Dependabilidade e Segurança
-
Upload
rafael-barbolo -
Category
Education
-
view
1.880 -
download
0
Transcript of Dependabilidade e Segurança
Dependabilidade e
Segurança
PCS2049 - Requisitos de Sistemas Computacionais
Apresentadores André Diniz
Érico Nikaido
João Misko
Rafael Barbolo Lopes
Victor Fujita
Base da Apresentação
Artigo
“Basic Concepts and Taxonomy of Dependable and Secure Computing”
Agenda Introdução a Dependabilidade e Segurança
Ameaças
Dependabilidade, Segurança e seus atributos
Meios de Alcançar Dependabilidade e Segurança
Conclusões
Objetivos Definir conceitos de dependabilidade e
segurança de sistemas computacionais e de comunicações.
Dependabilidade: Conceito genérico que inclui certos atribuitos como : Confiabilidade, Segurança, Integridade, Manutenabilidade
Segurança: Conceito genérico que traz consigo preoucupação com : Confiabilidade, Disponilidade e Integridade.
Importância
Por que definir claramente os conceitos?
1) Facilitar interação entre profissionais (tornar interação mais eficaz)
2) Propósitos educacionais
Conceitos Básicos(I)
Sistema: Entidade que interage com outras entidades
Função do Sistema: O que o sistema faz
Comportamento: As ações que o sistema faz para executar uma função
Conceitos Básicos(II)
Failures (Disfunções): Serviço entregue tem um desvio do que seria correto.
Error (Erro): É o desvio do serviço.
Fault (Falha): Causa do erro
Dependabilidade Definição: Capacidade do sistema em evitar
disfunções que são mais frequentes e graves que o aceitável.
Composto pelos seguintes atributos: Disponibilidade: Prontidão de serviço correto. Confiabilidade: Continuidade de serviço correto. Segurança: Ausência de consequencias
catastróficas. Integridade: Ausência de alterações no sistema. Manutenabilidade: Capacidade de manutenção.
Segurança Composto pelos atributos:
Confidencialidade: Ausência de publicação de informações não autorizadas
Integridade
Disponibilidade
Dependabilidade e Segurança
Meios de atingir a dependabilidade
Prevenção a falhas: Prevenir ocorrencias e introdução de falhas.
Tolerância a falhas: Evitar falhas de serviço quando houver uma falha
Remoção de falhas: Reduzir a gravidade e o número de falhas
Previsão de falhas: Estimas erros presentes, incidência futura e prováveis consequências.
Resumo dos conceitos
Agenda Introdução à Dependabilidade e Segurança
Ameaças
Dependabilidade, Segurança e seus atributos
Meios de Alcançar Dependabilidade e Segurança
Conclusões
Ameaças Ciclo de vida de um sistema
Falhas
Disfunções
Erros
Ciclo de Vida de um Sistema
Tipos de Ameaças
Exemplo
def soma(a, b):
res = a + b
return res
Exemplo
def soma(a, b):
res = a + b
return res
Falha
Exemplo
def soma(a, b):
res = a + b
return res
Erro
Exemplo
def soma(a, b):
res = a + b
return res
Disfunção
Tipos de Falhas
Tipos de Disfunções
Agenda Introdução à Dependabilidade e Segurança
Ameaças
Dependabilidade, Segurança e seus atributos
Meios de Alcançar Dependabilidade e Segurança
Conclusões
Definições de Dependabilidade
Padrão Semelhante ao
conceito de Disponibilidade
Artigo Original:
justificadamente confiável
Alternativa: evitar disfunções mais frequentes e graves do que é aceitável
Definições de Segurança
Padrão Combinação de
Confidencialidade, Integridade e Disponibilidade
Artigo Ausência de Acessos
Não Autorizados ao Sistema
Dependabilidade e Security
Dependência Dependência Total:
qualquer disfunção de B leva A a falhar
Independência Completa: B não pode levar A a falhar
Atributos Secundários
Responsabilidade
Autenticidade
Nonrepudiability
Dependabilidade: Conceitos Similares
Agenda Introdução à Dependabilidade e Segurança
Ameaças
Dependabilidade, Segurança e seus atributos
Meios de Alcançar Dependabilidade e Segurança
Conclusões
Meios para atingir Dependabilidade e
Segurança Prevenção de Falhas
Tolerância a Falhas
Remoção de Falhas
Previsão de Falhas
Prevenção de Falhas
Objetivo: previnir as falhas durante o desenvolvimento do projeto
Como: Prevenção de falhas em Software Prevenção de falhas em Hardware Melhorando o processo de desenvolvimento do
projeto
Tolerância a Falhas
Técnicas Objetivo: Evitar disfunções no sistema Como: Detecção de erros e recuperação do
sistema
Implementações Assumir possíveis falhas Evitar propagação de erros Proteger os mecanismos que implemetam a
tolerância
Remoção de Falhas
Durante o desenvolvimento sistema Verificação Diagnóstico Correção
Durante a utilização do sistema Manutenção preventiva Manutenção corretiva
Previsão de Falhas
Avaliação Qualitativa Diagramas de blocos de confiabilidade Árvores de falhas
Avaliação Quantitativa Modelagem Correntes de Markov
Relações entre Dependabilidade e
Segurança
Agenda Introdução à Dependabilidade e Segurança
Ameaças
Dependabilidade, Segurança e seus atributos
Meios de Alcançar Dependabilidade e Segurança
Conclusões
Conclusões Necessidade por sistemas cada vez mais
complexos e seguros, independente da aplicação
Soluções diferentes para sistemas diferentes
Dependabilidade + Segurança (e parâmetros) Combate a ameaças mais eficiente
Conclusões Técnicas vistas no artigo
Enaltecem definições mais clássicas dos parâmetros
Levam em conta contradição entre os parâmetros de dependabilidade e segurança
Modelo falha-erro-disfunção Classificação Unificação Compreensão
Conclusões
Conclusões
Crítica Artigo extenso e com conceitos bem
aprofundados sobre o assunto
Conceitos e definições não uniformizados
Requisitos de segurança em constante evolução Novas tecnologias Natureza do ser humano
Obrigado