Tim Bass
Lundi, 07 Jul 2008 19:20:21 +0000
Gracieuseté de Complex Event Processing à Stanford
Complex event processing (CEP) est une nouvelle technologie. Il peut être appliqué à l'extraction et l'analyse de l'information de n'importe quel genre de message distribué à base de système. Il est élaboré à partir des concepts de Rapide (1) événement causal modeling, (2) cas et les modes de filtrage, et (3) cas des cartes schéma et des contraintes. Complexe de traitement des cas peut être appliquée à un large éventail d'entreprises de surveillance et de gestion des problèmes, de faible niveau de gestion de réseau à haut niveau de l'entreprise de collecte de renseignements.
[h2] Applications of Complex Event Processing: [/ h2]

• Instant Insight* - Hiérarchique affichés cas appliquée à la couche Enterprise IT. (à venir)
  • Analyser les processus d'affaires (document en format pdf)
• Réseau de suivi et de gestion (présentation Powerpoint)
• Cyber Security: Network Intrusion Detection
• Entreprise de surveillance et de gestion (à venir)
• Modélisation et simulation de la Collaborative Business Processes
• L'entreprise de surveillance de la politique. (à venir)
• D'analyse et de débogage de systèmes distribués (à venir)

[h2] Présentations: [/ h2]

• "Complex Event Processing: une technologie essentielle pour l'instant un aperçu du fonctionnement de l'Enterprise Information Systems," conférence à l'Université de Stanford Computer Systems Laborary EE380 Colloque série. Vidéo de la conférence (durée: 60 minutes).

[h2] Publications: [/ h2]

• Complex Event Processing in Distributed Systems. David C. Luckham et Brian Frasca, Stanford University Technical Report CSL-TR-98-754, Mars 1998, 28 pages.Résumé: Complexe de traitement des cas est une nouvelle technologie pour l'extraction des informations de message distribué à base de systèmes. Cette technologie permet aux utilisateurs d'un système de préciser les informations qui les intéressent. Il peut être faible niveau du réseau de traitement des données ou la gestion des entreprises de haut niveau du renseignement, selon le rôle et le point de vue des utilisateurs individuels. Et il peut être changé à partir de moment à moment, alors que l'objectif du système est en fonctionnement. Ce document présente un aperçu des événements complexes de traitement appliqué à un exemple particulier d'un message distribué à base de système, un système de gestion des processus de fabrication. Les notions de causalité biographiques, des modes de manifestation, un événement de filtrage, l'agrégation et l'événement sont présentés et leur application à la gestion des processus système est illustré par des exemples simples. Cette étude donne au lecteur un aperçu des concepts complexes de traitement de l'événement et montre comment elles peuvent être appliquées à l'aide du Rapide outils spécifiques à un type de système.
  *
• L'événement avec l'événement Mining Processing Networks. Louis Perrochon et Walter Mann et Stéphane Kasriel et David C. Luckham, La troisième Conférence Asie-Pacifique sur le Knowledge Discovery and Data Mining. 26-28 avril 1999. Beijing, China, 5 pages.Résumé: Event Mining découvre et offre des informations et des connaissances en temps réel des flux de données, ou des événements. Nous montrons que le processus de livraison des connaissances par la recherche dans les données et les modèles ultérieurs de l'abstraction trouvé motifs peuvent être appliquées en temps réel à un complexe système asynchrone. Notre moteur de traitement d'événement consiste en un réseau d'agents de traitement de l'événement (APE) en parallèle qui interagissent l'aide d'un événement de transformation des infrastructures. Les agents peuvent être configurés au moment de l'exécution en utilisant un modèle de langue officielle. L'infrastructure sous-jacente (1) donne un résumé des mécanismes de communication et permet ainsi à la reconfiguration dynamique de la topologie de la communication entre les agents au moment de l'exécution et (2) prévoit la transparence, l'emplacement, un accès indépendant à l'ensemble des données. Ces fonctions permettent d'allocation dynamique des APE aux différents threads et processus sur des machines différentes au moment de l'exécution.
  *
• eJava - Extension de Java avec Causality. Alexandre Santoro et Walter Mann et David Neel Madhav et Luckham, Actes de la 10ème Conférence internationale sur le Software Engineering and Knowledge Engineering, Juin 1998, 10 pages.Résumé: Les langages de programmation comme Java de fournir aux concepteurs un éventail de classes, ce qui simplifie le processus d'élaboration du programme. Certaines de ces classes permettent de construire facilement des programmes multithread. Bien utile, surtout dans la création de systèmes réactifs, multi-programmes présentent des problèmes difficiles tels que les conditions de course et les problèmes de synchronisation. Validation de ces programmes avec une spécification n'est pas anodine car Java ne pas indiquer clairement le fil interaction. Ces problèmes peuvent être résolus en modifiant Java de sorte qu'il produise des calculs, des collections d'événements à la fois causal et temporel de commande pour les relations définies. Plus précisément, l'ordre causal est idéal pour identifier le fil interaction. Ce document présente eJava, une extension de Java qui est à la fois basé sur les événements et la causalité au courant, et montre comment il simplifie le processus de compréhension et de débogage des programmes multithread.
  *
• Event-Based Architectures pour Dynamic Execution Software Systems. Vera James, Louis Perrochon, David C. Luckham.
  Actes de la première de travail IFIP Conf. on Software Architecture. 1999. San Antonio, Texas.Résumé: Distributed systems "runtime comportement peut être difficile à comprendre. Concurrent, distribué activité mondiale font état de notions difficiles à saisir. Nous nous concentrons sur l'exécution de la structure d'un système, l'architecture de son exécution, et de proposer, représentant son évolution en tant que partie prédéfinie de l'ensemble ordonné architectural types d'événements. Cette représentation permet une topologie du système d'être visualisés, analysés et con-tendues. L'utilisation d'un certain type d'événement permet l'exécution des différentes architectures des systèmes à être aisément comparés.
  *
• Using Context-Based Correlation Network Operations and Management. Louis Perrochon (travaux en cours, mail l'auteur de toute nouvelle version)Résumé: Réseau de l'opération qui consiste pour une large part de la réaction à des activités passe dans le réseau. Une meilleure connaissance du réseau à tout le temps le permet des réactions plus appropriées. Sur l'exemple de la détection d'intrusion, nous montrons comment corrélation basée sur le contexte de ces activités peuvent fournir une vue plus détaillée du réseau en moins de temps. Nous avons d'abord présenter la façon dont nous contexte de modèle, puis de décrire l'architecture de l'Université de Stanford CEP basée sur le contexte correlator. La corrélation est précisé que dans un cas schémas langage déclaratif qui permet de spécifier ce qui doit être détecté, au lieu de spécifier la manière dont il doit être détecté. CEP introduit la notion de causalité à l'égard de détection d'intrusion. Le corrélateur est en mesure de traiter les événements en ligne, car ils sont générés, et il peut être reconfiguré au dynamiquement. Ensuite, nous montrons comment elle augmente le taux de détection, de réduire les fausses alarmes, et de détecter les grands schémas d'attaque à un stade précoce.

Source ...