Ir al contenido

Documat

Performance analysis and resource optimisation of critical systems modelled by petri nets

  • Autores: Ricardo Julio Rodríguez Fernández Árbol académico
  • Directores de la Tesis: Jorge Emilio Júlvez Bueno (dir. tes.) Árbol académico, José Merseguer (dir. tes.) Árbol académico
  • Lectura: En la Universidad de Zaragoza ( España ) en 2013
  • Idioma: español
  • Tribunal Calificador de la Tesis: Francisco Javier Campos Laclaustra (presid.) Árbol académico, Fernando Tricas García (secret.) Árbol académico, David García Rosado (voc.) Árbol académico, Omer F. Rana (voc.) Árbol académico, Julio Mariño Carballo (voc.) Árbol académico
  • Enlaces
    • Tesis en acceso abierto en: Zaguán
  • Resumen

    • UN SISTEMA CRÍTICO DEBE CUMPLIR CON SU MISIÓN A PESAR DE LA PRESENCIA DE PROBLEMAS DE SEGURIDAD. ESTE TIPO DE SISTEMAS SE SUELE DESPLEGAR EN ENTORNOS HETEROGÉNEOS, DONDE PUEDEN SER OBJETO DE INTENTOS DE INTRUSIÓN, ROBO DE INFORMACIÓN CONFIDENCIAL U OTRO TIPO DE ATAQUES. LOS SISTEMAS, EN GENERAL, TIENEN QUE SER REDISEÑADOS DESPUÉS DE QUE OCURRA UN INCIDENTE DE SEGURIDAD, LO QUE PUEDE CONDUCIR A CONSECUENCIAS GRAVES, COMO EL ENORME COSTO DE REIMPLEMENTAR O REPROGRAMAR TODO EL SISTEMA, ASÍ COMO LAS POSIBLES PÉRDIDAS ECONÓMICAS. ASÍ, LA SEGURIDAD HA DE SER CONCEBIDA COMO UNA PARTE INTEGRAL DEL DESARROLLO DE SISTEMAS Y COMO UNA NECESIDAD SINGULAR DE LO QUE EL SISTEMA DEBE REALIZAR (ES DECIR, UN REQUISITO NO FUNCIONAL DEL SISTEMA). ASÍ PUES, AL DISEÑAR SISTEMAS CRÍTICOS ES FUNDAMENTAL ESTUDIAR LOS ATAQUES QUE SE PUEDEN PRODUCIR Y PLANIFICAR CÓMO REACCIONAR FRENTE A ELLOS, CON EL FIN DE MANTENER EL CUMPLIMIENTO DE REQUERIMIENTOS FUNCIONALES Y NO FUNCIONALES DEL SISTEMA.

      A PESAR DE QUE LOS PROBLEMAS DE SEGURIDAD SE CONSIDEREN, TAMBIÉN ES NECESARIO TENER EN CUENTA LOS COSTES INCURRIDOS PARA GARANTIZAR UN DETERMINADO NIVEL DE SEGURIDAD EN SISTEMAS CRÍTICOS. DE HECHO, LOS COSTES DE SEGURIDAD PUEDE SER UN FACTOR MUY RELEVANTE YA QUE PUEDE ABARCAR DIFERENTES DIMENSIONES, COMO EL PRESUPUESTO, EL RENDIMIENTO Y LA FIABILIDAD.

      MUCHOS DE ESTOS SISTEMAS CRÍTICOS QUE INCORPORAN TÉCNICAS DE TOLERANCIA A FALLOS (SISTEMAS FT) PARA HACER FRENTE A LAS CUESTIONES DE SEGURIDAD SON SISTEMAS COMPLEJOS, QUE UTILIZAN RECURSOS QUE PUEDEN ESTAR COMPROMETIDOS (ES DECIR, PUEDEN FALLAR) POR LA ACTIVACIÓN DE LOS FALLOS Y/O ERRORES PROVOCADOS POR POSIBLES ATAQUES. ESTOS SISTEMAS PUEDEN SER MODELADOS COMO SISTEMAS DE EVENTOS DISCRETOS DONDE LOS RECURSOS SON COMPARTIDOS, TAMBIÉN LLAMADOS SISTEMAS DE ASIGNACIÓN DE RECURSOS. ESTA TESIS SE CENTRA EN LOS SISTEMAS FT CON RECURSOS COMPARTIDOS MODELADOS MEDIANTE REDES DE PETRI (PETRI NETS, PN). ESTOS SISTEMAS SON GENERALMENTE TAN GRANDES QUE EL CÁLCULO EXACTO DE SU RENDIMIENTO SE CONVIERTE EN UNA TAREA DE CÁLCULO MUY COMPLEJA, DEBIDO AL PROBLEMA DE LA EXPLOSIÓN DEL ESPACIO DE ESTADOS. COMO RESULTADO DE ELLO, UNA TAREA QUE REQUIERE UNA EXPLORACIÓN EXHAUSTIVA EN EL ESPACIO DE ESTADOS ES INCOMPUTABLE (EN UN PLAZO PRUDENCIAL) PARA SISTEMAS GRANDES.

      LAS PRINCIPALES APORTACIONES DE ESTA TESIS SON TRES. PRIMERO, SE OFRECEN DIFERENTES MODELOS, USANDO EL LENGUAJE UNIFICADO DE MODELADO (UNIFIED MODELLING LANGUAGE, UML) Y LAS REDES DE PETRI, QUE AYUDAN A INCORPORAR LAS CUESTIONES DE SEGURIDAD Y TOLERANCIA A FALLOS EN PRIMER PLANO DURANTE LA FASE DE DISEÑO DE LOS SISTEMAS, PERMITIENDO ASÍ, POR EJEMPLO, EL ANÁLISIS DEL COMPROMISO ENTRE SEGURIDAD Y RENDIMIENTO. EN SEGUNDO LUGAR, SE PROPORCIONAN VARIOS ALGORITMOS PARA CALCULAR EL RENDIMIENTO (TAMBIÉN BAJO CONDICIONES DE FALLO).

      MEDIANTE EL CÁLCULO DE COTAS DE RENDIMIENTO SUPERIORES, EVITANDO ASÍ EL PROBLEMA DE LA EXPLOSIÓN DEL ESPACIO DE ESTADOS. POR ÚLTIMO, SE PROPORCIONAN ALGORITMOS PARA CALCULAR CÓMO COMPENSAR LA DEGRADACIÓN DE RENDIMIENTO QUE SE PRODUCE ANTE UNA SITUACIÓN INESPERADA EN UN SISTEMA CON TOLERANCIA A FALLOS.

      CONCLUSIONES EN ESTE TRABAJO SE HAN AFRONTADO LOS PROBLEMAS DE DISEÑO Y ANÁLISIS EN SISTEMAS CRÍTICOS QUE REQUIEREN CUMPLIR SUS MISIONES A PESAR DE LA PRESENCIA DE PROBLEMAS DE SEGURIDAD. ESTOS SISTEMAS PUEDEN SER MODELADOS COMO SISTEMAS DE EVENTOS DISCRETOS DONDE LOS RECURSOS SON COMPARTIDOS, TAMBIÉN LLAMADOS SISTEMAS DE ASIGNACIÓN DE RECURSOS. ESTA DISERTACIÓN SE CENTRA EN LOS SISTEMAS TOLERANTES A FALLOS (SISTEMAS FT) QUE USAN RECURSOS COMPARTIDOS MODELADOS MEDIANTE REDES DE PETRI -- CONCRETAMENTE, CON REDES DE PETRI DE PROCESOS (PROCESS PETRI NETS). LOS PROBLEMAS DE SEGURIDAD QUE PUEDEN AFECTAR A ESTE TIPO DE SISTEMAS INEVITABLEMENTE CONSUMIRÁN SUS RECURSOS, POR LO QUE EL RENDIMIENTO, O INCLUSO SU TOTAL OPERABILIDAD, PUEDEN VERSE AFECTADOS.

      ESTE TRABAJO HA AVANZADO EN ESTE COMPROMISO ENTRE SEGURIDAD Y RENDIMIENTO. SE DIVIDE EN CUATRO GRANDES PARTES. EN LA PRIMERA PARTE, SE PROPONEN UNA SERIE DE MODELOS QUE TRATAN DE TRAER LA SEGURIDAD A PRIMER PLANO DURANTE EL DISEÑO DE LOS SISTEMAS.

      ESTOS SISTEMAS SON USUALMENTE TAN GRANDES QUE EL CÁLCULO DE SU RENDIMIENTO EXACTO SE CONVIERTE EN UNA TAREA ALTAMENTE COMPLEJA, DEBIDO AL CONOCIDO PROBLEMA DE EXPLOSIÓN DEL ESPACIO DE ESTADOS. ESTO PROVOCA QUE UNA TAREA QUE REQUIERE UNA BÚSQUEDA EXHAUSTIVA EN EL ESPACIO DE ESTADOS SE VUELVA INCOMPUTABLE EN UN TIEMPO RAZONABLE PARA SISTEMAS GRANDES.

      LA SEGUNDA PARTE DE ESTE TRABAJO SE CENTRA EN EL ANÁLISIS DE RENDIMIENTO (TAMBIÉN BAJO CONDICIONES DE FALLO) Y DE OPTIMIZACIÓN DE RECURSOS EN SISTEMAS FT.

      LA TERCERA PARTE DE ESTE TRABAJO PONE EN PRÁCTICA MEDIANTE DOS EJEMPLOS PRÁCTICOS TODOS LOS MÉTODOS Y MODELOS DESARROLLADOS EN LAS DOS PARTES ANTERIORES. TAMBIÉN SE MUESTRA LA APLICABILIDAD DE LOS MÉTODOS DESARROLLADOS EN EL DOMINIO DE APLICACIÓN DE LOS WORKFLOWS CIENTÍFICOS.

      LA ÚLTIMA PARTE DE ESTE TRABAJO PRESENTA LA HERRAMIENTA PEABRAIN (¿PERFORMANCE ESTIMATION BASED (ON) BOUNDS (AND) RESOURCE OPTIMISATION (FOR PETRI) NETS¿). PEABRAIN ES UNA EXTENSIÓN DE LA HERRAMIENTA PIPE QUE IMPLEMENTA ALGUNOS DE LOS MÉTODOS PRESENTADOS EN LA PARTE SEGUNDA DE ESTE TRABAJO.

      PRINCIPALES CONTRIBUCIONES ESTA SECCIÓN RESUME LAS PRINCIPALES CONTRIBUCIONES DE ESTE TRABAJO QUE SE HAN IDENTIFICADO:

      * ESPECIFICACIÓN DE SEGURIDAD COMO UNA PROPIEDAD NO FUNCIONAL EN LOS DIAGRAMAS UML. EL PERFIL DE UML QUE SE HA DESARROLLADO, DE NOMBRE SECAM, PRESENTA UN PODEROSO MARCO UML PARA LA ESPECIFICACIÓN Y EL ANÁLISIS DE SEGURIDAD EN DIAGRAMAS UML. SECAM PERMITE CONSIDERAR LA SEGURIDAD DESDE LAS ETAPAS TEMPRANAS EN EL CICLO DE DESARROLLO DE SOFTWARE Y SISTEMAS, PERMITIENDO ASÍ EL ANÁLISIS DE SEGURIDAD ANTES DE LA FASE DE DESPLIEGUE.

      * MODELOS UML REPRESENTANDO TÉCNICAS DE TOLERANCIA A FALLOS (FT). ESTE TRABAJO PROPONE ALGUNOS MODELOS PARA REPRESENTAR LAS TÉCNICAS FT MÁS COMUNES. LA IDEA DETRÁS DE ESTOS MODELOS ES LA POSIBILIDAD DE COMBINAR ESTOS MODELOS CON DISEÑOS SOFTWARE PARA ANÁLISIS DE PROPIEDADES DE DEPENDABILITY. LA FÁCIL INTEGRACIÓN DE ESTOS MODELOS PROPUESTOS EN EL DISEÑO DE SISTEMAS SOFTARE PERMITIRÍA PODER PROBAR DIFERENTES SOLUCIONES CON EL OBJETIVO DE AVERIGUAR CUÁL SE AJUSTA MEJOR A LAS NECESIDADES PARTICULARES.

      * ESTIMACIÓN CUANTITATIVA DEL COMPROMISO RENDIMIENTO-SEGURIDAD EN SISTEMAS CRÍTICOS. SE HA PROPUESTO UNA METODOLOGÍA BASADA EN MODELOS QUE PERMITE ESTIMAR DE MANERA CUANTITATIVA EL RENDIMIENTO DEL SISTEMA CUANDO SE INTRODUCEN TANTO TÉCNICAS FT COMO MECANISMOS DE SEGURIDAD. EL OBJETIVO PRINCIPAL DE ESTA METODOLOGÍA ES CONSEGUIR ENCONTRAR, EN FASE DE DISEÑO, LAS ESTRATEGIAS DE SEGURIDAD QUE PERMITEN SEGUIR CUMPLIENDO LOS REQUISITIOS DE SEGURIDAD EN EL SISTEMA.

      * ESTIMACIÓN PRECISA DEL THROUGHPUT DEL SISTEMA MEDIANTE TÉCNICAS DE COTAS. SE HAN PROPUESTOS DOS MÉTODOS QUE SE PUEDEN APLICAR A DOS CLASES CONCRETAS DE REDES DE PETRI (STOCHASTIC MARKED GRAPHS Y PROCESS PETRI NETS) PARA CALCULAR UNAS COTAS SUPERIORES DE THROUGHPUT MÁS PRECISAS QUE LAS QUE SE PUEDEN OBTENER CON OTROS MÉTODOS. AMBOS MÉTODOS SON ALGORITMOS ITERATIVOS QUE HACE USO DE TÉCNICAS DE PROGRAMACIÓN LINEAL, PRESENTANDO ASÍ UN BUEN COMPROMISO ENTRE PRECISIÓN Y EFICIENCIA.

      * COMPENSACIÓN DE LA DEGRADACIÓN DEL THROUGHPUT EN SISTEMAS FT. SE HAN PROPUESTO UNAS ESTRATEGIAS PARA, DADOS UNOS COSTES Y UN PRESUPUESTO, MINIMIZAR EL IMAPCTO PRODUCIDO POR EVENTUALES FALLOS EN UN SISTEMA FT AUMENTANDO LOS RECURSOS.

      * MÉTRICA CUANTITATIVA PARA LA EVALUACIÓN DE OPTIMIZACIÓN EN WORKFLOS CIENTÍFICOS. SE HA PROPUESTO UNA MÉTRICA CUANTITATIVA BASADA EN LA ESTRUCTURA DEL WORKFLOW QUE PERMITE COMPARAR DIFERENTES WORKFLOWS CIENTÍFICOS Y CONOCER, A PRIORI, SU POTENCIAL MEJORA PARA OPTIMIZACIÓN BASÁNDOSE EN CRITERIOS DE USO DE BUFFERS Y ANCHO DE BANDA DE RED.

      * ESTRATEGIA DE REPARTO DE CARGA PARA MEJORAR EL USO DE ANCHO DE BANDA Y LOS BUFFERS EN TAREAS DE WORKFLOWS CIENTÍFICOS. EN EL CONTEXTO DE WORKFLOWS CIENTÍFICOS, SE HA PROPUESTO UNA ESTRATEGIA QUE PERMITE MEJORAR EL USO DE ANCHO DE BANDA Y LOS BUFFERS DE ENTRADA ENLAS TAREAS. ESTA MEJORA SE HA CONSEGUIDO MODIFICANDO LA VELOCIDAD DE TRANSMISIÓN (AUMENTANDO O DISMINUYENDO), OBTENIENDO ASÍ COMO EFECTO COLATERAL UN USO MÁS EFICIENTE DEL ANCHO DE BANDA DE LA RED.

      * UNA HERRAMIENTA PARA ESTIMACIÓN DE RENDIMIENTO Y OPTIMIZACIÓN DE RECURSOS EN REDES DE PETRI. SE HA DESARROLLADO UNA EXTENSIÓN DE LA HERRAMIENTA PIPE, LLAMADA PEABRAIN, QUE PROPORCIONA UNA SERIE DE MÓDULOS PARA CALCULAR EL RENDIMIENTO Y OPTIMIZACIÓN DE RECURSOS EN REDES DE PETRI. DE HECHO, PEABRAIN PROPORCIONA UN POTENTE FRAMEWORK PARA DESARROLLAR MÓDULOS QUE USEN TÉCNICAS DE PROGRAMACIÓN LINEAL SOBRE REDES DE PETRI DE UNA MANERA MUY SENCILLA.

Fundación Dialnet

Mi Documat

Opciones de tesis

Opciones de compartir

Opciones de entorno