Tim Bass
10-11-2008 06:15 AM
Il s'agit d'une poursuite de The Genesis of Complex Event Processing: Asymmetric capacités et CEP, l'événement sonore et asymétrique Event Processing où j'ai parlé de la motivation derrière le CEP et d'analyse d'adaptation dans le cyberespace.

Vers la même époque que le professeur Luckham et son équipe travaille sur des applications CEP dans la gestion du réseau et de gestion de la sécurité, je dirige les efforts pour construire des réseaux et de gestion de la sécurité des centres de contrôle de la United States Air Force.* A l'origine, datant de 1994, liées à l'Internet de mon travail a été de Air Combat Command (ACC), Le travail de l'ACC de siège à Langley Air Force Base.

En 1997, je dirige une équipe technique qui a élaboré des contre-mesures contre un titre diffusé sur Internet l'attaque de Langley AFB messagerie SMTP .* Cette attaque a été décrite dans un document technique, E-Mail Bombs et contre-mesures: cyber-attaques sur la disponibilité et l'intégrité de la marque, IEEE Network Magazine, Vol. 12, No. 2, pp. 10-17, Mars / Avril 1998.* En outre, cette contre-attackand j'ai conçu a été présenté dans la revue Popular Science 1998 dans un article, War.Com et d'autres canaux de nouvelles .* J'ai également publié un certain nombre de documents connexes sur le sujet.

Notre équipe a utilisé une approche à base de règles pour des contre-attaques massives email bombes sur les Langley Air Force Base infrastructure email .** Nous avons appelé ce système fondé sur des règles, BombShelter. et il a été écrit en PERL.* J'ai développé à la fois le logiciel original et l'original architecture prototype de BombShelter (en deux jours) et puis nous nous sommes tournés sur le logiciel à notre équipe qui a utilisé l'approche à base de règles pour les attaques quotidiennes contre-mesures.

J'ai regardé pendant des jours, des semaines et puis, comme mon équipe a conçu des règles, et les attaquants a écrit que de nouvelles attaques contourné les règles .* Certaines personnes dans le Pentagone, l'habitude de dire que je "conduire l'effort de lutte contre la première guerre dans le cyberespace". ** Il aurait peut-être ont été les premiers Cyberwar, je ne suis pas sûr, mais il a certainement été la première publiquement documentés Cyberwar .* Il ne fait aucun doute à ce sujet.

Sans entrer dans toutes les notes de bas de page et de l'importance historique de cette Cyberwar qui a été menée avec des experts et des systèmes à base de règles, je voudrais passer à une conclusion importante.

Rule-based systems sont utiles, mais ont limité la fonctionnalité et évolutivité dans la plupart des applications de traitement de cas complexes.

Article basé sur les systèmes de ressources humaines fondé sur des règles parce que les systèmes ne peuvent pas apprendre et de s'adapter à leur propre, l'homme d'apprendre et d'écrire ensuite de nouvelles règles .* Cette règle est de savoir comment des systèmes à base de travail.

Telle est la motivation derrière la raison pour laquelle je passe beaucoup de temps à chercher de nouveaux, plus efficaces et plus adaptées que les méthodes alternatives à l'état des systèmes .** Après de longues recherches, j'ai publié une série de documents sur l'avenir de la détection d'intrusion dans la Internet .* Intrusion Detection Systems & Multisensor Fusion des données - Créer cyberespace conscience situationnelle [1], A contribué à entraîner une évolution dans la sécurité Internet, en particulier dans le domaine de réseau, systèmes de détection d'intrusion (IDS).

Dans mes travaux de recherche publiés, avec des limitations motivées par des approches fondées sur l'article, j'ai utilisé le même modèle de maturité fonctionnelle, qui est utilisée pour traiter les attaques de missiles, de contrôle du trafic aérien mondial, et d'autres applications de traitement de cas complexes dans l'espace physique, mais j'ai appliqué ces concepts au cyberespace.

Vers la même époque, le professeur Luckham et d'autres travaillent sur les mêmes problèmes, tous liés à la détection en temps réel et de réponse aux menaces dans le cyberespace .* Ils ont également été financés par le gouvernement américain.

Encadré: la transformation des flux de transactions des systèmes (bases de données), un autre domaine d'intérêt, a été axée sur un tout autre problème, qui est la faible latence de traitement des droites-thru transformation dans la base de données orientée vers les systèmes de traitement de flots .** Ces systèmes ont été , et restent cependant, * les systèmes à base de règles .* Les problèmes que nous tentions de résoudre dans le cyberespace, en revanche, ne peuvent pas être résolus de manière efficace et pragmatique, par la règle des systèmes à base de seuls .* seulement scénarios relativement simples peuvent être efficacement détectée par fondé sur des règles Les systèmes de traitement des flux.

La grande majorité des cas complexes de transformation des catégories de problèmes exigent des règles plus avancées des algorithmes qui peuvent apprendre et de s'adapter en temps réel .*** Je sais que cela, et non pas à la lecture de documents ou de prendre des cours universitaires sur les bases des systèmes de règles, mais de travailler sur certains très difficiles problèmes opérationnels en temps réel .*** C'est pourquoi je reste intéressé par événement complexe de transformation et de la raison pour laquelle je continue de donner des précisions sur la raison pour laquelle les systèmes fondés sur la règle des limites.



Source ...