Kutatási projektjeink

SecureChange  Mogentes   Amber   Genesys   Diana   Sensoria   Decos   Former projects

Securechange logo Security Engineering for lifelong Evolvable Systems (SecureChange)
2009-2012

A szoftveres rendszerek egyre hosszabb életűek lesznek. Ugyanakkor a szoftver egyre inkább biztonság-kritikussá válik, hisz minden kritikus infrastruktúrában, legyen az vasút- vagy repülőirányítás, egyre nagyobb szerepet kapnak a szoftveres megoldások. Így aztán egyre inkább fontosabb követelmény az IT rendszerek biztonsági verifikálása mind tervezési, mind telepítési időben. Különösen igaz ez a hosszú életű rendszerek esetén. Emellett viszont ezeknek a rendszereknek flexibilisnek is kell maradniuk, hogy képesek legyen adaptálódni a környezeti változásokhoz és a folyamatosan módosuló követelményekhez, használati és támadási módokhoz. Ez a jelenlegi szoftver technológiai módszerekkel csak nehézkesen biztosítható, általában fel kell áldoznunk a flexibilitás és az ellenőrzött működés közül az egyiket.
Célunk tehát olyan módszerek és technológiák kutatása, melyek biztosítják, hogy az ilyen hosszú életű szoftver rendszerek megfeleljenek a folyamatosan változó biztonsági követelményeknek. A feladat nehézségét ezeknek a követelményeknek a feltárása, valamint ennek megfelelően a rendszer igazoltan helyes és biztonságos módosítása jelenti.

Mogentes logó Model-based Generation of Tests for Dependable Embedded Systems (MOGENTES)
2008-2010

Tesztek kidolgozása a rendszerfejlesztés egyik legköltségesebb, sok kézi munkát igénylő fázisa. Az egyre inkább terjedő modellalapú fejlesztéshez kapcsolódva természetesen merül fel az igény, hogy a specifikációt formalizáló modellek alapján automatikusan generáljuk a teszteket. Ezt már több (kísérleti) eszköz is támogatja, de az automatikusan generált tesztkészlet tipikusan nagy méretű, redundáns, végrehajtása hosszadalmas. Beágyazott illetve biztonságkritikus rendszerek esetén jó esély van a tesztkészlet optimalizálására: figyelembe vehető a felhasznált komponensek előre ismert hibamodellje, megbecsülhetők a fokozott tesztelést igénylő kritikus állapotok, hibainjektálással támogatható a teszt optimalizálás. Ezek figyelembe vételével hatékonyabbá tehető a tesztelés.
Csoportunk feladata egy olyan eszközintegrációs keretrendszer kidolgozása, amelybe integrálhatók a modellezési, hibainjektáló, teszt generáló és végrehajtó eszközök, valamint biztosítható a tesztelés során a kiindulási követelmények és a tesztek közötti kapcsolatok követése (pl. mely követelményekhez tartoznak sikertelen tesztek). Közreműködünk még a hibamodellezés kidolgozásában is. Ipari partnereink (pl. Ford, Thales, Prolan) több alkalmazási területen kívánják felhasználni a teszt generátor eszközkészletet.

Mogentes

Amber logó Assessing, Measuring and Benchmarking Resilience (AMBER)
2008-2009

A szolgáltatásbiztonság jellemzőire (pl. megbízhatóság, rendelkezésre állás, biztonság, adatbiztonság) vonatkozó követelmények megjelennek többek között szolgáltatási szint szerződésekben, a biztonságkritikus rendszerek üzembehelyezését meghatározó szabványokban, informatikai szolgáltatásokra vonatkozó előírásokban. Komoly problémát vet fel, hogy az előírt jellemzők nem teljesítése veszteséggel (pl. kártérítés) járhat, ugyanakkor egyáltalán nem egyszerű ezeknek a jellemzőknek a pontos és hiteles mérése. Az AMBER projekt feladata a szolgáltatásbiztonság mérési és értékelési módszereire vonatkozó kutatások koordinálása, az egyes mérési eljárásokra vonatkozó oktatási anyagok kidolgozása.
A projekt egyik fontos célkitűzése egy olyan szabadon elérhető szolgáltatásbiztonsági adattárház kialakítása, amelybe feltölthetők mérési eredmények, kísérleti eredmények, üzemeltetési naplók adatai, és ezeken (webes felületen keresztül) OLAP adatelemzés vagy adatbányászat folytatható. Így összevethetők mérési eljárások, naplózási módszerek, kísérleti konfigurációk vagy egyes elemzési technikák is.

Amber

Diana logó Distributed, equipment Independent environment for Advanced avioNic Applications (DIANA)
2006-2009

A DIANA (Distributed, equipment Independent environment for Advanced avioNic Applications) EU projekt az FP6-os keretprogramban egy olyan integrált moduláris hardver és szoftverplatform kialakítását célozza a polgári és üzleti célú repülőgépipar számára. Mivel egy repülőgép fejlesztési költségének 85%-át a szoftverfejlesztési költségek teszik ki, egy ilyen platform kialakítása nagyságrendekkel tudná csökkenteni a repülőgépek fejlesztési és fenntartási költségeit.
A projekt célja, hogy a szoftvertechnológia más területein elterjedt - a repüléstechnikai területen azonban még ritkán alkalmazott - népszerű módszerek és technológiák, mint modellvezérelt tervezés, objektum-orientált programozási nyelvek (pl. Real Time Java), és middleware technológiák (pl. CORBA) felhasználhatóak legyenek e biztonságkritikus területen is.
A projektpartnerek között számos repülőgépipari világcég található, többek között a Thales Avionics, Alenia Aeronautica, Dassault Aviation, vagy Embraer.

Sensoria logó Software Engineering in Service-Oriented Overlay Computers (SENSORIA)
2006-2009

Heterogén, lazán csatolt rendszerek összekapcsolásának egyik legelterjedtebb módja a Szolgáltatás-Orientált Architektúra (SOA) tervezési és rendszerintegrációs paradigma. Ilyen rendszerekben kiemelten fontos annak vizsgálata és bizonyítása, hogy a rendszer robosztus, védett biztonsági fenyegetésekkel szemben, betartja a teljesítménykorlátokat, stb. A projektben erre a célra fejlesztünk matematikai pontosságú módszereket és integráljuk ezeket ipari tervezőnyelvekben (pl. UML, BPEL) írt modellekhez, és futtatókörnyezetekhez (pl. Apache Axis).
A projektben elkészült a Sensoria Development Environment keretrendszer, melyben SOA alapon kapcsolhatunk össze különböző fejlesztőeszközöket, az adott terület (pl. banki rendszerek) igényeihez igazodva, és a tervezéstől az analízisen keresztül a telepítésig számos lépést automatizált módon végrehajthatunk Eclipse környezetben. A projektben banki, autóipari, telekommunikációs és e-learning ipari esettanulmányokat vizsgálunk.

Sensoria

Decos logó Dependable Embedded Components and Systems (DECOS)
2004-2007

A Budapesti Műszaki és Gazdaságtudományi Egyetem 2004-től résztvett az Európai Unió által támogatott DECOS FP6 IP projektben (Dependable Embedded Components and Systems), mely a biztonságkritikus beágyazott rendszerek készítésére a jelenleginél hatékonyabb technológiát dolgozott ki. Decos car

A metodológia felöleli a beágyazott rendszerek elkészítésének összes fázisát, úgy mint: specifikáció, tervezés, implementáció és telepítés.

A kidolgozott modell alapú keretrendszer használatával kevesebb fejlesztési erőforrásra van szükség, csökken a fejlesztési idő, drasztikusan redukálódik a tesztelési igény, a beágyazott rendszerben jobb erőforrás-kihasználtság érhető el és csökken a rendszer karbantartási költsége. Decos toolchain

Emellett garantált a terv helyessége, jobb kódminőség érhető el, jelentősen növekszik a komponensek újrafelhasználhatósága és egyszerűbbé válik az alkalmazások adaptálása újabb HW platformokra.

A technológia kidolgozása a projektben résztvevő nagyszámú neves ipari partner (Airbus, Audi, FIAT, Liebherr, Hella, Infineon, TTTech) által összegyűjtött igények alapján történt, a jelenlegi technológiákhoz mért versenyképességét pedig ezen partnerek által kidolgott mintaalkalmazások bizonyítják.

A DECOS projektben elért eredményeink – melyek várhatóan a jövő technológiáinak szerves részei lesznek – október 15-én kerültek bemutatásra a hazai piac meghatározó résztvevőinek a DECOS Nemzeti Nap keretében. Összeállításunk az ott elhangzott előadásokat tartalmazza néhány további anyaggal kiegészítve.


Korábbi évek projektjei

 

Valid CSS