All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”

CEP-Server: Software for evaluation and querying of complex events in the ITOA domain

The result's identifiers

  • Result code in IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F27730450%3A_____%2F19%3AN0000004" target="_blank" >RIV/27730450:_____/19:N0000004 - isvavai.cz</a>

  • Alternative codes found

    RIV/00216224:14610/19:00108413

  • Result on the web

    <a href="https://www.flowmon.com/cs/company/research/vyzkum-a-vyvoj-pokrocilych-analytickych-nastroju-p" target="_blank" >https://www.flowmon.com/cs/company/research/vyzkum-a-vyvoj-pokrocilych-analytickych-nastroju-p</a>

  • DOI - Digital Object Identifier

Alternative languages

  • Result language

    čeština

  • Original language name

    CEP-Server: Software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA

  • Original language description

    Cílem software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA (dále jen CEP-Server) je korelace událostí z různých zdrojů a hledání prvotní příčiny daných událostí. Software přijímá prostřednictvím RabbitMQ zprávy s definicemi pravidel komplexních událostí psaných v jazyce TESLA a také jednotlivé vstupní události, jež následně koreluje a identifikuje v nich požadované komplexní události. Identifikované komplexní události posílá prostřednictvím RabbitMQ k nastaveným konzumentům. Tento software vychází z nástroje na zpracování komplexních událostí T-Rex, výrazně však upravuje jeho funkcionalitu a vyjadřovací schopnosti jazyka TESLA, aby byl snáze použitelný pro doménu ITOA a obecně pro doménu kyberbezpečnosti. Systém má malé nároky na výkon a množství paměti, při zachování vysoké rychlosti zpracování událostí.

  • Czech name

    CEP-Server: Software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA

  • Czech description

    Cílem software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA (dále jen CEP-Server) je korelace událostí z různých zdrojů a hledání prvotní příčiny daných událostí. Software přijímá prostřednictvím RabbitMQ zprávy s definicemi pravidel komplexních událostí psaných v jazyce TESLA a také jednotlivé vstupní události, jež následně koreluje a identifikuje v nich požadované komplexní události. Identifikované komplexní události posílá prostřednictvím RabbitMQ k nastaveným konzumentům. Tento software vychází z nástroje na zpracování komplexních událostí T-Rex, výrazně však upravuje jeho funkcionalitu a vyjadřovací schopnosti jazyka TESLA, aby byl snáze použitelný pro doménu ITOA a obecně pro doménu kyberbezpečnosti. Systém má malé nároky na výkon a množství paměti, při zachování vysoké rychlosti zpracování událostí.

Classification

  • Type

    R - Software

  • CEP classification

  • OECD FORD branch

    10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Result continuities

  • Project

    <a href="/en/project/TH02010185" target="_blank" >TH02010185: Research and Development of Advanced Analytics Tools for Security and Performance Analysis of Network Infrastructure, Applications and Services</a><br>

  • Continuities

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Others

  • Publication year

    2019

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • Internal product ID

    TH02010185-V2

  • Technical parameters

    Software vychází z nástroje na zpracování komplexních událostí T-Rex, výrazně však upravuje jeho funkcionalitu a vyjadřovací schopnosti jazyka na definici událostí, aby byl snáze použitelný pro doménu ITOA a obecně pro doménu kyberbezpečnosti. Mezi hlavní nové vlastnosti patří následující. Podpora pro vlastní uživatelské typy a operace nad nimi v jazyce TESLA. Tato změna umožnila práci s IP adresami a jejich rozsahy. Podpora pro práci s poli. Umožňuje pracovat s blacklisty a jinými seznamy údajů, které slouží jako podklady pro vyhodnocování komplexních událostí. Podpora pro dynamické změny objektů uvnitř pravidel. Tato změna umožnila provádět aktualizace pravidel, aniž by došlo k jejich zneplatnění, nebo aniž by bylo potřeba restartovat systém což by vedlo k narušení detekcí komplexních událostí. Rozšíření množství informací, které s sebou nesou komplexní události. Tato změna umožnila zvýšit vypovídací schopnost komplexních událostí a poskytla lepší auditovací stopu pro uživatele. Podpora pro dotazování na stav systému. Monitorování stavu systému je důležitá funkcionalita, která je nutná pro produkční nasazení systému. Informace o stavu systému umožní monitorovat chování systému, provádět jeho optimalizace a hlásit případné výpadky systému. Hlavním přínosem pro uživatele je možnost snadno definovat zájmové chování, které je identifikováno v proudu vstupních událostí a vysoká rychlost analýz spojená s malými nároky na výkon HW. Software je primárně distribuován mezi týmy zabývající se analýzou chování zařízení v síti, ale je možné ho využít, kdekoliv, kde infrastruktura poskytuje strukturované informace o svém chování. Kontaktní osoba: RNDr. Martin Drašar, Ph.D., Ústav výpočetní techniky, Masarykova Univerzita, Botanická 68a, e-mail: drasar@ics.muni.cz, tel: +420 549 49 3295.

  • Economical parameters

    Výsledek je dostupný v podobě otevřeného kódu (open source), licence GPLv3.

  • Owner IČO

    00216224

  • Owner name

    Masarykova univerzita