Tim Bass
10-11-2008 06:15
Dette er en videreføring av The Genesis of Complex Event Processing: Asymmetrisk Capabilities og CEP, Event støy og Asymmetriske Event Processing hvor jeg har vært diskutert motivasjonen bak CEP og tilpasningsdyktige analytics i cyberspace.

Rundt samme tid som professor Luckham og teamet hans jobbet på CEP programmer i nettverket administrasjon og sikkerhet, ble jeg ledet arbeidet med å bygge nettverk og sikkerhet kontroll sentre for United States Air Force.* I begynnelsen dateres tilbake til 1994, min Internett-relatert arbeid ble for Air Combat Command (ACC), Working out of ACC hovedkvarter på Langley Air Force Base.

I 1997 ledet jeg et teknisk team som utviklet mottiltak mot en faktisk distribuerte Internett-baserte angrep på Langley AFB SMTP e-infrastruktur .* Dette angrepet ble dokumentert i en teknisk papir, E-Mail Bomber og mottiltak: Cyber Angrep på tilgjengelighet og Brand Integrity, IEEE Network Magazine, vol. 12, nr. 2, ss. 10-17, mars / april 1998.* I tillegg er dette attackand mottiltak jeg laget ble omtalt i Popular Science Magazine i 1998 en artikkel, War.Com og andre nyheter kanaler .* Jeg har også publisert en rekke relaterte artikler om dette emnet.

Vårt team brukte en regelbasert tilnærming til mottiltak mot massiv e-bomber angrep på Langley Air Force Base e-infrastruktur .** Vi kalte denne regel-basert system, BombShelter. og det var skrevet i PERL.* Jeg utviklet både den originale programvaren arkitektur og originale arbeider prototype for BombShelter (i to dager) og da vi snudde programvaren over til vårt lag som brukte regelstyrt tilnærming for daglige angrep mottiltak.

Jeg så for dager og uker, så jeg laget designet regler, og angriperne skrev nye angrep som omgå reglene .* Noen folk i Pentagon pleide å si at jeg "lede arbeidet med å bekjempe den første krigen i cyberspace". ** Det kan ha vært den første cyberwar, jeg er ikke sikker, men det var sikkert den første offentlig dokumenterte cyberwar .* Det er ingen tvil om dette.

Uten å komme inn i alle historiske fotnoter og betydningen av denne cyberwar som ble utkjempet med eksperter og regelbaserte systemer, ønsker jeg å hoppe til en viktig konklusjon.

Regel-baserte systemer er nyttige, men har begrenset funksjonalitet og skalerbarhet i mest komplekse arrangement søknadsbehandling.

Regel-baserte systemer er human ressurskrevende fordi regelbaserte systemer ikke kan lære og tilpasse seg på egen hånd, mennesker lære og deretter skrive nye regler .* Dette er hvordan regel-baserte systemer fungerer.

Dette er motivasjonen bak hvorfor jeg bruker mye tid på å lete etter nye, mer effektive og tilpasningsdyktige metoder som alternativer til regelbaserte systemer .** Etter omfattende forskning, publisert i en serie artikler om fremtiden for Intrusion Detection i Internett .* Intrusion Detection Systems & Multisensor Data Fusion - Opprette Cyberspace Situasjonsbetinget Awareness [1]Hjalp lede en utvikling i Internett-sikkerhet, spesielt i området nettverksbaserte Intrusion Detection Systems (IDS).

I min publiserte forskningsarbeider, motivert av begrensninger med regelen tilnærminger, brukte jeg den samme modne funksjonelle modellen som brukes til å behandle rakett-angrep, kontroll globale flytrafikken, og andre komplekse hendelse behandling av søknader i fysisk plass, men jeg anvendt disse konseptene til cyberspace.

Rundt samme tid ble professor Luckham og andre som jobber med lignende problemer, alle relatert til sanntids deteksjon og reaksjon på trusler i cyberspace .* De var også finansiert av den amerikanske regjeringen.

Sidebar: Stream behandling av transaksjonen-baserte systemer (databaser), et annet område av interesse, ble fokusert på et helt annet problem, som var lav latens behandling av rett-thru behandling i Databasert-orienterte systemer .** Disse stream prosessering systemene ble og forblir imidlertid * regelbaserte systemer .* De problemene vi prøvde å løse i cyberspace, men kan ikke være effektivt og pragmatisk løses ved regel-baserte systemer alene .* Bare relativt enkle scenarier kan være effektivt oppdaget av regelstyrt stream processing systems.

Det store flertallet av komplekse hendelser behandling klasser av problemer krever regler i tillegg til avanserte algoritmer som kan lære og tilpasse seg i sanntid .*** Jeg vet dette, ikke fra å lese aviser eller ta universitetet klasser på regel-baser systemer, men fra arbeidet noen svært utfordrende operasjonelle problemer i sanntid .*** Dette er hvorfor jeg fortsatt interessert i komplekse tilfelle behandling og hvorfor jeg fortsetter å utdype hvorfor regelbaserte systemer har begrensninger.



Kilde ...