Tim Bass
10-01-2008 10:22
I The Genesis of Complex Event Processing: Asymmetrisk Capabilities Jeg introduserte abstrakte begrepet "asymmetrisk behandling evner" for å beskrive grunnlaget for komplekse arrangement behandling .** Hvis du bruker litt tid på å gjennomgå første CEP prosjekter fra Stanford University, Vil du se at anvendelsen av CEP var mot * løse myriade asymmetrisk arrangement behandlingsproblemer i distribuerte nettverk .*** Disse programmene inkluderte utfordrende problemer som:

• Nettverk Level Monitoring and Management,
  
• Cyber Security: Network Intrusion Detection,
  
• Enterprise Monitoring and Management,
• Modellering og simulering av Collaborative Business Processes,
• Business Policy overvåking, og
• Analyse og debugging av Distributed Systems.

I hver av CEP søknaden eksemplene ovenfor, kan mengden av hendelsen informasjonen tilgjengelig for programvareutviklere være svimlende, men til tross for all tilgjengelig informasjon, evnen til å oppfatte og-reagere på trusler og muligheter er råolje, i beste fall.

Folk som arbeider i nettverk og sikkerhet, for eksempel, blir bombardert med informasjon om hendelse .* Men dette flom av hendelsen informasjon, for det meste, "støy" som er vanskelig å forstå .** I nettverk ledelse en av de de vanskeligste tingene å gjøre er å finne det rot årsak til strømbrudd eller ytelse problem .** Dette er hvorfor forskere ved Stanford ble finansiert å fokusere på forskning emner som (over), Analyse og debugging av distribuerte systemer.

Dette er klassene for asymmetriske hendelse behandlingsproblemer som definerer komplekse arrangement behandling, eller CEP .** Processing arrangementer ved formidling av hendelser, ruting hendelser, eller kjører en regel-sett mot hendelser og gjør en bearbeiding avgjørelse er alt perfekt gyldige hendelsen søknadsbehandling. ** Men til kjernen grunn har "kompleks hendelse behandling" er å oppklare hendelsen behandlingsproblemer der det eksisterer en betydelig asymmetri mellom flom av "hendelsen støy" * (Professor Luckham kalles dette fenomenet for "hendelse cloud") og oppdager business -relevant, handlekraftige komplekse hendelser i et klima av usikkerhet og støy.

I mitt neste innlegg på dette temaet vil jeg kort gjennomgå motivasjonen bak min 1999 ACM papir, Intrusion Detection Systems and Multisensor Data Fusion hvor vi jobber med å løse komplekse distribuerte sikkerhetsutfordringer basert på virkelige verden erfaringer med problemene med asymmetrisk behandling capabiilities .* Jeg vil diskutere hvorfor vi utviklet seg fra en tidlig regelstyrt ekspert system modell til en mer avansert slutning modell som ikke var avhengige utelukkende på regelstyrt tenkning. * Jeg vil også forklare hvorfor andre forskere og utviklere opplevd i komplekse event detection søknader har kommet til samme konklusjon.



Kilde ...