特許第6802049号(P6802049)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ インターナショナル・ビジネス・マシーンズ・コーポレーションの特許一覧
特許6802049データの選択的保持のための方法、プログラム、および処理システム
<>
  • 特許6802049-データの選択的保持のための方法、プログラム、および処理システム 図000005
  • 特許6802049-データの選択的保持のための方法、プログラム、および処理システム 図000006
  • 特許6802049-データの選択的保持のための方法、プログラム、および処理システム 図000007
  • 特許6802049-データの選択的保持のための方法、プログラム、および処理システム 図000008
  • 特許6802049-データの選択的保持のための方法、プログラム、および処理システム 図000009
  • 特許6802049-データの選択的保持のための方法、プログラム、および処理システム 図000010
  • 特許6802049-データの選択的保持のための方法、プログラム、および処理システム 図000011
  • 特許6802049-データの選択的保持のための方法、プログラム、および処理システム 図000012
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6802049
(24)【登録日】2020年11月30日
(45)【発行日】2020年12月16日
(54)【発明の名称】データの選択的保持のための方法、プログラム、および処理システム
(51)【国際特許分類】
   G06F 16/11 20190101AFI20201207BHJP
   G06F 16/185 20190101ALI20201207BHJP
   G06F 11/30 20060101ALI20201207BHJP
   G06F 11/34 20060101ALI20201207BHJP
【FI】
   G06F16/11
   G06F16/185
   G06F11/30 172
   G06F11/34 152
   G06F11/30 140A
【請求項の数】15
【全頁数】20
(21)【出願番号】特願2016-229293(P2016-229293)
(22)【出願日】2016年11月25日
(65)【公開番号】特開2017-102922(P2017-102922A)
(43)【公開日】2017年6月8日
【審査請求日】2019年4月19日
(31)【優先権主張番号】14/959491
(32)【優先日】2015年12月4日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】390009531
【氏名又は名称】インターナショナル・ビジネス・マシーンズ・コーポレーション
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MACHINES CORPORATION
(74)【代理人】
【識別番号】100108501
【弁理士】
【氏名又は名称】上野 剛史
(74)【代理人】
【識別番号】100112690
【弁理士】
【氏名又は名称】太佐 種一
(74)【復代理人】
【識別番号】100170704
【弁理士】
【氏名又は名称】長岡 建夫
(72)【発明者】
【氏名】リンガフェルト、スティーヴン、チャールズ
(72)【発明者】
【氏名】ディフェイス、キャロル、スザンヌ
(72)【発明者】
【氏名】ハン、アミール
(72)【発明者】
【氏名】ソーントン、ケネス、ゲイリー
【審査官】 後藤 彰
(56)【参考文献】
【文献】 特開2009−151680(JP,A)
【文献】 特開2007−141072(JP,A)
【文献】 米国特許第08311973(US,B1)
【文献】 米国特許出願公開第2006/0075007(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 16/11
G06F 16/185
G06F 11/30
G06F 11/34
(57)【特許請求の範囲】
【請求項1】
データの選択的保持のための方法であって、
記憶装置により、監視されるデータ要素を受信するステップと、
分析エンジンにより、初期記憶順位を、前記監視されるデータ要素に割り当てて、順位付けされたデータ要素を創出するステップと、
データ選択器により、しきい値記憶順位を決定するステップと、
前記データ選択器により、前記初期記憶順位を前記しきい値記憶順位と比較するステップと、
前記初期記憶順位が前記しきい値記憶順位より上であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を長期記憶装置に記憶するステップと、
前記初期記憶順位が前記しきい値記憶順位より下であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を破棄するステップと、
更新された記憶順位を、前記順位付けされたデータ要素に割り当てて、再順位付けされたデータ要素を創出するステップと、
少なくとも部分的に動的入力に基づいて、更新されたしきい値記憶順位を算出するステップと、
前記更新された記憶順位を、前記更新されたしきい値記憶順位と比較するステップと、
前記更新された記憶順位が、前記更新されたしきい値記憶順位より上であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を長期記憶装置に記憶するステップと、
前記更新された記憶順位が、前記更新されたしきい値記憶順位より下であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を破棄するステップと、
を含む方法。
【請求項2】
前記分析エンジンに対する動的入力を受信するステップをさらに含む、請求項1に記載の方法。
【請求項3】
前記動的入力は、脅威評価である、請求項2に記載の方法。
【請求項4】
前記動的入力は、リスク評価である、請求項2に記載の方法。
【請求項5】
前記動的入力は、前記長期記憶装置の容量である、請求項2に記載の方法。
【請求項6】
前記動的入力は、システム性能指標である、請求項2に記載の方法。
【請求項7】
前記初期記憶順位は、少なくとも部分的に前記動的入力に基づく、請求項2に記載の方法。
【請求項8】
前記更新された記憶順位は、前記動的入力に基づく、請求項に記載の方法。
【請求項9】
前記動的入力は、2つ以上の入力を含む、請求項に記載の方法。
【請求項10】
前記記憶装置は、一時記憶装置である、請求項1に記載の方法。
【請求項11】
前記更新された記憶順位を前記しきい値記憶順位と比較するステップと、
前記更新された記憶順位が前記しきい値記憶順位より上であるということを示す前記比較に基づいて、前記再順位付けされたデータ要素を前記長期記憶装置で保持するステップと、
前記更新された記憶順位が前記しきい値記憶順位より下であるということを示す前記比較に基づいて、前記再順位付けされたデータ要素を破棄するステップと
をさらに含む、請求項に記載の方法。
【請求項12】
更新されたしきい値記憶順位を算出するステップをさらに含む、請求項1に記載の方法。
【請求項13】
前記順位付けされたデータ要素の前記初期記憶順位を、前記更新されたしきい値記憶順位と比較するステップと、
前記初期記憶順位が、前記更新されたしきい値記憶順位より上であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を前記長期記憶装置で保持するステップと、
前記初期記憶順位が、前記更新されたしきい値記憶順位より下であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を破棄するステップと
をさらに含む、請求項10に記載の方法。
【請求項14】
計算システム上でのデータの選択的保持のためのプログラムであって、
前記計算システムはプロセッサを含み、
一時記憶装置により、監視されるデータ要素を受信するステップと、
分析エンジンにより、初期記憶順位を、前記監視されるデータ要素に割り当てて、順位付けされたデータ要素を創出するステップと、
データ選択器により、しきい値記憶順位を決定するステップと、
前記データ選択器により、前記初期記憶順位を前記しきい値記憶順位と比較するステップと、
前記初期記憶順位が前記しきい値記憶順位より上であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を長期記憶装置に記憶するステップと、
前記初期記憶順位が前記しきい値記憶順位より下であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を破棄するステップと、
と、
更新された記憶順位を、前記順位付けされたデータ要素に割り当てて、再順位付けされたデータ要素を創出するステップと、
少なくとも部分的に動的入力に基づいて、更新されたしきい値記憶順位を算出するステップと、
前記更新された記憶順位を、前記更新されたしきい値記憶順位と比較するステップと、
前記更新された記憶順位が、前記更新されたしきい値記憶順位より上であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を長期記憶装置に記憶するステップと、
前記更新された記憶順位が、前記更新されたしきい値記憶順位より下であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を破棄するステップと、
をプロセッサに実行させる、プログラム。
【請求項15】
計算システム上でのデータの選択的保持のための処理システムであって、
監視されるデータ要素を受信するように構成される一時記憶装置と、
前記一時記憶装置と通信しているプロセッサであって、
初期記憶順位を、前記監視されるデータ要素に割り当てて、順位付けされたデータ要素を創出するように構成される分析エンジン、および
しきい値記憶順位を決定し、前記初期記憶順位を前記しきい値記憶順位と比較するように構成されるデータ選択器を備える、前記プロセッサと、
前記順位付けされたデータ要素を受信するように構成される長期記憶装置と
を備え、
前記プロセッサは、
前記初期記憶順位が前記しきい値記憶順位より上であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を前記長期記憶装置に記憶することと、
前記初期記憶順位が前記しきい値記憶順位より下であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を破棄することと、
更新された記憶順位を、前記順位付けされたデータ要素に割り当てて、再順位付けされたデータ要素を創出することと、
少なくとも部分的に動的入力に基づいて、更新されたしきい値記憶順位を算出することと、
前記更新された記憶順位を、前記更新されたしきい値記憶順位と比較することと、
前記更新された記憶順位が、前記更新されたしきい値記憶順位より上であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を長期記憶装置に記憶することと、
前記更新された記憶順位が、前記更新されたしきい値記憶順位より下であるということを示す前記比較に基づいて、前記順位付けされたデータ要素を破棄することと、
を行うように構成される、処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、フォレンジック情報(forensic information)の保持に関し、より詳細には、長期記憶装置(long-term storage)でのデータの選択的保持(selectiveretention)のための方法、システム、およびプログラムに関する。
【背景技術】
【0002】
ますます大量の電子データが生成され、企業内部で、ネットワークを跨いで共有される。そのような大量のデータを保持することは、フォレンジック目的、事業目的、またはセキュリティ目的のためにということを含めて、種々の目的のために有用であり得る。例えばセキュリティ監視およびフォレンジック調査は、ネットワーク上でのデバイス間のネットワーク活動を再現する能力を要する。このことを達成するために、ネットワークを横断するデータの完全パケットまたはデータ・フローを含む、大量のデータが捕捉される。監視されるネットワークでは、大量のデータが、ネットワーク・インターフェイスを横断してネットワークを横断するデータ・フローとして、捕捉され、大容量データ・システムに保存され得る。
【0003】
そのようなデータを保持することは、さらに増大する記憶容量を要し、さらには、コンピューティング・システムの性能に悪影響を及ぼす場合がある。従来型のデータ保持システムは、捕捉されたデータを破棄すべきかどうかに関して時間ベースの判断に依拠する場合があり、または他の形で、長々しい、時間がかかる、および、法外なコストがかかる場合がある、履歴データの手動の分析および精査を使用する場合がある。同時に、初期に記憶または捕捉されるデータの大部分は必要とされない。さらに、経時的に、および、条件が変化する際に、一部のデータは、より価値が低く、より削除を受け入れやすくなる場合があり、一方で他のデータは、その価値を、フォレンジック、セキュリティ、または事業目的のために保持する。したがって、そのようなデータの時間ベースの保持が、価値が高いデータの望ましくない損失につながる場合がある。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の課題は、データの選択的保持のための方法、プログラム、および処理システムを提供することである。
【課題を解決するための手段】
【0005】
実施形態によると、データの選択的保持のための方法が提供される。方法は、監視されるデータ要素を受信するステップを含む。方法はさらには、初期記憶順位を、監視されるデータ要素に割り当てて、順位付けされたデータ要素を創出するステップを含む。方法はさらには、しきい値記憶順位を決定するステップを含む。方法はさらには、初期記憶順位をしきい値記憶順位と比較するステップを含む。方法はさらには、初期記憶順位がしきい値記憶順位より上であるということを示す比較に基づいて、順位付けされたデータ要素を長期記憶装置に記憶するステップを含む。方法はさらには、初期記憶順位がしきい値記憶順位より下であるということを示す比較に基づいて、順位付けされたデータ要素を破棄するステップを含む。
【0006】
別の実施形態によれば、データの選択的保持のためのプログラムは、処理回路により可読であり、方法を実行するための処理回路による実行のための命令を記憶する、非一時的記憶媒体を含む。方法は、監視されるデータ要素を受信するステップを含む。方法はさらには、初期記憶順位を、監視されるデータ要素に割り当てて、順位付けされたデータ要素を創出するステップを含む。方法はさらには、しきい値記憶順位を決定するステップを含む。方法はさらには、初期記憶順位をしきい値記憶順位と比較するステップを含む。方法はさらには、初期記憶順位がしきい値記憶順位より上であるということを示す比較に基づいて、順位付けされたデータ要素を長期記憶装置に記憶するステップを含む。方法はさらには、初期記憶順位がしきい値記憶順位より下であるということを示す比較に基づいて、順位付けされたデータ要素を破棄するステップを含む。
【0007】
さらなる実施形態によれば、データの選択的保持のための処理システムは、監視されるデータ要素を受信するように構成される一時記憶装置と、一時記憶装置と通信しているプロセッサとを含む。プロセッサは、初期記憶順位を、監視されるデータ要素に割り当てて、順位付けされたデータ要素を創出するように構成される分析エンジンを含む。プロセッサはさらには、しきい値記憶順位を決定し、初期記憶順位をしきい値記憶順位と比較するように構成されるデータ選択器を含む。処理システムはさらには、順位付けされたデータ要素を受信するように構成される長期記憶装置を含む。プロセッサはさらには、初期記憶順位がしきい値記憶順位より上であるということを示す比較に基づいて、順位付けされたデータ要素を長期記憶装置に記憶するように構成される。プロセッサはさらには、初期記憶順位がしきい値記憶順位より下であるということを示す比較に基づいて、順位付けされたデータ要素を破棄するように構成される。
【0008】
本発明と考えられる主題は、本明細書の末尾での特許請求の範囲で、特に指摘され、明瞭に請求される。本発明の前述および他の、特徴および利点は、付随する図面と連関して行われる以下の詳細な説明から明らかである。
【図面の簡単な説明】
【0009】
図1】非限定的な実施形態による、モバイル・デバイス・データ割り振りシステムに含まれるコア論理をサポートする能力があるクラウド・コンピューティング環境を示す図である。
図2】分散クラウド環境に含まれるクラウド・コンピューティング・ノードの概略図である。
図3】非限定的な実施形態による、モバイル・デバイス・データ割り振りシステムに含まれるコア論理をサポートする能力があるクラウド・コンピューティング環境により提供される機能抽象化層のセットの図である。
図4】例示的な実施形態による、データの選択的保持のための処理システムを示す概略図である。
図5】例示的な実施形態による、データの選択的保持のための方法のフロー図である。
図6】例示的な実施形態による、データの選択的保持のための別の方法のフロー図である。
図7】例示的な実施形態による、データの選択的保持のためのさらに別の方法のフロー図である。
図8】例示的な実施形態による、データの選択的保持のための別の方法のフロー図である。
【発明を実施するための形態】
【0010】
本開示の例示的な実施形態によって、データの選択的保持のための方法、システム、およびプログラムが提供される。例示的な実施形態では、監視されるデータ要素が受信され、一時記憶装置に保存され得るものであり、分析エンジンは、初期記憶順位を、監視されるデータ要素に割り当て得る。例示的な実施形態では、しきい値記憶順位が決定され得るものであり、監視されるデータ要素の初期記憶順位が、しきい値記憶順位と比較され得る。例示的な実施形態では、監視されるデータ要素は、比較に基づいて、破棄されるか、長期記憶装置に記憶されるかのいずれかであり得る。
【0011】
次に図1を参照すると、本明細書での教示をサポートする能力があるクラウド・コンピューティング環境10が、非限定的な実施形態によって示されている。示されるようにクラウド・コンピューティング環境10は、1つまたは複数のクラウド・コンピューティング・ノード50を備え、それらのノードによって、例えば、携帯情報端末(PDA)もしくはセルラー電話54A、デスクトップ・コンピュータ54B、ラップトップ・コンピュータ54C、または自動車用コンピュータ・システム54N、あるいはそれらの組み合わせなどの、クラウド消費者により使用されるローカル・コンピューティング・デバイスは通信し得る。クラウド・コンピューティング・ノード50は、互いに通信し得る。それらのノードは、本明細書の上記で説明したような、プライベート、コミュニティ、パブリック、もしくはハイブリッド・クラウド、またはそれらの組み合わせなどの、1つまたは複数のネットワークで、物理的または仮想的にグループ化され得る(示されない)。このことによってクラウド・コンピューティング環境10は、インフラストラクチャ、プラットフォーム、またはソフトウェア、あるいはそれらの組み合わせをサービスとして供与することが可能となり、それらのサービスに対しては、クラウド消費者が、リソースをローカル・コンピューティング・デバイス上で維持する必要がない。図1で示されるコンピューティング・デバイス54A〜Nのタイプは、単に例示的であることが意図されるということ、ならびに、クラウド・コンピューティング・ノード50およびクラウド・コンピューティング環境10は、任意のタイプのコンピュータ化されたデバイスと、任意のタイプのネットワークまたはネットワーク・アドレス指定可能接続あるいはその両方を介して(例えば、ウェブ・ブラウザを使用して)通信し得るということが理解される。
【0012】
次に図2を参照すると、分散クラウド環境またはクラウド・サービス・ネットワークに含まれるクラウド・コンピューティング・ノード50の概略が、非限定的な実施形態によって示されている。クラウド・コンピューティング・ノード50は、単に適したクラウド・コンピューティング・ノードの1つの例であり、本明細書で説明する本発明の実施形態の使用または機能性の範囲に関する何らかの限定を示唆することは意図されない。いずれにしてもクラウド・コンピューティング・ノード50は、実装されること、または、本明細書の上記で論述した機能性の任意のものを実行すること、あるいはその両方の能力がある。
【0013】
クラウド・コンピューティング・ノード50内に、数多くの他の汎用または専用のコンピューティング・システム環境または構成とともに動作可能であるコンピュータ・システム/サーバ12が存在する。コンピュータ・システム/サーバ12との使用に適したものであり得る、周知のコンピューティング・システム、環境、または構成、あるいはそれらの組み合わせの例は、パーソナル・コンピュータ・システム、サーバ・コンピュータ・システム、シン・クライアント、シック・クライアント、ハンド・ヘルドまたはラップトップ・デバイス、マルチプロセッサ・システム、マイクロプロセッサ・ベースのシステム、セット・トップ・ボックス、プログラマブル家電、ネットワークPC、ミニコンピュータ・システム、メインフレーム・コンピュータ・システム、および、上記のシステムまたはデバイスの任意のものを含む分散クラウド・コンピューティング環境、および類するものを含むが、それらに限定されない。
【0014】
コンピュータ・システム/サーバ12を、コンピュータ・システムにより実行されているプログラム・モジュールなどのコンピュータ・システム実行可能命令の一般的な文脈で説明することが可能である。一般的にはプログラム・モジュールは、特定のタスクを実行する、または、特定の抽象データ・タイプを実装する、ルーチン、プログラム、オブジェクト、コンポーネント、論理、データ構造等々を含み得る。コンピュータ・システム/サーバ12は、分散クラウド・コンピューティング環境で実践され得るものであり、その場合タスクは、通信ネットワークによってリンクされるリモート処理デバイスにより実行される。分散クラウド・コンピューティング環境ではプログラム・モジュールは、メモリ記憶デバイスを含む、ローカルおよびリモートの両方のコンピュータ・システム記憶媒体に配置され得る。
【0015】
図2で示されるように、クラウド・コンピューティング・ノード50内のコンピュータ・システム/サーバ12は、汎用コンピューティング・デバイスの形式で示される。コンピュータ・システム/サーバ12の構成要素は、1つまたは複数のプロセッサまたは処理ユニット16と、システム・メモリ28と、システム・メモリ28を含む様々なシステム構成要素を、プロセッサまたは処理ユニット16に結合するバス18とを含み得るが、それらに限定されない。
【0016】
バス18は、種々のバス・アーキテクチャの任意のものを使用する、メモリ・バスまたはメモリ・コントローラ、周辺バス、アクセラレーテッド・グラフィックス・ポート、および、プロセッサまたはローカル・バスを含む、いくつかのタイプのバス構造の任意のものの1つまたは複数を表す。例としてであって、限定としてではなく、そのようなアーキテクチャは、業界標準アーキテクチャ(ISA)バス、マイクロ・チャネル・アーキテクチャ(MCA)バス、拡張ISA(EISA)バス、ビデオ・エレクトロニクス・スタンダーズ・アソシエーション(VESA)ローカル・バス、およびペリフェラル・コンポーネント・インターコネクト(PCI)バスを含む。
【0017】
コンピュータ・システム/サーバ12は典型的には、種々のコンピュータ・システム可読媒体を含む。そのような媒体は、コンピュータ・システム/サーバ12によりアクセス可能である任意の利用可能な媒体であり得るものであり、その媒体は、揮発性および不揮発性の両方の媒体、リムーバブルおよび非リムーバブル媒体を含む。
【0018】
システム・メモリ28は、ランダム・アクセス・メモリ(RAM)30またはキャッシュ・メモリ32あるいはその両方などの、揮発性メモリの形式でのコンピュータ・システム可読媒体を含み得る。コンピュータ・システム/サーバ12は、他のリムーバブル/非リムーバブル、揮発性/不揮発性コンピュータ・システム記憶媒体をさらに含み得る。単に例として、記憶システム34は、非リムーバブル、不揮発性磁気媒体(示されない、典型的には「ハード・ドライブ」と呼ぶ)から読み出す、および、その磁気媒体に書き込むために設けられ得る。示されないが、リムーバブル、不揮発性磁気ディスク(例えば、「フロッピィ(R)・ディスク」)から読み出す、および、その磁気ディスクに書き込むための磁気ディスク・ドライブ、ならびに、CD−ROM、DVD−ROM、もしくは他の光学媒体などのリムーバブル、不揮発性光学ディスクから読み出す、または、その光学ディスクに書き込むための光学ディスク・ドライブが設けられ得る。そのような実例では各々は、バス18に、1つまたは複数のデータ媒体インターフェイスにより接続され得る。下記でさらに図示および説明されるように、システム・メモリ28は、本発明の実施形態の機能を実行するように構成されるプログラム・モジュールのセット(例えば、少なくとも1つ)を有する、少なくとも1つのプログラムを含み得る。
【0019】
プログラム・モジュール42のセット(少なくとも1つ)を有するプログラム/ユーティリティ40は、例としてであって、限定としてではなく、オペレーティング・システム、1つまたは複数のアプリケーション・プログラム、他のプログラム・モジュール、およびプログラム・データと同様に、システム・メモリ28に記憶され得る。オペレーティング・システム、1つもしくは複数のアプリケーション・プログラム、他のプログラム・モジュール、およびプログラム・データの各々、または、それらの何らかの組み合わせは、ネットワーキング環境の実装形態を含み得る。プログラム・モジュール42は一般的には、本明細書で説明するような本発明の実施形態の機能または方法論あるいはその両方を実行する。
【0020】
コンピュータ・システム/サーバ12はさらには、キーボード、ポインティング・デバイス、ディスプレイ24、その他などの1つもしくは複数の外部デバイス14、ユーザがコンピュータ・システム/サーバ12と対話することを可能にする1つもしくは複数のデバイス、または、コンピュータ・システム/サーバ12が1つもしくは複数の他のコンピューティング・デバイスと通信することを可能にする任意のデバイス(例えば、ネットワーク・カード、モデム、その他)、あるいはそれらの組み合わせと通信し得る。そのような通信は、入出力(I/O)インターフェイス22を介して行われ得る。その上さらにコンピュータ・システム/サーバ12は、ローカル・エリア・ネットワーク(LAN)、一般的なワイド・エリア・ネットワーク(WAN)、または公衆ネットワーク(例えば、インターネット)、あるいはそれらの組み合わせなどの、1つまたは複数のネットワークと、ネットワーク・アダプタ20を介して通信し得る。図示されるようにネットワーク・アダプタ20は、コンピュータ・システム/サーバ12の他の構成要素と、バス18を介して通信する。示されないが、他のハードウェアまたはソフトウェアあるいはその両方の構成要素が、コンピュータ・システム/サーバ12と連関して使用され得るということを理解すべきである。例としては、マイクロコード、デバイス・ドライバ、冗長な処理ユニット、外部ディスク・ドライブ・アレイ、RAIDシステム、テープ・ドライブ、およびデータ・アーカイブ記憶システム、その他を含むが、それらに限定されない。
【0021】
次に図3を参照すると、クラウド・コンピューティング環境10により提供される機能抽象化層のセットが示されている。図3で示される構成要素、層、および機能は、単に例示的であることが意図され、本発明の実施形態はそれらに限定されないということを、前もって理解すべきである。図示されるように、以下の層、および、対応する機能が提供される。
【0022】
ハードウェアおよびソフトウェア層60は、ハードウェアおよびソフトウェア構成要素を含む。ハードウェア構成要素の例は、メインフレーム、1つの例ではIBM(R)zSeries(R)システムと、RISC(縮小命令セット・コンピュータ)アーキテクチャ・ベースのサーバ、1つの例ではIBM(R)pSeries(R)システムと、IBM(R)xSeries(R)システムと、IBM(R)BladeCenter(R)システムと、記憶デバイスと、ネットワークおよびネットワーキング構成要素とを含む。ソフトウェア構成要素の例は、ネットワーク・アプリケーション・サーバ・ソフトウェア、1つの例ではIBM(R)WebSphere(R)アプリケーション・サーバ・ソフトウェアと、データベース・ソフトウェア、1つの例ではIBM(R)DB2(R)データベース・ソフトウェアとを含む。(IBM(R)、zSeries(R)、pSeries(R)、xSeries(R)、BladeCenter(R)、WebSphere(R)、およびDB2(R)は、世界中の多くの法域において登録されているInternational Business Machines Corporationの商標である)
【0023】
仮想化層70は、抽象化層を提供するものであり、その抽象化層から、仮想エンティティの以下の例、すなわち、仮想サーバ、仮想記憶装置、仮想プライベート・ネットワークを含む仮想ネットワーク、仮想アプリケーションおよびオペレーティング・システム、ならびに仮想クライアントが提供され得る。
【0024】
1つの例では管理層80は、下記で説明する機能を提供し得る。リソース・プロビジョニングは、タスクをクラウド・コンピューティング環境内部で実行するために利用される、コンピューティング・リソースおよび他のリソースの動的調達を提供する。計量および価格決定は、リソースがクラウド・コンピューティング環境内部で利用される際のコスト追跡、および、これらのリソースの消費に対する請求書作成またはインボイス作成を提供する。1つの例ではこれらのリソースは、アプリケーション・ソフトウェア・ライセンスを含み得る。セキュリティは、クラウド消費者およびタスクに対する識別情報検証、ならびに、データおよび他のリソースに対する保護を提供する。ユーザ・ポータルは、クラウド・コンピューティング環境へのアクセスを、消費者およびシステム・アドミニストレータに対して提供する。サービス・レベル管理は、要されるサービス・レベルが満たされるように、クラウド・コンピューティング・リソース割り振りおよび管理を提供する。サービス・レベル・アグリーメント(SLA)プランニングおよびフルフィルメントは、クラウド・コンピューティング・リソースであって、それらのリソースに対する将来の要求量がSLAによって予想される、クラウド・コンピューティング・リソースに対する事前の配置構成、および、それらのリソースの調達を提供している。
【0025】
作業負荷層90は、機能性であって、そのためにクラウド・コンピューティング環境が利用され得る機能性の例を提供する。この層から提供され得る作業負荷および機能の例は、マッピングおよびナビゲーション、ソフトウェア開発およびライフサイクル管理、仮想教室教育配信、データ分析処理、ならびにトランザクション処理を含む。
【0026】
データ・サービス・ネットワーク・システム100のコア論理をサポートする能力があるクラウド環境を、上記で詳細に説明しているが、データ・サービス・ネットワーク・システム100のコア論理は、コンピューティング・デバイス54A〜54Nの1つまたは複数上にローカルに存し得るということを十分認識すべきである。実例として、各々のPDAまたはセルラー電話54Aは、データ・サービス・ネットワーク・システム100のコア論理がローカルにインストールされ得る。この様式ではモバイル・デバイス54は、データ・サービス・ネットワーク・システム100の様々な特徴および動作をローカルに実行し得る。
【0027】
次に図4を参照すると、例示的な実施形態での、データの選択的保持のためのシステム200の概略が示されている。図示されるように、監視されるデータ・フロー201は、ネットワーク・インターフェイス202でネットワークを横断および通過して流れる、監視されるデータ要素を含む。システム200は、プロセッサ206と通信している一時記憶装置203を含む。プロセッサ206は、分析エンジン208とデータ選択器210とを含み得る。システム200は、図示されるように、さらには長期記憶装置212を含む。一部の実施形態では、動作の際に、監視されるデータ要素は、ネットワーク・インターフェイス202で捕捉され、一時記憶装置203に流れる。監視されるデータ要素は次いで、プロセッサ206により作用を受け得る。一部の実施形態では分析エンジン208は、初期記憶順位を、監視されるデータ要素に割り当てる。一部の実施形態では初期記憶順位は、プロセッサに対する受信される入力204に基づく。データ選択器210は、ネットワーク・データに対するしきい値記憶順位をセットし得るものであり、そのしきい値記憶順位は、監視されるデータ要素に対する初期記憶順位と比較され得る。例えば、初期記憶順位がしきい値記憶順位より高いか、それとも低いかの比較の結果に基づいて、監視されるデータ要素は、一時記憶装置203から破棄(214)される場合があり、または代替的に、長期記憶装置212に入る場合がある。プロセッサ206は、図示されるように、長期記憶装置212と通信している状態を保ち、長期記憶装置212に保存される監視されるデータ要素にさらに作用を与え得る。例えば後続の入力216が、プロセッサ206に提供され得る。一部の実施形態では、動作の際に、後続の入力216は、長期記憶装置212内のデータを再評価するために使用され得るものであり、そのことによってデータは、長期記憶装置212に留まる場合があり、または、長期記憶装置212から破棄される場合がある。
【0028】
次に図5を参照すると、例示的な実施形態での、データの選択的保持のための方法300のフロー図が示されている。ブロック301で示されるように、方法300は、監視されるデータ要素を受信するステップを含む。次にブロック302で示されるように、方法300は、初期記憶順位を、監視されるデータ要素に割り当てるステップを含む。方法300はさらには、ブロック304で示されるように、しきい値記憶順位を決定するステップを含む。一部の実施形態では、しきい値記憶順位は、監視されるデータ要素への初期記憶順位が割り当てられた後に決定される。本開示による他の実施形態では、しきい値記憶順位は、初期記憶順位が割り当てられる前に、または、しきい値記憶順位が割り当てられるのと同時に決定される。方法300は、ブロック306で示されるように、初期記憶順位をしきい値記憶順位と比較するステップを含む。方法300によれば、ブロック308で示されるように、初期記憶順位がしきい値記憶順位を上回る場合、順位付けされた監視されるデータ要素は、ブロック310で示されるように、長期記憶装置に記憶される。初期記憶順位がしきい値記憶順位を上回らない場合、監視されるデータ要素は、ブロック312で示されるように、破棄される。
【0029】
次に図6を参照すると、別の例示的な実施形態での、データの選択的保持のための方法400のフロー図が示されている。ブロック401で示されるように、方法400は、監視されるデータ要素を受信するステップを含む。次にブロック402で示されるように、方法400は、動的入力を受信するステップを含む。一部の実施形態では、動的入力は、監視されるデータ要素への初期記憶順位が割り当てられる前に受信される。本開示による他の実施形態では、動的入力は、初期記憶順位が割り当てられた後に、または、しきい値記憶順位が割り当てられるのと同時に受信される。一部の実施形態では、複数個の動的入力が、異なる時間に受信される。ブロック404で示されるように、方法400はさらには、初期記憶順位を、監視されるデータ要素に割り当てるステップを含む。ブロック406で示されるように、方法400は、しきい値記憶順位を決定するステップを含む。次にブロック407で示されるように、初期記憶順位がしきい値記憶順位と比較される。ブロック408で示されるように、方法400は、初期記憶順位がしきい値記憶順位を上回るかどうかの評価を含む。初期記憶順位がしきい値記憶順位を上回らない場合、一部の実施形態では、監視されるデータ要素は、ブロック410で示されるように、破棄される。初期記憶順位がしきい値記憶順位を上回る場合、ブロック412で示されるように、方法400は、順位付けされた監視されるデータ要素を長期記憶装置に記憶するステップを含む。次にブロック413で示されるように、別の動的入力が受信される。方法400は次いで、ブロック414で示されるように、更新された記憶順位を、長期記憶装置で保持される、監視されるデータ要素に割り当てるステップを含む。次に評価が、ブロック416で示されるように、更新された記憶順位がしきい値記憶順位を上回るかどうかに関して行われる。更新された記憶順位がしきい値記憶順位を上回る場合、順位付けされた監視されるデータ要素は、ブロック412で示されるように、長期記憶装置で保持される。更新された記憶順位がしきい値記憶順位を上回らない場合、ブロック410で示されるように、監視されるデータ要素は破棄される。
【0030】
次に図7を参照すると、別の例示的な実施形態での、データの選択的保持のための方法500のフロー図が示されている。ブロック501で示されるように、方法500は、監視されるデータ要素を受信するステップを含む。ブロック502で示されるように、方法500はさらには、初期記憶順位を、監視されるデータ要素に割り当てるステップを含む。ブロック504で示されるように、方法500は、しきい値記憶順位を決定するステップを含む。次にブロック506で示されるように、初期記憶順位がしきい値記憶順位と比較される。ブロック508で示されるように、方法500は、初期記憶順位がしきい値記憶順位を上回るかどうかの評価を含む。初期記憶順位がしきい値記憶順位を上回らない場合、一部の実施形態では、監視されるデータ要素は、ブロック510で示されるように、破棄される。初期記憶順位がしきい値記憶順位を上回る場合、ブロック512で示されるように、方法500は、順位付けされた監視されるデータ要素を長期記憶装置に記憶するステップを含む。方法500は次いで、ブロック514で示されるように、更新されたしきい値記憶順位を決定するステップを含む。次に評価が、ブロック516で示されるように、記憶順位が、更新されたしきい値記憶順位を上回るかどうかに関して行われる。記憶順位が、更新されたしきい値記憶順位を上回る場合、順位付けされた監視されるデータ要素は、ブロック512で示されるように、長期記憶装置で保持される。記憶順位が、更新されたしきい値記憶順位を上回らない場合、ブロック510で示されるように、監視されるデータ要素は破棄される。
【0031】
一部の実施形態によれば、本明細書ではまとめて「記憶順位」と称する、初期記憶順位、しきい値記憶順位、更新された記憶順位、または、更新されたしきい値順位の、1つまたは複数は、動的入力に基づくものであり得る。
【0032】
動的入力は、監視されるデータ要素を保持または破棄することの望ましさに関係する任意の情報であり得る。例えば、限定としてではなく、動的入力は、外部脅威インテリジェンス、脆弱性評価データ、ネットワーク上の探知の能動的脅威に関するデータ、リアル・タイム・マルウェア・レベル、および類するものを含む、一般的な、または特定の、脅威評価情報またはリスク決定情報を含み得る。動的入力はさらには、例えば、監視されるデータ要素が、高リスク事業単位と関係するか、それとも低リスク事業単位と関係するかの情報、環境内の既知のセキュリティ・ギャップ、サービス中断情報、規制情報、または、訴訟に関係する情報を含み得る。動的入力はさらには、利用可能な記憶空間の量、または、現在の、もしくは潜在的なシステム性能情報などの、システム情報を含み得る。一部の実施形態では静的入力が、単独で、または、動的入力と組み合わせて提供され得る。静的情報またはリアル・タイム情報は、任意の情報源から導出または取得され得るものであり、経時的に変化し得る。
【0033】
例えば、ネットワーク上の能動的脅威に関する情報を含むリアル・タイム脅威評価は、長期記憶装置で以前に保持された、ある決まった監視されるデータ要素が、もはや、記憶装置で保持するのに十分なだけ高い優先度ではないということを明らかにする場合がある。別の例では、内部ネットワーク上のリアル・タイム・マルウェア・レベルの分析測定が、急激な上昇を明らかにし、そのことにより、マルウェア脅威レベルが高いと決定する場合がある。したがって、より多くの監視されるデータ要素が、マルウェア・レベルが沈静するまで保存され得る。したがって記憶順位は、受信される動的入力によって調整され得る。別の例では、危殆の既知のインジケータが、外部情報源から、増加しつつあるマルウェアの特定のひとまとまりに対して受信され得る。そのような場合では、その既知のインジケータに関係する任意のデータが、高い初期記憶順位を割り当てられ得る。一部の実施形態では、初期記憶順位またはしきい値順位は、複数の判定基準にわたって累積的であり得る。
【0034】
記憶順位はさらには、システム情報基づくものであり得る。例えば1つの実施形態では、50の初期記憶順位が、監視されるデータ要素に割り当てられ得るものであり、しきい値記憶順位は40であり得るものであり、そのことによって、順位付けされた監視されるデータ要素を長期記憶装置に記憶することが結果として生じる。経時的にシステムは、システム性能の低下、または、記憶容量の低減に遭遇する場合がある。そのような場合では実例として、しきい値記憶順位は、重要性が低い監視されるデータ要素を破棄するために更新され得る。この例では、しきい値記憶順位を40から55に上げることによって、50の初期記憶順位を伴う順位付けされた監視されるデータ要素が破棄されることが可能となり、したがってそのことは、システム性能を向上させ、利用可能な記憶装置を増大することになる。
【0035】
一部の実施形態では記憶順位は、複数個の動的入力に基づくものであり得る。一部の実施形態では記憶順位は、利用可能な記憶装置、および、監視されるフローの物理的位置、監視されるフローの論理的位置、来るべき製品発売日などの内部企業活動、マルウェア・レベルなどの内部脅威測定、不当に使われ得る将来のリスクもしくは脅威の予測もしくは間接的測定量、規制に関係する情報、訴訟に関係する情報、または、サービスもしくは動作中断の、1つまたは複数をベースにする。
【0036】
本明細書では「監視されるデータ要素」は、履歴またはフォレンジックあるいはその両方の目的のために維持され得るデータを含む。例えばデータ要素は、ネットワーク活動のデータ・フロー・パケットおよび完全捕捉物、デバイス・ログ、インフラストラクチャ・データ、アプリケーション・ログ、セキュリティ制御イベント・ログ、ならびに類するものを含む、ネットワーク・フローに含まれるデータを含み得る。1つの実施形態では、監視されるデータ要素は、ネットワーク・データ・フロー・パケットである。
【0037】
1つの実施形態では、監視されるデータ要素は、利用可能な記憶空間に基づいて、選択的に保持または破棄され得る。例えば一連のしきい値記憶順位が、特定の記憶装置利用度パーセンテージにセットされ得る。下記の例では、記憶装置利用度破棄フロー重み表が提供され得るものであり、破棄フロー重み付けは、監視されるデータ要素の値、すなわち、フローが有用であることになるという尤度を表すものであり、そのことによって、破棄フロー重み付けより小さい値は破棄される。したがって例によると、4つのしきい値が、システム・アドミニストレータによりあらかじめセットされ得るものであり、そのことによって、長期記憶装置で保持される情報は、記憶装置利用度の増大とともに、少なくなる。
【0038】
【表1】
【0039】
別の実施形態では、監視されるデータ要素は、検索性能に基づいて、選択的に保持または破棄され得る。例えば一連のしきい値記憶順位が、特定の検索性能時間にセットされ得る。下記の例では、記憶装置利用度破棄フロー重み表が提供され得るものであり、破棄フロー重み付けは、監視されるデータ要素の値、すなわち、フローが有用であることになるという尤度を表すものであり、そのことによって、破棄フロー重み付けより小さい値は破棄される。したがって例によると、4つのしきい値が、システム・アドミニストレータによりあらかじめセットされ得るものであり、そのことによって、長期記憶装置で保持される情報は、検索時間の増大とともに、少なくなる。
【0040】
【表2】
【0041】
別の実施形態では、監視されるデータ要素は、リスクもしくは脅威判定基準、または、データ・フローの重要度に基づいて、選択的に保持または破棄され得る。例えば一連のしきい値記憶順位が、種々の選択判定基準に基づいてセットされ得るものであり、選択判定基準は、いくつかの属性を含む。下記の例では、記憶装置利用度破棄フロー重み表が提供され得るものであり、フロー重みは、1つまたは複数の属性に基づく、監視されるデータ要素の相対的な重要度を表す。
【0042】
【表3】
【0043】
動作の際に、上記の例では、長期記憶装置に記憶すること、または破棄することに対して検討中である、各々のフローまたは記憶項目に対して、フローが将来のフォレンジック調査で有用であることになるという確率が決定され、次いで、記憶アクションが行われる。より高いフロー重みが、より重要なデータに割り当てられ得る。各々のSelection_criteriaに対して、監視されるデータ要素が、判定基準に対して評価され得るものであり、集約されるフロー重みが、適用可能な判定基準の各々に基づいて算出され得る。その後、初期記憶順位が、監視されるデータ要素に割り当てられ得る。
【0044】
一部の実施形態では、現在の記憶装置利用度に対して、動作の際に、破棄フロー重み付けが決定され得る。その後、フロー重みが破棄フロー重み付けより大きい場合、監視されるデータ要素は、長期記憶装置に保存され得る。
【0045】
一部の実施形態では、長期記憶装置内の監視されるデータ要素は作用を受ける。例えば、フロー・パッケージ重みが破棄フロー重み付けより小さい場合、データ・フロー・パケットなどの監視されるデータ要素は、例えば削除またはアーカイブすることにより破棄され得る。フロー・パッケージ重みおよび破棄しきい値の両方は、それらの価値評価において動的であり得る。
【0046】
次に図8を参照すると、別の例示的な実施形態での、データの選択的保持のための方法600のフロー図が示されている。ブロック601で示されるように、方法600は、監視されるデータ要素を受信するステップを含む。次にブロック602で示されるように、方法600は、動的入力を受信するステップを含む。ブロック604で示されるように、方法600はさらには、初期記憶順位を、監視されるデータ要素に割り当てるステップを含む。ブロック606で示されるように、方法600は、しきい値記憶順位を決定するステップを含む。次にブロック607で示されるように、初期記憶順位がしきい値記憶順位と比較される。ブロック608で示されるように、方法600は、初期記憶順位がしきい値記憶順位を上回るかどうかの評価を含む。初期記憶順位がしきい値記憶順位を上回らない場合、一部の実施形態では、監視されるデータ要素は、ブロック610で示されるように、破棄される。初期記憶順位がしきい値記憶順位を上回る場合、ブロック612で示されるように、方法600は、順位付けされた監視されるデータ要素を長期記憶装置に記憶するステップを含む。次にブロック613で示されるように、別の動的入力が受信される。方法600は次いで、ブロック614で示されるように、更新されたしきい値順位を決定するステップを含む。次に評価が、ブロック616で示されるように、初期記憶順位が、更新されたしきい値記憶順位を上回るかどうかに関して行われる。初期記憶順位が、更新されたしきい値順位を上回る場合、順位付けされた監視されるデータ要素は、ブロック612で示されるように、長期記憶装置で保持される。初期記憶順位が、更新された記憶順位を上回らない場合、ブロック610で示されるように、監視されるデータ要素は破棄される。
【0047】
本発明は、システム、方法、またはプログラム、あるいはそれらの組み合わせであり得る。プログラムは、プロセッサに本発明の態様を実行させるための、コンピュータ可読プログラム命令を有する、コンピュータ可読記憶媒体(または、複数の媒体)を含み得る。
【0048】
コンピュータ可読記憶媒体は、命令実行デバイスによる使用のための命令を保持および記憶し得る有形デバイスであり得る。コンピュータ可読記憶媒体は、例えば、電子記憶デバイス、磁気記憶デバイス、光学記憶デバイス、電磁記憶デバイス、半導体記憶デバイス、または、前述のものの任意の適した組み合わせであり得るが、それらに限定されない。コンピュータ可読記憶媒体のより具体的な例の非網羅的な列挙としては、以下のもの、すなわち、ポータブル・コンピュータ・ディスケット、ハード・ディスク、ランダム・アクセス・メモリ(RAM)、読み出し専用メモリ(ROM)、消去可能プログラマブル読み出し専用メモリ(EPROMまたはフラッシュ・メモリ)、スタティック・ランダム・アクセス・メモリ(SRAM)、ポータブル・コンパクト・ディスク読み出し専用メモリ(CD−ROM)、デジタル・バーサタイル・ディスク(DVD)、memory stick(R)、フロッピィ(R)・ディスク、命令が記録されるパンチ・カードまたは溝内の隆起構造などの機械的に符号化されるデバイス、および、前述のものの任意の適した組み合わせを含む。コンピュータ可読記憶媒体を、本明細書では、本質的には、電波もしくは他の自由伝搬する電磁波、導波路もしくは他の伝送媒体を介して伝搬する電磁波(例えば、光ファイバ・ケーブルを通過する光パルス)、または、電線を介して伝送される電気信号などの、一時的な信号であると解釈すべきではない。
【0049】
本明細書で説明するコンピュータ可読プログラム命令は、それぞれのコンピューティング/処理デバイスにコンピュータ可読記憶媒体から、あるいは、外部コンピュータまたは外部記憶デバイスに、ネットワーク、例えばインターネット、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワーク、もしくはワイヤレス・ネットワーク、またはそれらの組み合わせを介してダウンロードされ得る。ネットワークは、銅伝送ケーブル、光伝送ファイバ、ワイヤレス伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイ・コンピュータ、またはエッジ・サーバ、あるいはそれらの組み合わせを備え得る。各々のコンピューティング/処理デバイス内のネットワーク・アダプタ・カードまたはネットワーク・インターフェイスが、コンピュータ可読プログラム命令をネットワークから受信し、コンピュータ可読プログラム命令を、それぞれのコンピューティング/処理デバイス内部のコンピュータ可読記憶媒体での記憶のために転送する。
【0050】
本発明の動作を実行するためのコンピュータ可読プログラム命令は、アセンブラ命令、命令セット・アーキテクチャ(ISA)命令、機械命令、機械依存命令、マイクロコード、ファームウェア命令、状態セッティング・データ、または、1つもしくは複数のプログラミング言語の任意の組み合わせで書き表される、ソース・コードもしくはオブジェクト・コードのいずれかであり得るものであり、それらのプログラミング言語は、Smalltalk(R)、C++、または類するものなどのオブジェクト指向プログラミング言語、および、「C」プログラミング言語または同様のプログラミング言語などの従来型の手続き型プログラミング言語を含む。コンピュータ可読プログラム命令は、全体的にユーザのコンピュータ上で、部分的にユーザのコンピュータ上で、スタンド・アローン・ソフトウェア・パッケージとして、部分的にユーザのコンピュータ上、および部分的にリモート・コンピュータ上で、または、全体的にリモート・コンピュータもしくはサーバ上で実行し得る。後の方のシナリオではリモート・コンピュータは、ユーザのコンピュータに、ローカル・エリア・ネットワーク(LAN)もしくはワイド・エリア・ネットワーク(WAN)を含む任意のタイプのネットワークを介して接続され得るものであり、または接続は、外部コンピュータに対して(例えば、インターネットを介して、インターネット・サービス・プロバイダを使用して)行われ得る。一部の実施形態では、例えば、プログラマブル論理回路網、フィールド・プログラマブル・ゲート・アレイ(FPGA)、またはプログラマブル論理アレイ(PLA)を含む電子回路網が、本発明の態様を実行するために、コンピュータ可読プログラム命令の状態情報を利用して、電子回路網をパーソナライズすることにより、コンピュータ可読プログラム命令を実行し得る。
【0051】
本発明の態様を、本明細書では、本発明の実施形態による方法、装置(システム)、およびプログラムの、フローチャート図またはブロック図あるいはその両方を参照して説明している。フローチャート図またはブロック図あるいはその両方の各々のブロック、および、フローチャート図またはブロック図あるいはその両方でのブロックの組み合わせが、コンピュータ可読プログラム命令により実装され得るということが理解されよう。
【0052】
これらのコンピュータ可読プログラム命令は、コンピュータまたは他のプログラマブル・データ処理装置のプロセッサによって実行する命令が、フローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックで指定される機能/行為を実装するための手段を創出するように、汎用コンピュータ、専用コンピュータ、または他のプログラマブル・データ処理装置のプロセッサに提供され、マシンを作り出すものであってよい。これらのコンピュータ可読プログラム命令はさらには、命令が記憶されたコンピュータ可読記憶媒体が、フローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックで指定される機能/行為の態様を実装する命令を含む製造品を含むように、コンピュータ可読記憶媒体に記憶され、コンピュータ、プログラマブル・データ処理装置、または他のデバイス、あるいはそれらの組み合わせに特定の様式で機能するように指示するものであってもよい。
【0053】
コンピュータ可読プログラム命令はさらには、コンピュータ、他のプログラマブル装置、または他のデバイス上で実行する命令が、フローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックで指定される機能/行為を実装するように、コンピュータ実装プロセスを生み出すために、コンピュータ、他のプログラマブル・データ処理装置、または他のデバイス上にロードされ、コンピュータ、他のプログラマブル装置、または他のデバイス上で一連の動作ステップを実行させるものであってもよい。
【0054】
図でのフローチャートおよびブロック図は、本発明の様々な実施形態による、システム、方法、およびプログラムの可能な実装形態の、アーキテクチャ、機能性、および動作を示すものである。この点に関して、フローチャートまたはブロック図での各々のブロックは、指定される論理機能を実装するための1つまたは複数の実行可能命令を含む、命令のモジュール、セグメント、または小部分を表し得る。一部の代替的実装形態では、ブロックで記される機能は、図で記される順序から外れて行われる場合がある。例えば、連続して示される2つのブロックは、実際には、実質的に同時に実行される場合があり、またはブロックは時には、必然的に含まれる機能性に依存して、逆の順序で実行される場合がある。ブロック図またはフローチャート図あるいはその両方の各々のブロック、および、ブロック図またはフローチャート図あるいはその両方でのブロックの組み合わせは、指定される機能もしくは行為を実行する、または、専用ハードウェアおよびコンピュータ命令の組み合わせを実行する、専用ハードウェア・ベースのシステムにより実装され得るということが、さらに留意されよう。
【符号の説明】
【0055】
10 クラウド・コンピューティング環境
12 コンピュータ・システム/サーバ
14 外部デバイス
16 プロセッサまたは処理ユニット
18 バス
20 ネットワーク・アダプタ
22 入出力(I/O)インターフェイス
24 ディスプレイ
28 システム・メモリ
30 ランダム・アクセス・メモリ(RAM)
32 キャッシュ・メモリ
34 記憶システム
40 プログラム/ユーティリティ
42 プログラム・モジュール
50 クラウド・コンピューティング・ノード
54 モバイル・デバイス
54A 携帯情報端末(PDA)またはセルラー電話
54A〜N コンピューティング・デバイス
54B デスクトップ・コンピュータ
54C ラップトップ・コンピュータ
54N 自動車用コンピュータ・システム
60 ハードウェアおよびソフトウェア層
70 仮想化層
80 管理層
90 作業負荷層
100 データ・サービス・ネットワーク・システム
200 システム
201 監視されるデータ・フロー
202 ネットワーク・インターフェイス
203 一時記憶装置
204 入力
206 プロセッサ
208 分析エンジン
210 データ選択器
212 長期記憶装置
214 破棄
216 後続の入力
300 方法
301 ブロック
302 ブロック
304 ブロック
306 ブロック
308 ブロック
310 ブロック
312 ブロック
400 方法
401 ブロック
402 ブロック
404 ブロック
406 ブロック
407 ブロック
408 ブロック
410 ブロック
412 ブロック
413 ブロック
414 ブロック
416 ブロック
500 方法
501 ブロック
502 ブロック
504 ブロック
506 ブロック
508 ブロック
510 ブロック
512 ブロック
514 ブロック
516 ブロック
600 方法
601 ブロック
602 ブロック
604 ブロック
606 ブロック
607 ブロック
608 ブロック
610 ブロック
612 ブロック
613 ブロック
614 ブロック
616 ブロック
図1
図2
図3
図4
図5
図6
図7
図8