Dependabilidade e Segurança

Dependabilidade e

Segurança

PCS2049 - Requisitos de Sistemas Computacionais

Apresentadores André Diniz

Érico Nikaido

João Misko

Rafael Barbolo Lopes

Victor Fujita

Base da Apresentação

Artigo

“Basic Concepts and Taxonomy of Dependable and Secure Computing”

Agenda Introdução a Dependabilidade e Segurança

Ameaças

Dependabilidade, Segurança e seus atributos

Meios de Alcançar Dependabilidade e Segurança

Conclusões

Objetivos Definir conceitos de dependabilidade e

segurança de sistemas computacionais e de comunicações.

Dependabilidade: Conceito genérico que inclui certos atribuitos como : Confiabilidade, Segurança, Integridade, Manutenabilidade

Segurança: Conceito genérico que traz consigo preoucupação com : Confiabilidade, Disponilidade e Integridade.

Importância

Por que definir claramente os conceitos?

1) Facilitar interação entre profissionais (tornar interação mais eficaz)

2) Propósitos educacionais

Conceitos Básicos(I)

Sistema: Entidade que interage com outras entidades

Função do Sistema: O que o sistema faz

Comportamento: As ações que o sistema faz para executar uma função

Conceitos Básicos(II)

Failures (Disfunções): Serviço entregue tem um desvio do que seria correto.

Error (Erro): É o desvio do serviço.

Fault (Falha): Causa do erro

Dependabilidade Definição: Capacidade do sistema em evitar

disfunções que são mais frequentes e graves que o aceitável.

Composto pelos seguintes atributos: Disponibilidade: Prontidão de serviço correto. Confiabilidade: Continuidade de serviço correto. Segurança: Ausência de consequencias

catastróficas. Integridade: Ausência de alterações no sistema. Manutenabilidade: Capacidade de manutenção.

Segurança Composto pelos atributos:

Confidencialidade: Ausência de publicação de informações não autorizadas

Integridade

Disponibilidade

Dependabilidade e Segurança

Meios de atingir a dependabilidade

Prevenção a falhas: Prevenir ocorrencias e introdução de falhas.

Tolerância a falhas: Evitar falhas de serviço quando houver uma falha

Remoção de falhas: Reduzir a gravidade e o número de falhas

Previsão de falhas: Estimas erros presentes, incidência futura e prováveis consequências.

Resumo dos conceitos

Agenda Introdução à Dependabilidade e Segurança

Ameaças



Conclusões

Ameaças Ciclo de vida de um sistema

Falhas

Disfunções

Erros

Ciclo de Vida de um Sistema

Tipos de Ameaças

Exemplo

def soma(a, b):

res = a + b

return res

Exemplo

def soma(a, b):

res = a + b

return res

Falha

Exemplo

def soma(a, b):

res = a + b

return res

Erro

Exemplo

def soma(a, b):

res = a + b

return res

Disfunção

Tipos de Falhas

Tipos de Disfunções


Ameaças



Conclusões

Definições de Dependabilidade

Padrão Semelhante ao

conceito de Disponibilidade

Artigo Original:

justificadamente confiável

Alternativa: evitar disfunções mais frequentes e graves do que é aceitável

Definições de Segurança

Padrão Combinação de

Confidencialidade, Integridade e Disponibilidade

Artigo Ausência de Acessos

Não Autorizados ao Sistema

Dependabilidade e Security

Dependência Dependência Total:

qualquer disfunção de B leva A a falhar

Independência Completa: B não pode levar A a falhar

Atributos Secundários

Responsabilidade

Autenticidade

Nonrepudiability

Dependabilidade: Conceitos Similares


Ameaças



Conclusões

Meios para atingir Dependabilidade e

Segurança Prevenção de Falhas

Tolerância a Falhas

Remoção de Falhas

Previsão de Falhas

Prevenção de Falhas

Objetivo: previnir as falhas durante o desenvolvimento do projeto

Como: Prevenção de falhas em Software Prevenção de falhas em Hardware Melhorando o processo de desenvolvimento do

projeto

Tolerância a Falhas

Técnicas Objetivo: Evitar disfunções no sistema Como: Detecção de erros e recuperação do

sistema

Implementações Assumir possíveis falhas Evitar propagação de erros Proteger os mecanismos que implemetam a

tolerância

Remoção de Falhas

Durante o desenvolvimento sistema Verificação Diagnóstico Correção

Durante a utilização do sistema Manutenção preventiva Manutenção corretiva

Previsão de Falhas

Avaliação Qualitativa Diagramas de blocos de confiabilidade Árvores de falhas

Avaliação Quantitativa Modelagem Correntes de Markov

Relações entre Dependabilidade e

Segurança


Ameaças



Conclusões

Conclusões Necessidade por sistemas cada vez mais

complexos e seguros, independente da aplicação

Soluções diferentes para sistemas diferentes

Dependabilidade + Segurança (e parâmetros) Combate a ameaças mais eficiente

Conclusões Técnicas vistas no artigo

Enaltecem definições mais clássicas dos parâmetros

Levam em conta contradição entre os parâmetros de dependabilidade e segurança

Modelo falha-erro-disfunção Classificação Unificação Compreensão

Conclusões

Crítica Artigo extenso e com conceitos bem

aprofundados sobre o assunto

Conceitos e definições não uniformizados

Requisitos de segurança em constante evolução Novas tecnologias Natureza do ser humano

Obrigado

Dependabilidade e Segurança

Education

Transcript of Dependabilidade e Segurança