分布式环境下事件自动处理机制的实现

提出了一种分布式环境下事件的自动处理机制.该机制基于符合JMS规范的消息中间件完成事件的发布和订阅,采用XML和动态连接库技术实现了一个即插即用的、支持事件定制和事件处理过程自动加载的处理框架.它是一个分布式环境下完整的事件处理解决方案.     

地铁列车环境中多依赖复杂事件处理研究

针对多源海量实时数据的复杂事件检测中，原始事件流的分流处理存在事件检测准确率低及效率慢的问题，提出一种基于事件树的复杂事件检测方法。首先给出事件依赖关系的明确定义，然后根据原子事件间存在的多依赖关系生成原子事件树，以事件树为节点构造依赖事件树链表，提升复杂事件处理引擎的有效检测次数，使得事件检测的匹配效率得到提升。同时该方法减少了事件检测过程的内存消耗，提高了事件检测的吞吐量。仿真实验与案例研究证明了提出方法在海量数据处理上的优异性及可行性。     

基于有色网的RFID复杂事件检测模型的研究与分析*

摘 要: 复杂事件处理技术是射频识别数据管理的有效技术之一,越来越受到业界的广泛关注。针对RFID数据的特性以及目前几种复杂事件检测模型的不足,在原有基于Petri网模型的基础上,通过扩展和改进提出了一种基于有色网的RFID事件检测网EDN,对事件操作符进行了形式化和图形化的描述,建立了复杂事件表达式的层次结构模型,并分析了复杂事件表达式中的冲突算法,给出了RFID事件的资源回收机制,提高了RFID事件的处理能力。通过实验证明了该模型的正确性和有效性。     

基于事件驱动的煤矿井下安全事件检测与预警

利用复杂事件处理技术构建了基于事件驱动的煤矿井下安全事件检测与预警触发模式。以井下RFID人员定位数据与环境监测数据为基础应用数据,基于复杂事件处理技术搭建大规模井下安全流数据处理框架,设计离线数据关联规则自学习、在线数据匹配树结构自匹配的双层并行机制,以实现对井下安全预警事件的高效检测与预警触发。测试结果表明,基于事件驱动的煤矿井下安全事件检测与预警模式相对于基于关系型数据库的安全监控模式,在异常事件检测数与检测效率方面均具有显著的优势。     

RFID数据流分布式层次复杂事件处理

当前RFID应用中的复杂事件处理通常采用集中式的体系结构,这样不能适用于分布式的应用,并且由于存在单点失效和网络拥塞而缺乏健壮性和可伸缩性。同时,很多高效的RFID复杂事件处理方法不能很好地支持层次复杂事件。提出了一种基于CORBA的分布式层次复杂事件处理模型以及高效的基于查询规划的分布式层次复杂事件处理方法。实验结果表明该方法在处理大规模的分布式RFID应用时是有效的。     

复杂事件处理在RFID中间件中的应用

KFID中间件作为RFID技术的神经中枢.它的事件与数据处理能力直接关系到KFID应用的推广.复杂事件处理是一种事件与数据处理的新技术,通过介绍它的工作原理,说明在RFID中间件中引入复杂事件处理技术的依据,并给出基于复杂事件处理技术的RFID中间件的模块化设计方案.     

RFID复杂事件处理关键技术的研究与改进

RFID复杂事件处理是一个新兴的技术领域,它用来处理大量的简单事件,并从中整理出有价值的事件。RFID事件和传统的事件相比较具有海量性、空间性和时间性、数据不准确性等特征。文中在分析RFID数据特点的基础上,对RFID复杂事件处理的关键技术进行研究和改进,主要介绍RFID数据的清洗和事件检测技术。对于RFID数据清洗部分,提出了多层次过滤的方法使得到的数据更接近真实情况,而事件检测方面则提出了局部检测和全局检测相结合的方法对相关数据进行检测以得到更有意义的数据供上层应用使用。最后,对RFID复杂事件处理的发展趋势做出展望。     

一种RFID复杂事件语义分析方法研究

复杂事件处理技术是射频识别技术（Radio Frequency Identification,RFID）应用中的重要技术。现有的RFID复杂事件处理模型,例如基于petri网的模型、基于树的模型、基于图的模型、基于自动机的模型,并不能十分有效地解决复杂的RFID应用问题,具体地说,RFID复杂事件的语义分析方面缺乏进一步的研究。针对上述问题,提出了一种RFID复杂事件语义分析方法。该方法,借鉴编译原理中的语义分析技术,为事件增添定义了继承属性和综合属性,同时按照事件之间的关系,定义了三种语义模式,最后通过一个语义解析算法,解析出了特定模式组合的语义信息。实验证实,该方法取得了比较理想的效果。     

基于复杂事件处理机制的RFID数据流处理方法

射频识别（RFID）数据流处理技术中基于复杂事件处理机制（CEP）的方法受到业界广泛关注。针对射频识别数据的特点以及目前射频识别复杂事件处理方法的不足,通过扩展和改进高效模式匹配算法Rete,提出了复合事件处理方法ERD。该方法实现了事件检测机制与中间结果共享机制的有机统一,从而达到了提高系统整体检测效率的目的。仿真实验证明该方法具有较好的效果。     

一种基于事件处理的信息交换方法的研究

为了在企业异构系统间提供便捷灵活的信息交换方式,特别是对于制造业企业中软硬件系统较多解决多源信息交换的难题,提出一种基于事件处理的信息交换方法。首先,分析并建立事件模型,从异构信息源抽取、解析信息并转化生成为格式统一的事件;其次,建立规则,并基于规则进行事件处理,通过事件处理,事件被筛选并加工,同时产生新的事件;再次,通过事件推送的方式,将事件推送的指定的组件中,实现信息交换;最后,通过一个车间实时监控的例子验证了方法的可行性。通过实例验证与分析比较,证明该方法可以满足制造企业中多源信息交换的需求。     

基于事件关联的网络威胁分析技术研究

文章应用事件关联的方法综合IDS等安全设备报警信息进行网络威胁分析,介绍了事件关联基本方法,并提出事件关联分析器体系结构,实验系统测试结果表明,应用事件关联技术有效降低了网络威胁分析中出现的虚警,极大地减少了冗余报警。     

ProSPer:一个支持proactive特性的通用型事件监控系统

大规模网络安全监控应用中需要对网络安全态势进行动态评估,在网络出现重大安全风险前进行proac-tive特性的有效防范.把网络安全监控系统建模为事件监控系统,对满足复合时序和属性值逻辑关系的多个事件进行关联,把多个原子事件复合为语义更丰富、更抽象的复合安全事件.已有研究提出了不同的复合事件检测模型,但缺乏proactive的事件监控能力.基于时序关系并不能提高事件监控的预测能力的假设.设计了基于top-k复合事件检测模型的事件监控系统ProSPer,为网络安全监控等应用系统提供proactive特性的事件监控能力.与已有的复合事件检测系统相比,ProSPer检测复合事件时无需读取全部成分事件,这种proactive特性是非常有意义的设计.     

基于超网络的网络安全事件连锁演化模型

由于网络的强大的互通性,安全事件的发生常常伴随着其他安全事件的触发,形成连锁反应,造成一定的危害和经济损失。本文从系统论的角度出发,研究网络安全事件之间的不同关联,分析安全事件演化的不同模式,以点、链、网的概念为基础,引入超网络进一步建立四层演化模式的概念,并针对安全事件的不同演化模式进行了详细分析;最后通过实际案例说明了安全事件演化模型的可行性。研究结论对于预防安全事件影响的扩大,以及危害的宏观预警具有一定的积极意义。     

一种网络事件分布式并行检测机制

如何有效地检测网络事件是大规模网络管理面对的一个挑战．本文在对网络事件进行定义和分类的基础上，提出了一种网络事件的分布式并行检测方法，有效地提高了事件检测的及时性和准确性。     

一种基于数据融合的分布式入侵检测系统

入侵检测是网络安全的一种重要手段,为提高入侵检测的准确性,文中提出了一种基于数据融合的分布式入侵检测系统,并详细论述了该系统的网络设计、包采集分析、局部判决、融合中心事件关联和数据融合等各个环节的具体设计与实现方法,分析表明文中提出的事件关联规则和加权表决法决策融合算法对分布式入侵检测系统是十分有效的。     

基于Esper和Nagios的网络监控系统设计与实现

本文针对日益庞大复杂的企业内部网络应用,提出一种结合Esper和Nagios的系统网络监控平台。该平台将事件流技术应用到网络安全事件处理中,利用策略分析和规则引擎主动处理网络安全事件,高效支持大规模网络事件动态决策分析。实现了事前主动警告和实时被动通告,避免了静态监控和监视系统造成的固化效果,实现了规则的动态设定和更新,能够完美配合企业的业务需要。     

基于序列聚类的事件流数据特征分析

事件流是近年来兴起的一种对实时进入系统的海量数据进行分析查询的应用,而数据特征是评价系统所需要的负载模型的重要部分。以网络安全监控为背景,提出一种将事件流聚集成时间序列并进行相似性聚类来分析数据特征的方法。通过适当的粒度聚合,将事件流转化成时间序列,选取周期性的时间序列作为代表消除随机干扰,给出基于序列线性相似性的聚类算法。聚类试验表明,具有相似时间特征的事件流可以被有效地聚集到同一类中。     

一种基于子网关联的事件关联机制

故障在网络运行中是不可避免的，一旦故障产生，会在网络中进行传播，产生大量的告警事件，如何能够快速有效地从这些告警事件中准确进行事件关联，从而给故障定位是网络管理的关键会务，在研究故障的传播机制基础上提出了一种基于子网的事件关联机制，把事件的关联范围限定在事件发出者所存在的子网中，同时，还提出了自己的事件操作模型，分为预处理操作，基于操作和位置操作，最后提出了实现该机制的算法，测试了该算法的效率，并进行了性能分析。     

改进BM算法策略的网络入侵检测系统设计

入侵检测系统是近几年来网络安全领域的热门技术;传统的网络入侵检测对复杂数据信息和外来攻击都不能进行有效的特征识别,从而导致网络入侵检测准确率较低;因此,为确保网络的安全,结合实际应用过程,将事件防御策略思想引入到网络入侵检测设计中,首先,对网络安全框架和分布式网络检测系统进行了分析,在此基础上对网络检测系统进行改进,最后,利用改进BM算法策略对网络入侵系统进行有效地检测,以满足网络入侵检测实时性的要求;实验表明,该方法的性能优于静态分类器选择的检测方法,提高了检测精确性和安全性,为网络安全的运行提供了可靠的保证。     

基于组件技术的事件流引擎通信框架的设计与实现

随着网络规模的增大和通信技术的发展,网络安全、金融和交通等领域已经开始利用事件流技术实现其业务数据的处理及分析。该文针对这些领域复杂的网络环境为事件流引擎设计并实现了一种基于组件技术的通信框架,可以灵活地集成多种通信组件以应对不同的通信环境,并且通过嵌入Esper引擎提供统一的语义封装解析和高性能的事件流业务处理。