CEP-Server: Software for evaluation and querying of complex events in the ITOA domain
The result's identifiers
Result code in IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F27730450%3A_____%2F19%3AN0000004" target="_blank" >RIV/27730450:_____/19:N0000004 - isvavai.cz</a>
Alternative codes found
RIV/00216224:14610/19:00108413
Result on the web
<a href="https://www.flowmon.com/cs/company/research/vyzkum-a-vyvoj-pokrocilych-analytickych-nastroju-p" target="_blank" >https://www.flowmon.com/cs/company/research/vyzkum-a-vyvoj-pokrocilych-analytickych-nastroju-p</a>
DOI - Digital Object Identifier
—
Alternative languages
Result language
čeština
Original language name
CEP-Server: Software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA
Original language description
Cílem software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA (dále jen CEP-Server) je korelace událostí z různých zdrojů a hledání prvotní příčiny daných událostí. Software přijímá prostřednictvím RabbitMQ zprávy s definicemi pravidel komplexních událostí psaných v jazyce TESLA a také jednotlivé vstupní události, jež následně koreluje a identifikuje v nich požadované komplexní události. Identifikované komplexní události posílá prostřednictvím RabbitMQ k nastaveným konzumentům. Tento software vychází z nástroje na zpracování komplexních událostí T-Rex, výrazně však upravuje jeho funkcionalitu a vyjadřovací schopnosti jazyka TESLA, aby byl snáze použitelný pro doménu ITOA a obecně pro doménu kyberbezpečnosti. Systém má malé nároky na výkon a množství paměti, při zachování vysoké rychlosti zpracování událostí.
Czech name
CEP-Server: Software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA
Czech description
Cílem software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA (dále jen CEP-Server) je korelace událostí z různých zdrojů a hledání prvotní příčiny daných událostí. Software přijímá prostřednictvím RabbitMQ zprávy s definicemi pravidel komplexních událostí psaných v jazyce TESLA a také jednotlivé vstupní události, jež následně koreluje a identifikuje v nich požadované komplexní události. Identifikované komplexní události posílá prostřednictvím RabbitMQ k nastaveným konzumentům. Tento software vychází z nástroje na zpracování komplexních událostí T-Rex, výrazně však upravuje jeho funkcionalitu a vyjadřovací schopnosti jazyka TESLA, aby byl snáze použitelný pro doménu ITOA a obecně pro doménu kyberbezpečnosti. Systém má malé nároky na výkon a množství paměti, při zachování vysoké rychlosti zpracování událostí.
Classification
Type
R - Software
CEP classification
—
OECD FORD branch
10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)
Result continuities
Project
<a href="/en/project/TH02010185" target="_blank" >TH02010185: Research and Development of Advanced Analytics Tools for Security and Performance Analysis of Network Infrastructure, Applications and Services</a><br>
Continuities
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Others
Publication year
2019
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
Internal product ID
TH02010185-V2
Technical parameters
Software vychází z nástroje na zpracování komplexních událostí T-Rex, výrazně však upravuje jeho funkcionalitu a vyjadřovací schopnosti jazyka na definici událostí, aby byl snáze použitelný pro doménu ITOA a obecně pro doménu kyberbezpečnosti. Mezi hlavní nové vlastnosti patří následující. Podpora pro vlastní uživatelské typy a operace nad nimi v jazyce TESLA. Tato změna umožnila práci s IP adresami a jejich rozsahy. Podpora pro práci s poli. Umožňuje pracovat s blacklisty a jinými seznamy údajů, které slouží jako podklady pro vyhodnocování komplexních událostí. Podpora pro dynamické změny objektů uvnitř pravidel. Tato změna umožnila provádět aktualizace pravidel, aniž by došlo k jejich zneplatnění, nebo aniž by bylo potřeba restartovat systém což by vedlo k narušení detekcí komplexních událostí. Rozšíření množství informací, které s sebou nesou komplexní události. Tato změna umožnila zvýšit vypovídací schopnost komplexních událostí a poskytla lepší auditovací stopu pro uživatele. Podpora pro dotazování na stav systému. Monitorování stavu systému je důležitá funkcionalita, která je nutná pro produkční nasazení systému. Informace o stavu systému umožní monitorovat chování systému, provádět jeho optimalizace a hlásit případné výpadky systému. Hlavním přínosem pro uživatele je možnost snadno definovat zájmové chování, které je identifikováno v proudu vstupních událostí a vysoká rychlost analýz spojená s malými nároky na výkon HW. Software je primárně distribuován mezi týmy zabývající se analýzou chování zařízení v síti, ale je možné ho využít, kdekoliv, kde infrastruktura poskytuje strukturované informace o svém chování. Kontaktní osoba: RNDr. Martin Drašar, Ph.D., Ústav výpočetní techniky, Masarykova Univerzita, Botanická 68a, e-mail: drasar@ics.muni.cz, tel: +420 549 49 3295.
Economical parameters
Výsledek je dostupný v podobě otevřeného kódu (open source), licence GPLv3.
Owner IČO
00216224
Owner name
Masarykova univerzita