Tim Bass
10-01-2008 10:22 PM
En El Génesis del Complejo de Procesamiento de evento: asimétrica Capacidades Me introdujo el concepto abstracto de "asimétrica capacidad de procesamiento" para describir las bases del complejo de procesamiento de evento .** Si usted toma un momento para revisar la primero los proyectos de CEP desde La Universidad de Stanford, Verá que la aplicación del CEP fue hacia la solución de infinidad de * asimétrica en el caso de problemas de procesamiento distribuido redes .*** Estas aplicaciones incluyen difíciles problemas tales como:

• Nivel Red de Vigilancia y Gestión,
  
• Seguridad Cibernética: una red de detección de intrusos,
  
• Empresa de Vigilancia y Gestión,
• Modelado y Simulación de Procesos de Negocio de colaboración,
• Política de Empresa de Vigilancia, y
• Análisis y Depuración de Sistemas Distribuidos.

En cada uno de los ejemplos de aplicación por encima de CEP, la cantidad de la información del evento a disposición de los desarrolladores de software pueden ser sorprendente, sin embargo, a pesar de toda la información disponible, la capacidad para detectar y responder a las amenazas y oportunidades es crudo, en el mejor.

Personas que trabajan en red y gestión de la seguridad, por ejemplo, son bombardeados con la información del evento .* Sin embargo, este exceso de información de eventos, es decir, en su mayor parte, el "ruido" que es difícil de entender la gestión de la red .** En uno de los cosas más difíciles de lograr es el de encontrar la causa de un corte de luz o problema de rendimiento .** Por esta razón, los investigadores de Stanford, se han financiado a la investigación se centró en temas tales como (arriba), Análisis y Depuración de Sistemas Distribuidos.

Estas son las clases de evento de transformación de la asimetría de los problemas complejos que definen el proceso de eventos, o CEP .** Tratamiento de los eventos por mediación de eventos, eventos de enrutamiento, o ejecutar un conjunto de normas contra los acontecimientos y tomar una decisión de procesamiento son perfectamente válidas caso la tramitación de las solicitudes. ** Sin embargo, el motivo básico a tener "complejo de procesamiento de evento" es para resolver problemas de procesamiento de evento en el que existe una clara asimetría entre el diluvio de "evento de ruido" * (Profesor Luckham llamó a este fenómeno el "caso de nubes") y la detección de las empresas pertinentes, acciones de eventos ante su complejidad en un clima de incertidumbre y el ruido.

En mi próximo post sobre este tema voy a examinar brevemente la motivación detrás de mi documento de 1999 de ACM, Sistemas de detección de intrusos y multisensor fusión de datos, en el que estaban trabajando en resolver los complejos retos de seguridad distribuida basada en experiencias del mundo real con los problemas de la asimetría de la transformación capabiilities .* Voy a discutir la razón por la que pasó de un Estado basado en principios de sistema experto para un modelo más avanzado modelo de inferencia que no depende únicamente en el pensamiento basado en normas. * Voy a explicar también por qué otros investigadores y desarrolladores con experiencia en el complejo caso de detección de aplicaciones han llegado a la misma conclusión.



Fuente ...