Tim Bass
10/11/2008 06:15
Esta é uma continuação do A gênese do Complexo Evento Processamento: Asymmetric Capacidades e CEP, evento Ruído e Assimétrico Event Processing onde temos vindo a discutir a motivação por trás CEP e adaptáveis analytics no ciberespaço.

Em torno do mesmo tempo que o Professor Luckham e sua equipe estava trabalhando em CEP aplicações na gestão da rede e de gestão da segurança, eu estava conduzindo os esforços para construir redes de segurança e controlo de gestão para os centros Estados Unidos da Força Aérea.* No começo, que remonta a 1994, o meu Internet relacionados com trabalho, por Air Combat Command (ACC), Trabalhando fora da sede em ACC Langley Air Force Base.

Em 1997, quero levar uma equipe técnica que desenvolveu represália contra uma real distribuídos com base na Internet ataque à infra-estrutura Langley AFB SMTP e-mail .* Este ataque foi documentada em um documento técnico, E-Mail Bombas e Contramedidas: Cyber Ataques sobre a disponibilidade e integridade da marca, IEEE Network Magazine, vol. 12, No. 2, pp. 10/17, Março / Abril de 1998.* Além disso, esta attackand contramedidas eu projetei foi apresentada no Popular Science Magazine em 1998 um artigo, War.Com e outras notícias canais .* Eu também publicou uma série de documentos relacionados a este tema.

Nossa equipe utilizou uma regra para a abordagem baseada em represália contra ataques maciços email bombas sobre o Langley Air Force Base email infra .** Apelámos este sistema baseado em regras, BombShelter. e foi escrito em PERL.* Eu desenvolvidos tanto o software original arquitectura eo original do protótipo funcional para BombShelter (em dois dias) e, então, virou o software durante a nossa equipe que utilizou a regra de base para a abordagem diária ataque contramedidas.

Olhei para dias, semanas e, em seguida, como a minha equipa concebido regras, e os atacantes escreveu novos ataques que contornou as regras .* Algumas pessoas no Pentágono usado para dizer que "liderar o esforço para combater a primeira guerra no ciberespaço". ** Pode ser que tenha ter sido o primeiro cyberwar, não estou certo, mas foi certamente a primeira vez publicamente documentado cyberwar .* Não há dúvida sobre isso.

Sem entrar em todas as notas históricas e significado deste cyberwar que foi combatida com especialistas e sistemas baseados em regra, gostaria de ir para uma conclusão importante.

Artigo baseado em sistemas são úteis, mas têm funcionalidade limitada e escalabilidade no caso de transformação aplicações mais complexas.

Artigo baseado em sistemas intensivos de recursos humanos são sistemas baseados em regra, porque não podem aprender e adaptar por conta própria, os seres humanos aprendem e, em seguida, escrever novas regras .* Esta regra é a forma como sistemas baseados em trabalho.

Esta é a motivação por trás porque eu gasto muito tempo a procura de novas e mais eficientes e adaptáveis métodos como alternativas a regra de um sistema baseado na .** Após uma extensa investigação, que publicou uma série de trabalhos sobre o futuro na detecção de intrusão Internet .* Intrusion Detection Systems & multisensores Dados Fusion - Criando Ciberespaço Consciência Situacional [1], Ajudou a liderar uma evolução na segurança da Internet, especialmente na área de rede baseados em sistemas de detecção de intrusão (IDS).

Na minha publicados trabalhos de investigação, motivada por limitações com a regra com base em abordagens, eu usei a mesma maturidade funcional modelo que é utilizado para processar mísseis ataques, controlo do tráfego aéreo mundial, e outras aplicações em processamento complexo evento espaço físico, mas estes conceitos aplicados ao ciberespaço.

Por volta da mesma hora, o Professor Luckham e outros estavam trabalhando em problemas semelhantes, todos relacionados com a detecção em tempo real e de resposta às ameaças no ciberespaço .* Eles também foram os E.U. financiados pelo governo.

Sidebar: Stream processamento da transação com base em sistemas (bases de dados), outra área de interesse, foi centrada em um problema totalmente diferente, que era a baixa latência de processamento straight-thru transformação em databased sistemas orientados para .** Estes sistemas foram fluxo de transformação , e permanecem no entanto, de um sistema baseado na regra * .* Os problemas que estavam tentando resolver no ciberespaço, no entanto, não podem ser resolvidos de forma eficiente e pragmaticamente pelo Estado com base em sistemas sozinho .* Apenas relativamente simples cenários podem ser eficientemente detectados pelo Estado com base em fluxo de transformação sistemas.

A grande maioria das classes de processamento complexo evento problemas exigem regras mais avançados algoritmos que podem aprender e adaptar em tempo real .*** Eu sei que isto, e não de ler jornais ou tendo aulas na universidade regra bases de sistemas, mas sim de trabalhar em muito desafiante problemas operacionais em tempo real .*** Esta é a razão pela qual ainda não estou interessado em caso de transformação complexa e por isso que eu continuar a elaborar sobre o motivo pelo qual regra baseada em sistemas têm limitações.



Fonte ...