A system and method are disclosed for real-time insertion of data into a multi-dimensional database. The system includes a multi-dimensional database and a user interface operable to access and provide views into the multi-dimensional database. A data insertion engine is coupled to and operable to access the multi-dimensional database. The data insertion engine is further operable to receive and process a real-time data feed and to insert data into the multi-dimensional database responsive to processing of the real-time data feed. In one embodiment, the real-time data feed can represent exploited network vulnerabilities, and the system can be used for network intrusion detection and vulnerability assessment. The method includes receiving a real-time data feed representing detection of an event and processing the event against the multi-dimensional database. Cells associated with the event are identified in the multi-dimensional database and appropriate vectors to the identified cells are created. Data representing the event is then inserted at the identified cells. Visibility to the inserted data is provided through a user interface to the multi-dimensional database. In one embodiment, the event can be an exploited network vulnerability, and the method can be used for intrusion detection and vulnerability assessment.

Een systeem en een methode worden onthuld voor toevoeging in real time van gegevens in een multidimensioneel gegevensbestand. Het systeem omvat een multidimensioneel gegevensbestand en een gebruikersinterface opereerbaar aan toegang en verstrekt meningen in het multidimensionele gegevensbestand. Een motor van de gegevenstoevoeging wordt gekoppeld aan en opereerbaar om tot het multidimensionele gegevensbestand toegang te hebben. De motor van de gegevenstoevoeging is verder opereerbaar om een gegevensvoer te ontvangen en te verwerken in real time en gegevens op te nemen in het multidimensionele gegevensbestand ontvankelijk voor verwerking van het gegevensvoer in real time. In één belichaming, kan het gegevensvoer in real time geëxploiteerde netwerkkwetsbaarheid vertegenwoordigen, en het systeem kan voor de opsporing van het netwerkbinnendringen en kwetsbaarheidsbeoordeling worden gebruikt. De methode omvat het ontvangen van een gegevensvoer dat in real time opsporing van een gebeurtenis vertegenwoordigt en de gebeurtenis verwerkt tegen het multidimensionele gegevensbestand. De cellen die met de gebeurtenis worden worden geassocieerd geïdentificeerd in het multidimensionele gegevensbestand en de aangewezen vectoren aan de geïdentificeerde cellen worden gecreeerd. Het gegeven dat de gebeurtenis vertegenwoordigt wordt dan opgenomen bij de geïdentificeerde cellen. Het zicht aan de opgenomen gegevens wordt verstrekt door een gebruikersinterface aan het multidimensionele gegevensbestand. In één belichaming, kan de gebeurtenis een geëxploiteerde netwerkkwetsbaarheid zijn, en de methode kan voor binnendringenopsporing en kwetsbaarheidsbeoordeling worden gebruikt.