A szolgáltatásbiztonság alapfogalmai

Hasonló dokumentumok
A szolgáltatásbiztonság alapfogalmai

A szolgáltatásbiztonság alapfogalmai

Biztonságkritikus rendszerek

Biztonságkritikus rendszerek architektúrája (2. rész)

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Megbízhatósági analízis

Rendszermodellezés. Hibamodellezés (dr. Majzik István és Micskei Zoltán fóliái alapján) Fault Tolerant Systems Research Group

Autóipari beágyazott rendszerek. Kockázatelemzés

A fejlesztési szabványok szerepe a szoftverellenőrzésben

Szolgáltatásbiztonság verifikációja: Megbízhatósági analízis

Miskolci Egyetem Alkalmazott Informatikai Intézeti Tanszék A minőségbiztosítás informatikája. Készítette: Urbán Norbert

TERMÉKEK MŐSZAKI TERVEZÉSE Megbízhatóságra, élettartamra tervezés I.

Szoftver architektúra tervek ellenőrzése

Architektúra tervezési példák: Architektúrák biztonságkritikus rendszerekben

Biztosítóberendezések biztonságának értékelése

Szoftverminőségbiztosítás

A TESZTELÉS ALAPJAI MIÉRT SZÜKSÉGES A TESZTELÉS? MI A TESZTELÉS? ÁLTALÁNOS TESZTELÉSI ALAPELVEK

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Biztonsági folyamatirányító. rendszerek szoftvere

Verifikáció és validáció Általános bevezető

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Számítógép-rendszerek fontos jellemzői (Hardver és Szoftver):

A szoftverellenőrzés szerepe

A BIZTONSÁGINTEGRITÁS ÉS A BIZTONSÁGORIENTÁLT ALKALMAZÁSI FELTÉTELEK TELJESÍTÉSE A VASÚTI BIZTOSÍTÓBERENDEZÉSEK TERVEZÉSE ÉS LÉTREHOZÁSA SORÁN

Biztonságkritikus rendszerek architektúrája

Az előadásdiák gyors összevágása, hogy legyen valami segítség:

Biztonságkritikus rendszerek Gyakorlat: Megbízhatósági analízis

Bokor Péter. DECOS Nemzeti Nap október 15. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Biztonságkritikus rendszerek Gyakorlat: Architektúrák

Modulzáró ellenőrző kérdések és feladatok (2)

Hibatűrés. Majzik István Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Beágyazott információs rendszerek

Fejlesztés kockázati alapokon 2.

Miskolci Egyetem Általános Informatikai Tanszék

A tesztelés feladata. Verifikáció

Dr. BALOGH ALBERT: MEGBÍZHATÓSÁGI ÉS KOCKÁZATKEZELÉSI SZAKKIFEJEZÉSEK FELÜLVIZSGÁLATÁNAK HELYZETE

Valós idejű kiberfizikai rendszerek 5G infrastruktúrában

Szolgáltatásbiztos rendszerek: Architektúra tervezési példák

OpenCL alapú eszközök verifikációja és validációja a gyakorlatban

Szoftverminőségbiztosítás

A hibakezelés tesztelése: Hibainjektálás

Modulzáró ellenőrző kérdések és feladatok (2)

Teljesítmény Mérés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Teljesítmény Mérés / 20

Bevezetés. Adatvédelmi célok

Nagy bonyolultságú rendszerek fejlesztőeszközei

Szoftverminőségbiztosítás

Programtervezés. Dr. Iványi Péter

IRÁNYÍTÓ RENDSZER IRÁNYÍTANDÓ FOLYAMAT. Biztonsági funkciók Biztonsági integritás. Normál működés. Hibák elleni védettség Saját (belső) biztonság

Autóipari beágyazott rendszerek. Komponens és rendszer integráció

30 MB INFORMATIKAI PROJEKTELLENŐR

SZOLGÁLTATÁS BIZTOSÍTÁS

BAGME11NNF Munkavédelmi mérnökasszisztens Galla Jánosné, 2011.

biztonságkritikus rendszerek

Szoftver-mérés. Szoftver metrikák. Szoftver mérés

Rendszermodellezés. Modellellenőrzés. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Hálózatba kapcsolt adatbázisok. Erős Levente, TMIT 2011.

Megbízhatóság az informatikai rendszerekben

Hálózati szolgáltatások biztosításának felügyeleti elemei

Sztochasztikus temporális logikák

A szoftverellenőrzés szerepe Alapfogalmak

Unit Teszt. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Unit Teszt / 22

Szoftver karbantartás

Cloud Akkreditációs Szolgáltatás indítása CLAKK projekt. Kozlovszky Miklós, Németh Zsolt, Lovas Róbert 9. LPDS MTA SZTAKI Tudományos nap

Közlekedési automatika Biztonsági architektúrák

Épület üzemeltetési rendszerek szünetmentesítése

Norway Grants. Az akkumulátor mikromenedzsment szabályozás - BMMR - fejlesztés technológiai és műszaki újdonságai. Kakuk Zoltán, Vision 95 Kft.

Információ menedzsment

Üzletmenet folytonosság menedzsment [BCM]

BME Járműgyártás és -javítás Tanszék. Javítási ciklusrend kialakítása

Alapvető karbantartási stratégiák

Szoftver értékelés és karbantartás

Programfejlesztési Modellek

Ellátási lánc optimalizálás P-gráf módszertan alkalmazásával mennyiségi és min ségi paraméterek gyelembevételével

TERMÉK FEJLESZTÉS PANDUR BÉLA TERMÉK TERVEZÉSE

K+F a Hálózattervezés területén

Új generációs informatikai és kommunikációs megoldások ANMS. távközlési hálózatok informatikai hálózatok kutatás és fejlesztés gazdaságos üzemeltetés

Közlekedési automatika Biztonságintegritás, életciklus modellek

Biztonságkritikus rendszerek architektúrája

A DINAMIKUS TÁVVEZETÉK-TERHELHETŐSÉG (DLR) ALKALMAZHATÓSÁGÁNAK FELTÉTELEI

KOMPLEX RONCSOLÁSMENTES HELYSZÍNI SZIGETELÉS- DIAGNOSZTIKA

our future our clients + our values Szeptember 16. MEE vándorgyűlés 2010

KÖFOP VEKOP A jó kormányzást megalapozó közszolgálat-fejlesztés

Szárazföldi autonóm mobil robotok vezérlőrendszerének kialakítási lehetőségei. Kucsera Péter ZMNE Doktorandusz

(appended picture) hát azért, mert a rendszerek sosem

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

SZOFTVER-MINŐSÉGBIZTOSÍTÁS BIZTONSÁGKRITIKUS RENDSZEREK. Széchenyi István Egyetem. Alapfogalmak

Bevezetés a programozásba

Hosszabb élettartam. Alacsonyabb költségek. A Hiltivel pénzt takaríthat meg! Győződjön meg róla! Hilti. Tartósan teljesít.

Mi a karbantartás feladata. Karbantartás-fejlesztés korszerűen Nyílt képzés Fekete Gábor, A.A. Stádium Kft.

A rendszer-megbízhatóság mûszaki tervezése

Tisztelettel köszöntöm a RITEK Zrt. Regionális Információtechnológiai Központ bemutatóján.

Exponenciális kisimítás. Üzleti tervezés statisztikai alapjai

IATF 16949:2016 szabvány fontos kapcsolódó kézikönyvei (5 Core Tools):

A minőség gazdasági hatásai

Intelligens eszközök fejlesztése az ipari automatizálásban Evosoft Hungary kft., Evosoft Hungary Kft.

TPM egy kicsit másképp Szollár Lajos, TPM Koordinátor

KIHÍVÁSOK ÉS VÁLASZOK LOGISZTIKAI RENDSZEREK TERVEZÉSE SORÁN. Lukovich Gábor logisztikai tanácsadó

Szoftverfejlesztő képzés tematika oktatott modulok

IBM felhő menedzsment

Átírás:

A szolgáltatásbiztonság alapfogalmai Majzik István majzik@mit.bme.hu http://www.mit.bme.hu/oktatas/targyak/vimim146/ 1

Tartalomjegyzék A szolgáltatásbiztonság fogalma A szolgáltatásbiztonságot befolyásoló tényezők A szolgáltatásbiztonság eszközei 2

Motiváció: Hibamentes működés Szolgáltatási szint szerződések (SLA): Ügyfél által elvárt jellemzők (pl. rendelkezésre állás) Telekom szolgáltatások szerver rendszerei ( carrier grade ): Öt kilences : 99,999% (5 perc/év kiesés) Biztonságkritikus rendszerek: Szabvány előírások a hibák gyakoriságára Biztonságintegritási szintek (Safety Integrity Level) SIL Biztonságkritikus funkció hibája / óra Ha 15 év az élettartam, akkor ez alatt kb. 750 berendezésből 1-ben lesz hiba 1 2 3 4 10-6 THR < 10-5 10-7 THR < 10-6 10-8 THR < 10-7 10-9 THR < 10-8 Hiba nélküli működés ~ 11.000 év?? 4

Elkerülhetetlen: Hibahatások Fejlesztési folyamat Működő termék Tervezési hibák Implementációs hibák Hardver hibák Konfigurációs hibák Kezelői hibák 5

Elkerülhetetlen: Hibahatások Fejlesztési folyamat Működő termék Tervezési hibák Implementációs hibák Hardver hibák Konfigurációs hibák Kezelői hibák Fejlesztési folyamat jellemzői: Jobb minőségbiztosítás, jobb módszertanok De növekvő bonyolultság, nehezebb ellenőrzés Szokásos becsült értékek 1000 kódsorra: Jó kézi fejlesztés és tesztelés: <10 hiba marad Automatizált fejlesztés: ~1-2 hiba marad Formális módszerek használata: <1 hiba marad 6

Elkerülhetetlen: Hibahatások Fejlesztési folyamat Működő termék Tervezési hibák Implementációs hibák Hardver hibák Konfigurációs hibák Kezelői hibák Technológia korlátai: Jobb paraméterek, jobb anyagok De növekvő bonyolultság (érzékenység) Szokásos becsült értékek: CPU: 10-5 10-6 hiba/óra RAM: 10-4 10-5 hiba/óra LCD: ~ 2 3 év élettartam 7

Elkerülhetetlen: Hibahatások Fejlesztési folyamat Működő termék Tervezési hibák Implementációs hibák Verifikáció és validáció a tervezés során Hardver hibák Konfigurációs hibák Kezelői hibák Hibatűrés működés közben 8

A hibamentesség jellemzése Felhasználó: Szolgáltatás jellemzői érdeklik Szolgáltatásminőség: Használhatóság, rendelkezésre állás, javíthatóság,... Termékminőség: ezt nyújtja a gyártó Előállítási folyamat (ISO 9000) Szolgáltatásbiztonság (dependability): Milyen biztonsággal képes ellátni feladatait a rendszer? Képesség: igazoltan bízni lehet a szolgáltatásban Igazoltan: elemzésen, méréseken alapul Bizalom: szolgáltatás az igényeket kielégíti Összetett fogalom 9

Szolgáltatásbiztonság jellemzői Alapjellemzők: Rendelkezésre állás: (javítva) használatra kész szolgáltatás Megbízhatóság: folyamatos hibamentes szolgáltatás Biztonságosság: katasztrofális következmények (baleset, káreset) nélküli szolgáltatás Integritás: hibás változ(tat)ás elkerülése Karbantarthatóság: javítás és fejlesztés lehetősége (Adat)biztonsághoz: Bizalmasság: nincs jogosulatlan információközlés Terjedő fogalom: Resilience Szolgáltatásbiztonság + adatbiztonság + dinamikus (adaptív, mobil, ad-hoc) működés 10

Megbízhatósági mértékek: Várható értékek Állapot particionálás: s(t) rendszerállapot Hibás (D) - Hibamentes (U) állapotpartíció U D s(t) u1 d1 u2 d2 u3 d3 u4 d4 u5 d5... Várható értékek: Első hiba bekövetkezése: (mean time to first failure) MTFF = E{u1} Hibamentes működési idő: MUT = E{ui} (mean up time) Hibás állapot ideje: MDT = E{di} (mean down time) Hibák közötti idő: MTBF = MUT + MDT (mean time between failures) t 11

Megbízhatósági mértékek: Időfüggvények Valószínűség időfüggvények Rendelkezésre állás: a(t) = P{ s(t) U } Készenlét: K=lim t a(t) Megbízhatóság: r(t) = P{ s(t ) U, t <t } (közben meghibásodhat) (aszimptotikus) (nem hibásodhat meg) 1.0 Rendszeres javítás esetén a(t) K 0 r(t) t 12

Megbízhatósági mértékek: Alkatrész szinten Meghibásodási tényező (gyakoriság): A rendszer mekkora valószínűséggel fog éppen t-ben elromlani, feltéve, hogy t-ig jól működött: P{ s( t+ t) D s( t) U} λ() t =, miközben t 0 t t másként felírva: λ () t dt 1 dr( t) 0 λ() t =, így r() t = e rt () dt Elektronikai alkatrészekre: Kezdeti hibák (gyártás utáni teszt) λ(t) Öregedési tartomány (elavulás) Használati tartomány t 13

Alkatrészek használati tartománya Elektronikai alkatrészek használati tartományában: Konstans a meghibásodási tényező: λ(t) = λ Megbízhatóság: rt () = e λt Első hiba bekövetkezése: 1 MTFF = λ 14

Rendelkezésre állás követelményei Rendelkezésre állás 99% 99,9% 99,99% ( 4 kilences ) 99,999% ( 5 kilences ) 99,9999% ( 6 kilences ) 99,99999% Max. kiesés egy év alatt ~ 3,5 nap ~ 9 óra ~ 1 óra ~ 5 perc ~ 32 másodperc ~ 3 másodperc Munkaállomásokból álló elosztott rendszer, minden munkaállomás 95%-os rendelkezésre állású: 1 szgép: 95% a rendelkezésre állás 2 szgép: 90% 5 szgép: 77% 10 szgép: 60% 15

Tartalomjegyzék A szolgáltatásbiztonság fogalma A szolgáltatásbiztonságot befolyásoló tényezők A szolgáltatásbiztonság eszközei 16

Befolyásoló tényezők Hibajelenség (failure): A specifikációnak nem megfelelő szolgáltatás Értékbeli / időzítésbeli, katasztrofális / jóindulatú Hiba (error): Hibajelenséghez vezető rendszerállapot Lappangó detektált Meghibásodás (fault): A hiba feltételezett oka Hatás: alvó aktív Fajta: véletlen vagy szándékos, időleges vagy állandósult Eredet: fizikai/emberi, belső/külső, tervezési/működési 17

Tipikus meghibásodások Fajta Eredet Hely Fázis Idő Példa Véletlen Fizikai Belső Működés Állandósult Komponens hiba Véletlen Fizikai Külső Működés Időleges Tranziens hiba Tervezési hiba Véletlen Emberi Külső Működés Időleges Kezelési hiba Véletlen Emberi Belső Tervezés Állandósult Szándékos Emberi Külső Működés Állandósult Szándékos Rongálás Emberi Külső Működés Időleges Behatolás 18

Szoftver hibák Szoftver hiba: Állandósult, tervezési hiba Aktiválás a működési profil függvénye Adott bemeneti tartomány (program útvonal) aktivál Becslési módszerek: Megbízhatóság arányos: Tesztelés után bennmaradó hibák számával Bennmaradó hibák száma arányos: Időegység alatt detektált hibák számával a tesztelés végén Statisztikai módszerekkel becsülhető, meddig kell a tesztelést folytatni adott megbízhatóság eléréséhez 19

Hatáslánc Meghibásodás Hiba Hibajelenség Pl. szoftver esetén: Meghibásodás: progr. hiba: csökkentés helyett növel Hiba: vezérlés ráfut, változó értéke hibás lesz Hibajelenség: számítás végeredménye rossz Pl. hardver esetén: Meghibásodás: kozmikus sugárzás egy bitet átbillent Hiba: hibás memóriacella olvasása Hibajelenség: robotkar a falnak ütközik Rendszer hierarchiaszint szerepe Alsó szintű hibajelenség felsőbb szinten meghibásodás Kimenet beragadása egy chip szintjén hibajelenség Rendszer szintjén meghibásodás (chip mint komponens) 20

A hatáslánc befolyásolása Meghibásodási tényező csökkentése Jobb minőségű komponensek Szigorúbb fejlesztési folyamat (ellenőrzés, tesztelés) A meghibásodás-mentesség nem garantálható (csökkenő chipméretek, bonyolultabb programok) Hibajelenség kialakulásának megakadályozása Rendszerstruktúra kialakítása: redundancia Hibatípusok: Előre figyelembe vehető hibák: optimális kezelés a tervezési folyamat során Előre figyelembe nem vehető hibák: megfelelő rendszerstruktúra kialakítása szükséges 21

Tartalomjegyzék A szolgáltatásbiztonság fogalma A szolgáltatásbiztonságot befolyásoló tényezők A szolgáltatásbiztonság eszközei 24

Eszközök Hiba megelőzés: Meghibásodás megakadályozása Fizikai hibák: jó minőségű alkatrészek, árnyékolás,... Tervezési hibák: verifikáció, jól meghatározott folyamatok Hiba megszüntetés: Prototípus fázis: tesztelés, diagnosztika, javítás Működés közben: monitorozás, javítás Hibatűrés: Szolgáltatást nyújtani hiba esetén is Működés közben: hibakezelés, redundancia Hiba előrejelzés: Hibák és hatásuk becslése Mérés és jóslás, megelőző karbantartás 25

Hiba megelőzés és megszüntetés A tervezés során végzett ellenőrzések Verifikáció (igazolás): Jól tervezem-e a rendszert? A rendszer(modell) megfelel-e a specifikációnak Formális verifikáció: a rendszermodell és a követelmények matematikai objektumok Tesztelés: végrehajtható modell vagy kód Szimuláció: rendszer és környezet modellje alapján Validáció (érvényesítés): Jó rendszert terveztem-e? A rendszer megfelel-e az elvárásoknak Validációs tesztelés: prototípus, termék alapján Szimuláció valós környezetben Mérések 26

Hibatűrés Akármilyen jó is az ellenőrzés a tervezés során, a szolgáltatásbiztonság nem garantálható Fel kell készülni a működés közbeni hibákra! Időleges hardver hibák (ld. zavarérzékenység) Fel nem derített (teszteletlen) szoftver hibák Figyelembe nem vett komplex interakciók Hibatűrés: Szolgáltatást nyújtani hiba esetén is Működés közbeni autonóm hibakezelés Beavatkozás a meghibásodás hibajelenség láncba Rendszertechnikai megoldások (+ megbízható alkatrész) Alapfeltétel: Redundancia (tartalékolás) Többlet erőforrások a hibás komponensek kiváltására 27

A redundancia megjelenése 1. Hardver redundancia Többlet hardver erőforrások 2. Szoftver redundancia Többlet szoftver modulok 3. Információ redundancia Többlet információ a hibajavítás érdekében 4. Idő redundancia Ismételt végrehajtás, hibakezelés többlet ideje Együttes megjelenés! 28

A redundancia típusainak összehasonlítása Redundancia / tulajdonság Hideg tartalék (passzív redundancia) Langyos tartalék (másodlagos funkciók) Meleg tartalék (aktív redundancia) Alapelv Csak hiba esetén aktiválva Csökkentett terheléssel működik Ugyanúgy működik, mint az elsődleges Előnye Nem hibásodik meg a passzív komponens Kisebb meghibásodási tényező Gyorsan átveheti az elsődleges helyét Hátránya Lassan veszi át az elsődleges helyét Közepes sebességű feladat átvétel Azonos meghibásodási tényező Példa Kikapcsolt tartalék számítógép Naplózó számítógép belép elsődlegesként Árnyék számítógép 30

1. Hardver redundancia Hardver állandósult hibák esetén Cél az egyszeres hibapont (single point of failure, SPOF) elkerülése Megjelenése: Eleve a rendszerben lévő redundáns komponensek Elosztott rendszer, adaptív átkonfigurálás Hibatűréshez betervezett redundancia (tartalékolás) Kettőzés TMR: Triple-modular redundancy NMR: N-modular redundancy 31

2. Szoftver redundancia Használat: 1. Szoftver tervezési hibák esetén: Ismételt végrehajtás nem segít... Redundáns modulok: eltérő tervezés szükséges variánsok: azonos specifikáció, de eltérő algoritmus, adatstruktúrák más fejlesztési környezet, programnyelv elszigetelt fejlesztés 2. Időleges (hardver) hibák esetén: Ismételt végrehajtás esetén a hiba nem jelentkezik Hibahatások kiküszöbölése a fontos 32

Hibajavító kódolás 3. Információ redundancia Memóriák, háttértárak, adatátvitel esetén Pl. Hamming-kód, Reed-Solomon kódok Korlátozott hibajavító képesség Hosszú idejű adatstabilitás rossz lehet ( felgyűlnek a hibák) Háttértárak: memory scrubbing folyamatos olvasás és javítva visszaírás Többpéldányos (elosztott) adattárolás Probléma: Hozzáférések konzisztenciájának biztosítása Egypéldányos sorosíthatóság 33

4. Idő redundancia Tiszta eset: utasítás újrapróbálás (retry) Alacsony hardver szinten: processzor utasítás Időleges hibák esetén hatásos Idő redundancia velejárója a többi típusnak Valósidejű rendszerek: tervezési szempont, hogy mennyire garantálható a hibakezelés ideje Állandósult hardver hibák: maszkolás, meleg tartalék Időleges hardver hibák: előrelépő helyreállítás Szoftver tervezési hibák: N-verziós programozás 34

Költségoptimalizálás hibatűrés költsége eredő kialakítási költség üzemeltetési költség optimum hibatűrés mértéke 38

Összefoglalás Szolgáltatásbiztonság Jellemzők: Megbízhatóság, rendelkezésre állás, biztonság, integritás, karbantarthatóság Hatáslánc: Meghibásodás hiba hibajelenség Eszközök: Hiba megelőzés, hiba megszüntetés, hibatűrés, hiba előrejelzés Hibatűrés Redundancia megjelenése: Szoftver, hardver, idő, információ redundancia Redundancia típusa: Meleg, langyos, hideg tartalék 39

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés