Szolgáltatásbiztonság modell alapú analízise
-
Upload
rose-stokes -
Category
Documents
-
view
40 -
download
0
description
Transcript of Szolgáltatásbiztonság modell alapú analízise
![Page 1: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/1.jpg)
1Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Szolgáltatásbiztonság modell alapú analízise
Pataricza Andrásegyetemi docens
a műszaki tudomány kandidátusa
![Page 2: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/2.jpg)
2Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
„Használható” formális módszerek
(UML)Mérnöki
alkalmazásmodell
MDA rendszertervezés
Matematikai modell
Modell transzformáció
Matematikai analízis
Hiányosságoklistája Analízis
Tervmódosítás
Implementáció
![Page 3: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/3.jpg)
3Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
A disszertáció célkitűzése
Formális módszerek alkalmazása• Elterjedt: funkcionális helyességbizonyítás V&V
„Van –e tervezési hiba miatt holtpont?”– 1/2 nagyságrend termelékenységjavulás ígérete
• Szolgáltatásbiztonság: hiba fogalma alig „Okoz–e komponenshiba holtpontot?”
– 1 nagyságrend minőségjavulás ígérete
Disszertáció célkitűzése: A szolgáltatásbiztonság formális analízise
Kihívás: • A hibás esetek nagy száma
→ modellezési és analízis komplexitás.
![Page 4: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/4.jpg)
4Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Hibamodell
Hibaokok Jó/Hibás modellek
![Page 5: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/5.jpg)
5Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Összetett hibaterjedési modell
![Page 6: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/6.jpg)
6Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Kihívások
Kiértékelés számítás/tárigénye– NP teljes problémakör– Gyakorlatban kezelhető állapottér nagyságrendje:
- Kvalitatív modell: 10120
- Kvantitatív modell: 108
→ Modellbonyolultsági korlátok? Modellezési részletesség (valósághűség?)? Megkerülő megoldások (pl. hierarchikus
modellezés)Valósághű absztrakció
Modellek automatikus származtatása Mérnöki és matematikai modellek konzisztenciája Integrált szolgáltatásbiztonsági elemzés
![Page 7: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/7.jpg)
7Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Absztrakció szerepe
Kritériumok:• Galois kapcsolat
Részleges döntés– Kritérium:
- Kritikus eset vesztésHamis riasztás
Valósághűség ? Modell: kompromisszum? Komplexitás
Kvalitatív absztrakció: Állapotváltozók:
teljes értéktartomány → minőségileg eltérő viselkedések
Néhány elemű, felsorolás típusú halmaz(Pl.: {jó, rossz}, {korai, jó időzítésű, késői, kimaradó})
! Változónként is több nagyságrendnyi redukció
Fedő modell:
Absztrakttartomány
Konkréttartomány
Konkrét modell
Visszavetített:
Absztrakt modell:
![Page 8: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/8.jpg)
8Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Kvalitatív modellezés alapgondolata
Referencia
Akt
uál
is
Térbeli tömörítés
Referencia
Aktuális
δ0: jóJó
Kis eltérés
Tartományon kívül
δo: tartományon kívül
δm: kis eltérés
δM: nagy eltérés
Nagy eltérés
Ekvivalencia reláció vs. hasonlóság
![Page 9: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/9.jpg)
9Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Állapottérbeli absztrakció
• Hibamódok
• Hibamód függvény:
• Hiba súlyossága
• Kvalitatív értékkészlet vs.
modellezési cél• Megengedett pl.
– Referencia állapot megőrzése
ε hiba predikátum
sa aktuális jelsorozat
sr referencia jelsorozat
s€ kvalitatív hibasorozat
6
6
δ0
6
6
δ0
13
8
δM
13
8
δMδm
7
8
δm
7
8
![Page 10: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/10.jpg)
10Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Kvalitatív hibaterjedési modell
Elsődleges ki/bemenetek:• kvalitatív értékekÁllapotváltozók• Eredeti CFG• Belső adatok:
kvalitatív redukció• Kibővített élkészlet• Nem-determinisztilus absztrakcióEredeti vezérlési struktúra, de állapotfüggőség
redukálva
![Page 11: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/11.jpg)
11Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Időbeli absztrakció
• Hibajelenség módok
• Szindróma függvény:
• Pl. hiba súlyossága legsúlyosabb
ϑ hiba predikátum
(temporális logika)
s€ kvalitatív hibasorozatHibajelenség: yi
δ0δMδm yM
δ0 δMδm
yMy0 ym
![Page 12: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/12.jpg)
12Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Statikus, szindróma szintű modell
Komponens
Komponens
Komponens
Rendszer
Meg
figy
elh
ető
kim
enet
Vez
érel
het
ő b
emen
et
Hibaokkonfiguráció
Szi
nd
róm
a
![Page 13: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/13.jpg)
13Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Statikus szindróma modell: matematikai kezelés
Kényszer-kielégítési probléma (CSP)• Változóhalmaz• Értelmezési tartományuk• Kényszerek (relációk)Megoldás: • Egy megoldás• Összes megoldás• (Legjobb megoldás)
Előnyök:• Szemléletes• Gyors (bizonyos osztályok)• Monoton• Preprocesszálás
![Page 14: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/14.jpg)
14Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Rendszerszintű tesztelés
Link{jó, szakadt} Router
{jó, 4x porthibás, halott}
Szindróma{jó, hibás, halott}
Processzor{jó, hibás, halott}
![Page 15: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/15.jpg)
15Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
1. tézis: Többértékű statikus kvalitatív diagnosztika
A hibaterjedési relációk kvalitatív absztrakcióján alapuló módszert dolgoztam ki, amely komponens szintű modellek alapján támogatja a rendszerszintű szolgáltatásbiztonsági jellemzők korai kiértékelését.
1.1 A kényszer alapú modellezési és diagnosztikai paradigmát kiterjesztettem rendszerszintű modellekre.
1.2 Kiterjesztettem a bináris (jó/rossz) modell alapú vizsgálatokat rendszerszintű többértékű modellezésre. Olyan megoldási módszert dolgoztam ki, mely a hagyományos jó/rossz felbontású diagnosztika kiterjesztésével képes a hibajelenségek módjairól rendelkezésre álló diagnosztikai információ kiaknázására.
1.3 Létrehoztam egy olyan új, futási idejű diagnosztikai algoritmus alapjait, amely képes az elemi diagnosztikai információ töredékek (szindrómák) beérkeztével egyidejűleg fokozatosan finomodó diagnosztikai kép előállítására.
![Page 16: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/16.jpg)
16Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
1. tézis alkalmazásai
A hibaterjedési relációk kvalitatív absztrakcióján alapuló módszert dolgoztam ki, amely komponens szintű modellek alapján támogatja a rendszerszintű szolgáltatásbiztonsági jellemzők korai kiértékelését.
Multiprocesszoros tesztelés•MEMSY (U. Erlangen)•Esprit „FTMPS: Design and Implementation of Fault-
Tolerance Techniques for Massively Parallel Systems”
ATPG •PECO 9624 FUTEG: Functional Test Generation and
DiagnosisMűködés közbeni átkonfiguráláson alapuló
rendszerfelügyelet•DEpendability and Security by Enhanced REConfigurability
![Page 17: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/17.jpg)
17Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Predikátum absztrakció alapötlete
(0,1) rákövetkezője
(0,1)
(1,1) (1,0)
(0,0)
![Page 18: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/18.jpg)
18Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Predikátum absztrakció és CSP
Absztrakt modell
Konkrét modell
Jelen állapot Következő állapot
![Page 19: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/19.jpg)
19Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Hibaterjedés, mint CSP
Jelen absztrakt állapot
Lehetséges konkrét aktuális állapot
Lehetséges konkrét aktuális referencia állapot
Következő absztrakt állapot
Lehetséges konkrét következő állapot
Lehetséges konkrét következő referencia állapot
Hibapredikátum
![Page 20: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/20.jpg)
20Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Statikus és dinamikus modellek kapcsolata
• A szekvenciának ki kell elégítenie a szindróma feltételt:
másképp
• Modell ellenőrzések száma: • Alkalmazási korlát: kb. komponens
bonyolultság
![Page 21: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/21.jpg)
21Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
2. tézis: Többértékű dinamikus kvalitatív diagnosztika
Fokozatos finomításon alapuló szolgáltatásbiztonságra való tervezési folyamatot támogató korai elemzési algoritmust dolgoztam ki, mely akár funkcionális, akár strukturális modellekben a dinamikus hibaterjedés absztrakcióval származtatott modelljén alapul.
2.1 A heurisztikus modellezésen alapuló megközelítést kiterjesztettem a komponens szintű dinamikus kvalitatív hibaterjedési modelleknek kényszer-kielégítési probléma megoldásán alapuló automatikus származtatásával.
2.2 A predikátumabsztrakció ismert módszerének a dinamikus kvalitatív szolgáltatásbiztonság elemzésének területére történő adaptálásával a hibátlan működés leírásából a hibaterjedési modelleket szisztematikusan származtató új algoritmust dolgoztam ki.
2.3 A statikus szolgáltatásbiztonsági és a dinamikus hibaterjedési modellek konzisztenciájának ellenőrzésére alkalmas verifikációs kritériumokat dolgoztam ki.
![Page 22: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/22.jpg)
22Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
2. tézis alkalmazásai
Számítógépek hibatűrésének analízise (MEMSY)Biztonságkritikus beágyazott rendszerek• Prolan: GySEV felülvezérlő rendszer CENELEC 5012x• B. Braun Medical művese biztonsági vizsgálat• EU-FP6 DECOS-Dependable Components and Systems
Robosztus e-Business alkalmazások• Balatontourist• National Instruments gyártástervező rendszer
Szolgáltatásorientált számítástechnika• EU Sensoria: Software Engineering for Service-Oriented Overlay
Computers
Újrakonfigurálás alapú hibatűrés• DESEREC
![Page 23: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/23.jpg)
23Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Eclipse keretrendszer
VIATRA 2.0 Modell transzformációs betét
VPM Metamodellező mag
A VIATRA2 transzformációs keretrendszer
Alkalmazástervező
TranszformátorCél file (Text)
Forrás szintaxis
Cél szintaxis
Source metamodel X Cél
metamodelForrás metamodel
Transzformátor generátor
Forrás file (XML)
![Page 24: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/24.jpg)
24Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Modelltranszformáció matematikai háttere
Metamodellezés (VPM, Varró)
• Elemek: entitás + reláció
• Finomítás: elem+ reláció
Transzformáció műveletei• Gráftranszformáció• (ASM)
vezérlőszerkezetek
![Page 25: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/25.jpg)
25Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Metamodellezés és kvalitatív absztrakció
![Page 26: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/26.jpg)
26Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Több fogalmi szintű modellezés
RModelingdomain
Analysisaspectdomain
R
Analysisalgorithmdomain
„Gráf tranzitív lezárása”
algoritmus interfésze
Adatbiztonsági hiba fogalma
Modellezési nyelv
(BPM, UML)
Modellezési tartomány
Analízis aspektusa tartomány
Matematikai analízis
tartomány
![Page 27: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/27.jpg)
27Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Kárbehatárolási tartomány
Hibaok
Esetlegesen hibás inputHibaterjedés
Egység
Adat/vezérlés függőség
Gyanús csomópontok
Jó csomópontok
![Page 28: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/28.jpg)
28Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Analízis algoritmus interfésze metamodelje
Transitive closure
Root node
Graph
Edge
+directed : boolean+threshold : int
Node
Reachable node
0..*
1start 1
0..* end
*0..*
![Page 29: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/29.jpg)
29Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Error propagation
Component
Fault site
Creation time
Implicit Explicit
Run-time
Connection
+directed : boolean = true+threshold : int = 1
Damage confinement region10..*
Source
10..* target
Transitive closure
Root node
Graph
Edge
+directed : boolean+threshold : int
Node
Reachable node
0..*
1start 1
0..* end
*0..*
Kárbehatárolási tartományt becslő
algoritmus
![Page 30: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/30.jpg)
30Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Deklarációból gráf transzformáció
Következtetési folyamatMinden megoldás egy-egy
gráf transzformációs szabály
Dependabilty ontologyError propagation
Component
Fault site
Creation time
Implicit Explicit
Run-time
Connection
+directed : boolean = true+threshold : int = 1
Damage confinement region
Security
User interface node
Security flow
SW design
SW object
Error flow
HW fault propagation
HW node
HW error flow
UML metamodel
Instance
Inheritance
Message flow
Invocation
HW resource (GRM)
Transitive closure
Root node
Graph
Edge
+directed : boolean+threshold : int
Node
Reachable node
10..*Source
10..* target
0..*
1start 1
0..* end
*0..*
![Page 31: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/31.jpg)
31Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
3-as számú tézis:
A szolgáltatásbiztonsági tulajdonságoknak a mérnöki tervezési modellekből induló, modell-transzformáció alapú elemzését lehetővé tevő metodikát dolgoztam ki:
3.1 A kvalitatív absztrakció általános elvét beágyaztam a modell-transzformációk elméletébe a meta-modellezés speciális eseteként.
3.2 Olyan, a kvalitatív absztrakció közös elvén alapuló transzformációs mintakészletet alakítottam ki, amely lefedi a hibaterjedési és tesztelhetőségi elemzést, adatbiztonsági vizsgálatokat és alkalmas mennyiségi szolgáltatásbiztonsági elemzések állapotterének generálására.
3.3 Olyan ontológia alapú megközelítést dolgoztam ki, amely lehetővé teszi a modellezési, szolgáltatásbiztonsági aspektusokat leíró és matematikai analízis modelltartományok közötti transzformációk deklaratív specifikálását.
![Page 32: Szolgáltatásbiztonság modell alapú analízise](https://reader030.fdocuments.net/reader030/viewer/2022032604/56812b0b550346895d8ef249/html5/thumbnails/32.jpg)
32Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Munkafolyamat
Iteratívan: • statikus (gyors) és
dinamikus (alapos),• fokozatosan finomodó
modellekTovábbi kutatási feladatok• Helyes vs. hatékony
absztrakció– Alkalmazásfüggő heurisztika
• Valósidejű kényszerhálók– Igazság karbantartása
• Hierarchikus fúzió (kiértékelés)– Statikus és dinamikus
• Szimbolikus technikák
Analízis
Funkcionális tervezési folyamat
Architektúra
Kollaboráció
Komponensekfunkcionalitása
Komponensek dinamikus
viselkedése
Erőforrásallokáció
Implementáció
Megbízhatósági tervezési folyamat
Statikusszindróma szintű
modell
Dinamikushibaterjedési
modell
Statikusszindróma szintű
modell
Dinamikushibaterjedési
modell
Heurisztikusbővítés:
érzékenység
Heurisztikusbővítés:hibák
Bővítés:hibaterjedés
Bővítés:érzékenység
Statikusszindróma szintű
modell
Dinamikushibaterjedési
modell
Automatikusbővítés:
erőforrások
Absztrakció
Futásidejű tesztelés
Követelmény-finomítás
Modell finomítás
Aspektus integráció