Tim Bass
10-11-2008 06:15
Dette er en fortsættelse af Genesis for Complex Event Processing: Asymmetrisk Capabilities og CEP, Event Støj og Asymmetriske Event Processing hvor jeg har diskuteret motivationen bag CEP og adaptiv analytics i cyberspace.

Omkring samme tid, at professor Luckham og hans team arbejder på CEP ansøgninger netstyringsproblemer og sikkerhedsprocedurer, jeg førte bestræbelser på at opbygge netværk og sikkerhed ledelsesmæssig kontrol centre for United States Air Force.* I begyndelsen var helt tilbage til 1994, mit internet-relateret arbejde for Air Combat Command (ACC), Der arbejder ud af ACC hovedkvarter på Langley Air Force Base.

I 1997 fører jeg et teknisk team, der udviklede modforanstaltninger mod et virkeligt distribueres internet-baseret angreb på Langley AFB SMTP e-mail-infrastruktur .* Dette angreb blev dokumenteret i et teknisk dokument, E-Mail Bomber og Modforanstaltninger: Cyber Angreb på tilgængelighed og Brand Integrity, IEEE Network Magazine, Vol.. 12, nr. 2, s.. 10-17, marts / april 1998.* Desuden denne attackand modforholdsregler jeg designet blev omtalt i Popular Science Magazine i 1998 en artikel, War.Com og andre nyhedskanaler .* Jeg har også udgivet en række relaterede dokumenter om dette emne.

Vores team brugte en regel-baseret tilgang til modforanstaltninger mod massive e-mail-bomber angreb på Langley Air Force Base e-mail-infrastruktur .** Vi kaldte denne regel-baseret system, BombShelter. og det blev skrevet i PERL.* Jeg udviklet både den oprindelige software-arkitektur og den oprindelige fungerende prototype for BombShelter (i to dage) og så må vi vendte software over til vores team, som anvendte regel-baseret tilgang til daglige angreb modforanstaltninger.

Jeg så i dag, og derefter uger, som mit hold udformet reglerne, og angriberne skrev nye angreb, der omgås de regler .* nogle folk i Pentagon, der anvendes til at sige, at jeg "fører en indsats for at bekæmpe den første krig i cyberspace". ** Det kunne have have været den første cyberwar, jeg er ikke sikker, men det var helt sikkert den første offentligt dokumenterede cyberwar .* Der er ingen tvivl om dette.

Uden at komme ind i alle de historiske fodnoter og betydningen af dette cyberwar, der blev udkæmpet med eksperter og regel-baserede systemer, vil jeg gerne springe til en vigtig konklusion.

Regel-baserede systemer er nyttige, men har begrænset funktionalitet og skalerbarhed i de fleste komplekse tilfælde behandlingen af ansøgningerne.

Regel-baserede systemer er human ressource-krævende, fordi regel-baserede systemer kan ikke lære og tilpasse sig på deres egne, mennesker lære og derefter skrive nye regler .* Det er sådan regel-baserede systemer arbejde.

Det er motivationen bag hvorfor jeg bruger en masse tid på at søge efter nye, mere effektive og adaptive metoder som alternativer til regel-baserede systemer .** Efter omfattende forskning, jeg offentliggjort en række dokumenter om den fremtidige intrusion detection i Internet .* Intrusion Detection Systems & multisensor Data Fusion - Oprettelse Cyberspace situationsbevidsthed [1], Bidrog til at lede en udvikling i Internet sikkerhed, især inden for net-baseret intrusion detection systemer (IDS).

I mit offentliggjort forskning arbejde, motiveret af begrænsninger med regel-baserede metoder, jeg brugte de samme modne funktionel model, der bruges til at behandle missilangreb, kontrollere de globale flytrafik og andre komplekse omstændigheder behandling af ansøgninger i fysiske rum, men jeg har anvendt disse begreber til cyberspace.

Omkring samme tid var professor Luckham og andre, der arbejder på de samme problemer, som alle vedrører realtid at afsløre og imødegå trusler i cyberspace .* De blev også finansieret af den amerikanske regering.

Sidebar: Stream behandling af transaktionen-baserede systemer (databaser), et andet område af interesse, var fokuseret på et helt andet problem, som var lav latenstid behandling af straight-thru forarbejdning i Database-orienterede systemer .** Disse strøm systemer til behandling var , og forbliver dog * regel-baserede systemer .* De problemer, vi har forsøgt at løse i cyberspace, kan imidlertid ikke være effektivt og pragmatisk løses ved regel-baserede systemer alene .* Kun relativt simple scenarier kan være effektivt opdaget af regelbaseret stream systemer.

Langt størstedelen af de komplicerede tilfælde behandling klasser af problemer kræver regler plus avancerede algoritmer, der kan lære og tilpasse sig i real-time .*** Jeg ved dette, ikke ved at læse aviser eller tage universitet klasser på regel-baser systemer, men at arbejde på nogle meget udfordrende driftsmæssige problemer i real-time .*** Det er derfor, jeg er fortsat interesseret i komplicerede tilfælde forarbejdning og hvorfor jeg fortsætter med at uddybe, hvorfor regel-baserede systemer har begrænsninger.



Kilde ...