Tim Bass
10.11.2008 06:15
Dit is een voortzetting van De Genesis van Complex Event Processing: Asymmetrische Capabilities en CEP, Event Geluid en Asymmetrisch Event Processing waar ik heb gesproken over de motivatie achter CEP en adaptieve analytics in cyberspace.

Rond dezelfde tijd dat professor Luckham en zijn team werkte aan CEP toepassingen in netwerkbeheer en security management, ik leidde inspanningen om de netwerk-en security management control centers te bouwen voor de United States Air Force.* In het begin, dat teruggaat tot 1994, mijn internet-gerelateerd werk was voor Air Combat Command (ACC), Uitwerking van ACC hoofdkwartier Langley Air Force Base.

In 1997 leiden ik een technisch team dat de ontwikkelde tegenmaatregelen tegen een actuele internet-gebaseerde gedistribueerde aanval op de Langley AFB SMTP e-mail infrastructuur .* Deze aanval werd gedocumenteerd in een technisch document, E-Mail Bommen en Tegenmaatregelen: Cyber Aanvallen op Beschikbaarheid en Brand Integriteit, IEEE Network Magazine, Vol. 12, nr. 2, pp. 10-17, maart / april 1998.* Bovendien is deze attackand tegenmaatregelen ik ontworpen werd gekenmerkt in Popular Science Magazine in 1998 een artikel, War.Com en ander nieuws kanalen .* Ik publiceerde ook een aantal aanverwante artikelen over dit onderwerp.

Ons team gebruikt een op regels gebaseerde aanpak voor tegenmaatregelen tegen massale e-mail bommen aanslagen op de Langley Air Force Base e-mail infrastructuur .** We noemden deze regel-gebaseerd systeem, Schuilkelder. en het was in geschreven PERL.* Ontwikkelde ik zowel de originele software-architectuur en de oorspronkelijke werkend prototype voor de schuilkelder (in twee dagen) en dan zullen we draaide de software om ons team die gebruik maakten van de regel-gebaseerde benadering voor de dagelijkse aanvallen tegenmaatregelen.

Ik keek voor dagen, weken en daarna, als mijn team ontworpen regels, en de aanvallers schreef nieuwe aanvallen, dat de regels .* Sommige mensen in het Pentagon gebruikt om te zeggen dat ik 'leiden de inspanning om de eerste oorlog in cyberspace bestrijden "omzeild. ** Het zou kunnen zijn de eerste Cyberwar geweest, ben ik niet zeker, maar het was zeker de eerste publiekelijk gedocumenteerde Cyberwar .* Er is geen twijfel over.

Zonder het krijgen in alle voetnoten en de historische betekenis van deze Cyberwar dat werd uitgevochten met deskundigen en regel-gebaseerde systemen, ik wil springen naar een belangrijke conclusie.

Regel-gebaseerde systemen zijn nuttig, maar hebben een beperkte functionaliteit en schaalbaarheid in de meest complexe applicaties evenement verwerking.

Regel-gebaseerde systemen zijn human resource intensief, omdat op regels gebaseerde systemen niet kunnen leren en aan te passen op hun eigen, mensen te leren en dan schrijven nieuwe regels .* Dit is hoe regel-gebaseerde systemen werken.

Dit is de motivatie achter waarom besteed ik veel tijd om te zoeken naar nieuwe, meer efficiënte en adaptieve methoden als alternatief-gebaseerde systemen uit te spreken .** Na uitgebreid onderzoek, publiceerde ik een serie artikelen over de toekomst van intrusion detection in de Internet .* Intrusion Detection Systems & Multisensor Data Fusion - Het creëren Cyberspace Situational Awareness [1]Hielp leiden een evolutie in Internet beveiliging, met name op het gebied van netwerk-systemen op basis van Intrusion Detection (IDS).

In mijn werk gepubliceerd onderzoek, is ingegeven door beperkingen met regel-gebaseerde benaderingen, ik gebruik gemaakt van dezelfde volwassen functionele model dat wordt gebruikt om raketaanvallen, controle wereldwijde luchtverkeer proces, en andere complexe event processing-toepassingen in de fysieke ruimte, maar ik deze begrippen toegepast naar cyberspace.

Rond dezelfde tijd werden professor Luckham en anderen die op soortgelijke problemen, allemaal gerelateerd aan real-time detectie en reactie op bedreigingen in cyberspace .* Ook werden gefinancierd door de Amerikaanse overheid.

Sidebar: Stream verwerking van transactie-gebaseerde systemen (databases), een ander gebied van rente, was gericht op een geheel ander probleem, dat is de lage latentie verwerking van straight-through processing in via database-georiënteerde systemen .** Deze stream processing systemen werden , en blijven echter * regel-gebaseerde systemen .* De problemen die wij probeerden op te lossen in cyberspace, maar niet efficiënt en pragmatisch kunnen worden opgelost door regel-gebaseerde systemen alleen .* alleen relatief eenvoudige scenario's efficiënt kunnen worden gedetecteerd door rule-based stream processing systems.

De overgrote meerderheid van complexe klassen bij de verwerking van problemen vragen om de regels plus geavanceerde algoritmen die kunnen leren en aan te passen in real-time .*** Ik weet dit, niet uit het lezen van kranten of het nemen van de universiteit klassen op basis regel-systemen, maar van het werken op aantal zeer uitdagende operationele problemen in real-time .*** Dit is waarom ik nog steeds geïnteresseerd in Complex Event Processing en waarom ik verder uitweiden over waarom regel-gebaseerde systemen hebben beperkingen.



Bron ...