Tim Bass
10-11-2008 06:15 AM
Dies ist eine Fortsetzung der Die Genesis der Complex Event Processing: Asymmetrische Fähigkeiten und CEP, Event-Lärm-und Asymmetrische Event Processing wo bin ich über die Motivation hinter CEP und adaptive Analytics im Cyberspace.

Etwa zur selben Zeit, Professor Luckham und sein Team war auf CEP-Anwendungen im Netzwerk-Management und Security-Management, ich war führenden Bemühungen um den Aufbau der Netz-und Security-Management-Zentren für die Kontrolle United States Air Force.* In der Anfang, aus dem Jahre 1994, mein Internet-Arbeit für Air Combat Command (ACC), Die von ACC Sitz in Langley Air Force Base.

In 1997 habe ich ein technisches Team entwickelt, dass Gegenmaßnahmen gegen eine tatsächliche verteilte Internet-basierte Angriff auf die Langley AFB SMTP-E-Mail-Infrastruktur .* Dieser Angriff wurde in ein technisches Papier, E-Mail-Bomben und Gegenmaßnahmen: Cyber-Angriffe auf die Verfügbarkeit und Integrität Brand, IEEE Network Magazine, Vol.. 12, Nr. 2, pp. 10-17, März / April 1998.* Darüber hinaus wird in diesem attackand Gegenmaßnahmen habe ich wurde in Popular Science Magazin in einem Artikel 1998, War.Com und andere Nachrichten Kanäle .* Ich habe auch eine Reihe von Arbeiten zu diesem Thema.

Unser Team verwendet eine Regel-basierten Ansatz für Gegenmaßnahmen gegen die massiven Angriffe auf E-Mail-Bomben der Langley Air Force Base E-Mail-Infrastruktur .** Wir haben diese Regel-basiertes System, BombShelter. und es wurde in PERL.* Ich habe sowohl die Original-Software-Architektur und die ursprüngliche Prototyp für BombShelter (in zwei Tagen) und dann haben wir die Software auf unser Team, die die Regel-basierten Ansatz für den täglichen Angriff Gegenmaßnahmen.

Ich habe für die Tage, und dann Wochen, wie mein Team, die Regeln, und der Angreifer hat neue Angriffe, dass die Regeln umgangen .* Einige Leute im Pentagon zu sagen, dass ich "dazu führen, dass der Aufwand zur Bekämpfung der erste Krieg im Cyberspace". ** Es können wurden die ersten Cyberwar, ich bin mir nicht sicher, aber es war sicherlich der erste öffentlich dokumentiert Cyberwar .* Es besteht kein Zweifel darüber.

Ohne in alle historischen Fußnoten und Bedeutung dieser Cyberwar, dass gekämpft wurde mit Experten und Regel-basierte Systeme, möchte ich direkt zu einem wichtigen Ergebnis.

Regel-basierte Systeme sind zwar nützlich, aber nur über begrenzte Funktionalität und Skalierbarkeit in den meisten komplexen Fall der Bearbeitung der Anträge.

Regel-basierte Systeme sind Humanressourcen, wegen der Regel-basierten Systemen können nicht lernen und sich auf ihre eigene, den Menschen zu lernen und dann schreiben .* Diese neue Regelung ist, wie der Regel-basierte Systeme.

Dies ist die Motivation hinter der Grund, warum ich viel Zeit für die Suche nach neuen, effizienteren und adaptive Methoden als Alternativen zu den Regel-basierten Systemen .** Nach umfangreichen Recherchen habe ich eine Reihe von Beiträgen über die Zukunft der Intrusion-Detection in der Internet .* Intrusion Detection Systeme & Multisensor Data Fusion - Erstellen von Cyberspace Situational Awareness [1], Führen dazu beigetragen, eine Entwicklung in der Internet-Sicherheit, insbesondere im Bereich der Netzwerk-basierten Intrusion Detection Systeme (IDS).

In meiner Forschungsarbeit veröffentlicht, motiviert durch die Einschränkungen bei der Regel-basierte Ansätze, habe ich die gleichen reifen funktionale Modell, das verwendet wird, um Raketenangriffen, Beherrschung der globalen Luftverkehrs, und andere komplexe Veranstaltung der Bearbeitung der Anträge in der physische Raum, aber ich für diese Konzepte im Cyberspace.

Ungefähr zur gleichen Zeit, Professor Luckham und andere, die sich mit ähnlichen Problemen, die alle mit Echtzeit-Erkennung und Reaktion auf Bedrohungen im Cyberspace .* Sie wurden auch von der US-Regierung.

Sidebar: Stream-Verarbeitung von Transaktions-basierte Systeme (Datenbanken), ein weiterer Bereich von Interesse, konzentrierte sich auf ein ganz anderes Problem, das war der geringe Latenz von Straight-Through-Verarbeitung in datenbankgestütztes-Systeme .** Diese Systeme wurden stream processing und bleiben jedoch, * Regel-basierte Systeme .* Die Probleme, die wir versuchen zu lösen, im Cyberspace, können jedoch nicht effizient und pragmatisch gelöst werden, indem der Regel-basierte Systeme allein .* nur relativ einfache Szenarien zu schaffen, die von der Regel-basierte Stream Systeme.

Die überwiegende Mehrheit der komplexen Verarbeitungs-Klassen Probleme erfordern Regeln Plus erweiterte Algorithmen, die lernen und sich in Echtzeit .*** Ich weiß, dass dies nicht vom Lesen oder Arbeiten, die Universität auf Regel-Klassen-Basen-Systeme, sondern von der Arbeit an einige sehr anspruchsvolle operative Probleme in Echtzeit .*** Dies ist der Grund, warum ich nach wie vor Interesse an komplexen Fall der Verarbeitung und der Grund, warum ich weiter ausführen, warum Regel-basierte Systeme haben Grenzen.



Quelle ...