Podrobný výpis o publikaci
| DRAŠAR, Martin, Ádám RUMAN, Adam SKRÁŠEK a Matúš GALBA. CEP-Server: Software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA. 2019. |
|
Další formáty:
BibTeX
LaTeX
RIS
|
| Základní údaje | |
|---|---|
| Originální název | CEP-Server: Software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA |
| Název anglicky | CEP-Server: Software for evaluation and querying of complex events in the ITOA domain |
| Autoři | DRAŠAR, Martin (203 Česká republika, garant, domácí), Ádám RUMAN (703 Slovensko, domácí), Adam SKRÁŠEK (203 Česká republika, domácí) a Matúš GALBA (703 Slovensko, domácí). |
| Vydání | 2019. |
| Další údaje | |
|---|---|
| Originální jazyk | čeština |
| Typ výsledku | Software |
| Stát vydavatele | Česká republika |
| Utajení | není předmětem státního či obchodního tajemství |
| WWW | URL |
| Kód RIV | RIV/00216224:14610/19:00108413 |
| Organizace | Ústav výpočetní techniky – Masarykova univerzita – Repozitář |
| Klíčová slova česky | cep;zpracování komplexních událostí;t-rex;tesla;ITOA |
| Klíčová slova anglicky | cep;complex event processing;t-rex;tesla;ITOA |
| Technické parametry | Cílem software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA (dále jen CEP-Server) je korelace událostí z různých zdrojů a hledání prvotní příčiny daných událostí. Tento software vychází z nástroje na zpracování komplexních událostí T-Rex, výrazně však upravuje jeho funkcionalitu a vyjadřovací schopnosti jazyka na definici událostí, aby byl snáze použitelný pro doménu ITOA a obecně pro doménu kyberbezpečnosti. Hlavním přínosem pro uživatele je možnost snadno definovat zájmové chování, které je identifikováno v proudu vstupních událostí a vysoká rychlost analýz spojená s malými nároky na výkon HW. Software je primárně distribuován mezi týmy zabývající se analýzou chování zařízení v síti, ale je možné ho využít, kdekoliv, kde infrastruktura poskytuje strukturované informace o svém chování. Kontaktní osoba: RNDr. Martin Drašar, Ph.D., Ústav výpočetní techniky, Masarykova Univerzita, Botanická 68a, e-mail: drasar@ics.muni.cz, tel: +420 549 49 3295. |
| Návaznosti | TH02010185, projekt VaV. |
| Změnil | Změnil: RNDr. Daniel Jakubík, učo 139797. Změněno: 15. 8. 2020 09:12. |
| Anotace |
|---|
| Cílem software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA (dále jen CEP-Server) je korelace událostí z různých zdrojů a hledání prvotní příčiny daných událostí. Software přijímá prostřednictvím RabbitMQ zprávy s definicemi pravidel komplexních událostí psaných v jazyce TESLA a také jednotlivé vstupní události, jež následně koreluje a identifikuje v nich požadované komplexní události. Identifikované komplexní události posílá prostřednictvím RabbitMQ k nastaveným konzumentům. Tento software vychází z nástroje na zpracování komplexních událostí T-Rex, výrazně však upravuje jeho funkcionalitu a vyjadřovací schopnosti jazyka TESLA, aby byl snáze použitelný pro doménu ITOA a obecně pro doménu kyberbezpečnosti. Sytém má malé nároky na výkon a množství paměti, při zachování vysoké rychlosti zpracování událostí. |
| Anotace anglicky |
|---|
| The aim of the software for evaluation and querying of complex events in the ITOA domain (CEP-Server) is a correlation of events from various sources and identification of the root cause of events. The software uses RabbitMQ to accept messages with rule definitions written in the TESLA language and with simple input events, which are then correlated to identify complex events. These identified events are then sent via RabbitMQ back to set consumers. This software is built upon T-Rex, a complex event processing engine. The functionality of the original engine as well as the TESLA language was considerably extended to enable wider applicability in the ITOA and cybersecurity domain. The system has a low processing and memory requirements, while offering high speed of event processing. |
