Rechnernetze und verteilte Systeme

Forschungsarbeiten

Unsere Forschungsarbeiten konzentrieren sich auf:

Kommunikationsprotokolle:
Entwurf, Spezifikation, Verifikation und effiziente Implementierung,
Verteilte Anwendungen:
Tool-gestützte, qualitätsgesicherte Entwicklung, Konfiguration und Management verteilter Anwendungssysteme,
Integriertes Netz-, System- und Anwendungsmanagement:
Policy- und Modell-basierte Automatisierung von Managementaufgaben,
Sicherheit von Netzen und verteilten Systemen:
Tool-gestützte Sicherheitsanalyse, Vertrauens-angepasste Laufzeit-Überwachung, Automatisiertes Sicherheitsmanagement.

Neuere Entwicklungen umfassen die modulare formale Spezifikationstechnik cTLA, eine Technik zur Übersetzung von Zustandsmaschinenmodellen in effiziente Protokollimplementierungen, Überwachungs-Wrapper, die sich mit Vertrauensinformationsdiensten austauschen um Komponenten-strukturierte Anwendungen zu sichern, den Ansatz Objekt-orientierter Sicherheitsanalyse, den Ansatz Modell-basiertes Management (MBM) zur automatisierten Administration von IT-Systemen und die Webservice-Server Implementierung Java Multi Edition DPWS Stack (JMEDS).

MBM ist eine Erweiterung des Policy-basierten technischen System-, Netz- und Anwendungs-Managements. MBM unterstützt die Verfeinerung abstrakter High-Level-Policies in Konfigurationsbeschreibungen und ausführbare Management-Regeln. Das Tool MoBaSeC (Model-based Service Configuration) und ein Laufzeitsystem unterstützen MBM. MoBaSeC dient zur interaktiven Modellierung von IT-Systemen und Policies. Weiterhin kann es abstrakte Policies in automatisch durchsetzbare Low-Level-Policies verfeinern. MBM wurde bisher sehr erfolgreich für die Konfiguration von Sicherheitsdiensten und Schutzmechanismen vernetzter Systeme sowie für das technische Management verteilter Dienstesysteme (Konfigurations-, Fehler-, Leistungs-, Sicherheits- und Account-Management) eingesetzt.

Die JMEDS Webservices Serverimplementierung unterstützt die leichgewichtige Realisierung von Dienstesystemen mit Hilfe Ressourcen-beschränkter Geräte und eingebetteter Systeme. Die Serverimplementierung ist Java-basiert und für die Java-Microedition geeignet. Sie ist konform zum OASIS Standard „Device Profile for Web Services (DPWS)“.

MBM und JMEDS wurden in enger Zusammenarbeit gemeinsam mit dem Industriepartner MATERNA, Dortmund, entwickelt. Beide Ansätze werden im Projekt OSAMI an OSGi-Umgebungen angepasst und werden gemeinsam die zuverlässige Kooperation und Interaktion verteilter Geräte unterstützen. MBM wird zur Umsetzung Policy-basierter Self-Management-Funktionen eingesetzt, so dass sich verteilte Geräte-basierte Dienstesysteme selbsttätig an veränderliche Bedingungen, Anforderungen und Umgebungen anpassen können.

Projekt Medolution

Innovatives Konzept „Big Dependable Systems (BDS)“ und Anwendung bei der Überwachung und Steuerung von Herzunterstützungssystemen

Eine der zentralen Herausforderungen im Gesundheitswesen ist die individuelle und langfristige Begleitung von chronisch erkrankten Menschen. Das internationale ITEA3 Projekt Medolution - Medical Care Evolution - will dieser Herausforderung mit einem umfangreichen Telemonitoring und der automatisierten Anpassung von Kunstherzen begegnen. In Medolution arbeiten verschiedene Partner aus den Ländern Deutschland, Frankreich, Türkei und Kanada gemeinsam an einer technisch gestützten Fernüberwachung von Patienten. Das deutsche Teilprojekt nimmt dabei besonders Patienten mit einem Herzunterstützungssystem, umgangssprachlich auch Kunstherz genannt, in den Fokus.

Aufgrund der Knappheit von Spenderherzen werden heutzutage immer mehr dieser Systeme größtenteils als Dauerlösung implantiert. Sie haben das Ziel, Patienten mit einer schweren Herzinsuffizienz wieder ein möglichst normales Leben führen zu lassen. Um auch zuhause eine angemessene medizinische Unterstützung zu gewährleisten, ist die Einführung eines umfassenden und IT-gestützten Telemonitorings notwendig. Das Telemonitoring-System soll neben Funktionen zur Datenerfassung, Vitalwerte- und Alarmüberwachung auch Steuerungsfunktionen zur optimierten Gerätekonfiguration des Herzunterstützungssystems und Notfallmaßnahmen enthalten. Störungen könnten so frühzeitig erkannt und sogar verhindert werden. Wichtig ist dabei, die Datensicherheit zu gewährleisten und systembedingte Gefährdungen auszuschließen.

Im Projekt Medolution werden die softwaretechnischen Voraussetzungen für diese neuartige medizinische Anwendung geschaffen. Hierzu entwickeln die deutschen Projektpartner, zu denen neben medizinischen Einrichtungen wie der Schüchtermann-Klinik Bad Rothenfelde und der Medizinischen Hochschule Hannover auch IT-Unternehmen und Hochschulen gehören, sogenannte Big Dependable Systems (BDS). In diesen Systemen werden verschiedene Techniken wie Sensoren, Mobilfunk- und Cloud-Dienste sowie Big-Data-Verarbeitungen so vereinigt, dass der Träger eines Herzunterstützungssystems optimal überwacht werden kann.

Prof. Dr. Nils Reiss, Projektkoordinator aus der Schüchtermann-Klinik Bad Rothenfelde, unterstreicht: „Diese Form des Telemonitorings ist bislang einzigartig und innovativ, könnte aber langfristig bei ständig wachsenden Patientenzahlen zu einem Standard werden. Daher ist es für den Standort Deutschland von hoher Relevanz, in dieser Pionierzeit maßgeblich mitzuwirken.“

Das deutsche Teilprojekt hat ein Projektvolumen von 4,8 Mio. Euro, wird mit 3,15 Mio. Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert und läuft bis Ende 2018.

Projekt BaaS

Ziel ist die Entwicklung einer Software-Plattform für Konfiguration, Betrieb und Wartung intelligenter Gebäudeinfrastrukturen.
BaaS wird eine Referenzarchitektur und eine umfassende Software-Plattform für die Gesamtheit der Gebäudeverwaltung und Gebäudetechnik entwickeln. Die Plattform soll die unterschiedlichen Informationsbedürfnisse und Zugriffsrechte der relevanten Akteure wie Gebäudeverwalter, Mieter, Beschäftigte, Besucher oder Dienstleister berücksichtigen. Das BaaS-Datenmodell beschreibt die Semantik von Basismechanismen und Gebäudedaten, die zielgerichtete Zusammenführung und Transformation dieser Daten sowie die Schnittstellen zu vorhandenen Teilsystemen. Damit können neuartige Dienste flexibel und dynamisch realisiert sowie vorhandene Teilsysteme weitgehend automatisiert und kosteneffizient eingebunden werden. Trotz hoher Flexibilität und Anpassungsfähigkeit des Systems sollen Zuverlässigkeit, Funktionssicherheit, Datenschutz und -sicherheit gewährleistet werden. Architektur und Plattform werden mit repräsentativen intelligenten Gebäudediensten in einem komplett ausgestatteten Gebäude an Hand von Beispielanwendungen zur Energie- und Wartungsoptimierung implementiert, demonstriert und erprobt. Mit den Ergebnissen und einer avisierten Standardisierungsstrategie soll eine technologische Basis für die Gebäudeautomatisierung geschaffen werden, die neue Geschäftsmodelle in diesem Bereich ermöglicht. Die deutschen Partner entwickeln die zentralen Elemente von Datenmodell, Referenzarchitektur und Plattform, und können die Projektergebnisse deshalb schnell in neuen Produkten verwerten.

Das Projekt wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Projekt OSAMI

Ziel ist eine Open Source Software Plattform, die flexible, anpassungsfähige, kooperationsfähige, zuverlässige und verteilte Geräte-basierte Anwendungen unterstützt. Sie ermöglicht insbesondere Healthcare-Anwendungen und wird mit einer umfassenden Anwendung zur ambulanten Rehabilitation Herzkranker demonstriert und erprobt.

Technisch werden flexible Geräte-basierte eingebettete Systeme durch selbstverwaltende Service-orientierte Software möglich. Dazu wird der lokale Service-Orientierungsansatz OSGi mit dem verteilten Ansatz der Web Services, speziell des DPWS, kombiniert. Entstehende Open Source Komponenten machen eingebettete OSGi-Systeme Webservice-fähig und verteilt in flexibler Weise interoperabel. Weiter entstehen Open Source Komponenten zur Policy-gesteuerten Überwachung, Anpassung, Sicherung und Selbstverwaltung der Systeme zusammen mit einem Policy-Entwurfs- und Konfigurationsplanungstool, so dass die Anwendungen automatisiert, nutzerfreundlich und komfortabel konfiguriert und verwaltet werden können.
Die Ergebnisse ermöglichen die effiziente Entwicklung und den stabilen Betrieb anspruchsvoller Healthcare-Anwendungen. Sie erleichtern den Zugang zu einem wichtigen Markt.

Projekt SIRENA

Das internationale SIRENA-Projekt entwickelt ein Framework für verteilte eingebettete Dienstesysteme. Unser Teilprojekt soll die Sicherheit und die Zuverlässigkeit des Betriebs von SIRENA-Anwendungen gewährleisten. Sie sollen es ermöglichen, dass die Anwendungen dynamisch und flexibel an veränderliche Sicherheitsanforderungen und Umgebungsverhältnisse angepasst werden können, und dass Nutzer die dazu benötigten Anpassungs- und Betriebssteuerungsfunktionen in komfortabler Weise definieren und kontrollieren können.

Wir entwickeln diejenigen SIRENA-Infrastrukturdienste, die grundlegende Sicherheitsdienste und Mechanismen sowie Administrationsfunktionen zur Anpassung und Verwaltung der Anwendungen bereitstellen. Für die Middleware-Plattform entwickeln wir darauf aufbauende Sicherheits- und Administrationskomponenten, die die effiziente Integration der jeweils benötigten Funktionen in die Anwendungen unterstützen. Weiterhin entwickeln wir Tools, die eine direkte Nutzerunterstützung anbieten und die komfortable und qualitätsgesicherte Verwendung der Funktionen gewährleisten. Tools und automatisierte Administration werden den Ansatz des modellbasierten Managements anwenden und erweitern.

Formale Modellierung von Sicherheitseigenschaften vernetzter IT-Systeme

Es wird ein Verfahren entwickelt, das die formale Modellierung vernetzter IT-Systeme und ihrer Sicherheitsdienste sowie die Darstellung von Verhaltensweisen von Angreifern und von Administrationsprozessen leistet. Die Modellierung basiert auf Zustandstransitionssystemen. Zur Verifikation und Analyse soll Leslie Lamport's Temporal Logic of Actions (TLA) eingesetzt werden, wobei wir unsere modulare Spezifikationssprache cTLA verwenden. Es wird auch angestrebt, cTLA-Spezifikationen in Gerard Holzmann's bekannte Modellierungssprache PROMELA zu übersetzen, so dass das Tool SPIN zur automatisierten Analyse eingesetzt werden kann. Ziel dieser Arbeiten ist es, die mittelbaren Auswirkungen von Angriffen und Administrationsfehlern zu untersuchen.

Vertrauen und Sicherheit verteilter komponentenstrukturierter Systeme

In Fortsetzung des Projekts "Datensicherheitsaspekte verteilter komponentenstrukturierter Systeme" werden ein spezielles Vertrauens- und Risiken-Informationssystem sowie Schutzmechnanismen entwickelt, so dass die jeweils aktuell bestehenden Risiken, Erfahrungen und Vertrauenswerte verwaltet werden und die Schutzmechanismen an die momentanen Anforderungen angepasst werden können.

Datensicherheitsaspekte verteilter komponentenstrukturierter Systeme

Komponentenstrukturierte Software setzt sich aus Komponenten zusammen, die von im allgemeinen voneinander unabhängigen Personen erstellt, zusammengefügt und betrieben werden. Diese hohe Zahl Beteiligter birgt Datensicherheitsrisiken, die über diejenigen in normaler Software weit hinausgehen. Zur Behebung dieser Risiken wird ein formales Datensicherheitsmodell für komponentenstrukturierte Software entworfen. Zudem erstellen wir Methoden und Werkzeuge zur Sicherung von Komponenten und Applikationen gegen Angriffe.

Model-based security management

The approach of model-based management supports the derivation of management applications. It concentrates on a hierarchically layered model representing the abstract nominal behaviour of the managed system, the working points and functions of the management application, and the internal structure and dependencies of the system. An object-oriented graphical modelling tool and predefined class libraries support the comfortable development of models. We apply model-based management to security management of enterprise IT systems supporting the integrated management of the various security services and mechanisms (e.g., firewalls, VPN-elements, authentication, authorization). In particular, we support that the detailed configuration settings and management rules of the different services and mechanisms can be derived from abstract policies.

Modularer Entwurf hybrider Systeme

Auf der Basis von TLA wird eine Methode zum formalen Entwurf, der Analyse und der Verifikation hybrider technischer Systeme entwickelt. Insbesondere der Entwurf chemietechnischer Anlagen und die Gefahrenanalyse wird durch ein Framework aus kontinuierlichen und diskreten Entwurfsbausteinen sowie aus Theoremen zum Korrektheitsnachweis erleichtert. Das Projekt wird von der DFG im Rahmen des Schwerpunktprogramms KONDISK gefördert.

Rechnergestützte Entwicklung verteilter technischer Anwendungssoftware-Systeme

Auf der Basis von UML und cTLA wird ein Verfahren entwickelt, das den korrektheitsgesicherten Entwurf von Prozeßlenkungssystemen unterstützt. Das Projekt wird von der DFG im Rahmen des Graduiertenkollegs Modellierung komplexer technischer Systeme unterstützt.

Implementierung von Kommunikationssystemen

So unterstützt ein aktueller Ansatz die produktive Umsetzung EFSM-basierter Protokollspezifikationen in effiziente, systemnah gehaltene Kommunikationssoftware.
Extended Finite State Machine (EFSM) models not only are used for the description of the protocols but also for the modelling of the software implementation on two levels: the logical implementation model is oriented at the abstract protocol stack and the instances of protocol entities, the software architecture model is oriented at the runtime objects of the final implementation. Thus, the important design decisions concern the refinement of the logical model into the software model and their correctness can be checked formally. The approach successfully has been applied to the development of an efficient integrated activity thread/server implementation of a 3-layer communication protocol stack.

Entwicklung offener verteilter Anwendungen

Einem weiteren Ansatz folgend können wiederverwendbare Implementierungen anwendungsorientierter Protokolle in effizienter Weise eng in die produktiven Teile verteilter Anwendungen integriert werden.
The software of open distributed applications has to implement the productive functionality under special constraints: due to the distribution of the components distributed algorithms have to be applied, due to the openness required, standardized communication services / subsystems have to be used to realize component interactions. The code of components will reflect all of the three aspects in an integrated way. The interrelationships between productive functionality, distributed cooperation, and standardized communication are investigated by means of fundamental mechanism templates and combination principles resulting in construction guidelines and suitable strategies for analysis and verification.

Transferprotokoll-Framework

Ein Framework zur Unterstützung des Entwurfs und der Verifikation von Hochleistungs-Kommunikationsprotokollen wurde entwickelt. Es besteht aus Entwurfsbausteinen und Theoremen. Die Entwurfsbausteine, die Protokollmechanismen und Diensteigenschaften modellieren, können miteinander zu Protokoll- bzw. Dienstspezifikationen komponiert werden. Protokollbeweise werden in einzelne Teilschritte zerlegt, die durch die Theoreme des Frameworks erbracht werden.

Werkzeuge für Temporal Logic of Actions (TLA)

Ziel war die Entwicklung rechnerunterstützter Werkzeuge zur Spezifikation (Kompositions-, Interpretations- und Animationswerkzeuge) und Verifikation (Theorembeweiser-Frontend und Model Checker) auf der Basis des temporallogischen Ansatzes TLA (Temporal Logic of Actions). Das Projekt wurde durch die Firma Digital Equipment Corporation (DEC) gefördert.

Visualisierung verteilter Systeme aus formalen Spezifikationen

Während der initialen Formalisierung von Entwurfsideen werden Werkzeuge und Konzepte zur Validierung der Formalisierung zur ursprünglichen Idee benötigt. Neben formalen Beweisen hat sich die Animation mit textuellen, graphischen und hörbaren Mitteln als mögliches Validierungsmittel herauskristallisiert. Erste Ergebnisse zum Bereich der Visualisierung verteilter Systeme wurden in der ZADA Gruppe erarbeitet.