Dan
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Dan as PDF for free.
More details
- Words: 2,883
- Pages: 7
Os avanços ocorridos nestes últimos anos na área de informática multimídia e de redes de alta velocidade permitem considerar aplicações distribuídas de complexidade crescente tanto em termos de tipo e quantidade de informações quanto em termos de número de participantes e sua repartição geografíca. Novos protocolos e serviços, novas arquiteturas e algorítmos bem como novas metodologias de concepção, de validação e também de avaliação e de medição tornam-se necessárias. Os requisitos de qualidade de serviço, restrições temporais, mobilidade, segurança de funcionamento, em particular de segurança-confidencialidade, se destacam com sendo os principais desafios que serão abordados neste projeto. Este projeto de pesquisa aborda algumas das principais questões que permitem tratar a complexidade destes novos sistemas pelo ponto de vista de formalismos, arquiteturas, aplicações e metrologia. Estas questões são de interesse comum para os participantes deste projeto. Os eixos de pesquisa à partir dos quais ele está ancorado são os seguintes : • • • • • •
Modelagem e verificação formal dos sistemas com restrições temporais; Arquiteturas e protocolos para os sistemas multimídia distribuídos; Arquiteturas adaptáveis de sistemas tolerantes a falhas; Aplicações colaborativas multimídia; Segurança: proteção da vida privada; disponibilidade e confidencialidade de dados nos sistemas moveís; Metrologia para a Internet.
Modelagem e verificação formal dos sistemas com restrições temporais A modelagem e a verificação de sistemas distribuídos, cooperativos, com restrições temporais são os objetivos visados. A generalização dos sistemas que oferecem uma qualidade de serviço garantida (tempo de resposta, vazão, taxa de perdas, ...) requer modelos que explicitam as restrições temporais. A criticidade destes sistemas torna imperativo sua verificação tanto qualitativa (comportamental) quanto quantitativa (correção ou coerência temporal, ....) Neste contexto geral, será dada continuidade aos estudos sobre os modelos expressando paralelismo e comunicação (Sistemas de transições, Redes de Petri, Álgebra de processos), representação explicita do tempo (RdPT, RT-LOTOS), verificação formal à partir de modelos (model-checking, theorem proving) [1], [7]. Para permitir a passagem à escala e a verificação dos sistemas complexos, várias tecnícas permitindo controlar a explosão combinatória (ordens parciais, representação simbólica) serão estudados [5], [6], [13]. Finalmente para favorecer a utilização de tecnícas formais e permitir sua integração nos processos de concepção industriais, os acoplamentos semânticos entre os modelos formais e os padrões "semi-formais" ou "industriais" serão abordados no contexto do projeto RNTL CoTRe que tem como objetivo de definir uma linguagem e seu ambiente de modelagem e validação para software de tempo real [8], [14] bem como no contexto do ambiente Turtle que esta propondo uma associação entre UML e RT-LOTOS [12]. Trabalhos conjuntos em curso de realização no projeto CoTRe terão continuidade neste projeto (doutorado co-tutela e missões). Arquiteturas e protocolos para os sistemas multimídia distribuídos Frente aos requisitos das aplicações distribuídas, tempo real, multimídias e cooperativas, um grande número de estudos tem levado ao desenvolvimento de novas
tecnologias e arquiteturas de rede, que visam, entre outros, oferecer as "qualidades de serviços" (QoS) requeridas pelas aplicações. No contexto deste eixo de pesquisa serão particularmente aprofundados trabalhos relativos: •
às arquiteturas de comunicação oferecendo QoS fim-a-fim interdomínios num ambiente de redes heterogêneas interconetadas e tendo protocolos de transporte com pontos intermediários[3];
•
aos protocolos de transporte com ordem parcial, incluindo os aspectos multipontos e cooperativos, bem como os protocolos para as novas redes sem fio e de satélite [4].
Além disto, são desenvolvidos no LAAS estudos ligados à emergência do conceito de rede ativa. Neste projeto de cooperação será analisada a possibilidade de utilização em rede ativa, dos mecanismos decentralizados de adaptação de QoS propostos na UFSC. Arquiteturas adaptáveis de sistemas tolerantes à falhas Os trabalhos visam o desenvolvimento de arquiteturas adaptáveis de sistemas tolerantes a falhas. A motivação se encontra na necessidade de tornar os sistemas aptos a evoluir tanto no plano funcional quanto no plano não funcional no decorrer de suas vidas operacionais (troca de configuração, evolução do ambiente de uso, evolução das exigências e das restrições potenciais, etc.). A abordagem utilizada está baseada na noção de reflexividade, que permite diferenciar, conceitualmente, um nível de base (as aplicações) e um meta-nível capaz de observar e controlar o nível de base. Esta abordagem permite associar às aplicações, mecanismos de tolerância a falhas de modo transparente, desenvolvendo-os na forma de objetos de meta-nível reutilisáveis [21]. Os trabalhos do LAAS tem levado ao desenvolvimento de diferentes protótipos como FRIENDS, que se baseia num protocolo à meta-objeto compatível com CORBA, e DAISY construído com mecanismos reflexivos padrões de CORBA e de Java [19], [29]. A partir destas experiências, foi desenvolvido o conceito de Multi-Layer Reflection para o desenvolvimento de sistemas adaptaveís baseados em componentes de software reflexivos [20], [22]. Do lado da UFSC, um prototipo, GrouPac, foi também desenvolvido à partir de um framework de objetos de serviços comuns CORBA para a tolerância a falhas. Trabalhos no sentido de integração destes prototipos estão previstos neste projeto. As perspectivas de cooperação estão associadas aos seguintes pontos essenciais: • Definição de componentes reflexivos e de meta-modelos; • Aplicação ao desenvolvimento de middleware e sistemas operacionais; • Desenvolvimento de mecanismos e de algoritmos de tolerância a falhas; • Teste de robustez destas infra-estruturas a partir de técnicas de injeção de falhas. Aplicações colaborativas multimidia Este projeto esta na continuidade dos trabalhos anteriores sobre documentos multimídia interativos [8] e visa desenvolver uma plataforma de navegação cooperativa (CoLab) [10] que permite que varíos usuários coordenem sua navegação e comuniquem-se de forma síncrona. Ela propõe um conjunto de modos de navegação de grupo com uma coordenação, sendo que os grupos são definidos dinamicamente em função da natureza dos documentos consultados, do grupo, do papel de seus membros e de sua evolução conjunta no tempo. Programar uma aplicação cooperativa nesta plataforma consiste, principalmente, em programar o sistema de regras que controlará, dentro do grupo, o
acesso aos recursos (documentos e ferramentaas de comunicação) bem como a coordenação das funções de navegação e comunicação. A capacidade de modelagem das tecnologias de realidade virtual permite assegurar as funções de colaboração através de espaços virtuais distribuídos e compartilhados nos quais os usuários, representados por avatares, podem interagir. Neste contexto, propõese a integração das diferentes funcionalidades oferecidas pelas ferramentas de colaboração (comunicação entre pessoas, edição de documentos, navegação cooperativa entre outros) num ambiente virtual [11]. Nestes dois eixos de estudo, serão também abordados os problemas de adaptação induzidos pela presença de usuários moveis que disponham de pouca capacidade de comunicação e/ou de tratamento (caso dos PDAs na rede sem fio). As ferramentas e ambientes desenvolvidos serão experimentados no contexto de aplicações de engenharia cooperativa e de tele-ensino ( Projeto europeu Lab@Future ). São previstos neste projeto de cooperação, a utilização de ferramentas comuns, a troca de experiências e a realização de pesquisas conjuntas (doutorado co-tutela e missões). Segurança e proteção da vida privada A proteção das aplicações na Internet esta baseada hoje sobretudo no modelo clienteservidor, onde o servidor aceita ou recusa o acesso em função da identidade proclamada do cliente. Esta visão está, ao mesmo tempo, ultrapassada e perniciosa para a vida privada. Ultrapassada, pois a maior parte das transações via Internet envolvem mais de duas partes (por exemplo, um consumidor, um vendedor mas também bancos, empresas de cartão de crédito, uma sociedade de entrega, etc.). Além do mais, estas diferentes partes tem interesses divergentes, e são mutuamente desconfiadas. Torna-se então necessário definir esquemas de autorização mais equilibrados do que um esquema assimétrico como o cliente-servidor. Esta visão é também nociva à vida privada porque neste esquema, o servidor deve guardar o maxímo de informações possíveis sobre a transação para servir em caso de litígio: a identidade do cliente, o objeto e o valor da transação, mas também as datas e horas das comunicações, os endereços eletronicos e postais, os números de cartões de crédito, etc. Estas informações podem então serem utilizadas com outros objetivos que não a resolução de conflitos, desde os mais legitímos (gestão das relações com a clientela) até as menos aceitáveis (publicidade dirigida, perfil de clientes, venda de arquivos clientes e mesmo chantagem). Convém então desenvolver esquemas de autorisação ao mesmo tempo mais eficientes que os esquemas clássicos, melhor adaptados às aplicações complexas [23] e preservando a vida privada. Tais esquemas foram desenvolvidos no LAAS durante o projeto europeo MAFTIA [26], com servidores de autorisação tolerantes a falhas acidentais e a intrusões [25] bem como com monitores de referência implementados sobre cartões com chip Java [24]. No contexto de uma colaboração neste projeto, pretende-se estender esses trabalhos em direção aos sistemas moveís e melhorar a proteção da vida privada. Disponibilidade e confidencialidade de dados nos sistemas moveís Estes trabalhos consistirão na definição e no desenvolvimento de novos tipos de mecanismos de tolerância a falhas acidentais e intencionais para os sistemas moveis ad hoc. De fato, os mecanismos classicos não são adaptados neste contexto, pois se baseíam sobre hipóteses fortes como a comunicação síncrona entre os varíos nós do sistema ou ainda a existência de um relógio global, realisável nos sistemas distribuídos classícos (com infra-estrutura), mas que não existem para sistemas ad hoc. As restrições
que constituem a ausência de infra-estrutura, as desconnexões e os particionamentos terão fortes implicações nestes trabalhos. Os diferentes limites impostos pelos sistemas ad hoc deverão, então, serem ultrapassados, aproveitando-se do acesso eventual à uma referência de tempo global (GPS) ou aínda da mobilidade dos nodos para assegurar a disseminação dos dados. Entre as abordagens possíveis, serão privilegiadas aquelas baseadas na cooperação, inspirando-se dos trabalhos efetuados na área das aplicações peer-to-peer que parecem serem particularmente adaptadas à este contexto: ausência de organização, interações fortes mais efêmeras, etc. Será também levado em conta o know-how adquirido na área da fragmentação-redundância-disseminação (FRD), técnica que assegura a distribuição dos dados com o objetivo de aumentar sua disponibilidade e sua confidencialidade, já definida no contexto das redes fixas. Nesta área da mobilidade, os dois parceiros se encontram no início de seus trabalhos e consequentemente pode se prever uma ação de pesquisa conjunta desde as primeiras missões efetuadas. Metrologia das redes da Internet A complexidade da Internet não para de crescer tanto pelo seu tamanho que aumenta com um grande número de novos usuários e equipamentos [18] quanto pelos seus objetivos como rede multi-serviços oferecendo QoS diferenciadas e garantidas. Controlar completamente a rede global e definir os mecanismos para oferecer novos serviços com qualidade garantida é uma tarefa difícil. Frente à isto, toda a engenharia da rede será influenciada pela metrologia, seja no roteamento, no dimensionamento dos links, na segurança, na analise da rede, na tarificação, etc. Os primeiros projetos de metrologia evidenciam que os modelos simples tais como Poisson, Markov ou Gilbert não caracterizam bem o trafego Internet que apresenta mais caracteristícas de auto-similaridade e de dependência de longo prazo [15], [16], [17]. Estas observações abrem o caminho no contexto deste projeto, para novos modelos correspondentes ao tráfego Internet e à concepção de novos protocolos e arquiteturas de comunicação que deverão levar em conta a realidade deste tráfego. Este trabalho faz parte do contexto do projeto francês RNTR Metropolis (Metrologia para a Internet e os serviços) e do projeto brasileiro CNPq IQoM (Infra-estrutura para a mediçãao da QoS) nos quais os parceiros deste acordo participam. A realização de pesquisas conjuntas (doutorado em co-tutela)está prevista na área de metrologia. Bibliografia M. Diaz Editeur, “Les Réseaux de Petri. Modèles fondamentaux”, Hermes Science, Traité IC2 Information-Commande-Communication, 2001, 384p. 2. E. Roblet, K. Drira, M. Diaz, “Formal design and development of a CORBA-based application for cooperative HTML group editing support”, Journal of Systems and Software, Vol.60, N°2, pp.113-127, 2002 3. R.Willrich, P. de Saqui Sannes, P. Sénac, M. Diaz, “Multimedia authoring with hierarchical timed stream Petri nets and Java”, Multimedia Tools and Applications, Vol.16, N°1-2, pp.7-27, JanvierFévrier 2002 4. E. Exposito, P. Sénac, D. Garduno, M. Diaz, M. Uruena, “Deploying new QoS aware transport services”, International Workshop on Interactive Distributed Multimedia Systems and Protocols for 1.
Multimedia Systems (IDMS/PROMS'2002), Coimbra (Portugal), 26-29 Novembre 2002, pp.141-153 5. P.O. Ribet, F. Vernadat, B. Berthomieu, “On combining the persistent sets method with the covering steps graph method”, 22nd IFIP WG 6.1 International Conference on Formal Techniques for Networked and Distributed Systems (FORTE'2002), Houston (USA), 11-14 Novembre 2002, Lecture Notes in Computer Science 2529, Eds. DA.Peled, MY.Vardi, Springer, 2002, ISBN 3-540-00141-7, pp.344-359 6. B. Berthomieu , F. Vernadat, “State class constructions for branching analysis of Time Petri nets”, 9th International Conference on Tools and Algorithms for the Construction and Analysis of Systems (TACAS'2003), Varsovie (Pologne), 7-11 Avril 2003 Lecture Notes in Computer Science 2619, Eds. H.Garavel and J.Hatcliff}, Springer 2003, ISBN 3-540-00898-5, pp. 442-457 7. S. Haddad, F. Vernadat, “Vérification de propriétés spécifiques in Vérification et mise en oeuvre des réseaux de Petri”, Hermes Science, Traité IC2, Information-Commande-Communication, N°ISBN 2-74620445-2, 2003, Chapitre 1, pp.29-96 8. J.M. Farines, B. Berthomieu, J.P. Bodeveix, P. Farail, M. Filali, P.Gaufillet, H. Hafidi, J.L. Lambert, P. Michel, F. Vernadat, “The COTRE project: rigorous software development for real time systems in avionics”, 27th IFAC/IFIP/IEEE Workshop on Real Time programming, 14-17 Mai 2003, Zielona Góra (POLAND) 9. P.N.M. Sampaio, C. Lohr, J.P Courtiat, “An integrated environment for the presentation of consistent SMIL 2.0 documents”, ACM Symposium on Document Engineering (DocEng'01), Atlanta (USA), 9-10 Novembre 2001, pp.115-124 10. G.J. Hoyos Rivera, R.L. Gomes, J.P Courtiat, “A flexible architecture for collaborative browsing ”, International Workshop on Web-based Infrastructures and Coordination Architectures for Collaborative Enterprises (WET ICE'2002), Pittsburgh (USA), 10-12 Juin 2002, pp.164-169 11. R.L. Gomes, G.J. Hoyos Rivera, J.P Courtiat, “Collaborative virtual environments: going beyond virtual reality”, 2003 IEEE International Conference on Multimedia and Expo, Baltimore (USA), 69 Juillet 2003 12. L. Apvrille, P. de Saqui Sannes, C. Lohr, P. Senac, J.P Courtiat, “A new UML profile for real-time system formal design and validation”, 4th International Conference on the Unified Modeling Language (UML'2001), Toronto (Canada), 1-5 Octobre 2001, Lecture Notes in Computer Science 2185, Eds.M.Gogolla, C.Kobryn, 2001, ISBN 3-54042667-1, Springer, pp.287-301 13. B. Berthomieu, “La méthode des Classes d'états pour l'Analyse des Réseaux Temporels - Mise en Oeuvre, Extension à la multisensibilisation”, Modélisation des Systèmes Réactifs, MSR'2001, Ed. Hermes, 2001 14. B. Berthomieu, P.O. Ribet, F. Vernadat, J.L. Bernartt, J.M. Farines, J.P. Bodeveix, M. Filali, G. Padiou, P. Michel, P. Farail, , P.Gaufillet, P. Dissaux, J.L. Lambert, “Towards the verification of realtime systems in avionics: the Cotre approach”, Workshop on Formal
Methods for Industrial Critical Systems – FMICS 03, Trondheim, Norway, 5-7 June 2003, Electronic Notes in Theorical Computer Science vol. 80 (2003), Ed. Elsevier 15. C. Barakat, P. Thiran, G. Iannaccone, C. Diot, P. Owezarski, "Modeling Internet backbone traffic at the flow level", LAAS report N° 02501, IEEE transaction on signal processing, 2003 16. P. Owezarski, N. Larrieu, "Coherent charging of differentiated services in the Internet depending on congestion control aggressiveness", in Computer Communication Journal, 2003 17. C. Barakat, P. Thiran, G. Iannaccone, C. Diot, P. Owezarski, "A flow model for Internet backbone traffic", 2nd SIGCOMM Internet Measurement Workshop (IMW 2002), Marseille, France, November 68th, 2002 18. C. Fraleigh, C. Diot, S. Moon, P. Owezarski, D. Papagiannaki, F. Tobagi, "Experiences Monitoring Backbone IP Networks", Workshop on Passive and Active Measurements (PAM 2001), Amsterdam, The Netherlands, April 23-24, 2001 19. E. Marsden, J.C. Fabre, J. Arlat, “Dependability of CORBA systems : Services Characterization by fault injection”, 21st IEEE Symposium on Reliable Distributed Systems (SRDS-21), Osaka (Japan), Oct. 2002, pp.276-285 20. F. Taiani, J.C. Fabre, M.O. Killijian, “Principles of multi-level reflection for fault tolerant architectures”, 21st IEEE Pacific Rim on Dependable Computing Conference (PRDC’2002), Tokyo (Japan), Dec. 2002, pp. 59-66 21. J.-C. Ruiz, M.-O. Killijian, J.-C. Fabre, P. Thévenod-Fosse, “Reflective Fault-Tolerant Systems: From Experience to Challenges”, IEEE Transactions on Computers, vol. 52, n° 2, Special Issue on Reliable Distributed Systems, Feb. 2003 22. F. Taiani , J.C. Fabre , M.O. Killijian , “Towards Implementing Multi-Layer Reflection for Fault-Tolerance”, The IEEE International Conference on Dependable Systems and Networks (DSN’2003), San Francisco (CA, USA), June 2003 23. A. Abou El Kalam, R. el Baïda, P. Balbiani, S. Benferhat, F. Cuppens, Y. Deswarte, A. Miège, C. Saurel, G. Trouessin, "Organization Based Access Control", dans 4th IEEE Workshop on Policies for Distributed Systems and Networks, Côme, Italie, IEEE CS Press, 4-6 juin 2003 24. Y. Deswarte, N. Abghour, V. Nicomette, D. Powell, "An Internet Authorization Scheme using Smartcard-based Security Kernels", in Smart Card Programming and Security, Eds. Isabelle Attali and Thomas Jensen, Proc. e-Smart 2001, Cannes (France), 19-22 septembre 2001, Springer, LNCS n°2140, pp. 71-82 25. Y. Deswarte, N. Abghour, V. Nicomette, D. Powell, "An Intrusion-Tolerant Authorization Scheme for Internet Applications", The 2002 International Conference on Dependable Systems and Networks (DSN2002), Washington, D.C. (USA), 23-26 juin 2002, pp. C-1.1 Ë C1.6 26. D. Powell, A. Adelsbasch, C. Cachin, S. Creese, M. Dacier, Y. Deswarte, T. McCutcheon, N. Neves, B. Pfitzmann, B. Randell, R.
Stroud, P. Veríssimo, M. Waidner, "MAFTIA (Malicious- and Accidental-Fault Tolerance for Internet Applications)", The 2001 International Conference on Dependable Systems and Networks (DSN2001), Göteborg (Suède), 1-4 juillet 2001, pp. D-32-D-35 27. D. Powell (Ed.), “A Generic Fault-Tolerant Architecture for Real-Time Dependable Systems”, 266p., Kluwer Academic Publishers, Dordrecht, 2001 28. D. Powell, R. Stroud (Eds), “Conceptual Model and Architecture of MAFTIA (Malicious and Accidental Fault Tolerance for Internet Applications)”, Project IST-1999-11583, Deliverable D21, January 2003 29. M.O. Killijian, J.C. Ruiz-Garcia, J.C. Fabre, "Portable Serialization of CORBA Objects: a Reflective Approach", in Proceedings of the 2002 ACM SIGPLAN Conference on ObjectOriented Programming Systems, Languages and Applications, OOPSLA 2002, November 4-8, 2002, Seattle, Washington, USA. SIGPLAN Notices 37(11), Nov. 2002, ACM
Modelagem e verificação formal dos sistemas com restrições temporais; Arquiteturas e protocolos para os sistemas multimídia distribuídos; Arquiteturas adaptáveis de sistemas tolerantes a falhas; Aplicações colaborativas multimídia; Segurança: proteção da vida privada; disponibilidade e confidencialidade de dados nos sistemas moveís; Metrologia para a Internet.
Modelagem e verificação formal dos sistemas com restrições temporais A modelagem e a verificação de sistemas distribuídos, cooperativos, com restrições temporais são os objetivos visados. A generalização dos sistemas que oferecem uma qualidade de serviço garantida (tempo de resposta, vazão, taxa de perdas, ...) requer modelos que explicitam as restrições temporais. A criticidade destes sistemas torna imperativo sua verificação tanto qualitativa (comportamental) quanto quantitativa (correção ou coerência temporal, ....) Neste contexto geral, será dada continuidade aos estudos sobre os modelos expressando paralelismo e comunicação (Sistemas de transições, Redes de Petri, Álgebra de processos), representação explicita do tempo (RdPT, RT-LOTOS), verificação formal à partir de modelos (model-checking, theorem proving) [1], [7]. Para permitir a passagem à escala e a verificação dos sistemas complexos, várias tecnícas permitindo controlar a explosão combinatória (ordens parciais, representação simbólica) serão estudados [5], [6], [13]. Finalmente para favorecer a utilização de tecnícas formais e permitir sua integração nos processos de concepção industriais, os acoplamentos semânticos entre os modelos formais e os padrões "semi-formais" ou "industriais" serão abordados no contexto do projeto RNTL CoTRe que tem como objetivo de definir uma linguagem e seu ambiente de modelagem e validação para software de tempo real [8], [14] bem como no contexto do ambiente Turtle que esta propondo uma associação entre UML e RT-LOTOS [12]. Trabalhos conjuntos em curso de realização no projeto CoTRe terão continuidade neste projeto (doutorado co-tutela e missões). Arquiteturas e protocolos para os sistemas multimídia distribuídos Frente aos requisitos das aplicações distribuídas, tempo real, multimídias e cooperativas, um grande número de estudos tem levado ao desenvolvimento de novas
tecnologias e arquiteturas de rede, que visam, entre outros, oferecer as "qualidades de serviços" (QoS) requeridas pelas aplicações. No contexto deste eixo de pesquisa serão particularmente aprofundados trabalhos relativos: •
às arquiteturas de comunicação oferecendo QoS fim-a-fim interdomínios num ambiente de redes heterogêneas interconetadas e tendo protocolos de transporte com pontos intermediários[3];
•
aos protocolos de transporte com ordem parcial, incluindo os aspectos multipontos e cooperativos, bem como os protocolos para as novas redes sem fio e de satélite [4].
Além disto, são desenvolvidos no LAAS estudos ligados à emergência do conceito de rede ativa. Neste projeto de cooperação será analisada a possibilidade de utilização em rede ativa, dos mecanismos decentralizados de adaptação de QoS propostos na UFSC. Arquiteturas adaptáveis de sistemas tolerantes à falhas Os trabalhos visam o desenvolvimento de arquiteturas adaptáveis de sistemas tolerantes a falhas. A motivação se encontra na necessidade de tornar os sistemas aptos a evoluir tanto no plano funcional quanto no plano não funcional no decorrer de suas vidas operacionais (troca de configuração, evolução do ambiente de uso, evolução das exigências e das restrições potenciais, etc.). A abordagem utilizada está baseada na noção de reflexividade, que permite diferenciar, conceitualmente, um nível de base (as aplicações) e um meta-nível capaz de observar e controlar o nível de base. Esta abordagem permite associar às aplicações, mecanismos de tolerância a falhas de modo transparente, desenvolvendo-os na forma de objetos de meta-nível reutilisáveis [21]. Os trabalhos do LAAS tem levado ao desenvolvimento de diferentes protótipos como FRIENDS, que se baseia num protocolo à meta-objeto compatível com CORBA, e DAISY construído com mecanismos reflexivos padrões de CORBA e de Java [19], [29]. A partir destas experiências, foi desenvolvido o conceito de Multi-Layer Reflection para o desenvolvimento de sistemas adaptaveís baseados em componentes de software reflexivos [20], [22]. Do lado da UFSC, um prototipo, GrouPac, foi também desenvolvido à partir de um framework de objetos de serviços comuns CORBA para a tolerância a falhas. Trabalhos no sentido de integração destes prototipos estão previstos neste projeto. As perspectivas de cooperação estão associadas aos seguintes pontos essenciais: • Definição de componentes reflexivos e de meta-modelos; • Aplicação ao desenvolvimento de middleware e sistemas operacionais; • Desenvolvimento de mecanismos e de algoritmos de tolerância a falhas; • Teste de robustez destas infra-estruturas a partir de técnicas de injeção de falhas. Aplicações colaborativas multimidia Este projeto esta na continuidade dos trabalhos anteriores sobre documentos multimídia interativos [8] e visa desenvolver uma plataforma de navegação cooperativa (CoLab) [10] que permite que varíos usuários coordenem sua navegação e comuniquem-se de forma síncrona. Ela propõe um conjunto de modos de navegação de grupo com uma coordenação, sendo que os grupos são definidos dinamicamente em função da natureza dos documentos consultados, do grupo, do papel de seus membros e de sua evolução conjunta no tempo. Programar uma aplicação cooperativa nesta plataforma consiste, principalmente, em programar o sistema de regras que controlará, dentro do grupo, o
acesso aos recursos (documentos e ferramentaas de comunicação) bem como a coordenação das funções de navegação e comunicação. A capacidade de modelagem das tecnologias de realidade virtual permite assegurar as funções de colaboração através de espaços virtuais distribuídos e compartilhados nos quais os usuários, representados por avatares, podem interagir. Neste contexto, propõese a integração das diferentes funcionalidades oferecidas pelas ferramentas de colaboração (comunicação entre pessoas, edição de documentos, navegação cooperativa entre outros) num ambiente virtual [11]. Nestes dois eixos de estudo, serão também abordados os problemas de adaptação induzidos pela presença de usuários moveis que disponham de pouca capacidade de comunicação e/ou de tratamento (caso dos PDAs na rede sem fio). As ferramentas e ambientes desenvolvidos serão experimentados no contexto de aplicações de engenharia cooperativa e de tele-ensino ( Projeto europeu Lab@Future ). São previstos neste projeto de cooperação, a utilização de ferramentas comuns, a troca de experiências e a realização de pesquisas conjuntas (doutorado co-tutela e missões). Segurança e proteção da vida privada A proteção das aplicações na Internet esta baseada hoje sobretudo no modelo clienteservidor, onde o servidor aceita ou recusa o acesso em função da identidade proclamada do cliente. Esta visão está, ao mesmo tempo, ultrapassada e perniciosa para a vida privada. Ultrapassada, pois a maior parte das transações via Internet envolvem mais de duas partes (por exemplo, um consumidor, um vendedor mas também bancos, empresas de cartão de crédito, uma sociedade de entrega, etc.). Além do mais, estas diferentes partes tem interesses divergentes, e são mutuamente desconfiadas. Torna-se então necessário definir esquemas de autorização mais equilibrados do que um esquema assimétrico como o cliente-servidor. Esta visão é também nociva à vida privada porque neste esquema, o servidor deve guardar o maxímo de informações possíveis sobre a transação para servir em caso de litígio: a identidade do cliente, o objeto e o valor da transação, mas também as datas e horas das comunicações, os endereços eletronicos e postais, os números de cartões de crédito, etc. Estas informações podem então serem utilizadas com outros objetivos que não a resolução de conflitos, desde os mais legitímos (gestão das relações com a clientela) até as menos aceitáveis (publicidade dirigida, perfil de clientes, venda de arquivos clientes e mesmo chantagem). Convém então desenvolver esquemas de autorisação ao mesmo tempo mais eficientes que os esquemas clássicos, melhor adaptados às aplicações complexas [23] e preservando a vida privada. Tais esquemas foram desenvolvidos no LAAS durante o projeto europeo MAFTIA [26], com servidores de autorisação tolerantes a falhas acidentais e a intrusões [25] bem como com monitores de referência implementados sobre cartões com chip Java [24]. No contexto de uma colaboração neste projeto, pretende-se estender esses trabalhos em direção aos sistemas moveís e melhorar a proteção da vida privada. Disponibilidade e confidencialidade de dados nos sistemas moveís Estes trabalhos consistirão na definição e no desenvolvimento de novos tipos de mecanismos de tolerância a falhas acidentais e intencionais para os sistemas moveis ad hoc. De fato, os mecanismos classicos não são adaptados neste contexto, pois se baseíam sobre hipóteses fortes como a comunicação síncrona entre os varíos nós do sistema ou ainda a existência de um relógio global, realisável nos sistemas distribuídos classícos (com infra-estrutura), mas que não existem para sistemas ad hoc. As restrições
que constituem a ausência de infra-estrutura, as desconnexões e os particionamentos terão fortes implicações nestes trabalhos. Os diferentes limites impostos pelos sistemas ad hoc deverão, então, serem ultrapassados, aproveitando-se do acesso eventual à uma referência de tempo global (GPS) ou aínda da mobilidade dos nodos para assegurar a disseminação dos dados. Entre as abordagens possíveis, serão privilegiadas aquelas baseadas na cooperação, inspirando-se dos trabalhos efetuados na área das aplicações peer-to-peer que parecem serem particularmente adaptadas à este contexto: ausência de organização, interações fortes mais efêmeras, etc. Será também levado em conta o know-how adquirido na área da fragmentação-redundância-disseminação (FRD), técnica que assegura a distribuição dos dados com o objetivo de aumentar sua disponibilidade e sua confidencialidade, já definida no contexto das redes fixas. Nesta área da mobilidade, os dois parceiros se encontram no início de seus trabalhos e consequentemente pode se prever uma ação de pesquisa conjunta desde as primeiras missões efetuadas. Metrologia das redes da Internet A complexidade da Internet não para de crescer tanto pelo seu tamanho que aumenta com um grande número de novos usuários e equipamentos [18] quanto pelos seus objetivos como rede multi-serviços oferecendo QoS diferenciadas e garantidas. Controlar completamente a rede global e definir os mecanismos para oferecer novos serviços com qualidade garantida é uma tarefa difícil. Frente à isto, toda a engenharia da rede será influenciada pela metrologia, seja no roteamento, no dimensionamento dos links, na segurança, na analise da rede, na tarificação, etc. Os primeiros projetos de metrologia evidenciam que os modelos simples tais como Poisson, Markov ou Gilbert não caracterizam bem o trafego Internet que apresenta mais caracteristícas de auto-similaridade e de dependência de longo prazo [15], [16], [17]. Estas observações abrem o caminho no contexto deste projeto, para novos modelos correspondentes ao tráfego Internet e à concepção de novos protocolos e arquiteturas de comunicação que deverão levar em conta a realidade deste tráfego. Este trabalho faz parte do contexto do projeto francês RNTR Metropolis (Metrologia para a Internet e os serviços) e do projeto brasileiro CNPq IQoM (Infra-estrutura para a mediçãao da QoS) nos quais os parceiros deste acordo participam. A realização de pesquisas conjuntas (doutorado em co-tutela)está prevista na área de metrologia. Bibliografia M. Diaz Editeur, “Les Réseaux de Petri. Modèles fondamentaux”, Hermes Science, Traité IC2 Information-Commande-Communication, 2001, 384p. 2. E. Roblet, K. Drira, M. Diaz, “Formal design and development of a CORBA-based application for cooperative HTML group editing support”, Journal of Systems and Software, Vol.60, N°2, pp.113-127, 2002 3. R.Willrich, P. de Saqui Sannes, P. Sénac, M. Diaz, “Multimedia authoring with hierarchical timed stream Petri nets and Java”, Multimedia Tools and Applications, Vol.16, N°1-2, pp.7-27, JanvierFévrier 2002 4. E. Exposito, P. Sénac, D. Garduno, M. Diaz, M. Uruena, “Deploying new QoS aware transport services”, International Workshop on Interactive Distributed Multimedia Systems and Protocols for 1.
Multimedia Systems (IDMS/PROMS'2002), Coimbra (Portugal), 26-29 Novembre 2002, pp.141-153 5. P.O. Ribet, F. Vernadat, B. Berthomieu, “On combining the persistent sets method with the covering steps graph method”, 22nd IFIP WG 6.1 International Conference on Formal Techniques for Networked and Distributed Systems (FORTE'2002), Houston (USA), 11-14 Novembre 2002, Lecture Notes in Computer Science 2529, Eds. DA.Peled, MY.Vardi, Springer, 2002, ISBN 3-540-00141-7, pp.344-359 6. B. Berthomieu , F. Vernadat, “State class constructions for branching analysis of Time Petri nets”, 9th International Conference on Tools and Algorithms for the Construction and Analysis of Systems (TACAS'2003), Varsovie (Pologne), 7-11 Avril 2003 Lecture Notes in Computer Science 2619, Eds. H.Garavel and J.Hatcliff}, Springer 2003, ISBN 3-540-00898-5, pp. 442-457 7. S. Haddad, F. Vernadat, “Vérification de propriétés spécifiques in Vérification et mise en oeuvre des réseaux de Petri”, Hermes Science, Traité IC2, Information-Commande-Communication, N°ISBN 2-74620445-2, 2003, Chapitre 1, pp.29-96 8. J.M. Farines, B. Berthomieu, J.P. Bodeveix, P. Farail, M. Filali, P.Gaufillet, H. Hafidi, J.L. Lambert, P. Michel, F. Vernadat, “The COTRE project: rigorous software development for real time systems in avionics”, 27th IFAC/IFIP/IEEE Workshop on Real Time programming, 14-17 Mai 2003, Zielona Góra (POLAND) 9. P.N.M. Sampaio, C. Lohr, J.P Courtiat, “An integrated environment for the presentation of consistent SMIL 2.0 documents”, ACM Symposium on Document Engineering (DocEng'01), Atlanta (USA), 9-10 Novembre 2001, pp.115-124 10. G.J. Hoyos Rivera, R.L. Gomes, J.P Courtiat, “A flexible architecture for collaborative browsing ”, International Workshop on Web-based Infrastructures and Coordination Architectures for Collaborative Enterprises (WET ICE'2002), Pittsburgh (USA), 10-12 Juin 2002, pp.164-169 11. R.L. Gomes, G.J. Hoyos Rivera, J.P Courtiat, “Collaborative virtual environments: going beyond virtual reality”, 2003 IEEE International Conference on Multimedia and Expo, Baltimore (USA), 69 Juillet 2003 12. L. Apvrille, P. de Saqui Sannes, C. Lohr, P. Senac, J.P Courtiat, “A new UML profile for real-time system formal design and validation”, 4th International Conference on the Unified Modeling Language (UML'2001), Toronto (Canada), 1-5 Octobre 2001, Lecture Notes in Computer Science 2185, Eds.M.Gogolla, C.Kobryn, 2001, ISBN 3-54042667-1, Springer, pp.287-301 13. B. Berthomieu, “La méthode des Classes d'états pour l'Analyse des Réseaux Temporels - Mise en Oeuvre, Extension à la multisensibilisation”, Modélisation des Systèmes Réactifs, MSR'2001, Ed. Hermes, 2001 14. B. Berthomieu, P.O. Ribet, F. Vernadat, J.L. Bernartt, J.M. Farines, J.P. Bodeveix, M. Filali, G. Padiou, P. Michel, P. Farail, , P.Gaufillet, P. Dissaux, J.L. Lambert, “Towards the verification of realtime systems in avionics: the Cotre approach”, Workshop on Formal
Methods for Industrial Critical Systems – FMICS 03, Trondheim, Norway, 5-7 June 2003, Electronic Notes in Theorical Computer Science vol. 80 (2003), Ed. Elsevier 15. C. Barakat, P. Thiran, G. Iannaccone, C. Diot, P. Owezarski, "Modeling Internet backbone traffic at the flow level", LAAS report N° 02501, IEEE transaction on signal processing, 2003 16. P. Owezarski, N. Larrieu, "Coherent charging of differentiated services in the Internet depending on congestion control aggressiveness", in Computer Communication Journal, 2003 17. C. Barakat, P. Thiran, G. Iannaccone, C. Diot, P. Owezarski, "A flow model for Internet backbone traffic", 2nd SIGCOMM Internet Measurement Workshop (IMW 2002), Marseille, France, November 68th, 2002 18. C. Fraleigh, C. Diot, S. Moon, P. Owezarski, D. Papagiannaki, F. Tobagi, "Experiences Monitoring Backbone IP Networks", Workshop on Passive and Active Measurements (PAM 2001), Amsterdam, The Netherlands, April 23-24, 2001 19. E. Marsden, J.C. Fabre, J. Arlat, “Dependability of CORBA systems : Services Characterization by fault injection”, 21st IEEE Symposium on Reliable Distributed Systems (SRDS-21), Osaka (Japan), Oct. 2002, pp.276-285 20. F. Taiani, J.C. Fabre, M.O. Killijian, “Principles of multi-level reflection for fault tolerant architectures”, 21st IEEE Pacific Rim on Dependable Computing Conference (PRDC’2002), Tokyo (Japan), Dec. 2002, pp. 59-66 21. J.-C. Ruiz, M.-O. Killijian, J.-C. Fabre, P. Thévenod-Fosse, “Reflective Fault-Tolerant Systems: From Experience to Challenges”, IEEE Transactions on Computers, vol. 52, n° 2, Special Issue on Reliable Distributed Systems, Feb. 2003 22. F. Taiani , J.C. Fabre , M.O. Killijian , “Towards Implementing Multi-Layer Reflection for Fault-Tolerance”, The IEEE International Conference on Dependable Systems and Networks (DSN’2003), San Francisco (CA, USA), June 2003 23. A. Abou El Kalam, R. el Baïda, P. Balbiani, S. Benferhat, F. Cuppens, Y. Deswarte, A. Miège, C. Saurel, G. Trouessin, "Organization Based Access Control", dans 4th IEEE Workshop on Policies for Distributed Systems and Networks, Côme, Italie, IEEE CS Press, 4-6 juin 2003 24. Y. Deswarte, N. Abghour, V. Nicomette, D. Powell, "An Internet Authorization Scheme using Smartcard-based Security Kernels", in Smart Card Programming and Security, Eds. Isabelle Attali and Thomas Jensen, Proc. e-Smart 2001, Cannes (France), 19-22 septembre 2001, Springer, LNCS n°2140, pp. 71-82 25. Y. Deswarte, N. Abghour, V. Nicomette, D. Powell, "An Intrusion-Tolerant Authorization Scheme for Internet Applications", The 2002 International Conference on Dependable Systems and Networks (DSN2002), Washington, D.C. (USA), 23-26 juin 2002, pp. C-1.1 Ë C1.6 26. D. Powell, A. Adelsbasch, C. Cachin, S. Creese, M. Dacier, Y. Deswarte, T. McCutcheon, N. Neves, B. Pfitzmann, B. Randell, R.
Stroud, P. Veríssimo, M. Waidner, "MAFTIA (Malicious- and Accidental-Fault Tolerance for Internet Applications)", The 2001 International Conference on Dependable Systems and Networks (DSN2001), Göteborg (Suède), 1-4 juillet 2001, pp. D-32-D-35 27. D. Powell (Ed.), “A Generic Fault-Tolerant Architecture for Real-Time Dependable Systems”, 266p., Kluwer Academic Publishers, Dordrecht, 2001 28. D. Powell, R. Stroud (Eds), “Conceptual Model and Architecture of MAFTIA (Malicious and Accidental Fault Tolerance for Internet Applications)”, Project IST-1999-11583, Deliverable D21, January 2003 29. M.O. Killijian, J.C. Ruiz-Garcia, J.C. Fabre, "Portable Serialization of CORBA Objects: a Reflective Approach", in Proceedings of the 2002 ACM SIGPLAN Conference on ObjectOriented Programming Systems, Languages and Applications, OOPSLA 2002, November 4-8, 2002, Seattle, Washington, USA. SIGPLAN Notices 37(11), Nov. 2002, ACM
