Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”
CS
ČeštinaEnglish

CEP-Server: Software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F27730450%3A_____%2F19%3AN0000004" target="_blank" >RIV/27730450:_____/19:N0000004 - isvavai.cz</a>

  • Nalezeny alternativní kódy

    RIV/00216224:14610/19:00108413

  • Výsledek na webu

    <a href="https://www.flowmon.com/cs/company/research/vyzkum-a-vyvoj-pokrocilych-analytickych-nastroju-p" target="_blank" >https://www.flowmon.com/cs/company/research/vyzkum-a-vyvoj-pokrocilych-analytickych-nastroju-p</a>

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    CEP-Server: Software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA

  • Popis výsledku v původním jazyce

    Cílem software pro vyhodnocování a dotazování komplexních událostí v doméně ITOA (dále jen CEP-Server) je korelace událostí z různých zdrojů a hledání prvotní příčiny daných událostí. Software přijímá prostřednictvím RabbitMQ zprávy s definicemi pravidel komplexních událostí psaných v jazyce TESLA a také jednotlivé vstupní události, jež následně koreluje a identifikuje v nich požadované komplexní události. Identifikované komplexní události posílá prostřednictvím RabbitMQ k nastaveným konzumentům. Tento software vychází z nástroje na zpracování komplexních událostí T-Rex, výrazně však upravuje jeho funkcionalitu a vyjadřovací schopnosti jazyka TESLA, aby byl snáze použitelný pro doménu ITOA a obecně pro doménu kyberbezpečnosti. Systém má malé nároky na výkon a množství paměti, při zachování vysoké rychlosti zpracování událostí.

  • Název v anglickém jazyce

    CEP-Server: Software for evaluation and querying of complex events in the ITOA domain

  • Popis výsledku anglicky

    The aim of the software for evaluation and querying of complex events in the ITOA domain (CEP-Server) is a correlation of events from various sources and identification of the root cause of events. The software uses RabbitMQ to accept messages with rule definitions written in the TESLA language and with simple input events, which are then correlated to identify complex events. These identified events are then sent via RabbitMQ back to set consumers. This software is built upon T-Rex, a complex event processing engine. The functionality of the original engine as well as the TESLA language was considerably extended to enable wider applicability in the ITOA and cybersecurity domain. The system has a low processing and memory requirements, while offering high speed of event processing.

Klasifikace

  • Druh

    R - Software

  • CEP obor

  • OECD FORD obor

    10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/TH02010185" target="_blank" >TH02010185: Výzkum a vývoj pokročilých analytických nástrojů pro analýzu bezpečnostních a výkonnostních problémů síťové infrastruktury, aplikací a služeb</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2019

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Interní identifikační kód produktu

    TH02010185-V2

  • Technické parametry

    Software vychází z nástroje na zpracování komplexních událostí T-Rex, výrazně však upravuje jeho funkcionalitu a vyjadřovací schopnosti jazyka na definici událostí, aby byl snáze použitelný pro doménu ITOA a obecně pro doménu kyberbezpečnosti. Mezi hlavní nové vlastnosti patří následující. Podpora pro vlastní uživatelské typy a operace nad nimi v jazyce TESLA. Tato změna umožnila práci s IP adresami a jejich rozsahy. Podpora pro práci s poli. Umožňuje pracovat s blacklisty a jinými seznamy údajů, které slouží jako podklady pro vyhodnocování komplexních událostí. Podpora pro dynamické změny objektů uvnitř pravidel. Tato změna umožnila provádět aktualizace pravidel, aniž by došlo k jejich zneplatnění, nebo aniž by bylo potřeba restartovat systém což by vedlo k narušení detekcí komplexních událostí. Rozšíření množství informací, které s sebou nesou komplexní události. Tato změna umožnila zvýšit vypovídací schopnost komplexních událostí a poskytla lepší auditovací stopu pro uživatele. Podpora pro dotazování na stav systému. Monitorování stavu systému je důležitá funkcionalita, která je nutná pro produkční nasazení systému. Informace o stavu systému umožní monitorovat chování systému, provádět jeho optimalizace a hlásit případné výpadky systému. Hlavním přínosem pro uživatele je možnost snadno definovat zájmové chování, které je identifikováno v proudu vstupních událostí a vysoká rychlost analýz spojená s malými nároky na výkon HW. Software je primárně distribuován mezi týmy zabývající se analýzou chování zařízení v síti, ale je možné ho využít, kdekoliv, kde infrastruktura poskytuje strukturované informace o svém chování. Kontaktní osoba: RNDr. Martin Drašar, Ph.D., Ústav výpočetní techniky, Masarykova Univerzita, Botanická 68a, e-mail: drasar@ics.muni.cz, tel: +420 549 49 3295.

  • Ekonomické parametry

    Výsledek je dostupný v podobě otevřeného kódu (open source), licence GPLv3.

  • IČO vlastníka výsledku

    00216224

  • Název vlastníka

    Masarykova univerzita

Podobné výsledky(10)

IT Operations Analytics: Root Cause Analysis via Complex Event ProcessingOverview and Evaluation of Methods and Tools for Complex Event ProcessingSoftware for intelligent network and application performance analysis