Tim Bass
10-11-2008 06:15 AM
Esta es una continuación de El Génesis del Complejo de Procesamiento de evento: asimétrica Capacidades y CEP, de eventos de ruido y asimétrica Procesado de Eventos donde me han estado discutiendo la motivación detrás de CEP y de análisis de adaptación en el ciberespacio.

Aproximadamente al mismo tiempo que el profesor Luckham y su equipo estaba trabajando en el CEP aplicaciones en la gestión de la red y gestión de la seguridad, yo estaba dirigiendo los esfuerzos para construir las redes y la gestión de la seguridad de los centros de control para la Fuerza Aérea de Estados Unidos.* En el principio, que data de 1994, relacionados con Internet de mi trabajo era para Lucha contra el Comando de Aire (CAC), Trabajando fuera de la sede en el CAC Langley Air Force Base.

En 1997, que dirijo un equipo técnico que ha desarrollado una efectiva lucha contra distribuida basada en Internet sobre el ataque Langley AFB infraestructura de correo electrónico SMTP .* Este ataque fue documentado en un documento técnico, E-Mail Bombas y Contramedidas: Cyber Ataques a la disponibilidad y la integridad de la marca, IEEE Network Magazine, vol. 12, No. 2, págs. 10-17, marzo y abril de 1998.* Además, este attackand contramedidas destinadas I fue ofrecido en Popular Science Magazine, en un artículo de 1998, War.Com y otros canales de noticias .* También publicó una serie de documentos sobre este tema.

El equipo utilizó un enfoque basado en normas para la adopción de contramedidas contra los ataques masivos de correo electrónico bombas sobre la Base de la Fuerza Aérea Langley infraestructura de correo electrónico .** Llamamos este sistema basado en normas, BombShelter. y fue escrito en PERL.* He desarrollado tanto el software original y la arquitectura original prototipo para BombShelter (en dos días) y luego convertido en el software de nuestro equipo que utilizó el enfoque basado en normas para el diario ataque de las contramedidas.

He visto durante días, semanas y luego, como mi equipo diseñado normas, y los atacantes escribieron nuevos ataques que eludan las normas .* Algunas personas en el Pentágono utiliza para decir que "dirigir el esfuerzo para luchar contra la primera guerra en el ciberespacio". ** Se podrían haber haber sido el primero cyberwar, no estoy seguro, pero fue sin duda el primer públicamente documentado cyberwar .* No hay ninguna duda sobre esto.

Sin entrar en todas las notas de pie de página y el significado histórico de este cyberwar que se libró con los expertos y los sistemas basados en el artículo, me gustaría saltar a una conclusión importante.

Artículo basado en sistemas son útiles, pero han limitado la funcionalidad y capacidad de ampliación en la mayoría de las aplicaciones de procesamiento de eventos complejos.

Artículo basado en los sistemas de recursos humanos basado en normas, porque los sistemas no puede aprender y adaptarse por sí mismos, los seres humanos aprenden y, a continuación, escribir nuevas normas .* Así es como los sistemas basados en normas de trabajo.

Esta es la motivación detrás de la razón por la que pasan mucho tiempo a la búsqueda de nuevos, más eficientes y los métodos de adaptación como alternativas a los sistemas basados en normas .** Después de extensas investigaciones, he publicado una serie de documentos sobre el futuro de la detección de intrusiones en el Internet .* Sistemas de detección de intrusos y multisensor fusión de datos - Creación de conocimiento de la situación ciberespacio [1], Ayudó a llevar una evolución en la seguridad en Internet, en particular en el ámbito de la red basada en sistemas de detección de intrusos (IDS).

En mi trabajo de investigación publicado, por motivos de limitaciones de los enfoques basados en la regla, he usado el mismo modelo de madurez funcional que se utiliza para procesar los ataques con misiles, el control del tráfico aéreo mundial, y otras aplicaciones de procesamiento complejo caso en el espacio físico, pero aplicado estos conceptos al ciberespacio.

Aproximadamente al mismo tiempo, el profesor Luckham y estaban trabajando en otros problemas similares, todos relacionados con la detección en tiempo real y respuesta a las amenazas en el ciberespacio .* También fueron financiados por el gobierno de los EE.UU..

Barra lateral: Arroyo de procesamiento de transacciones basadas en sistemas (bases de datos), otra área de interés, se centró en un problema totalmente diferente, que es la baja latencia de procesamiento de recto-thru "de procesamiento en la base de datos orientada a los sistemas de procesamiento de flujo .** Estos sistemas se , y siguen siendo sin embargo, * basado en normas de sistemas .* Los problemas que están tratando de resolver en el ciberespacio, sin embargo, no puede resolverse de manera eficiente y pragmática de los sistemas basados en la regla solo .* Sólo relativamente simple hipótesis puede ser detectado por eficiente basado en normas sistemas de tratamiento de flujo.

La gran mayoría de los complejos de procesamiento de evento clases de problemas requieren normas más avanzadas de los algoritmos que pueden aprender y adaptarse en tiempo real .*** sé que esto, no de la lectura de documentos o tomar clases de universidad en los sistemas de bases de reglas, sino de trabajar en algunos muy difíciles problemas operacionales en tiempo real .*** Esta es la razón por la que siguen interesados en el complejo proceso de eventos y la razón por la que seguir para elaborar sobre las razones por sistemas basados en el artículo tienen limitaciones.



Fuente ...