1 / 32

Szolgáltatásbiztonság modell alapú analízise

Szolgáltatásbiztonság modell alapú analízise. Pataricza András egyetemi docens a műszaki tudomány kandidátusa. „Használható” formális módszerek. MDA rendszertervezés. Matematikai analízis. Modell transzformáció. Matematikai modell. (UML) Mérnöki alkalmazás modell. Terv módosítás.

rose-stokes
Download Presentation

Szolgáltatásbiztonság modell alapú analízise

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Szolgáltatásbiztonság modell alapú analízise Pataricza András egyetemi docens a műszaki tudomány kandidátusa

  2. „Használható” formális módszerek MDA rendszertervezés Matematikai analízis Modell transzformáció Matematikai modell (UML) Mérnöki alkalmazás modell Terv módosítás Analízis Hiányosságoklistája Implementáció

  3. A disszertáció célkitűzése Formális módszerek alkalmazása • Elterjedt: funkcionális helyességbizonyításV&V„Van –e tervezési hiba miatt holtpont?” • 1/2 nagyságrend termelékenységjavulás ígérete • Szolgáltatásbiztonság: hiba fogalmaalig „Okoz–e komponenshiba holtpontot?” • 1 nagyságrend minőségjavulás ígérete Disszertáció célkitűzése: A szolgáltatásbiztonság formális analízise Kihívás: • A hibás esetek nagy száma → modellezési és analízis komplexitás.

  4. Hibamodell Jó/Hibás modellek Hibaokok

  5. Összetett hibaterjedési modell

  6. Kihívások Kiértékelés számítás/tárigénye • NP teljes problémakör • Gyakorlatban kezelhető állapottér nagyságrendje: • Kvalitatív modell: 10120 • Kvantitatív modell: 108 → Modellbonyolultsági korlátok • Modellezési részletesség (valósághűség?) • Megkerülő megoldások (pl. hierarchikus modellezés) • Valósághű absztrakció Modellek automatikus származtatása • Mérnöki és matematikai modellek konzisztenciája • Integrált szolgáltatásbiztonsági elemzés

  7. Absztrakció szerepe Fedő modell: Kritériumok: • Galois kapcsolat • Részleges döntés • Kritérium: • Kritikus eset vesztés • Hamis riasztás Valósághűség • Modell: kompromisszum • Komplexitás Kvalitatív absztrakció: • Állapotváltozók: teljes értéktartomány → minőségileg eltérő viselkedések • Néhány elemű, felsorolás típusú halmaz(Pl.: {jó, rossz}, {korai, jó időzítésű, késői, kimaradó}) • Változónként is több nagyságrendnyi redukció Absztrakt modell: Absztrakt tartomány Konkrét tartomány Konkrét modell Visszavetített:

  8. Kvalitatív modellezés alapgondolata Ekvivalencia reláció vs. hasonlóság Aktuális Aktuális Tartományon kívül Jó δ0: jó Térbeli tömörítés Kiseltérés δo: tartományon kívül δm: kis eltérés Nagy eltérés δM: nagyeltérés Referencia Referencia

  9. 6 7 6 13 7 13 δm δM δ0 6 6 8 8 8 8 Állapottérbeli absztrakció • Hibamódok • Hibamód függvény: • Hiba súlyossága • Kvalitatív értékkészlet vs. modellezési cél • Megengedett pl. • Referencia állapot megőrzése δ0 δm δM

  10. Kvalitatív hibaterjedési modell Elsődleges ki/bemenetek: • kvalitatív értékek Állapotváltozók • Eredeti CFG • Belső adatok: kvalitatív redukció • Kibővített élkészlet • Nem-determinisztilus absztrakció Eredeti vezérlési struktúra, de állapotfüggőség redukálva

  11. yM δm δM δ0 Időbeli absztrakció • Hibajelenség módok • Szindróma függvény: • Pl. hiba súlyossága legsúlyosabb δ0 δm δM ym yM y0

  12. Statikus, szindróma szintű modell Rendszer Komponens Megfigyelhető kimenet Vezérelhető bemenet Komponens Szindróma Komponens Hibaok konfiguráció

  13. Statikus szindróma modell: matematikai kezelés Kényszer-kielégítési probléma (CSP) • Változóhalmaz • Értelmezési tartományuk • Kényszerek (relációk) Megoldás: • Egy megoldás • Összes megoldás • (Legjobb megoldás) Előnyök: • Szemléletes • Gyors (bizonyos osztályok) • Monoton • Preprocesszálás

  14. Rendszerszintű tesztelés Szindróma {jó, hibás, halott} Processzor {jó, hibás, halott} Link {jó, szakadt} Router {jó, 4x porthibás, halott}

  15. 1. tézis: Többértékű statikus kvalitatív diagnosztika A hibaterjedési relációk kvalitatív absztrakcióján alapuló módszert dolgoztam ki, amely komponens szintűmodellek alapján támogatja a rendszerszintű szolgáltatásbiztonsági jellemzők korai kiértékelését. 1.1 A kényszer alapú modellezési és diagnosztikai paradigmát kiterjesztettem rendszerszintű modellekre. 1.2 Kiterjesztettem a bináris (jó/rossz) modell alapú vizsgálatokat rendszerszintű többértékű modellezésre. Olyan megoldási módszert dolgoztam ki, mely a hagyományos jó/rossz felbontású diagnosztika kiterjesztésével képes a hibajelenségek módjairól rendelkezésre álló diagnosztikai információ kiaknázására. 1.3 Létrehoztam egy olyan új, futási idejű diagnosztikai algoritmus alapjait, amely képes az elemi diagnosztikai információ töredékek (szindrómák) beérkeztével egyidejűleg fokozatosan finomodó diagnosztikai kép előállítására.

  16. 1. tézis alkalmazásai A hibaterjedési relációk kvalitatív absztrakcióján alapuló módszert dolgoztam ki, amely komponens szintű modellek alapján támogatja a rendszerszintű szolgáltatásbiztonsági jellemzők korai kiértékelését. Multiprocesszoros tesztelés • MEMSY (U. Erlangen) • Esprit „FTMPS: Design andImplementation of Fault-Tolerance Techniques for Massively Parallel Systems” ATPG • PECO 9624 FUTEG: Functional Test Generation and Diagnosis Működés közbeni átkonfiguráláson alapuló rendszerfelügyelet • DEpendability and Security by Enhanced REConfigurability

  17. Predikátum absztrakció alapötlete (0,1) rákövetkezője

  18. Predikátum absztrakció és CSP Jelen állapot Következő állapot Absztrakt modell Konkrét modell

  19. Hibaterjedés, mint CSP Lehetséges konkrét aktuális állapot Lehetséges konkrét következő állapot Jelen absztrakt állapot Következő absztrakt állapot Hibapredikátum Lehetséges konkrét következő referencia állapot Lehetséges konkrét aktuális referencia állapot

  20. Statikus és dinamikus modellek kapcsolata • A szekvenciának ki kell elégítenie a szindróma feltételt:másképp • Modell ellenőrzések száma: • Alkalmazási korlát: kb. komponens bonyolultság

  21. 2. tézis: Többértékű dinamikus kvalitatív diagnosztika Fokozatos finomításon alapuló szolgáltatásbiztonságra való tervezési folyamatot támogató korai elemzési algoritmust dolgoztam ki, mely akár funkcionális, akár strukturális modellekben a dinamikus hibaterjedés absztrakcióval származtatott modelljén alapul. 2.1 A heurisztikus modellezésen alapuló megközelítést kiterjesztettem a komponens szintű dinamikus kvalitatív hibaterjedési modelleknek kényszer-kielégítési probléma megoldásán alapuló automatikus származtatásával. 2.2 A predikátumabsztrakció ismert módszerének a dinamikus kvalitatív szolgáltatásbiztonság elemzésének területére történő adaptálásával a hibátlan működés leírásából a hibaterjedési modelleket szisztematikusan származtató új algoritmust dolgoztam ki. 2.3 A statikus szolgáltatásbiztonsági és a dinamikus hibaterjedési modellek konzisztenciájának ellenőrzésére alkalmas verifikációs kritériumokat dolgoztam ki.

  22. 2. tézis alkalmazásai Számítógépek hibatűrésének analízise (MEMSY) Biztonságkritikus beágyazott rendszerek • Prolan: GySEV felülvezérlő rendszer CENELEC 5012x • B. Braun Medical művese biztonsági vizsgálat • EU-FP6 DECOS-Dependable Components and Systems Robosztus e-Business alkalmazások • Balatontourist • National Instruments gyártástervező rendszer Szolgáltatásorientált számítástechnika • EU Sensoria: Software Engineering for Service-Oriented Overlay Computers Újrakonfigurálás alapú hibatűrés • DESEREC

  23. A VIATRA2 transzformációs keretrendszer Eclipse keretrendszer VIATRA 2.0 Modell transzformációs betét VPM Metamodellező mag X Source metamodel Forrás metamodel Cél metamodel Transzformátor generátor Forrás szintaxis Cél szintaxis Alkalmazástervező Forrás file (XML) Transzformátor Cél file (Text)

  24. Metamodellezés (VPM, Varró) Elemek: entitás + reláció Finomítás: elem+ reláció Transzformáció műveletei Gráftranszformáció (ASM) vezérlőszerkezetek Modelltranszformáció matematikai háttere

  25. Metamodellezés és kvalitatív absztrakció

  26. Több fogalmi szintű modellezés Analízis aspektusa tartomány Modellezési tartomány Matematikai analízis tartomány Modellezési nyelv(BPM, UML) „Gráf tranzitív lezárása” algoritmus interfésze Adatbiztonsági hiba fogalma

  27. Kárbehatárolási tartomány Esetlegesen hibás input Hibaterjedés Hibaok Gyanús csomópontok Egység Adat/vezérlés függőség Jó csomópontok

  28. Analízis algoritmus interfésze metamodelje

  29. Kárbehatárolási tartományt becslőalgoritmus

  30. Következtetési folyamat Minden megoldás egy-egy gráf transzformációs szabály Deklarációból gráf transzformáció

  31. 3-as számú tézis: A szolgáltatásbiztonsági tulajdonságoknak a mérnöki tervezési modellekből induló, modell-transzformáció alapú elemzését lehetővé tevő metodikát dolgoztam ki: 3.1 A kvalitatív absztrakció általános elvét beágyaztam a modell-transzformációk elméletébe a meta-modellezés speciális eseteként. 3.2 Olyan, a kvalitatív absztrakció közös elvén alapuló transzformációs mintakészletet alakítottam ki, amely lefedi a hibaterjedési és tesztelhetőségi elemzést, adatbiztonsági vizsgálatokat és alkalmas mennyiségi szolgáltatásbiztonsági elemzések állapotterének generálására. 3.3 Olyan ontológia alapú megközelítést dolgoztam ki, amely lehetővé teszi a modellezési, szolgáltatásbiztonsági aspektusokat leíró és matematikai analízis modelltartományok közötti transzformációk deklaratív specifikálását.

  32. Munkafolyamat Iteratívan: • statikus (gyors) és dinamikus (alapos), • fokozatosan finomodó modellek További kutatási feladatok • Helyes vs. hatékony absztrakció • Alkalmazásfüggő heurisztika • Valósidejű kényszerhálók • Igazság karbantartása • Hierarchikus fúzió (kiértékelés) • Statikus és dinamikus • Szimbolikus technikák

More Related