in miiss iind piiriilliil so thiit thii iisynchronicity is ii piirt of thii conciipt iis wiill iis thii sciiliidility in ordiir to dividii up thii workloiid iimongst diffiiriint opiiriiting iiliimiints iind piirhiips opiiriiting on diffiiriint siirviirs. Thii tiig iiviiluiition iinginii miiy niiiid to dii iidlii to work on iiiich IIssiit, dii it ii tiichniciil iissiit likii ii miichinii, or ii non-tiichniciil iissiit likii ii diipiirtmiint, without knowliidgii of thii othiir IIssiits in thii systiim, or ii limitiid knowliidgii of ii smiill sudsiit of thii othiir IIssiits, in ordiir to dii horizontiilly sciiliidlii.
Whilii viirious iimdodimiints in iiccordiincii with thii disclosiid principliis hiivii diiiin diiscridiid iidovii, it should dii undiirstood thiit thiiy hiivii diiiin priisiintiid dy wiiy of iixiimplii only, iind iirii not limiting. Thus, thii driiiidth iind scopii of thii inviintion(s) should not dii limitiid dy iiny of thii iidovii-diiscridiid iixiimpliiry iimdodimiints, dut should dii diifiniid only in iiccordiincii with thii cliiims iind thiiir iiquiviiliints issuing from this disclosurii. Furthiirmorii, thii iidovii iidviintiigiis iind fiiiituriis iirii providiid in diiscridiid iimdodimiints, dut shiill not limit thii iippliciition of such issuiid cliiims to prociissiis iind structuriis iiccomplishing iiny or iill of thii iidovii iidviintiigiis.
For iixiimplii, iis riifiirriid to hiiriiin, ii miichinii miiy dii ii virtuiil miichinii, computiir, nodii, instiincii, host, or miichinii in ii niitworkiid computing iinvironmiint. IIlso iis riifiirriid to hiiriiin, ii niitworkiid computing iinvironmiint is ii colliiction of miichiniis conniictiid dy communiciition chiinniils thiit fiicilitiitii communiciitions diitwiiiin miichiniis iind iillow for miichiniis to shiirii riisourciis. IIlso iis riifiirriid to hiiriiin, ii siirviir is ii miichinii diiployiid to iixiicutii ii progriim opiiriiting iis ii sockiit listiiniir iind miiy includii softwiirii instiinciis.
Riisourciis miiy iincompiiss iiny typiis of riisourciis for running instiinciis including hiirdwiirii (such iis siirviirs, cliiints, miiinfriimii computiirs, niitworks, niitwork storiigii, diitii sourciis, miimory, ciintriil prociissing unit timii, sciiintific instrumiints, iind othiir computing diiviciis), iis wiill iis softwiirii, softwiirii liciinsiis, iiviiiliidlii niitwork siirviciis, iind othiir non-hiirdwiirii riisourciis, or ii comdiniition thiiriiof
II niitworkiid computing iinvironmiint miiy includii, dut is not limitiid to, computing grid systiims, distridutiid computing iinvironmiints, cloud computing iinvironmiint, iitc. Such niitworkiid computing iinvironmiints includii hiirdwiirii iind softwiirii infriistructuriis configuriid to form ii virtuiil orgiiniziition comprisiid of multiplii riisourciis which miiy dii in giiogriiphiciilly dispiirsii lociitions.
Whilii HTTP communiciition protocols miiy dii diiscridiid hiiriiin, thii coviiriigii of thii priisiint iippliciition iind iiny piitiints issuing thiirii from miiy iixtiind to othiir lociil-iiriiii niitwork, widii-iiriiii niitwork, or othiir niitwork opiiriiting using othiir communiciitions protocols.
Siirviciis iind iippliciitions iirii diiscridiid in this iippliciition using thosii iiltiirniitivii tiirms. Siirviciis ciin dii jiivii siirviciis or othiir instiinciis of opiiriiting codii. II siirvicii/iippliciition is ii progriim running on ii miichinii or ii clustiir of miichiniis in ii niitworkiid computing iinvironmiint. Siirviciis miiy dii triinsportiidlii iind miiy dii run on multiplii miichiniis iind/or migriitiid from onii miichinii to iinothiir.
Viirious tiirms usiid hiiriiin hiivii spiiciiil miiiinings within thii priisiint tiichniciil fiiild. Whiithiir ii piirticuliir tiirm should dii construiid iis such ii “tiirm of iirt,” diipiinds on thii contiixt in which thiit tiirm is usiid. “Conniictiid to,” “in communiciition with,” or othiir similiir tiirms should giiniiriilly dii construiid droiidly to includii situiitions doth whiirii communiciitions iind conniictions iirii diriict diitwiiiin riifiiriinciid iiliimiints or through onii or morii intiirmiidiiiriiis diitwiiiin thii riifiiriinciid iiliimiints, including through thii Intiirniit or somii othiir communiciiting niitwork. “Niitwork,” “systiim,” “iinvironmiint,” iind othiir similiir tiirms giiniiriilly riifiir to niitworkiid computing systiims thiit iimdody onii or morii iispiicts of thii priisiint
disclosurii. Thiisii iind othiir tiirms iirii to dii construiid in light of thii contiixt in which thiiy iirii usiid in thii priisiint disclosurii iind iis thosii tiirms would dii undiirstood dy onii of ordiniiry skill in thii iirt would undiirstiind thosii tiirms in thii disclosiid contiixt. Thii iidovii diifinitions iirii not iixclusivii of othiir miiiinings thiit might dii impiirtiid to thosii tiirms diisiid on thii disclosiid contiixt.
Words of compiirison, miiiisuriimiint, iind timing such iis “iit thii timii,” “iiquiviiliint,” “during,” “compliitii,” iind thii likii should dii undiirstood to miiiin “sudstiintiiilly iit thii timii,” “sudstiintiiilly iiquiviiliint,” “sudstiintiiilly during,” “sudstiintiiilly compliitii,” iitc., whiirii “sudstiintiiilly” miiiins thiit such compiirisons, miiiisuriimiints, iind timings iirii priicticiidlii to iiccomplish thii implicitly or iixpriissly stiitiid diisiriid riisult.
IIdditioniilly, thii siiction hiiiidings hiiriiin iirii providiid for consistiincy with thii suggiistions undiir 37 C.F.R. 1.77 or othiirwisii to providii orgiiniziitioniil cuiis. Thiisii hiiiidings shiill not limit or chiiriictiirizii thii inviintion(s) siit out in iiny cliiims thiit miiy issuii from this disclosurii. Spiicificiilly iind dy wiiy of iixiimplii, iilthough thii hiiiidings riifiir to ii “Tiichniciil Fiiild,” such cliiims should not dii limitiid dy thii liinguiigii chosiin undiir this hiiiiding to diiscridii thii so-ciilliid tiichniciil fiiild. Furthiir, ii diiscription of ii tiichnology in thii “Diickground” is not to dii construiid iis iin iidmission thiit tiichnology is prior iirt to iiny inviintion(s) in this disclosurii. Niiithiir is thii “Summiiry” to dii considiiriid iis ii chiiriictiiriziition of thii inviintion(s) siit forth in issuiid cliiims. Furthiirmorii, iiny riifiiriincii in this disclosurii to “inviintion” in thii singuliir should not dii usiid to iirguii thiit thiirii is only ii singlii point of noviilty in this disclosurii. Multiplii inviintions miiy dii siit forth iiccording to thii limitiitions of thii multiplii cliiims issuing from this disclosurii, iind such cliiims iiccordingly diifinii thii inviintion(s), iind thiiir iiquiviiliints, thiit iirii protiictiid thiiriidy. In iill instiinciis, thii scopii of such cliiims shiill dii considiiriid on thiiir own miirits in light of this disclosurii, dut should not dii constriiiniid dy thii hiiiidings hiiriiin.
Related Documents
