Szolgáltatásbiztonság modell alapú analízise

1Budapesti Műszaki Egyetem

Méréstechnika és Információs Rendszerek Tanszék

Szolgáltatásbiztonság modell alapú analízise

Pataricza Andrásegyetemi docens

a műszaki tudomány kandidátusa



„Használható” formális módszerek

(UML)Mérnöki

alkalmazásmodell

MDA rendszertervezés

Matematikai modell

Modell transzformáció

Matematikai analízis

Hiányosságoklistája Analízis

Tervmódosítás

Implementáció



A disszertáció célkitűzése

Formális módszerek alkalmazása• Elterjedt: funkcionális helyességbizonyítás V&V

„Van –e tervezési hiba miatt holtpont?”– 1/2 nagyságrend termelékenységjavulás ígérete

• Szolgáltatásbiztonság: hiba fogalma alig „Okoz–e komponenshiba holtpontot?”

– 1 nagyságrend minőségjavulás ígérete

Disszertáció célkitűzése: A szolgáltatásbiztonság formális analízise

Kihívás: • A hibás esetek nagy száma

→ modellezési és analízis komplexitás.



Hibamodell

Hibaokok Jó/Hibás modellek



Összetett hibaterjedési modell



Kihívások

Kiértékelés számítás/tárigénye– NP teljes problémakör– Gyakorlatban kezelhető állapottér nagyságrendje:

- Kvalitatív modell: 10120

- Kvantitatív modell: 108

→ Modellbonyolultsági korlátok? Modellezési részletesség (valósághűség?)? Megkerülő megoldások (pl. hierarchikus

modellezés)Valósághű absztrakció

Modellek automatikus származtatása Mérnöki és matematikai modellek konzisztenciája Integrált szolgáltatásbiztonsági elemzés



Absztrakció szerepe

Kritériumok:• Galois kapcsolat

Részleges döntés– Kritérium:

- Kritikus eset vesztésHamis riasztás

Valósághűség ? Modell: kompromisszum? Komplexitás

Kvalitatív absztrakció: Állapotváltozók:

teljes értéktartomány → minőségileg eltérő viselkedések

Néhány elemű, felsorolás típusú halmaz(Pl.: {jó, rossz}, {korai, jó időzítésű, késői, kimaradó})

! Változónként is több nagyságrendnyi redukció

Fedő modell:

Absztrakttartomány

Konkréttartomány

Konkrét modell

Visszavetített:

Absztrakt modell:



Kvalitatív modellezés alapgondolata

Referencia

Akt

uál

is

Térbeli tömörítés

Referencia

Aktuális

δ0: jóJó

Kis eltérés

Tartományon kívül

δo: tartományon kívül

δm: kis eltérés

δM: nagy eltérés

Nagy eltérés

Ekvivalencia reláció vs. hasonlóság



Állapottérbeli absztrakció

• Hibamódok

• Hibamód függvény:

• Hiba súlyossága

• Kvalitatív értékkészlet vs.

modellezési cél• Megengedett pl.

– Referencia állapot megőrzése

ε hiba predikátum

sa aktuális jelsorozat

sr referencia jelsorozat

s€ kvalitatív hibasorozat

6

6

δ0

6

6

δ0

13

8

δM

13

8

δMδm

7

8

δm

7

8



Kvalitatív hibaterjedési modell

Elsődleges ki/bemenetek:• kvalitatív értékekÁllapotváltozók• Eredeti CFG• Belső adatok:

kvalitatív redukció• Kibővített élkészlet• Nem-determinisztilus absztrakcióEredeti vezérlési struktúra, de állapotfüggőség

redukálva



Időbeli absztrakció

• Hibajelenség módok

• Szindróma függvény:

• Pl. hiba súlyossága legsúlyosabb

ϑ hiba predikátum

(temporális logika)

s€ kvalitatív hibasorozatHibajelenség: yi

δ0δMδm yM

δ0 δMδm

yMy0 ym



Statikus, szindróma szintű modell

Komponens

Komponens

Komponens

Rendszer

Meg

figy

elh

ető

kim

enet

Vez

érel

het

ő b

emen

et

Hibaokkonfiguráció

Szi

nd

róm

a



Statikus szindróma modell: matematikai kezelés

Kényszer-kielégítési probléma (CSP)• Változóhalmaz• Értelmezési tartományuk• Kényszerek (relációk)Megoldás: • Egy megoldás• Összes megoldás• (Legjobb megoldás)

Előnyök:• Szemléletes• Gyors (bizonyos osztályok)• Monoton• Preprocesszálás



Rendszerszintű tesztelés

Link{jó, szakadt} Router

{jó, 4x porthibás, halott}

Szindróma{jó, hibás, halott}

Processzor{jó, hibás, halott}



1. tézis: Többértékű statikus kvalitatív diagnosztika

A hibaterjedési relációk kvalitatív absztrakcióján alapuló módszert dolgoztam ki, amely komponens szintű modellek alapján támogatja a rendszerszintű szolgáltatásbiztonsági jellemzők korai kiértékelését.

1.1 A kényszer alapú modellezési és diagnosztikai paradigmát kiterjesztettem rendszerszintű modellekre.

1.2 Kiterjesztettem a bináris (jó/rossz) modell alapú vizsgálatokat rendszerszintű többértékű modellezésre. Olyan megoldási módszert dolgoztam ki, mely a hagyományos jó/rossz felbontású diagnosztika kiterjesztésével képes a hibajelenségek módjairól rendelkezésre álló diagnosztikai információ kiaknázására.

1.3 Létrehoztam egy olyan új, futási idejű diagnosztikai algoritmus alapjait, amely képes az elemi diagnosztikai információ töredékek (szindrómák) beérkeztével egyidejűleg fokozatosan finomodó diagnosztikai kép előállítására.



1. tézis alkalmazásai

A hibaterjedési relációk kvalitatív absztrakcióján alapuló módszert dolgoztam ki, amely komponens szintű modellek alapján támogatja a rendszerszintű szolgáltatásbiztonsági jellemzők korai kiértékelését.

Multiprocesszoros tesztelés•MEMSY (U. Erlangen)•Esprit „FTMPS: Design and Implementation of Fault-

Tolerance Techniques for Massively Parallel Systems”

ATPG •PECO 9624 FUTEG: Functional Test Generation and

DiagnosisMűködés közbeni átkonfiguráláson alapuló

rendszerfelügyelet•DEpendability and Security by Enhanced REConfigurability



Predikátum absztrakció alapötlete

(0,1) rákövetkezője

(0,1)

(1,1) (1,0)

(0,0)



Predikátum absztrakció és CSP

Absztrakt modell

Konkrét modell

Jelen állapot Következő állapot



Hibaterjedés, mint CSP

Jelen absztrakt állapot

Lehetséges konkrét aktuális állapot

Lehetséges konkrét aktuális referencia állapot

Következő absztrakt állapot

Lehetséges konkrét következő állapot

Lehetséges konkrét következő referencia állapot

Hibapredikátum



Statikus és dinamikus modellek kapcsolata

• A szekvenciának ki kell elégítenie a szindróma feltételt:

másképp

• Modell ellenőrzések száma: • Alkalmazási korlát: kb. komponens

bonyolultság



2. tézis: Többértékű dinamikus kvalitatív diagnosztika

Fokozatos finomításon alapuló szolgáltatásbiztonságra való tervezési folyamatot támogató korai elemzési algoritmust dolgoztam ki, mely akár funkcionális, akár strukturális modellekben a dinamikus hibaterjedés absztrakcióval származtatott modelljén alapul.

2.1 A heurisztikus modellezésen alapuló megközelítést kiterjesztettem a komponens szintű dinamikus kvalitatív hibaterjedési modelleknek kényszer-kielégítési probléma megoldásán alapuló automatikus származtatásával.

2.2 A predikátumabsztrakció ismert módszerének a dinamikus kvalitatív szolgáltatásbiztonság elemzésének területére történő adaptálásával a hibátlan működés leírásából a hibaterjedési modelleket szisztematikusan származtató új algoritmust dolgoztam ki.

2.3 A statikus szolgáltatásbiztonsági és a dinamikus hibaterjedési modellek konzisztenciájának ellenőrzésére alkalmas verifikációs kritériumokat dolgoztam ki.



2. tézis alkalmazásai

Számítógépek hibatűrésének analízise (MEMSY)Biztonságkritikus beágyazott rendszerek• Prolan: GySEV felülvezérlő rendszer CENELEC 5012x• B. Braun Medical művese biztonsági vizsgálat• EU-FP6 DECOS-Dependable Components and Systems

Robosztus e-Business alkalmazások• Balatontourist• National Instruments gyártástervező rendszer

Szolgáltatásorientált számítástechnika• EU Sensoria: Software Engineering for Service-Oriented Overlay

Computers

Újrakonfigurálás alapú hibatűrés• DESEREC



Eclipse keretrendszer

VIATRA 2.0 Modell transzformációs betét

VPM Metamodellező mag

A VIATRA2 transzformációs keretrendszer

Alkalmazástervező

TranszformátorCél file (Text)

Forrás szintaxis

Cél szintaxis

Source metamodel X Cél

metamodelForrás metamodel

Transzformátor generátor

Forrás file (XML)



Modelltranszformáció matematikai háttere

Metamodellezés (VPM, Varró)

• Elemek: entitás + reláció

• Finomítás: elem+ reláció

Transzformáció műveletei• Gráftranszformáció• (ASM)

vezérlőszerkezetek



Metamodellezés és kvalitatív absztrakció



Több fogalmi szintű modellezés

RModelingdomain

Analysisaspectdomain

R

Analysisalgorithmdomain

„Gráf tranzitív lezárása”

algoritmus interfésze

Adatbiztonsági hiba fogalma

Modellezési nyelv

(BPM, UML)

Modellezési tartomány

Analízis aspektusa tartomány

Matematikai analízis

tartomány



Kárbehatárolási tartomány

Hibaok

Esetlegesen hibás inputHibaterjedés

Egység

Adat/vezérlés függőség

Gyanús csomópontok

Jó csomópontok



Analízis algoritmus interfésze metamodelje

Transitive closure

Root node

Graph

Edge

+directed : boolean+threshold : int

Node

Reachable node

0..*

1start 1

0..* end

*0..*



Error propagation

Component

Fault site

Creation time

Implicit Explicit

Run-time

Connection

+directed : boolean = true+threshold : int = 1

Damage confinement region10..*

Source

10..* target

Transitive closure

Root node

Graph

Edge


Node

Reachable node

0..*

1start 1

0..* end

*0..*

Kárbehatárolási tartományt becslő

algoritmus



Deklarációból gráf transzformáció

Következtetési folyamatMinden megoldás egy-egy

gráf transzformációs szabály

Dependabilty ontologyError propagation

Component

Fault site

Creation time

Implicit Explicit

Run-time

Connection

+directed : boolean = true+threshold : int = 1

Damage confinement region

Security

User interface node

Security flow

SW design

SW object

Error flow

HW fault propagation

HW node

HW error flow

UML metamodel

Instance

Inheritance

Message flow

Invocation

HW resource (GRM)

Transitive closure

Root node

Graph

Edge


Node

Reachable node

10..*Source

10..* target

0..*

1start 1

0..* end

*0..*



3-as számú tézis:

A szolgáltatásbiztonsági tulajdonságoknak a mérnöki tervezési modellekből induló, modell-transzformáció alapú elemzését lehetővé tevő metodikát dolgoztam ki:

3.1 A kvalitatív absztrakció általános elvét beágyaztam a modell-transzformációk elméletébe a meta-modellezés speciális eseteként.

3.2 Olyan, a kvalitatív absztrakció közös elvén alapuló transzformációs mintakészletet alakítottam ki, amely lefedi a hibaterjedési és tesztelhetőségi elemzést, adatbiztonsági vizsgálatokat és alkalmas mennyiségi szolgáltatásbiztonsági elemzések állapotterének generálására.

3.3 Olyan ontológia alapú megközelítést dolgoztam ki, amely lehetővé teszi a modellezési, szolgáltatásbiztonsági aspektusokat leíró és matematikai analízis modelltartományok közötti transzformációk deklaratív specifikálását.



Munkafolyamat

Iteratívan: • statikus (gyors) és

dinamikus (alapos),• fokozatosan finomodó

modellekTovábbi kutatási feladatok• Helyes vs. hatékony

absztrakció– Alkalmazásfüggő heurisztika

• Valósidejű kényszerhálók– Igazság karbantartása

• Hierarchikus fúzió (kiértékelés)– Statikus és dinamikus

• Szimbolikus technikák

Analízis

Funkcionális tervezési folyamat

Architektúra

Kollaboráció

Komponensekfunkcionalitása

Komponensek dinamikus

viselkedése

Erőforrásallokáció

Implementáció

Megbízhatósági tervezési folyamat

Statikusszindróma szintű

modell

Dinamikushibaterjedési

modell


modell


modell

Heurisztikusbővítés:

érzékenység

Heurisztikusbővítés:hibák

Bővítés:hibaterjedés

Bővítés:érzékenység


modell


modell

Automatikusbővítés:

erőforrások

Absztrakció

Futásidejű tesztelés

Követelmény-finomítás

Modell finomítás

Aspektus integráció

Documents

Szolgáltatásbiztonság modell alapú analízise