Tim Bass
10-01-2008 10:22
I Genesis for Complex Event Processing: Asymmetrisk Capabilities Jeg forelagde det abstrakte begreb "asymmetriske behandling kapacitet" til at beskrive grundlaget for kompleks begivenhed behandling .** Hvis du tager et par minutter på at gennemgå første CEP projekter fra Stanford University, Vil du se, at anvendelsen af CEP var hen imod * løse utal asymmetriske tilfælde problemer med behandlingen i distribuerede netværk .*** Disse ansøgninger inkluderet udfordrende problemer såsom:

• Network Level overvågning og forvaltning
  
• Cyber Security: Network Intrusion Detection,
  
• Enterprise overvågning og forvaltning,
• Modellering og simulering af Collaborative Business Processes,
• Business Policy Overvågning, og
• Analyse og fejlfindingsoplysninger af distribuerede systemer.

I hver af de CEP ansøgning ovenstående eksempler, kan mængden af begivenheden information til rådighed for softwareudviklere være overvældende, men på trods af alle de tilgængelige oplysninger, evne til at sanse-og reagere på trusler og muligheder er rå, i bedste fald.

Folk, der arbejder i netværk og sikkerhed forvaltning, for eksempel bliver bombarderet med oplysninger om begivenheder .* Men denne strøm af oplysninger om begivenheder er, for det meste, "støj", som er svær at forstå .** netstyringsproblemer en af de sværeste ting at udrette er at finde årsagen til en udfald eller ydeevne problem .** Derfor er forskere ved Stanford blev finansieret med fokus på forskning i emner såsom (ovenfor), Analysis and debugging af distribuerede systemer.

Det er de klasser af asymmetriske tilfælde problemer med behandlingen, der definerer kompleks begivenhed behandling, eller CEP .** Processing begivenheder gennem formidling af begivenheder, routing begivenheder, eller kører en regel-sæt mod hændelser og gør en behandling afgørelse, er alle helt i orden hvis behandlingen af ansøgningerne. ** dog, at den centrale årsag har "kompleks begivenhed behandling" er at løse problemer med behandlingen af tilfælde, hvor der findes en betydelig asymmetri mellem mangfoldighed af "begivenhed støj" * (professor Luckham kaldte dette fænomen for "begivenhed sky") og opklaring af erhvervslivet -relevante, handlingsrettede komplekse hændelser i et klima af usikkerhed og støj.

I mit næste indlæg om dette emne, jeg vil kort gennemgang motivationen bag mit 1999 ACM papir, Intrusion Detection Systemer og multisensor Data Fusion, hvor vi arbejdede på at løse komplekse distribuerede sikkerhedsmæssige udfordringer baseret på den virkelige verden erfaringer med problemer af asymmetriske behandling capabiilities .* Jeg vil diskutere, hvorfor vi har udviklet sig fra en tidlig regelbaseret ekspertsystem model til en mere avanceret slutning model, som ikke var afhængig alene på regel-baserede tænkning. * Jeg vil også forklare, hvorfor andre forskere og udviklere med erfaring i komplekse tilfælde afsløring ansøgninger er kommet til samme konklusion.



Kilde ...