abstraktsiooni osast (arvuti)süsteemide turvalisuse ja ... filekoosdisain”, “isetestivad...
TRANSCRIPT
KÜBERNEETIKA INSTITUUT
Abstraktsiooni osast (arvuti)süsteemide turvalisuse ja
töökindluse tagamisel
Töökindlate arvutisüsteemide uurimise keskus (CDC)
Jaan Penjamettekanne tippkeskuste konverentsil 29.novembril 2006
29. novembril 2006 2
KÜBERNEETIKA INSTITUUT
CDC partnerid
• Küberneetika Instituut
• TTÜ arvutiteaduse instituut
• TTÜ automaatika instituut
• TTÜ arvutitehnika instituut
• TÜ arvutiteaduse instituut
• TÜ Tehnoloogiainstituut
• Cybernetica AS
29. novembril 2006 3
KÜBERNEETIKA INSTITUUT
Ülesanded
Algoritm teada
Pole arvutil lahendatavad
Praktikas arvutil
lahendatavad
Tõenäoliselt lahendatavad,
aga algoritm pole teada
29. novembril 2006 4
KÜBERNEETIKA INSTITUUT
Tüüpiline süsteemi vigade ajalugu
29. novembril 2006 5
KÜBERNEETIKA INSTITUUT
Abstraktsioon kui keerukuse vähendamise viis
Allikas: http://en.wikipedia.org/wiki/Abstraction
29. novembril 2006 6
KÜBERNEETIKA INSTITUUT
Keelte ja mudelite adekvaatsusProgrammi näide:
29. novembril 2006 7
KÜBERNEETIKA INSTITUUT
Keelte ja mudelite adekvaatsus
Kasutades teksti ja võrrandeid võib saada sellise objekti kirjelduse ...
…, kuigi taheti spetsifitseerida niisugust objekti:
29. novembril 2006 8
KÜBERNEETIKA INSTITUUT
Spetsifitseerimiskeel, programmeerimiskeel …
• annab vahendi abstraktsiooni (mudeli, mõiste, algoritmi, … ) sissetoomiseks
• peaks olema soovitatavalt üheselt mõistetav
• formaalselt esitatav
29. novembril 2006 9
KÜBERNEETIKA INSTITUUT
CDC tegevusvaldkond ja motivatsioon
• keeled ja mudelid
• suund kategooria-sarnaste formalismide kasutamine
29. novembril 2006 10
KÜBERNEETIKA INSTITUUT
CDC tegevusvaldkond ja motivatsioon
• keeled ja mudelid
• suund kategooria-sarnaste formalismide kasutamine
29. novembril 2006 11
KÜBERNEETIKA INSTITUUT
CDC tegevusvaldkond ja motivatsioon
• keeled ja mudelid
• suund kategooria-sarnaste formalismide kasutamine
F
29. novembril 2006 12
KÜBERNEETIKA INSTITUUT
CDC töörühmad
•Arvutiteaduse matemaatilised alused ja programmeerimiskeelte tehnika (Tarmo Uustalu)
• Formaalmeetodid süsteemiarenduses (Jaan Penjam)
• Infoturve ja krüptograafia (Ahto Buldas)
•Digitaalsüsteemide disain ja testimine (Raimund Ubar)
29. novembril 2006 13
KÜBERNEETIKA INSTITUUT
Arvutiteaduse matemaatilised alused ja programmeerimiskeelte tehnika
• Keelte tüübisüsteemide uurimine• Intermediaar- ja modaalloogikate semantika ning rakendused
programmikeeltes
• Tõestusteoreetilised uurimused konstruktiivsest hulgateooriast
• Meetodid magasinikoodi valideerimiseks ja tüübikontrolliks (korrektsuse tõestust sisaldavad koodid)
• Abstraktse interpretatsiooni põhiste staatilise analüüsi ja abstraktse testimise meetodite arendamine (“viilustamistehnikad”)
29. novembril 2006 14
KÜBERNEETIKA INSTITUUT
Formaalmeetodid süsteemiarenduses
• kõrgemat järku atribuutmudelitel põhinev semantika esitamise meetod, mis on rakendatav deklaratiivsete keelte, sh visuaalsete keelte,realiseerimisel, implementeeritud süsteemis CoCoViLa
• Programmide struktuurse sünteesi meetodi arendamine • Ajatundlikud interaktsioonikesksed arvutusmudelid agentsüsteemide
temporaalsete omaduste ja käitumise uurimiseks ning verifitseerimiseks
• Deduktiivseid ja algoritmilisi tehnikad kombineerivate formaalsespetsifitseerimise ja verifitseerimise meetodite väljatöötamine
• Automaatne teoreemitõestamine, selle veebipõhised rakendused
29. novembril 2006 15
KÜBERNEETIKA INSTITUUT
Infoturve ja krüptograafia
• krüptograafiliste primitiivide formaalsed turvatingimused
• turvaprotokollide konstrueerimine ühelaadsetest baasprimitiividest;
• primitiivide koostamine, mis on turvalised mis tahes keskkonnas ja konfiguratsioonis (nn. universaalne komponeeritavus)
• turvaprotokollide ja primitiivide efektiivsuse parandamine
• Protokollide ja süsteemide turvalisuse formaalne verifitseerimine
• Universaalselt komponeeritav ajatembeldamisskeem
29. novembril 2006 16
KÜBERNEETIKA INSTITUUT
Digitaalsüsteemide disain ja testimine
• kiipsüsteemide (System-on-Chip) ja kiipvõrkude (Network-on-Chip) diagnostika
• otsustusdiagrammide teooria loogikaskeemide diagnostiliseks modelleerimiseks (nii baasmudel kui nn kõrgemat järku mudel)
• Rikete analüüsi ning disainivigade ja rikete diagnoosi efektiivsete algoritmide väljatöötamine.
• Efektiivsemate disaini meetodite väljatöötamine võttes aluseks uued paradigmad “kiipsüsteemide disain, riist- ja tarkvara koosdisain”, “isetestivad süsteemid” jne.
29. novembril 2006 17
KÜBERNEETIKA INSTITUUT
Inimesed ja tulemused
95787232+36+68
37412810 + 12 =22Digitaalsüsteemide testimine
12675 + 3 =8Krüptograafia ja infoturve
2820209 + 15 =24Formaalsed meetodid
1811178 + 6 =14Keeled ja semantika
200520042003PublikatsiooneTöötajaid
(2006)
92
38
7
22
25
2006
29. novembril 2006 18
KÜBERNEETIKA INSTITUUT
Sündmused
CDC toetusel on toimunud 2003.-2004. aastal 50 seminari, doktorandide intensiivkursust ja kooli.
Tulemas:
• Joint 19th IFIP Int. Conf. on Testing Communicating Systems, TestCom 2007, and 7th Int. Wksh. on Formal Approaches to Testing of Software, FATES 2007 / 27th IFIP WG 6.1 Int. Conf. on Formal Methods for Networked and Distributed Systems, FORTE 2007, Mustpeade Maja, Tallinn, 26.-29.6.2007
• 12th Estonian Winter School in Computer Science, EWSCS '07, Palmse, 4.-9.3.2007
• Uued teooriapäevad, xx.xx.2007
29. novembril 2006 19
KÜBERNEETIKA INSTITUUT
Finantseerimine
???200714662006
504+68520051368200413502003
02002
Finantseerimine (kEEK)
Aasta
Lisaks infrastruktuuriprogrammist projekt 3,44 milj kr.
29. novembril 2006 20
KÜBERNEETIKA INSTITUUT
Euroopa projektid
5. Raamprogramm• IST-2001-37592 Establishment of the Virtual Center of Excellence for IST RTD in Estonia, eVikings II (1.11.2002-30.9.2005) • IST-2001-33123 Network of Excellence in Computational Logic, CoLogNet (1.1.2002-31.12.2004) • IST-2001-38957 Applied Semantics II, APPSEM II (1.1.2003-31.12.2005) • IST-2000-26048 European Robotics Research Network, EURON (1.12.2000-30.4.2004) • IST-2000-30193 Research and Training Action for System-on-Chip Design, REASON (1.1.2002-31.12.2004) • IST-2001-35174 An Open Source Technology for Data Certification in Value-Added Services, OpenEvidence (1.4.2002-30.9.2003) • IST-2001-39046 Roadmaps for European Research on Smartcard Technologies, RESET (1.9.2002-31.5.2003)
6. Raamprogramm• IST koordinatsiooniaktsioon 510996 Types for Proofs and Programs, TYPES (1.9.2004-31.8.2007) • IST integreeritud projekt 15905 Mobility, Ubiquity, Security for Small Devices, MOBIUS (1.9.2005-31.8.2009) • IST tippvõrgustik 507728 European Robotics Network, EURON II (1.5.2004-30.4.2008) • IST alaprogrammi STREP 33709 Verification and validation of embedded system design workbench, VERTIGO (1.6.2006-30.11.2008) • IST integreeritud projekt 15964 Algorithmic Principles for Building Efficient Overlay Computers, AEOLUS (1.9.2005-31.8.2009) • IST alaprogrammi STREP 27751 Reinforcing eGovernment services in Baltic States through legal and accountable digital time stamp,
BALTICTIME (1.1.2006-31.12.2008)
COST• Action 295 Dynamic Communications Networks: Foundations and Algorithms, DYNAMO (20.1.2005-26.1.2009
EUREKA• ITEA 05018 Automatic Code Generation for Real-time Embedded Systems, Gene-Auto (1.1.2006-31.12.2008)
KÜBERNEETIKA INSTITUUT
Tänan tähelepanu eest!