Szolgáltatásbiztonság modell alapú analízise
-
Upload
rose-stokes -
Category
Documents
-
view
37 -
download
0
description
Transcript of Szolgáltatásbiztonság modell alapú analízise
1Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Szolgáltatásbiztonság modell alapú analízise
Pataricza Andrásegyetemi docens
a műszaki tudomány kandidátusa
2Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
„Használható” formális módszerek
(UML)Mérnöki
alkalmazásmodell
MDA rendszertervezés
Matematikai modell
Modell transzformáció
Matematikai analízis
Hiányosságoklistája Analízis
Tervmódosítás
Implementáció
3Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
A disszertáció célkitűzése
Formális módszerek alkalmazása• Elterjedt: funkcionális helyességbizonyítás V&V
„Van –e tervezési hiba miatt holtpont?”– 1/2 nagyságrend termelékenységjavulás ígérete
• Szolgáltatásbiztonság: hiba fogalma alig „Okoz–e komponenshiba holtpontot?”
– 1 nagyságrend minőségjavulás ígérete
Disszertáció célkitűzése: A szolgáltatásbiztonság formális analízise
Kihívás: • A hibás esetek nagy száma
→ modellezési és analízis komplexitás.
4Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Hibamodell
Hibaokok Jó/Hibás modellek
5Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Összetett hibaterjedési modell
6Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Kihívások
Kiértékelés számítás/tárigénye– NP teljes problémakör– Gyakorlatban kezelhető állapottér nagyságrendje:
- Kvalitatív modell: 10120
- Kvantitatív modell: 108
→ Modellbonyolultsági korlátok? Modellezési részletesség (valósághűség?)? Megkerülő megoldások (pl. hierarchikus
modellezés)Valósághű absztrakció
Modellek automatikus származtatása Mérnöki és matematikai modellek konzisztenciája Integrált szolgáltatásbiztonsági elemzés
7Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Absztrakció szerepe
Kritériumok:• Galois kapcsolat
Részleges döntés– Kritérium:
- Kritikus eset vesztésHamis riasztás
Valósághűség ? Modell: kompromisszum? Komplexitás
Kvalitatív absztrakció: Állapotváltozók:
teljes értéktartomány → minőségileg eltérő viselkedések
Néhány elemű, felsorolás típusú halmaz(Pl.: {jó, rossz}, {korai, jó időzítésű, késői, kimaradó})
! Változónként is több nagyságrendnyi redukció
Fedő modell:
Absztrakttartomány
Konkréttartomány
Konkrét modell
Visszavetített:
Absztrakt modell:
8Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Kvalitatív modellezés alapgondolata
Referencia
Akt
uál
is
Térbeli tömörítés
Referencia
Aktuális
δ0: jóJó
Kis eltérés
Tartományon kívül
δo: tartományon kívül
δm: kis eltérés
δM: nagy eltérés
Nagy eltérés
Ekvivalencia reláció vs. hasonlóság
9Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Állapottérbeli absztrakció
• Hibamódok
• Hibamód függvény:
• Hiba súlyossága
• Kvalitatív értékkészlet vs.
modellezési cél• Megengedett pl.
– Referencia állapot megőrzése
ε hiba predikátum
sa aktuális jelsorozat
sr referencia jelsorozat
s€ kvalitatív hibasorozat
6
6
δ0
6
6
δ0
13
8
δM
13
8
δMδm
7
8
δm
7
8
10Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Kvalitatív hibaterjedési modell
Elsődleges ki/bemenetek:• kvalitatív értékekÁllapotváltozók• Eredeti CFG• Belső adatok:
kvalitatív redukció• Kibővített élkészlet• Nem-determinisztilus absztrakcióEredeti vezérlési struktúra, de állapotfüggőség
redukálva
11Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Időbeli absztrakció
• Hibajelenség módok
• Szindróma függvény:
• Pl. hiba súlyossága legsúlyosabb
ϑ hiba predikátum
(temporális logika)
s€ kvalitatív hibasorozatHibajelenség: yi
δ0δMδm yM
δ0 δMδm
yMy0 ym
12Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Statikus, szindróma szintű modell
Komponens
Komponens
Komponens
Rendszer
Meg
figy
elh
ető
kim
enet
Vez
érel
het
ő b
emen
et
Hibaokkonfiguráció
Szi
nd
róm
a
13Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Statikus szindróma modell: matematikai kezelés
Kényszer-kielégítési probléma (CSP)• Változóhalmaz• Értelmezési tartományuk• Kényszerek (relációk)Megoldás: • Egy megoldás• Összes megoldás• (Legjobb megoldás)
Előnyök:• Szemléletes• Gyors (bizonyos osztályok)• Monoton• Preprocesszálás
14Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Rendszerszintű tesztelés
Link{jó, szakadt} Router
{jó, 4x porthibás, halott}
Szindróma{jó, hibás, halott}
Processzor{jó, hibás, halott}
15Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
1. tézis: Többértékű statikus kvalitatív diagnosztika
A hibaterjedési relációk kvalitatív absztrakcióján alapuló módszert dolgoztam ki, amely komponens szintű modellek alapján támogatja a rendszerszintű szolgáltatásbiztonsági jellemzők korai kiértékelését.
1.1 A kényszer alapú modellezési és diagnosztikai paradigmát kiterjesztettem rendszerszintű modellekre.
1.2 Kiterjesztettem a bináris (jó/rossz) modell alapú vizsgálatokat rendszerszintű többértékű modellezésre. Olyan megoldási módszert dolgoztam ki, mely a hagyományos jó/rossz felbontású diagnosztika kiterjesztésével képes a hibajelenségek módjairól rendelkezésre álló diagnosztikai információ kiaknázására.
1.3 Létrehoztam egy olyan új, futási idejű diagnosztikai algoritmus alapjait, amely képes az elemi diagnosztikai információ töredékek (szindrómák) beérkeztével egyidejűleg fokozatosan finomodó diagnosztikai kép előállítására.
16Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
1. tézis alkalmazásai
A hibaterjedési relációk kvalitatív absztrakcióján alapuló módszert dolgoztam ki, amely komponens szintű modellek alapján támogatja a rendszerszintű szolgáltatásbiztonsági jellemzők korai kiértékelését.
Multiprocesszoros tesztelés•MEMSY (U. Erlangen)•Esprit „FTMPS: Design and Implementation of Fault-
Tolerance Techniques for Massively Parallel Systems”
ATPG •PECO 9624 FUTEG: Functional Test Generation and
DiagnosisMűködés közbeni átkonfiguráláson alapuló
rendszerfelügyelet•DEpendability and Security by Enhanced REConfigurability
17Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Predikátum absztrakció alapötlete
(0,1) rákövetkezője
(0,1)
(1,1) (1,0)
(0,0)
18Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Predikátum absztrakció és CSP
Absztrakt modell
Konkrét modell
Jelen állapot Következő állapot
19Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Hibaterjedés, mint CSP
Jelen absztrakt állapot
Lehetséges konkrét aktuális állapot
Lehetséges konkrét aktuális referencia állapot
Következő absztrakt állapot
Lehetséges konkrét következő állapot
Lehetséges konkrét következő referencia állapot
Hibapredikátum
20Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Statikus és dinamikus modellek kapcsolata
• A szekvenciának ki kell elégítenie a szindróma feltételt:
másképp
• Modell ellenőrzések száma: • Alkalmazási korlát: kb. komponens
bonyolultság
21Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
2. tézis: Többértékű dinamikus kvalitatív diagnosztika
Fokozatos finomításon alapuló szolgáltatásbiztonságra való tervezési folyamatot támogató korai elemzési algoritmust dolgoztam ki, mely akár funkcionális, akár strukturális modellekben a dinamikus hibaterjedés absztrakcióval származtatott modelljén alapul.
2.1 A heurisztikus modellezésen alapuló megközelítést kiterjesztettem a komponens szintű dinamikus kvalitatív hibaterjedési modelleknek kényszer-kielégítési probléma megoldásán alapuló automatikus származtatásával.
2.2 A predikátumabsztrakció ismert módszerének a dinamikus kvalitatív szolgáltatásbiztonság elemzésének területére történő adaptálásával a hibátlan működés leírásából a hibaterjedési modelleket szisztematikusan származtató új algoritmust dolgoztam ki.
2.3 A statikus szolgáltatásbiztonsági és a dinamikus hibaterjedési modellek konzisztenciájának ellenőrzésére alkalmas verifikációs kritériumokat dolgoztam ki.
22Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
2. tézis alkalmazásai
Számítógépek hibatűrésének analízise (MEMSY)Biztonságkritikus beágyazott rendszerek• Prolan: GySEV felülvezérlő rendszer CENELEC 5012x• B. Braun Medical művese biztonsági vizsgálat• EU-FP6 DECOS-Dependable Components and Systems
Robosztus e-Business alkalmazások• Balatontourist• National Instruments gyártástervező rendszer
Szolgáltatásorientált számítástechnika• EU Sensoria: Software Engineering for Service-Oriented Overlay
Computers
Újrakonfigurálás alapú hibatűrés• DESEREC
23Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Eclipse keretrendszer
VIATRA 2.0 Modell transzformációs betét
VPM Metamodellező mag
A VIATRA2 transzformációs keretrendszer
Alkalmazástervező
TranszformátorCél file (Text)
Forrás szintaxis
Cél szintaxis
Source metamodel X Cél
metamodelForrás metamodel
Transzformátor generátor
Forrás file (XML)
24Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Modelltranszformáció matematikai háttere
Metamodellezés (VPM, Varró)
• Elemek: entitás + reláció
• Finomítás: elem+ reláció
Transzformáció műveletei• Gráftranszformáció• (ASM)
vezérlőszerkezetek
25Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Metamodellezés és kvalitatív absztrakció
26Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Több fogalmi szintű modellezés
RModelingdomain
Analysisaspectdomain
R
Analysisalgorithmdomain
„Gráf tranzitív lezárása”
algoritmus interfésze
Adatbiztonsági hiba fogalma
Modellezési nyelv
(BPM, UML)
Modellezési tartomány
Analízis aspektusa tartomány
Matematikai analízis
tartomány
27Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Kárbehatárolási tartomány
Hibaok
Esetlegesen hibás inputHibaterjedés
Egység
Adat/vezérlés függőség
Gyanús csomópontok
Jó csomópontok
28Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Analízis algoritmus interfésze metamodelje
Transitive closure
Root node
Graph
Edge
+directed : boolean+threshold : int
Node
Reachable node
0..*
1start 1
0..* end
*0..*
29Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Error propagation
Component
Fault site
Creation time
Implicit Explicit
Run-time
Connection
+directed : boolean = true+threshold : int = 1
Damage confinement region10..*
Source
10..* target
Transitive closure
Root node
Graph
Edge
+directed : boolean+threshold : int
Node
Reachable node
0..*
1start 1
0..* end
*0..*
Kárbehatárolási tartományt becslő
algoritmus
30Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Deklarációból gráf transzformáció
Következtetési folyamatMinden megoldás egy-egy
gráf transzformációs szabály
Dependabilty ontologyError propagation
Component
Fault site
Creation time
Implicit Explicit
Run-time
Connection
+directed : boolean = true+threshold : int = 1
Damage confinement region
Security
User interface node
Security flow
SW design
SW object
Error flow
HW fault propagation
HW node
HW error flow
UML metamodel
Instance
Inheritance
Message flow
Invocation
HW resource (GRM)
Transitive closure
Root node
Graph
Edge
+directed : boolean+threshold : int
Node
Reachable node
10..*Source
10..* target
0..*
1start 1
0..* end
*0..*
31Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
3-as számú tézis:
A szolgáltatásbiztonsági tulajdonságoknak a mérnöki tervezési modellekből induló, modell-transzformáció alapú elemzését lehetővé tevő metodikát dolgoztam ki:
3.1 A kvalitatív absztrakció általános elvét beágyaztam a modell-transzformációk elméletébe a meta-modellezés speciális eseteként.
3.2 Olyan, a kvalitatív absztrakció közös elvén alapuló transzformációs mintakészletet alakítottam ki, amely lefedi a hibaterjedési és tesztelhetőségi elemzést, adatbiztonsági vizsgálatokat és alkalmas mennyiségi szolgáltatásbiztonsági elemzések állapotterének generálására.
3.3 Olyan ontológia alapú megközelítést dolgoztam ki, amely lehetővé teszi a modellezési, szolgáltatásbiztonsági aspektusokat leíró és matematikai analízis modelltartományok közötti transzformációk deklaratív specifikálását.
32Budapesti Műszaki Egyetem
Méréstechnika és Információs Rendszerek Tanszék
Munkafolyamat
Iteratívan: • statikus (gyors) és
dinamikus (alapos),• fokozatosan finomodó
modellekTovábbi kutatási feladatok• Helyes vs. hatékony
absztrakció– Alkalmazásfüggő heurisztika
• Valósidejű kényszerhálók– Igazság karbantartása
• Hierarchikus fúzió (kiértékelés)– Statikus és dinamikus
• Szimbolikus technikák
Analízis
Funkcionális tervezési folyamat
Architektúra
Kollaboráció
Komponensekfunkcionalitása
Komponensek dinamikus
viselkedése
Erőforrásallokáció
Implementáció
Megbízhatósági tervezési folyamat
Statikusszindróma szintű
modell
Dinamikushibaterjedési
modell
Statikusszindróma szintű
modell
Dinamikushibaterjedési
modell
Heurisztikusbővítés:
érzékenység
Heurisztikusbővítés:hibák
Bővítés:hibaterjedés
Bővítés:érzékenység
Statikusszindróma szintű
modell
Dinamikushibaterjedési
modell
Automatikusbővítés:
erőforrások
Absztrakció
Futásidejű tesztelés
Követelmény-finomítás
Modell finomítás
Aspektus integráció