KÜBERNEETIKA INSTITUUT

Abstraktsiooni osast (arvuti)süsteemide turvalisuse ja

töökindluse tagamisel

Töökindlate arvutisüsteemide uurimise keskus (CDC)

Jaan Penjamettekanne tippkeskuste konverentsil 29.novembril 2006

29. novembril 2006 2

KÜBERNEETIKA INSTITUUT

CDC partnerid

• Küberneetika Instituut

• TTÜ arvutiteaduse instituut

• TTÜ automaatika instituut

• TTÜ arvutitehnika instituut

• TÜ arvutiteaduse instituut

• TÜ Tehnoloogiainstituut

• Cybernetica AS

29. novembril 2006 3

KÜBERNEETIKA INSTITUUT

Ülesanded

Algoritm teada

Pole arvutil lahendatavad

Praktikas arvutil

lahendatavad

Tõenäoliselt lahendatavad,

aga algoritm pole teada

29. novembril 2006 4

KÜBERNEETIKA INSTITUUT

Tüüpiline süsteemi vigade ajalugu

29. novembril 2006 5

KÜBERNEETIKA INSTITUUT

Abstraktsioon kui keerukuse vähendamise viis

Allikas: http://en.wikipedia.org/wiki/Abstraction

29. novembril 2006 6

KÜBERNEETIKA INSTITUUT

Keelte ja mudelite adekvaatsusProgrammi näide:

29. novembril 2006 7

KÜBERNEETIKA INSTITUUT

Keelte ja mudelite adekvaatsus

Kasutades teksti ja võrrandeid võib saada sellise objekti kirjelduse ...

…, kuigi taheti spetsifitseerida niisugust objekti:

29. novembril 2006 8

KÜBERNEETIKA INSTITUUT

Spetsifitseerimiskeel, programmeerimiskeel …

• annab vahendi abstraktsiooni (mudeli, mõiste, algoritmi, … ) sissetoomiseks

• peaks olema soovitatavalt üheselt mõistetav

• formaalselt esitatav

29. novembril 2006 9

KÜBERNEETIKA INSTITUUT

CDC tegevusvaldkond ja motivatsioon

• keeled ja mudelid

• suund kategooria-sarnaste formalismide kasutamine

29. novembril 2006 10

KÜBERNEETIKA INSTITUUT

CDC tegevusvaldkond ja motivatsioon

• keeled ja mudelid

• suund kategooria-sarnaste formalismide kasutamine

29. novembril 2006 11

KÜBERNEETIKA INSTITUUT

CDC tegevusvaldkond ja motivatsioon

• keeled ja mudelid

• suund kategooria-sarnaste formalismide kasutamine

F

29. novembril 2006 12

KÜBERNEETIKA INSTITUUT

CDC töörühmad

•Arvutiteaduse matemaatilised alused ja programmeerimiskeelte tehnika (Tarmo Uustalu)

• Formaalmeetodid süsteemiarenduses (Jaan Penjam)

• Infoturve ja krüptograafia (Ahto Buldas)

•Digitaalsüsteemide disain ja testimine (Raimund Ubar)

29. novembril 2006 13

KÜBERNEETIKA INSTITUUT

Arvutiteaduse matemaatilised alused ja programmeerimiskeelte tehnika

• Keelte tüübisüsteemide uurimine• Intermediaar- ja modaalloogikate semantika ning rakendused

programmikeeltes

• Tõestusteoreetilised uurimused konstruktiivsest hulgateooriast

• Meetodid magasinikoodi valideerimiseks ja tüübikontrolliks (korrektsuse tõestust sisaldavad koodid)

• Abstraktse interpretatsiooni põhiste staatilise analüüsi ja abstraktse testimise meetodite arendamine (“viilustamistehnikad”)

29. novembril 2006 14

KÜBERNEETIKA INSTITUUT

Formaalmeetodid süsteemiarenduses

• kõrgemat järku atribuutmudelitel põhinev semantika esitamise meetod, mis on rakendatav deklaratiivsete keelte, sh visuaalsete keelte,realiseerimisel, implementeeritud süsteemis CoCoViLa

• Programmide struktuurse sünteesi meetodi arendamine • Ajatundlikud interaktsioonikesksed arvutusmudelid agentsüsteemide

temporaalsete omaduste ja käitumise uurimiseks ning verifitseerimiseks

• Deduktiivseid ja algoritmilisi tehnikad kombineerivate formaalsespetsifitseerimise ja verifitseerimise meetodite väljatöötamine

• Automaatne teoreemitõestamine, selle veebipõhised rakendused

29. novembril 2006 15

KÜBERNEETIKA INSTITUUT

Infoturve ja krüptograafia

• krüptograafiliste primitiivide formaalsed turvatingimused

• turvaprotokollide konstrueerimine ühelaadsetest baasprimitiividest;

• primitiivide koostamine, mis on turvalised mis tahes keskkonnas ja konfiguratsioonis (nn. universaalne komponeeritavus)

• turvaprotokollide ja primitiivide efektiivsuse parandamine

• Protokollide ja süsteemide turvalisuse formaalne verifitseerimine

• Universaalselt komponeeritav ajatembeldamisskeem

29. novembril 2006 16

KÜBERNEETIKA INSTITUUT

Digitaalsüsteemide disain ja testimine

• kiipsüsteemide (System-on-Chip) ja kiipvõrkude (Network-on-Chip) diagnostika

• otsustusdiagrammide teooria loogikaskeemide diagnostiliseks modelleerimiseks (nii baasmudel kui nn kõrgemat järku mudel)

• Rikete analüüsi ning disainivigade ja rikete diagnoosi efektiivsete algoritmide väljatöötamine.

• Efektiivsemate disaini meetodite väljatöötamine võttes aluseks uued paradigmad “kiipsüsteemide disain, riist- ja tarkvara koosdisain”, “isetestivad süsteemid” jne.

29. novembril 2006 17

KÜBERNEETIKA INSTITUUT

Inimesed ja tulemused

95787232+36+68

37412810 + 12 =22Digitaalsüsteemide testimine

12675 + 3 =8Krüptograafia ja infoturve

2820209 + 15 =24Formaalsed meetodid

1811178 + 6 =14Keeled ja semantika

200520042003PublikatsiooneTöötajaid

(2006)

92

38

7

22

25

2006

29. novembril 2006 18

KÜBERNEETIKA INSTITUUT

Sündmused

CDC toetusel on toimunud 2003.-2004. aastal 50 seminari, doktorandide intensiivkursust ja kooli.

Tulemas:

• Joint 19th IFIP Int. Conf. on Testing Communicating Systems, TestCom 2007, and 7th Int. Wksh. on Formal Approaches to Testing of Software, FATES 2007 / 27th IFIP WG 6.1 Int. Conf. on Formal Methods for Networked and Distributed Systems, FORTE 2007, Mustpeade Maja, Tallinn, 26.-29.6.2007

• 12th Estonian Winter School in Computer Science, EWSCS '07, Palmse, 4.-9.3.2007

• Uued teooriapäevad, xx.xx.2007

29. novembril 2006 19

KÜBERNEETIKA INSTITUUT

Finantseerimine

???200714662006

504+68520051368200413502003

02002

Finantseerimine (kEEK)

Aasta

Lisaks infrastruktuuriprogrammist projekt 3,44 milj kr.

29. novembril 2006 20

KÜBERNEETIKA INSTITUUT

Euroopa projektid

5. Raamprogramm• IST-2001-37592 Establishment of the Virtual Center of Excellence for IST RTD in Estonia, eVikings II (1.11.2002-30.9.2005) • IST-2001-33123 Network of Excellence in Computational Logic, CoLogNet (1.1.2002-31.12.2004) • IST-2001-38957 Applied Semantics II, APPSEM II (1.1.2003-31.12.2005) • IST-2000-26048 European Robotics Research Network, EURON (1.12.2000-30.4.2004) • IST-2000-30193 Research and Training Action for System-on-Chip Design, REASON (1.1.2002-31.12.2004) • IST-2001-35174 An Open Source Technology for Data Certification in Value-Added Services, OpenEvidence (1.4.2002-30.9.2003) • IST-2001-39046 Roadmaps for European Research on Smartcard Technologies, RESET (1.9.2002-31.5.2003)

6. Raamprogramm• IST koordinatsiooniaktsioon 510996 Types for Proofs and Programs, TYPES (1.9.2004-31.8.2007) • IST integreeritud projekt 15905 Mobility, Ubiquity, Security for Small Devices, MOBIUS (1.9.2005-31.8.2009) • IST tippvõrgustik 507728 European Robotics Network, EURON II (1.5.2004-30.4.2008) • IST alaprogrammi STREP 33709 Verification and validation of embedded system design workbench, VERTIGO (1.6.2006-30.11.2008) • IST integreeritud projekt 15964 Algorithmic Principles for Building Efficient Overlay Computers, AEOLUS (1.9.2005-31.8.2009) • IST alaprogrammi STREP 27751 Reinforcing eGovernment services in Baltic States through legal and accountable digital time stamp,

BALTICTIME (1.1.2006-31.12.2008)

COST• Action 295 Dynamic Communications Networks: Foundations and Algorithms, DYNAMO (20.1.2005-26.1.2009

EUREKA• ITEA 05018 Automatic Code Generation for Real-time Embedded Systems, Gene-Auto (1.1.2006-31.12.2008)

KÜBERNEETIKA INSTITUUT

Tänan tähelepanu eest!