Тим Bass
10-11-2008 06:15 AM
Это �вл�ет�� продолжением Генези� комплек� обработки �обытий: ��имметриче�кий Возможно�ти и КЭП, �обыти� шума и ��имметриче�кий обработка �обытий где � был об�уждать мотивы КООС и адаптивной аналитики в киберпро�тран�тве.

Примерно в то же врем�, что профе��ор Luckham и его команда работает над ВИС приложений в �еть управлени� и обе�печени� безопа�но�ти, � был ведущим у�или�х по по�троению �ети и безопа�но�ть управлени� центрами дл� ВВС Соединенных Штатов.* В начале, еще в 1994 году, мой интернет, �в�занные � работой было Воздушные борьбе Command (�КК), Разработка �КК в штаб-квартире Л�нгли Air Force Base.

В 1997 году � возглавить техниче�кую группу, котора� разработала контрмеры против фактиче�кой ра�про�транил Интернет-атаки на Л�нгли AFB SMTP почты инфра�труктуры .* Это нападение было опи�ано в техниче�ком документе, E-Mail Бомбы и Контрмеры: кибератакам на наличие бренда и че�тно�ти, Сетевой журнал IEEE, Vol. 12, № 2, �. 10-17, март-апрель 1998 года.* Кроме того, в �том attackand контрмеры � был разработан Лучшее в научно-попул�рного журнала в 1998 году �татью, War.Com и другие ново�ти каналов .* Я также опубликовал р�д �оответ�твующих документов по �той теме.

�аша команда и�пользовала правила подхода дл� противодей�тви� ма��овым �ообщение бомб нападений на Л�нгли Air Force Base �ообщение инфра�труктуры .** Мы называли �то правило на о�нове �и�темы, Бомбоубежище. и оно было напи�ано в PERL.* Я разработала как оригинальна� программна� архитектура и оригинальный рабочий прототип в бомбоубежище (в течение двух дней), а затем мы �делали над программным обе�печением дл� нашей команды, которые и�пользуют�� правила подхода дл� ежедневных нападений контрмеры.

Я наблюдал в течение не�кольких дней, недель, а затем, как мо� команда разработаны правила, и нападавшие напи�али новые нападени�, которые в обход правил .* �екоторые люди в Пентагоне и�пользовали бы �казать, что � "возглавить у�или� по борьбе � первой войной в киберпро�тран�тве". ** Это может быть, были в первую cyberwar, � не уверен, но она, безу�ловно, первым публично задокументированную cyberwar .* Суще�твует никаких �омнений по �тому поводу.

�е вдава��ь во в�е и�ториче�кие �но�ки и значение �того cyberwar что воевал � �к�пертами и о�нованной на правилах �и�темы, � хотел бы перейти к важному выводу.

Правило �и�тем �вл�ют�� полезными, но имеют ограниченную функционально�ть и scaleability в �амых �ложных �обытие обработки за�вок.

Правило базе �и�темы человече�ких ре�ур�ов, по�кольку правила на о�нове �и�темы не могут адаптировать�� и учить�� на �воих �об�твенных, люди учат�� и затем запи�ать новые правила .* Это, как правило �и�тем, о�нованных на работе.

Это мотивы, почему � провожу много времени на пои�к новых, более �ффективных и адаптивных методов, как правило, альтернативных �и�тем .** По�ле обширных и��ледований, � опубликовал р�д �татей о будущем обнаружение в Интернет .* Си�темы обнаружени� И Multisensor данных Fusion - Создание �итуационной о�ведомленно�ти киберпро�тран�тве [1], Помогли приве�ти �волюцию в Интернет-безопа�но�ти, о�обенно в обла�ти �етевых �и�тем обнаружени� вторжений (IDS).

В моих опубликованных научно-и��ледователь�ких работ, мотивированные ограничени� правило на о�нове подходов, � и�пользовал тот же зрелые функциональна� модель, котора� и�пользует�� дл� обработки ракетной атаки, глобального контрол� воздушного движени�, а также других �ложных �обытие обработки за�вок в физиче�ком про�тран�тве, но � применил �ти пон�ти� к киберпро�тран�тву.

Примерно в то же врем�, профе��ор Luckham, а другие работают над аналогичными проблемами, в�е в реальном времени обнаружени� и реагировани� на угрозы в киберпро�тран�тве .* Они также финан�ирует�� правитель�твом СШ�.

Бокова� панель: Stream обработки транзакций �и�тем (баз данных), еще одной обла�тью, пред�тавл�ющих интере�, было �о�редоточено на �овершенно иной проблемой, котора� была низкой латентно�тью переработке пр�могонного THRU обработки в databased ориентированных �и�тем .** Эти поток обработки �и�тем , и по-прежнему однако * норма �и�тем .* Эти проблемы мы пытаем�� решить в киберпро�тран�тве, однако, не может быть �ффективно и прагматично решать правилом-�и�тем на базе только .* Только отно�ительно про�тых �ценариев может быть �ффективно обнаружена о�нованна� на правилах Си�темы обработки потока.

Подавл�ющее большин�тво �ложных �обытие обработки кла��ы задач требуют правила, а также �овременные алгоритмы, которые могут учить�� и адаптировать�� в реальном ма�штабе времени .*** Я знаю �то, не чита� документов или прин�ти� универ�итет�ких кла��ов по правилу базы �и�темы, но и из работающих на р�д очень �ложных оперативных задач в режиме реального времени .*** Вот почему � по-прежнему заинтере�ована в комплек�ной обработки �обытий и по�тому � по-прежнему подробно о том, почему норма-�и�тем имеют ограничени�.



И�точник ...