Tim Bass
10-01-2008 10:22 PM
In Die Genesis der Complex Event Processing: Asymmetrische Fähigkeiten Ich führte das abstrakte Konzept der "asymmetrischen Verarbeitung Fähigkeiten" zu beschreiben, die Grundlagen für komplexe Veranstaltung Verarbeitung .** Wenn Sie ein paar Momente, um die CEP ersten Projekte von Stanford UniversitySie werden sehen, dass die Anwendung der CEP wurde zur Lösung der unzähligen * asymmetrische Veranstaltung Verarbeitung Probleme in verteilten Netzwerken .*** Diese Anwendungen, die anspruchsvolle Probleme wie:

• Netzwerk-Monitoring-und Management-Level,
  
• Cyber Security: Network Intrusion Detection,
  
• Enterprise Monitoring und Management,
• Modellierung und Simulation von Collaborative Business-Prozesse,
• Business Policy Monitoring und
• Analyse und Debugging von verteilten Systemen.

In jedem der CEP Anwendungsbeispiele vor, die Höhe der Veranstaltung zur Verfügung stehenden Informationen zu Software-Entwicklern werden kann Staffelung, aber trotz aller zur Verfügung stehenden Informationen, die Fähigkeit, Sinn-und-Antwort auf Gefahren und Chancen ist roh, am besten.

Leute, die in Netzwerk-und Security-Management, zum Beispiel, werden bombardiert mit Event-Informationen .* jedoch, diese Flut von Informationen zum Ereignis, zum größten Teil "Lärm", der schwer zu verstehen .** Im Netzwerk-Management einer der am schwierigsten ist, um Dinge zu finden, die Ursache für einen Ausfall oder die Performance Problem .** Dies ist der Grund, warum die Forscher an der Stanford wurden finanziert, um sich auf Themen wie Forschung (oben), Die Analyse und Debugging verteilter Systeme.

Dies sind die Klassen der asymmetrischen Veranstaltung Verarbeitung komplexe Probleme, die die Verarbeitungs-oder Verarbeitung CEP .** Veranstaltungen Vermittlung von Veranstaltungen, Routing-Veranstaltungen, oder das Ausführen eines Regel-Set und gegen eine Entscheidung der Verarbeitung sind alle völlig in Ordnung wenn die Bearbeitung der Anträge. ** jedoch den Kern Grund zu haben, "komplexe Veranstaltung Verarbeitung" zu lösen, ist die Verarbeitungs-Problemen, bei denen es gibt eine deutliche Asymmetrie zwischen der Flut von "Event Lärm" * (Professor Luckham nannte diese Phänomene der "Fall Wolke") und zur Aufdeckung von Unternehmen -relevant, umsetzbare komplexe Ereignisse in einem Klima der Unsicherheit und Lärm.

In meinem nächsten Beitrag zu diesem Thema möchte ich kurz die Überprüfung Motivation hinter meinem 1999 ACM Papier, Intrusion Detection Systeme und Multisensor Data Fusion, wo wir arbeiten an der Lösung komplexer verteilter Sicherheit Herausforderungen auf der Grundlage der realen Welt Erfahrungen mit den Problemen der asymmetrischen Verarbeitung capabiilities .* Ich werde erörtern, warum wir entwickelte sich aus einem frühen Regel-basierte Expertensystem Modell zu einer höheren Inferenz-Modell, das nicht von allein auf die Regel-Denken. * Ich werde auch erklären, warum andere Forscher und Entwickler mit Erfahrung in komplexen Fall-Anwendungen haben sich zu der gleichen Schlussfolgerung.



Quelle ...