Tim Bass
10-01-2008 10:22 PM
In De Genesis van Complex Event Processing: Asymmetrische Capabilities Ik stelde het abstracte begrip van "asymmetrische verwerking mogelijkheden" om de fundamenten van complexe event processing beschrijven .** Als je een paar ogenblikken de herziening CEP eerste projecten van Stanford University, Zult u zien dat de toepassing van het CEP is in de richting van het oplossen van talloze * asymmetrische event processing problemen in gedistribueerde netwerken .*** Deze toepassingen opgenomen uitdagende problemen zoals:

• Network Level Monitoring en Management,
  
• Cyber Security: Network Intrusion Detection,
  
• Enterprise Monitoring en Management,
• Modeling and Simulation van de Collaborative Business Processes,
• Business Policy Monitoring en
• Analyse en Debuggen van gedistribueerde systemen.

In elk van de CEP toepassing bovenstaande voorbeelden kan het bedrag van het evenement informatie beschikbaar aan software-ontwikkelaars zijn onthutsend, maar ondanks alle beschikbare informatie, het vermogen om zintuiglijke en reageren op bedreigingen en kansen is ruw, op zijn best.

Mensen die werken in netwerk-en security management, bijvoorbeeld, worden gebombardeerd met informatie geval .* Echter, deze stortvloed van het evenement informatie is voor het grootste deel, "ruis" die moeilijk te begrijpen .** In netwerk management een van de moeilijkste dingen te bereiken is het vinden van de oorzaak van een storing of de prestaties probleem .** Dit is de reden waarom onderzoekers van Stanford werden gefinancierd met het oog gericht op onderzoek onderwerpen als (boven), De analyse en Debugging van gedistribueerde systemen.

Dit zijn de klassen van de asymmetrische problemen event processing die bepalen Complex Event Processing, of CEP .** Verwerking evenementen door middel van bemiddeling gebeurtenissen, routing gebeurtenissen, of het draaien van een regel-set tegen de gebeurtenissen en het maken van een verwerking besluit zijn alle volkomen geldig event processing applicaties. ** Echter, om de kern reden hebben "Complex Event Processing 'is het event processing problemen op te lossen, waar er een grote asymmetrie tussen de stortvloed van" event ruis "* (hoogleraar Luckham noemde dit fenomeen" de gebeurtenis wolk ") en het opsporen van het bedrijfsleven relevante, beroep complexe gebeurtenissen in een klimaat van onzekerheid en lawaai.

In mijn volgende post over dit onderwerp zal ik kort de herziening motivatie achter mijn papier 1999 ACM, Intrusion Detection Systems en Multisensor Data Fusion, waar we bezig waren met het oplossen van complexe gedistribueerde veiligheidsproblemen gebaseerd op echte ervaringen met de problemen van asymmetrische verwerking capabiilities .* zal ik bespreken waarom wij geëvolueerd van een vroege rule-based expert system model naar een meer geavanceerde gevolgtrekking model dat niet afhankelijk is uitsluitend op rule-based denken. * Ik zal ook uitleggen waarom andere onderzoekers en ontwikkelaars met ervaring in complexe toepassingen geval opsporing zijn tot dezelfde conclusie.



Bron ...