SecureChange Mogentes Amber Genesys Diana Sensoria Decos Former projects
Security Engineering for lifelong Evolvable Systems (SecureChange)
2009-2012 |
A szoftveres rendszerek egyre hosszabb életűek lesznek. Ugyanakkor a
szoftver egyre inkább biztonság-kritikussá válik, hisz minden kritikus
infrastruktúrában, legyen az vasút- vagy repülőirányítás, egyre nagyobb
szerepet kapnak a szoftveres megoldások. Így aztán egyre inkább
fontosabb követelmény az IT rendszerek biztonsági verifikálása mind
tervezési, mind telepítési időben. Különösen igaz ez a hosszú életű
rendszerek esetén. Emellett viszont ezeknek a rendszereknek
flexibilisnek is kell maradniuk, hogy képesek legyen adaptálódni a
környezeti változásokhoz és a folyamatosan módosuló követelményekhez,
használati és támadási módokhoz. Ez a jelenlegi szoftver technológiai
módszerekkel csak nehézkesen biztosítható, általában fel kell áldoznunk
a flexibilitás és az ellenőrzött működés közül az egyiket.
Célunk tehát olyan módszerek és technológiák kutatása, melyek
biztosítják, hogy az ilyen hosszú életű szoftver rendszerek
megfeleljenek a folyamatosan változó biztonsági követelményeknek. A
feladat nehézségét ezeknek a követelményeknek a feltárása, valamint
ennek megfelelően a rendszer igazoltan helyes és biztonságos módosítása
jelenti.
Model-based Generation of Tests for Dependable Embedded Systems (MOGENTES)
2008-2010 |
Tesztek kidolgozása a rendszerfejlesztés egyik legköltségesebb, sok kézi munkát
igénylő fázisa. Az egyre inkább terjedő modellalapú fejlesztéshez kapcsolódva
természetesen merül fel az igény, hogy a specifikációt formalizáló modellek
alapján automatikusan generáljuk a teszteket. Ezt már több (kísérleti) eszköz
is támogatja, de az automatikusan generált tesztkészlet tipikusan nagy méretű,
redundáns, végrehajtása hosszadalmas. Beágyazott illetve biztonságkritikus rendszerek
esetén jó esély van a tesztkészlet optimalizálására: figyelembe vehető a felhasznált
komponensek előre ismert hibamodellje, megbecsülhetők a fokozott tesztelést
igénylő kritikus állapotok, hibainjektálással támogatható a teszt optimalizálás.
Ezek figyelembe vételével hatékonyabbá tehető a tesztelés.
Csoportunk feladata egy olyan eszközintegrációs keretrendszer kidolgozása,
amelybe integrálhatók a modellezési, hibainjektáló, teszt generáló és végrehajtó
eszközök, valamint biztosítható a tesztelés során a kiindulási követelmények
és a tesztek közötti kapcsolatok követése (pl. mely követelményekhez tartoznak
sikertelen tesztek). Közreműködünk még a hibamodellezés kidolgozásában is. Ipari
partnereink (pl. Ford, Thales, Prolan) több alkalmazási területen kívánják felhasználni
a teszt generátor eszközkészletet.
Assessing, Measuring and Benchmarking Resilience (AMBER)
2008-2009 |
A szolgáltatásbiztonság jellemzőire (pl. megbízhatóság, rendelkezésre állás,
biztonság, adatbiztonság) vonatkozó követelmények megjelennek többek között
szolgáltatási szint szerződésekben, a biztonságkritikus rendszerek üzembehelyezését
meghatározó szabványokban, informatikai szolgáltatásokra vonatkozó előírásokban.
Komoly problémát vet fel, hogy az előírt jellemzők nem teljesítése veszteséggel
(pl. kártérítés) járhat, ugyanakkor egyáltalán nem egyszerű ezeknek a jellemzőknek
a pontos és hiteles mérése. Az AMBER projekt feladata a szolgáltatásbiztonság
mérési és értékelési módszereire vonatkozó kutatások koordinálása, az egyes
mérési eljárásokra vonatkozó oktatási anyagok kidolgozása.
A projekt egyik fontos célkitűzése egy olyan szabadon elérhető szolgáltatásbiztonsági
adattárház kialakítása, amelybe feltölthetők mérési eredmények, kísérleti
eredmények, üzemeltetési naplók adatai, és ezeken (webes felületen keresztül)
OLAP adatelemzés vagy adatbányászat folytatható. Így összevethetők mérési eljárások,
naplózási módszerek, kísérleti konfigurációk vagy egyes elemzési technikák is.
Distributed, equipment Independent environment for Advanced avioNic Applications (DIANA)
2006-2009 |
A DIANA (Distributed, equipment Independent environment for Advanced avioNic Applications) EU projekt
az FP6-os keretprogramban egy olyan integrált moduláris hardver és szoftverplatform kialakítását célozza
a polgári és üzleti célú repülőgépipar számára. Mivel egy repülőgép fejlesztési költségének 85%-át
a szoftverfejlesztési költségek teszik ki, egy ilyen platform kialakítása nagyságrendekkel tudná csökkenteni
a repülőgépek fejlesztési és fenntartási költségeit.
A projekt célja, hogy a szoftvertechnológia más területein elterjedt - a repüléstechnikai területen azonban
még ritkán alkalmazott - népszerű módszerek és technológiák, mint modellvezérelt tervezés,
objektum-orientált programozási nyelvek (pl. Real Time Java), és middleware technológiák (pl. CORBA)
felhasználhatóak legyenek e biztonságkritikus területen is.
A projektpartnerek között számos repülőgépipari világcég található, többek között a Thales Avionics,
Alenia Aeronautica, Dassault Aviation, vagy Embraer.
Software Engineering in Service-Oriented Overlay Computers (SENSORIA)
2006-2009 |
Heterogén, lazán csatolt rendszerek összekapcsolásának egyik
legelterjedtebb módja a Szolgáltatás-Orientált Architektúra (SOA) tervezési és
rendszerintegrációs paradigma. Ilyen rendszerekben kiemelten fontos annak vizsgálata és
bizonyítása, hogy a rendszer robosztus, védett biztonsági fenyegetésekkel szemben, betartja a
teljesítménykorlátokat, stb. A projektben erre a célra fejlesztünk matematikai pontosságú módszereket és
integráljuk ezeket ipari tervezőnyelvekben (pl. UML, BPEL) írt modellekhez, és
futtatókörnyezetekhez (pl. Apache Axis).
A projektben elkészült a Sensoria Development Environment keretrendszer,
melyben SOA alapon kapcsolhatunk össze különböző fejlesztőeszközöket, az adott
terület (pl. banki rendszerek) igényeihez igazodva, és a tervezéstől az analízisen
keresztül a telepítésig számos lépést automatizált módon végrehajthatunk Eclipse
környezetben. A projektben banki, autóipari, telekommunikációs és e-learning ipari
esettanulmányokat vizsgálunk.
Dependable Embedded Components and Systems (DECOS)
2004-2007 |
A Budapesti Műszaki és Gazdaságtudományi Egyetem 2004-től résztvett az Európai Unió által támogatott DECOS FP6 IP projektben (Dependable Embedded Components and Systems), mely a biztonságkritikus beágyazott rendszerek készítésére a jelenleginél hatékonyabb technológiát dolgozott ki.
A metodológia felöleli a beágyazott rendszerek elkészítésének összes fázisát, úgy mint: specifikáció, tervezés, implementáció és telepítés.
A kidolgozott modell alapú keretrendszer használatával kevesebb fejlesztési erőforrásra van szükség, csökken a fejlesztési idő, drasztikusan redukálódik a tesztelési igény, a beágyazott rendszerben jobb erőforrás-kihasználtság érhető el és csökken a rendszer karbantartási költsége.
Emellett garantált a terv helyessége, jobb kódminőség érhető el, jelentősen növekszik a komponensek újrafelhasználhatósága és egyszerűbbé válik az alkalmazások adaptálása újabb HW platformokra.
A technológia kidolgozása a projektben résztvevő nagyszámú neves ipari partner (Airbus, Audi, FIAT, Liebherr, Hella, Infineon, TTTech) által összegyűjtött igények alapján történt, a jelenlegi technológiákhoz mért versenyképességét pedig ezen partnerek által kidolgott mintaalkalmazások bizonyítják.
A DECOS projektben elért eredményeink – melyek várhatóan a jövő technológiáinak szerves részei lesznek – október 15-én kerültek bemutatásra a hazai piac meghatározó résztvevőinek a DECOS Nemzeti Nap keretében. Összeállításunk az ott elhangzott előadásokat tartalmazza néhány további anyaggal kiegészítve.
GENeric Embedded SYStem Platform (GENESYS)
Highly Dependable Ip-based Networks and Services (HIDENETS)
Dependability and Security by Enhanced Reconfigurability (DESEREC)
Safe Driver Machine Interface (DMI) for ERTMS automatic train control (SAFEDMI)
Resilience for Survivability in IST (RESIST)
EU-conform, constructive safety assessment of railway control systems
Dependable Embedded Components and Systems (DECOS)
Quality of Service and Dependable Computer Networks
Intelligent Measurement Data Processing for the Construction of Dependable IT Systems
Self-checking and run-time verification in computer programs
Operation Research Methods for the Analysis and Verification of Information Technology Systems
Integrated project management optimization
Development of robust object-oriented systems
Framework for the development and testing of dependable and safety-critical systems
BPM based development of robust e-business applications
Dependability evaluation of object-oriented systems
UML based modelling and design of technological processes
Object-oriented modelling and optimization of industrial processes
Formal verification of safety requirements in fault tolerant systems
Automated verification and validation of UML-based models of information systems
Constructive quality assurance of information services
Object-oriented fine programming of industrial production processes
High-level integrated design environment for dependability
Reconfigurable elements in the design and validation of multiprocessors
Knowledge management and transfer in the information society
Functional test generation and diagnosis
Formal methods in information science