60、基于复杂事件处理和神经网络的系统安全监控

基于复杂事件处理和神经网络的系统安全监控

在当今数字化时代，系统安全监控面临着诸多挑战。传统的监控方法在应对复杂多变的信息系统时显得力不从心，因此，一种结合复杂事件处理（CEP）和动态结构神经网络（DSNN）的系统安全监控方法应运而生。

1. 相关技术背景

系统安全监控是信息系统保护的基础，其结果直接影响到保护措施的制定。目前，有多种方法和理论用于评估信息系统的安全状态，如信息安全、粗糙集理论、决策科学、统计学和机器学习等。然而，信息系统的复杂性使得评估其是否面临严重安全风险变得十分困难。

1.1 复杂事件处理（CEP）

CEP 是一种新兴技术，用于从底层感官信息中提取高级知识。它具有实时计算能力，能在毫秒内处理大量事件流，还能提取事件，帮助更好地了解系统状况。CEP 的发展受益于离散事件模拟、计算机网络、主动数据库和中间件技术，其发展历程可分为三个阶段：
- 第一阶段 ：数据流式处理技术发展，用于处理高容量数据流，但仍依赖数据库，典型产品有 TelegraphCQ 和基于 PostgreSQL 的 Truviso。
- 第二阶段 ：事件流式处理系统出现，提高了事件处理速度，但无法处理过于复杂的任务，如斯坦福大学的 STREAM 和布朗大学、布兰迪斯大学与麻省理工学院联合研发的 Aurora。
- 第三阶段 ：“复杂事件”概念被实现，代表系统有马萨诸塞大学阿默斯特分校和加州大学伯克利分校的 SASE 以及康奈尔大学的 Cayuga。

1.2 动态结构神经网络（DSNN）