abstraktsiooni osast (arvuti)süsteemide turvalisuse ja ... filekoosdisain”, “isetestivad...

KÜBERNEETIKA INSTITUUT

Abstraktsiooni osast (arvuti)süsteemide turvalisuse ja

töökindluse tagamisel

Töökindlate arvutisüsteemide uurimise keskus (CDC)

Jaan Penjamettekanne tippkeskuste konverentsil 29.novembril 2006

29. novembril 2006 2

KÜBERNEETIKA INSTITUUT

CDC partnerid

• Küberneetika Instituut

• TTÜ arvutiteaduse instituut

• TTÜ automaatika instituut

• TTÜ arvutitehnika instituut

• TÜ arvutiteaduse instituut

• TÜ Tehnoloogiainstituut

• Cybernetica AS

29. novembril 2006 3

KÜBERNEETIKA INSTITUUT

Ülesanded

Algoritm teada

Pole arvutil lahendatavad

Praktikas arvutil

lahendatavad

Tõenäoliselt lahendatavad,

aga algoritm pole teada

29. novembril 2006 4

KÜBERNEETIKA INSTITUUT

Tüüpiline süsteemi vigade ajalugu

29. novembril 2006 5

KÜBERNEETIKA INSTITUUT

Abstraktsioon kui keerukuse vähendamise viis

Allikas: http://en.wikipedia.org/wiki/Abstraction

29. novembril 2006 6

KÜBERNEETIKA INSTITUUT

Keelte ja mudelite adekvaatsusProgrammi näide:

29. novembril 2006 7

KÜBERNEETIKA INSTITUUT

Keelte ja mudelite adekvaatsus

Kasutades teksti ja võrrandeid võib saada sellise objekti kirjelduse ...

…, kuigi taheti spetsifitseerida niisugust objekti:

29. novembril 2006 8

KÜBERNEETIKA INSTITUUT

Spetsifitseerimiskeel, programmeerimiskeel …

• annab vahendi abstraktsiooni (mudeli, mõiste, algoritmi, … ) sissetoomiseks

• peaks olema soovitatavalt üheselt mõistetav

• formaalselt esitatav

29. novembril 2006 9

KÜBERNEETIKA INSTITUUT

CDC tegevusvaldkond ja motivatsioon

• keeled ja mudelid

• suund kategooria-sarnaste formalismide kasutamine

29. novembril 2006 10

KÜBERNEETIKA INSTITUUT

CDC tegevusvaldkond ja motivatsioon

• keeled ja mudelid

• suund kategooria-sarnaste formalismide kasutamine

29. novembril 2006 11

KÜBERNEETIKA INSTITUUT

CDC tegevusvaldkond ja motivatsioon

• keeled ja mudelid

• suund kategooria-sarnaste formalismide kasutamine

F

29. novembril 2006 12

KÜBERNEETIKA INSTITUUT

CDC töörühmad

•Arvutiteaduse matemaatilised alused ja programmeerimiskeelte tehnika (Tarmo Uustalu)

• Formaalmeetodid süsteemiarenduses (Jaan Penjam)

• Infoturve ja krüptograafia (Ahto Buldas)

•Digitaalsüsteemide disain ja testimine (Raimund Ubar)

29. novembril 2006 13

KÜBERNEETIKA INSTITUUT

Arvutiteaduse matemaatilised alused ja programmeerimiskeelte tehnika

• Keelte tüübisüsteemide uurimine• Intermediaar- ja modaalloogikate semantika ning rakendused

programmikeeltes

• Tõestusteoreetilised uurimused konstruktiivsest hulgateooriast

• Meetodid magasinikoodi valideerimiseks ja tüübikontrolliks (korrektsuse tõestust sisaldavad koodid)

• Abstraktse interpretatsiooni põhiste staatilise analüüsi ja abstraktse testimise meetodite arendamine (“viilustamistehnikad”)

29. novembril 2006 14

KÜBERNEETIKA INSTITUUT

Formaalmeetodid süsteemiarenduses

• kõrgemat järku atribuutmudelitel põhinev semantika esitamise meetod, mis on rakendatav deklaratiivsete keelte, sh visuaalsete keelte,realiseerimisel, implementeeritud süsteemis CoCoViLa

• Programmide struktuurse sünteesi meetodi arendamine • Ajatundlikud interaktsioonikesksed arvutusmudelid agentsüsteemide

temporaalsete omaduste ja käitumise uurimiseks ning verifitseerimiseks

• Deduktiivseid ja algoritmilisi tehnikad kombineerivate formaalsespetsifitseerimise ja verifitseerimise meetodite väljatöötamine

• Automaatne teoreemitõestamine, selle veebipõhised rakendused

29. novembril 2006 15

KÜBERNEETIKA INSTITUUT

Infoturve ja krüptograafia

• krüptograafiliste primitiivide formaalsed turvatingimused

• turvaprotokollide konstrueerimine ühelaadsetest baasprimitiividest;

• primitiivide koostamine, mis on turvalised mis tahes keskkonnas ja konfiguratsioonis (nn. universaalne komponeeritavus)

• turvaprotokollide ja primitiivide efektiivsuse parandamine

• Protokollide ja süsteemide turvalisuse formaalne verifitseerimine

• Universaalselt komponeeritav ajatembeldamisskeem

29. novembril 2006 16

KÜBERNEETIKA INSTITUUT

Digitaalsüsteemide disain ja testimine

• kiipsüsteemide (System-on-Chip) ja kiipvõrkude (Network-on-Chip) diagnostika

• otsustusdiagrammide teooria loogikaskeemide diagnostiliseks modelleerimiseks (nii baasmudel kui nn kõrgemat järku mudel)

• Rikete analüüsi ning disainivigade ja rikete diagnoosi efektiivsete algoritmide väljatöötamine.

• Efektiivsemate disaini meetodite väljatöötamine võttes aluseks uued paradigmad “kiipsüsteemide disain, riist- ja tarkvara koosdisain”, “isetestivad süsteemid” jne.

29. novembril 2006 17

KÜBERNEETIKA INSTITUUT

Inimesed ja tulemused

95787232+36+68

37412810 + 12 =22Digitaalsüsteemide testimine

12675 + 3 =8Krüptograafia ja infoturve

2820209 + 15 =24Formaalsed meetodid

1811178 + 6 =14Keeled ja semantika

200520042003PublikatsiooneTöötajaid

(2006)

92

38

7

22

25

2006

29. novembril 2006 18

KÜBERNEETIKA INSTITUUT

Sündmused

CDC toetusel on toimunud 2003.-2004. aastal 50 seminari, doktorandide intensiivkursust ja kooli.

Tulemas:

• Joint 19th IFIP Int. Conf. on Testing Communicating Systems, TestCom 2007, and 7th Int. Wksh. on Formal Approaches to Testing of Software, FATES 2007 / 27th IFIP WG 6.1 Int. Conf. on Formal Methods for Networked and Distributed Systems, FORTE 2007, Mustpeade Maja, Tallinn, 26.-29.6.2007

• 12th Estonian Winter School in Computer Science, EWSCS '07, Palmse, 4.-9.3.2007

• Uued teooriapäevad, xx.xx.2007

29. novembril 2006 19

KÜBERNEETIKA INSTITUUT

Finantseerimine

???200714662006

504+68520051368200413502003

02002

Finantseerimine (kEEK)

Aasta

Lisaks infrastruktuuriprogrammist projekt 3,44 milj kr.

29. novembril 2006 20

KÜBERNEETIKA INSTITUUT

Euroopa projektid

5. Raamprogramm• IST-2001-37592 Establishment of the Virtual Center of Excellence for IST RTD in Estonia, eVikings II (1.11.2002-30.9.2005) • IST-2001-33123 Network of Excellence in Computational Logic, CoLogNet (1.1.2002-31.12.2004) • IST-2001-38957 Applied Semantics II, APPSEM II (1.1.2003-31.12.2005) • IST-2000-26048 European Robotics Research Network, EURON (1.12.2000-30.4.2004) • IST-2000-30193 Research and Training Action for System-on-Chip Design, REASON (1.1.2002-31.12.2004) • IST-2001-35174 An Open Source Technology for Data Certification in Value-Added Services, OpenEvidence (1.4.2002-30.9.2003) • IST-2001-39046 Roadmaps for European Research on Smartcard Technologies, RESET (1.9.2002-31.5.2003)

6. Raamprogramm• IST koordinatsiooniaktsioon 510996 Types for Proofs and Programs, TYPES (1.9.2004-31.8.2007) • IST integreeritud projekt 15905 Mobility, Ubiquity, Security for Small Devices, MOBIUS (1.9.2005-31.8.2009) • IST tippvõrgustik 507728 European Robotics Network, EURON II (1.5.2004-30.4.2008) • IST alaprogrammi STREP 33709 Verification and validation of embedded system design workbench, VERTIGO (1.6.2006-30.11.2008) • IST integreeritud projekt 15964 Algorithmic Principles for Building Efficient Overlay Computers, AEOLUS (1.9.2005-31.8.2009) • IST alaprogrammi STREP 27751 Reinforcing eGovernment services in Baltic States through legal and accountable digital time stamp,

BALTICTIME (1.1.2006-31.12.2008)

COST• Action 295 Dynamic Communications Networks: Foundations and Algorithms, DYNAMO (20.1.2005-26.1.2009

EUREKA• ITEA 05018 Automatic Code Generation for Real-time Embedded Systems, Gene-Auto (1.1.2006-31.12.2008)

KÜBERNEETIKA INSTITUUT

Tänan tähelepanu eest!