Tim Bass
10-01-2008 10:22
In Uppkomsten av Complex Event Processing: Asymmetriska Capabilities Jag presenterade det abstrakta begreppet "asymmetrisk behandling resurser" för att beskriva grunderna för komplexa händelsehantering .** Om du tar en stund åt att läsa den första CEP projekt från StanforduniversitetetKommer du att se att tillämpningen av CEP var mot * lösa myriad asymmetrisk problem vid bearbetning i distribuerade nätverk .*** Dessa applikationer ingår utmanande problem såsom:

• Nätverk för övervakning och ledning,
  
• Cyber Security: Network Intrusion Detection,
  
• Enterprise Monitoring and Management,
• Modellering och simulering av Collaborative Business Processes,
• Business Policy Monitoring och
• Analys och avhjälpande av distribuerade system.

I varje CEP ansökan exemplen ovan, kan mängden av evenemang information tillgänglig för mjukvaruutvecklare vara häpnadsväckande, men trots all tillgänglig information, förmågan att känna av-och reagera på hot och möjligheter är rå, i bästa fall.

Folk som arbetar i nät-och säkerhetshantering, till exempel, bombarderas med information om evenemang .* Men detta överflöd av information om evenemang är till största delen, "brus" som är svår att förstå .** i nätförvaltningen en av svåraste att åstadkomma är att finna orsaken till ett driftavbrott eller prestanda problem .** Det är därför forskare vid Stanford har finansierats med fokus på forskning ämnen som (ovan), Analys och felsökning av distribuerade system.

Dessa är de kategorier av asymmetriska problem händelsehantering att definiera komplexa händelsehantering, eller CEP .** Processing händelser genom att förmedla händelser, routing händelser, eller köra en regel av mot händelser och göra en bearbetning av beslut är alla helt giltiga vid handläggningen av ansökningarna. ** I den grundläggande anledningen har "komplex händelse behandlingen" är att lösa problemen vid behandling där det finns en betydande asymmetri mellan överflöd av "event buller" * (professor Luckham kallas detta fenomen för "händelse molnet") och upptäcka business -relevant, angripbara komplexa händelser i ett klimat av osäkerhet och buller.

I mitt nästa inlägg om detta ämne jag kommer att kortfattat översynen motivationen bakom min 1999 ACM papper, Intrusion Detection System och Multisensor Data Fusion, där vi arbetar på att lösa komplexa distribuerade säkerhetspolitiska utmaningar baserade på verkliga upplevelser med problemen med asymmetrisk behandling capabiilities .* Jag kommer att diskutera varför vi utvecklats från en tidig regelbaserat expertsystem modell till en mer avancerad slutsats modell som inte var beroende enbart på regelbaserat tänkande. * Jag kommer också att förklara varför andra forskare och utvecklare med erfarenhet av komplexa applikationer fall upptäckt har kommit till samma slutsats.



Källa ...