TARTALOMJEGYZÉK
KÜLDETÉSNYILATKOZAT...................................................................................................................3 VEZETÕI ÖSSZEFOGLALÓ.................................................................................................................3 A BME (IT)² IRÁNYÍTÓ TESTÜLETE....................................................................................................6 TUDOMÁNYOS TANÁCS....................................................................................................................6 A KONZORCIUM BEMUTATÁSA.........................................................................................................7 SZERVEZETI FELÉPÍTÉS....................................................................................................................9 MENEDZSMENT...............................................................................................................................10 MINÕSÉGPOLITIKA..........................................................................................................................10 K+F PROGRAMOK............................................................................................................................11 I. FEJLESZTÉSI MÓDSZERTAN ÉS KERETRENDSZER PROGRAM................................................13 II. ELOSZTOTT ÉS BEÁGYAZOTT RENDSZEREK PROGRAM.........................................................15 III. IT BIZTONSÁG ÉS MINÕSÉG PROGRAM...................................................................................17 IV. EMBER-GÉP KAPCSOLAT PROGRAM........................................................................................19 ALKALMAZÁSFEJLESZTÉSI FÕIRÁNYOK.......................................................................................20 1. e-DOKUMENTUM FÕIRÁNY.........................................................................................................20 1.1 Tartalom, dokumentum konverziók /1.2 részfeladat/..................................................................22 1.2 Dokumentum-menedzsment /1.2 részfeladat/............................................................................25 1.3 Hitelesség, minõségvizsgálat /2.1 részfeladat/...........................................................................27 2. KÖZTESRÉTEG, TUDÁSBÁZIS ÉS GRAFIKAI ALKALMAZÁSOK FÕIRÁNY................................29 2.1 Térinformatikai adatbázisok /2.1. részfeladat/............................................................................31 2.1 Közlekedési logisztika /3.6 részfeladat/......................................................................................34 2.3 Belvédelmi algoritmusok /3.6 részfeladat/..................................................................................37 2.4 Valós idejû képfeldolgozás /4.5 részfeladat/...............................................................................39 3. e-BIZTONSÁGFEJLESZTÉS FÕIRÁNY.........................................................................................42 3.1 IT minõséglaboratórium /1.2 és 3.4 részfeladat/.........................................................................44 3.2 Tûzfalak minõsítése /3.6 részfeladat/..........................................................................................46 3.3 Naplózás és naplóelemzés /3.6 részfeladat/...............................................................................48 3.4 Virtuálisan zárt hálózatok /3.4 részfeladat/.................................................................................50 4. GRID ÉS BIZTONSÁGI LABOR FÕIRÁNY.....................................................................................53 4.1 Elosztott, kiterjesztett fájlrendszerek /4.2 részfeladat/................................................................55 4.2 Grid rendszerek ipari alkalmazása /4.2 részfeladat/....................................................................57 4.3 IT Biztonsági labor /3.4 és 3.6 részfeladat/.................................................................................59
PUBLIKÁCIÓK...................................................................................................................................61 A BME (IT)² MARKETING-KOMMUNIKÁCIÓJA................................................................................63 INDIKÁTOROK..................................................................................................................................65 FINANSZÍROZÁS..............................................................................................................................66 RÖVIDITÉSEK....................................................................................................................................67
KÜLDETÉSNYILATKOZAT
Dr. Risztics Péter Károly egyetemi docens a BME (IT)² igazgatója
A BME Információtechnológiai Innovációs és Tudásközpont stratégiai célja a Mûegyetem és az ipari partnereink kifejezetten pozitív hagyományait folytatva, a régió - szélesebb kontextusban a magyar gazdaság - versenyképességének fokozása, a termékek és szolgáltatások tudástartalmának emelése, tudásigényes munkahelyek teremtése, a technológia-intenzív kis- és közepes vállalkozások számának és profitabilitásának növelése az információtechnológia és alkalmazásai területén. A stratégiai cél elérésének közvetlen eszközrendszere az ipari partnerekkel együtt kialakított K+F programok eredményeinek konkrét alkalmazásfejlesztési projektekben megvalósuló piaci/gazdasági hasznosítása. A közösen kialakított, összefüggõ és fókuszált K+F programok új tudományos eredményeket, értéknövelt alkalmazásokat (termékeket és szolgáltatásokat), jelentõs piaci hasznosulást eredményeznek, a Tudásközpont részvevõinek bevételt termelnek, és ezzel üzletileg hozzájárulnak a Tudásközpont mûködése hosszú távú finanszírozásának megalapozásához is. A Tudásközpont munkájának – a kutatás-fejlesztés és innováció elõsegítésén túlmutatóan – közvetlen és közvetett hatása van az egyetemen folyó oktatásra, képzésre. A BSc, MSc és PhD képzésben résztvevõ hallgatók bevonása a Tudásközpont munkájába közvetlen tapasztalatszerzést és friss, releváns ipari gyakorlati ismerteket biztosít a hallgatóknak.
VEZETÕI ÖSSZEFOGLALÓ A BME Információtechnológiai Innovációs és Tudásközpontban – BME (IT)² – az egyetem és ipar együttműködése kettős célt szolgál: egyrészt kutatás-fejlesztés igényes, szellemi értéknövelt termékeket és szolgáltatásokat hoz létre a komplex információtechnológiai rendszeralkalmazásokhoz, másrészt működő innovációs automatizmusok és üzleti modellek kialakításával, valamint gyakorlati alkalmazásával kiszélesíti az egyetemi-ipari együttműködést, továbbá hosszabb távon megalapozza annak önfenntartó működését. A BME (IT)² a K+F programok eredményeit négy (termék- és szolgáltatás-orientált) alkalmazási főirányban, valamint az azokból induló termékfejlesztésekben hasznosítja. Az innovációs célok érvényesítése érdekében a szervezeti és működési rendet elsősorban az alkalmazásfejlesztési projekteknek megfelelően alakította ki és működteti:
Az alkalmazásfejlesztési portfolió célkitűzései: 1. e-Dokumentum • Tartalom, dokumentum konverziók • Hitelesség- és minőségvizsgálat • Dokumentum-menedzsment A projektek az ipari partnerek termékeihez kapcsolódnak, és az elméleti eredmények beépítésével a meglévő modulok korszerűsítésére, új modulok kifejlesztésére irányulnak. A projektcsoport az elsődleges alkalmazási és kísérleti terepe a fejlesztési módszertanok és keretrendszerek területén folyó kutatásnak, és egyben meghatározza a keretrendszer aktuális továbbfejlesztési irányát. Az e-dokumentumkezelés feltárt műveletkészletére építő alkalmazások hatékony generálására alkalmas, modell alapú módszertan, keretrendszer és technológia maga is értékesíthető termékké válik. 2. Köztesréteg, tudásbázis és grafikai alkalmazások • Közlekedéslogisztika • Térinformatikai adatbázisok • Belvédelmi algoritmusok • Valós idejű képfeldolgozás
dolgozni és kezelhetővé tenni, illetve végponttól végpontig biztonságos kommunikációt kialakítani a nem biztonságos hálózati környezetben. Az új eljárások fejlesztése mellett azok bizonyított biztonságára is figyelemmel kell lenni. A biztonsági laborban az új termékek Common Criteria módszertan szerinti felkészítése, illetve a meglévő termékek informatikai biztonsági analízise és tanúsítása valósul meg. 4. GRID és biztonsági labor • Elosztott, kiterjesztett fájlredszerek • Grid rendszerek ipari alkalmazása • IT biztonsági labor A hálózati technológiák rohamos fejlődésével megteremtődött annak az igénye és lehetősége, hogy az igen nagy kapacitású tárolókat GRID erőforrásként használják. A távoli hálózati kapcsolatok azonban a korlátozott sávszélesség mellett jelentős késleltetéseket okoznak, mely megnehezíti az elosztott állományrendszerek tervezését. A nagy, elosztott, skálázható fájltároló rendszerek használatában, konfigurálásában kialakítunk egy kurrens, hazánkban még nem létező tudásbázist.
A szolgáltatásorientált cégek/cégcsoportok gyakran „kényszerülnek” együttműködésre akár a piaci racionalitást felismerve önszántukból, akár jogszabályi kötelezettség miatt. Ilyenkor – például a közös forgalmi és elszámolási feladatok végrehajtása céljából – meg kell teremteni információs rendszereik együttműködésének feltételeit, interoperabilitását. A megoldás egy alkalmas logikai funkciókat megvalósító és szolgáltatásokat nyújtó köztesréteg kialakítása. Ehhez el kell végezni a szükséges folyamat- és rendszeranalíziseket, és meg kell határozni a szolgáltatók rendszereiben a szükséges adatexport és -import funkciókat. A kezdeti eredmények alapján reális cél egy általánosan alkalmazható, felhasználóbarát grafikus felületen paraméterezhető interoperabilitási keretrendszer kialakítása. A képszintézis területén a nagy feldolgozó-képességet igénylő feladatok (esetünkben a globális illuminációs megjelenítés és a térfogat-vizualizáció) egyik nehézsége a feladatok egymástól függetlenül végrehajtható részekre történő particionálása, valamint a részeredmények kompozitálása. A számítások áttekinthető megjelenítése világszerte nem megoldott. A nehézséget az óriási (sok Giga- vagy Terrabájtos) eredményhalmaz grafikus ábrázolása jelenti, minthogy igénye messze meghaladja egy grafikus eszköz tárolási, feldolgozási és megjelenítési képességeit. Projektünk erre a problémára dolgoz ki megoldásokat az ipari partner eszközbázisán. 3. e-Biztonságfejlesztés • IT minőségi labor • Naplózás és naplóelemzés • Virtuálisan zárt hálózatok • Tűzfalak minősítése
Az informatikai biztonság az egyre kifinomultabb informatikai támadások miatt tudományos megalapozású megoldásokat igényel. Az e-biztonságfejlesztés során olyan eljárások és eszközök kifejlesztése történik, melyek védenek az intézményen belüli információkiszivárogtatás ellen, képesek a nagyméretű hálózatokból érkező státuszjelentéseket fel-
A GRID technológiák felhasználásával olyan algoritmusok és módszerek (pl. a BME-n kifejlesztett Párhuzamos Hibrid Algoritmus - PHA) is alkalmazhatóvá válnak, melyekre feldolgozó-képesség hiányában korábban gondolni sem lehetett. Ezek az algoritmusok merőben új úton állítják elő az ún. peremérték problémák megoldását. A kifejlesztett PHA algoritmus alkalmazási tapasztalataira építve, egy könnyen konfigurálható, a feszített hídgerendák méretezését segítő szolgáltatást fejlesztünk ki, valamint megmutatjuk annak gyakorlati hasznosítását. A szervezeti és működési szabályzat rendelkezik a testületek és az operatív menedzsment feladatairól, jogairól, kötelezettségeiről. A menedzsment az Irányító Testület által jóváhagyott kutatási, fejlesztési és innovációs munkatervben rögzített feladatok projektekben történő megvalósítását irányítja. A BME (IT)² működési területét az egyik belső egyetemi partner, a BME Informatikai Központ biztosítja. Az egyetemi-ipari együttműködéshez szükséges infrastruktúra- és eszközfejlesztések, beruházások, terület- és munkahelyfejlesztések biztosítják a projektek megvalósításához az optimálisnak mondható feltételeket. A menedzsment folyamatleírásokkal, belső ügyrendekkel részletesen szabályozta
• Egy új alkalmazás (amely szolgáltatásként üzemel a Volánbusz Zrt. honlapján), és egy prototípus alkalmazás a köztesréteg, tudásbázis területen (Menetrendkezelési és jegyelővételi internetes rendszer, és EGOV-GSDI (E-Government GeoSpatial Data Infrastrukture) ArcGIS Data Interoperability technológián). • Jelentős nemzetközi publikációk grafikai alkalmazások és az IT biztonságfejlesztés területén (11 nemzetközi, 14 hazai publikáció, és 5 konferencia előadás). • Új megközelítésű Ethical Hacking módszertan kidolgozása, és a szolgáltatás elindítása (ethack.it2.bme.hu).
a BME (IT)² pénzügyi és adminisztratív működési rendjét, a fejlesztési projektek irányítási és ellenőrzési módját, eljárásait. A pénzügyi és adminisztratív feladatokat a Titkárság, a projektek belső folyamatainak követését, adminisztrálását a Projektiroda látja el. A Tudásközpont az MSZ EN ISO 9001:2001 alapú minőségirányítási rendszer alapján működik, ennek megfelelően 2007-ben is megerősítést nyert a korábban már auditált minőségirányítási rendszerünk. A Tudásközponton belül létrehoztuk az egyetem és az ipar zökkenőmentes együttműködése biztosításához hazánk első egyetemi-ipari, informatikai, információtechnológiai kutató, fejlesztő és innovációs műhelyét, melyben az alapító műegyetemi szervezeti egységek kutató-fejlesztői, valamint az informatikai ipar multinacionális, illetve kis- és közepes vállalatainak szakértő munkatársai, összesen 30-40 kutatófejlesztő dolgozik együtt folyamatosan. A BME (IT)² „K+F+I műhely” a tényleges és folyamatos együttműködés terepe, melyben az ipari partnerek közvetítik a piac innovációs igényeit, az egyetemi szakemberek biztosítják a legkorszerűbb módszertanokat, a modell-alapú, technologizált fejlesztési keretrendszereket, a szoftvergyártósort, és együtt történik a technológia- és alkalmazásfejlesztés konkrét implementációja. Kutatási-fejlesztési tevékenységünk termékekben és szolgáltatásokban manifesztálódott eredményeit a jelentés alkalmazásfejlesztési projektjeiről szóló fejezetében részletesen ismertetjük, illetve az indikátortáblázatban összegyűjtöttük. E helyütt azonban megemlítjük azokat az eredményeinket, melyeket különösen fontosnak tekintünk a második munkaszakaszban: • Több jelentős grafikai alkalmazás; ParcompMark alkalmazás – a benchmark rendszer továbbfejlesztett változata, TextureVR – textúra alapú elosztott 3D vizualizációs program, RTPara – izofelületazonosító 3D vizualizációs program, SDSS megjelenítő – az SDSS adatbázist valós időben bemutató program. • MVCN protokoll és technológia alkalmazása Asterix telefonközpontnál, ezzel biztosítva a biztonságos, titkosított telefonos kommunikáció lehetőségét.
• Új tranzakció alapú szinkronizációs eljárás kifejlesztése HP SFS környezetben. • Külföldi Grid projektekkel együttműködve, megszerveztük a 2007. év legnagyobb európai Grid konferenciáját, több mint 600 résztvevővel. • Az SDX digitális aláírási architektúra SOA környezetben történő alkalmazása, kliens oldali Windows Workflow Foundation alapú vezérlésének implementálása. • Az orvosi látleletek feldolgozását támogató „FX” kódnevű termékcsalád kliens alkalmazásaihoz egy közös kliens applikációs keretrendszer kialakítása. • A szoftverminőségi metrikák kezelésének általános keretrendszere az ISO 9126 szerinti termék alapú minősítéshez. • Aspektus-orientált, metamodell alapú kódgenerátor prototípusa. • Off-line aláírás eredetiségvizsgálatra prototípusalkalmazás kifejlesztése (Autograph 2.0). • Az egyetemi-ipari együttműködés K+F programjainak eredményeivel korszerűsítettük jelentős hallgatói létszámokkal érintett tantárgyakat (13 tantárgy, 2195 hallgató). A BME (IT)² tevékenysége első három évében, az inkubációs szakaszban, jelentős részben közösségi forrásokra támaszkodik. Eredményes működését azzal igazolhatja, ha megalapozza hosszú távú, rentábilis működését, és hozzájárul össztársadalmi célok megvalósulásához. Ennek megfelelően a BME (IT)² részt vesz az Új Magyarország Fejlesztési Terv olyan konkrét stratégiai céljai megvalósításának elősegítésében, mint a gazdasági versenyképesség növelése, az innovatív, tudásalapú gazdaság megteremtése, a kis- és közepes vállalatok jövedelemtermelő képességének növelése. Adottságainak megfelelően, az oktatáson és képzésen keresztül elősegíti az innovációs potenciál fejlesztését, és szakmai kompetenciájának megfelelően közreműködik a közszolgáltatások korszerűsítésében, az elektronikus közigazgatási rendszer kialakításában.
• A Zorp tűzfal Common Criteria minősítésre való felkészítése.
A BME (IT)² Irányító Testülete
A Tudásközpont általános irányítását az Irányító Testület látja el. A Testületbe az Egyetem, illetve az ipari konzorciumi tagok három-három tagot delegálnak. A Testület elnöke a BME rektora.
Dr. Molnár Károly
egyetemi tanár a Budapesti Műszaki és Gazdaságtudományi Egyetem rektora az Irányító Testület elnöke
Dr. Detrekői Ákos
Dr. Péceli Gábor
egyetemi tanár, akadémikus Budapesti Műszaki és Gazdaságtudományi Egyetem, a Nemzeti Hírközlési és Informatikai Tanács (NHIT) elnöke
egyetemi tanár, tanszékvezető Budapesti Műszaki és Gazdaságtudományi Egyetem, a BME Villamosmérnöki és Informatikai Kar dékánja
K. Szabó Imre
a Megatrend Informatikai Zrt. elnök-vezérigazgatója
Dr. Reszler Ákos
Dr. Risztics Péter Károly
Nuance-Recognita Zrt. vezérigazgatója az Informatikai Vállalkozások Szövetsége (IVSz) tiszteletbeli elnöke
Tankó Zoltán
A Magyar Telekom Nyrt. Vezérigazgató - helyettese, A T-Systems vezetője
egyetemi docens a BME (IT)² igazgatója
Tudományos tanács A Tudományos Tanács véleményezi a Tudásközpont kutatás-fejlesztési és innovációs stratégiáját, valamint a kutatásfejlesztési projekteket, és elősegíti annak megvalósítását. Folyamatosan figyelemmel kíséri és értékeli a projektek tudományos eredményeit, publikációit. Dr. Arató Péter
a Tudományos Tanács elnöke, akadémikus egyetemi tanár, tanszékvezető (BME)
Dr. Domokos Gábor
Dr. Kondorosi Károly
az E-Group Kft. ügyvezetője, az Informatikai . Vállalkozások Szövetsége (IVSZ) elnökségi tagja
Kuthy Antal
egyetemi docens (BME), a BME (IT)² tudományos igazgatóhelyettese
Dr. Vajk István
egyetemi docens, tanszékvezető (BME)
Haraszti Attila
a Hewlett-Packard Magyarország Kft. Szakértői Központ vezetője
akadémikus, egyetemi tanár, tanszékvezető (BME)
Lukács Lajos
a DSS Consulting Kft. ügyvezető igazgatója
Zelenák János
a Secfone Kft. fejlesztési igazgatója
KONZORCIUM BEMUTATÁSA
1. Budapesti Mûszaki és Gazdaságtudományi Egyetem A BME hivatásának tekinti az erõs alapképzésre épülõ differenciált, több szintû, minden szintjén megvalósuló minõségi oktatást, elitképzést, kutatást és mûszaki fejlesztést. Az Egyetem hagyományainak megfelelõen az oktatásban biztosítja az elmélet és a gyakorlat egységét, vagyis a magas szintû elméleti megalapozottságot és az ipari kapcsolatokon is alapuló gyakorlati képzést. Az Egyetemnek az oktatástól elválaszthatatlan küldetése a kutatóegyetemi jelleg biztosítása. A nemzetközi kutatási programok részeként, a hazai kutatási irányzatok vezetõjeként a BME tevékenysége átfogja az innovációs láncot alkotó alap- és alkalmazott kutatást, mûszaki termék- és szolgáltatásfejlesztést, valamint a komplex minõség-biztosítást. A BME (IT)² K+F projektjeinek sikeres végrehajtásához stabil bázist jelent az Egyetemen meglévõ széleskörû, magas színvonalú kutatási tudásbázis. A Tudásközpontban jelenleg zajló K+F projektek szakmai területébõl adódóan szoros kapcsolat épült ki a BME (IT)² és a BME Informatikai Központ, a Villamosmérnöki és Informatikai Kar (VIK) Automatizálási és Alkalmazott Informatikai Tanszéke (AAIT), az Irányítástechnika és Informatika Tanszéke (IIT), az Építészmérnöki Kar Szilárdságtani és Tartószerkezeti Tanszéke között (SZT). Emellett mind a VIK, mind a többi kar egyes, a célkitûzések szempontjából fontos, szakterületeken kutatás-fejlesztési referenciákkal és kompetenciával rendelkezõ tanszéki kutatócsoportjai is közremûködnek a munkában.
2. Balabit Kft. A BalaBit IT Security Kft. a legmagasabb igényeket kielégítõ különleges hálózatbiztonsági megoldásokat gyártó, teljes mértékben magyar tulajdonú fejlesztõ vállalat. A BalaBit az egyetlen közép-európai tûzfal gyártóként meghatározó szereplõje a magyar piacnak. A cégnek ügyfelei vannak számos európai országban, Észak-Amerikában és Ausztráliában. A BalaBit IT Security Kft. elkötelezett híve és követõje a nyílt szabványoknak, aktív tagja a nyílt forráskódú közösségnek. A vállalat legjelentõsebb open source projektje a syslog-ng rendszernaplózó szoftver, ami a világ legelterjedtebb alternatív syslog megoldása UNIX/Linux rendszereken.
3. DSS Consulting Kft. A DSS Consulting Kft. 1998-ban alakult, stratégiai szakterülete az adatbányászati kutatás-fejlesztés. A cégnél kiemelkedõ színvonalú fejlesztõ mûhely alakult ki, ahol eszköz-független, algoritmus - és módszertan szintû fejlesztés folyik. A
projektek és fejlesztések között szoros az összefüggés. A cég szakembereinek elméleti ismeretei, kutatásaik eredményei a gyakorlatban megismert problémák megoldására alkalmazható. A cég - jelentõsebb, gyakran egyetemi partnerek bevonásával megvalósított kutatásainak eredményeképpen - önálló intelligens alkalmazások fejlesztését is megvalósította, illetve valósítja meg folyamatosan. Így jöttek létre a cég olyan termékei, mint például a Bayes Generation bayes háló alapú adat- bányász eszköz, az AutoGraph dinamikus aláírás-ellenõrzõ eszköz, a WebWatch Web-elemzõ rendszer. Számos további területen (például bioinformatika) is végeznek kutatásokat, melyekhez különbözõ pályázati programokban nyertek uniós és állami támogatást.
4. E-GROUPServices Kft. Az E-GROUP innovatív, magas üzleti értéket termelõ informatikai alapú üzleti megoldásokat és termékeket kutat, tervez, fejleszt, integrál, vezet be, képvisel és üzemeltet ügyfelei és partnerei számára. A védett, nagy üzleti értéket képviselõ tranzakciók és dokumentumkezelési eljárások és azt támogató informatikai tranzakciós, dokumentum kezelõ és információ védelmi megoldások és termékek specialistája, megfelelve a törvényi elõírásoknak, nemzetközi szabványoknak. A cég letisztult termék, portfolió és technológiai irány hármas skáláján többek között megtalálható az eDOX™ irat és dokumentumkezelõ-, Transform™ hiteles és biztonságos ûrlap és dokumentumkezelést biztosító-, DocMark™ nyomtatott dokumentumvédelmi rendszere is. Az E-GROUP a 2001 XXXV. Elektronikus Aláírási Törvényt követõen kifejlesztett egy innovatív dokumentumhitelesítési és elektronikus aláírási technológiát - Signed Document eXpert, SDX™ -, amely 2004. januárban Magyarországon elsõként megkapta a „minõsített elektronikus aláíró alkalmazás” címet. A megoldás sikerét és értékét jelzi, hogy a technológia azóta alkalmazásplatformmá érett és számos új terület iniciátorává vált.
5. ESRI Magyarország Kft. Az ESRI Magyarország Kft. (eredetileg Geocomp néven) 1989-ben alakult vegyes (amerikai-magyar) tulajdonú társaság, melynek célja és alapvetõ feladata a GIS szoftver világpiacon vezetõ ESRI (Environmental Systems Research Institute) termékeinek és kultúrájának magyarországi terjesztése. Cégük az ESRI kizárólagos magyarországi disztribútora. Az ESRI Magyarország
Kft. a térinformatika (GIS) területén nyújt komplett szolgáltatásokat, vállalkozva a határterületi és rendszerintegrációs projektek megvalósítására is. Az ESRI Magyarország Kft. nagyméretû, alapvetõen térinformatikai alapú szoftverrendszerek készítésére, integrálására szakosodott vállalat. A cég profiljába tartozik minden olyan tevékenység, ami a térinformatikához - és az ESRI termékeihez - kapcsolódik, beleértve a kereskedelmi, szoftvertámogatási, oktatási (általános és speciális), rendszerelemzési, rendszerfejlesztési, adatbázis építési - térkép és alapadat elõállítás is - területeket.
6. Hewlett-Packard Magyarország Kft. A HP különféle magánfelhasználói és üzleti informatikai termékek, technológiák, megoldások és szolgáltatások vezetõ nemzetközi szállítója. A vállalat kínálata az informatikai infrastruktúra, a személyi számítástechnika, a nagyvállalati informatika, a globális szolgáltatások valamint a képalkotás és a nyomtatás piacait fogja át. A HP piacvezetõ a hibatûrõ szerverek, a UNIX®, a Linux, a Windows® szerverek, a tárolóeszköz megoldások, a rendszermenedzsment szoftver, a képalkotás és nyomtatás valamint a személyi számítógépek területén, továbbá meghatározó piaci szereplõje a rendszerintegrációs szolgáltatások piacának. A több mint 178 országban jelen lévõ vállalat, a HP-Compaq egyesülést követõen a vállalat több mint egymilliárd felhasználót szolgál ki öt kontinensen. A kutatásra és fejlesztésre elkülönített évi 3,9 milliárd dollár biztosítja a HP termékek és megoldások innovatív, ügyfélbarát jellegét. Az informatikai szolgáltatások területén Magyarországon a HP piacvezetõ, Európában pedig a második legerõsebb szervezetet mûködtetõ cég. A HP Magyarország szerepvállalásának eredményességét számos elismerés igazolja: az üzleti kiválóságot díjazó Nemzeti Minõségi Díj, Üzleti Etikai Díj, Innovációs Díj, illetve az oktatásügy támogatását elismerõ Kármán Tódor Díj.
7. Megatrend Informatikai Zrt. A Megatrend Informatikai Zrt. gazdasági társaságok, közigazgatási és államigazgatási szervezetek kiemelt gazdálkodási, irányítási és biztonsági folyamatait támogató információs rendszerek fejlesztésére és üzemeltetésére szakosodott. A Megatrend a gazdaság minden területén jelen van megoldásaival, meghatározó piaci részesedést ért el az élelmiszeriparban, egyedülálló termelésirányítási rendszerei segítségével napi több ezer termék kerül a vásárlók polcaira. Szakmaspecifikus integrált ügyviteli és termelésirányítási megoldások mûködnek a nehézipar, a vegyipar, a gyógyszeripar, és a könnyûipar területén. Pénzügyi és számviteli rendszerei segítségével havi tízmilliárdos volumenû számlaértéket kezelnek biztonságosan. Információbiztonsági terméke államtitkokat, szolgálati, üzleti bank és egyéb titkokat véd.
8. Nuance-Recognita Zrt.
A Nuance-Recognita Zrt. 1989. novemberében kezdte meg mûködését (SzKI Recognita Rt. néven), és szoftverfejlesztéssel, ezen belül alapvetõen kép-
feldolgozási termékek, rendszerekés technológiák fejlesztésével foglalkozik. A Nuance- Recognita Zrt. a képfeldolgozás (Imaging), valamint a Speech and Language területen a piacvezetõk közé tartozó amerikai szoftverfejlesztõ Nuance Communications, Inc. (Burlington, MA, USA) leányvállalata. A Nuance a világ sok országában rendelkezik saját vállalattal, munkatársainak összlétszáma megközelíti a 3000 fõt, éves bevétele pedig a 600 millió $-t.
9. Secfone Kutatásfejlesztési Kft. A Secfone Kutatás-fejlesztési Kft. egy speciális virtuálisan zárt hálózati protokollt leíró szabadalom hasznosítására alakult 2004-ben. Az MVCN (Manageable Virtual Closed Network) kódnevû hálózat fejlesztésén túl a cég teljes körû saját fejlesztésû MVCN megoldással, szerver és végponti termékekkel jelenik meg a piacon. A Secfone Kft. nagy sikerrel mutatta be a CEBIT 2005-ön az MVCN hálózatot, majd a CEBIT 2006-on az elsõ MVCN hálózati végpontot, a teljes egészében saját fejlesztésû Secbox nevû készüléket. A Secfone Kft. további célja a technológia bemutatása és népszerûsítése, a termékpaletta bõvítése, valamint a SecBox funkcionalitásának, felhasználhatóságának bõvítése, és további alkalmazott MVCN eszközök fejlesztése. Ennek érdekében folytat kutatásokat és fejlesztéseket meghatározott célterületeken (teljesítménynövelés, mobilkommunikáció, videoátvitel, IP alapú hangátvitel, stb).
10. T-Systems Hungary Kft. Magyarországi jelenlét kezdete: 1994, a cég elsõ neve: Unisoftware Kft., 2004. márciusától a cég neve T-Systems Hungary Kft. Komplett infokommunikációs megoldásokat tervez, fejleszt és vezet be. Tevékenységi köre a projektmenedzselésen túl felöleli az informatikai rendszer életciklusának valamennyi elemét. A tanácsadástervezés, az implementációs szolgáltatás, a fejlesztés, a rendszerintegrálás, és a kész rendszerek üzemeltetése - akár outsourcing keretében - egyaránt szerepel a cég portfoliójában. Az anyavállalattal (T- Systems International GmbH) fennálló szoros együttmûködésnek köszönhetõen a T-Systems Hungary Kft. nem csupán a saját erõforrásaira, hanem egy nemzetközi infokommunikációs szolgáltató vállalat tapasztalataira, szaktudására és emberi erõforrásaira is építhet.
SZERVEZETI FELÉPÍTÉS
Dr. Risztics Péter Károly igazgató
Verőcei Csilla Krisztina irodavezető
Dr. Kondorosi Károly tudományos igazgatóhelyettes
Jankovits István
Bacsa László
fejlesztési és szolgáltatási igazgatóhelyettes
innovációs és marketing igazgatóhelyettes
Szabó Péter
projektiroda-vezető
Dr. Charaf Hassan projektigazgató e-dokumentumok
Fóris Tibor
Tartalom, dokumentum konverziók
Balássy György Dokumentummenedzsment
Albert István
Hitelesség- és minőségvizsgálat
Jankovits István
projektigazgató Köztesréteg, Tudásbázis és Grafikai Alkalmazások
Jankovits István
Közlekedéslogisztika, Térinformatikai adatbázisok
Dr. SzirmayKalos László Valós idejű képfeldolgozás
Szigeti Szabolcs Belvédelmi algoritmusok
Dr. László Zoltán
projektigazgató e-Biztonságfejlesztés
Dr. László Zoltán IT minőségi laboratórium
Szigeti Szabolcs Naplózás és . naplóelemzés
Dr. Szeberényi Imre
projektigazgató GRID és Biztonsági labor
Dr. Szeberényi Imre
Elosztott, kiterjesztett fájlrendszerek
Szigeti Szabolcs
Bacsa László
IT biztonsági labor
Szabó Áron
Dr. Domokos Gábor
Virtuálisan zárt hálózatok
Tűzfalak minősítése
GRiD rendszerek ipari alkalmazása
MENEDZSMENT Dr. Risztics Péter Károly
Dr. Kondorosi Károly
Jankovits István
tudományos igazgatóhelyettes
fejlesztési és szolgáltatási igazgatóhelyettes
igazgató
Verőcei Csilla Krisztina irodavezető
Szabó Péter projektiroda-vezető
Bacsa László innovációs és marketing igazgatóhelyettes
MINÕSÉGPOLITIKA
10
A BME Információtechnológiai Innovációs és Tudásközpont (BME (IT)²) legfontosabb célkitûzése olyan egyetemi-ipari együttmûködések kialakítása, amelyben kiemelkedõ kutatás-fejlesztési, technológiai innovációs tevékenység folyik, és ezek erõsítik a vállalkozások K+F tevékenységét, gyorsítják a régiók technológiai és gazdasági fejlõdését, ezáltal javítják az ország gazdasági versenyképességét. Feladatait a vonatkozó jogszabályoknak, a mûködési elõírásoknak és a megkötött szerzõdéseinek megfelelõen, tudatos és szervezett tevékenységgel, a partnerek igényeinek és elvárásainak maradéktalanul megfelelve teljesíti. Célkitûzéseink megvalósulásához az MSZ EN ISO 9001:2001 szabványnak megfelelõ minõségirányítási rendszert alkalmazunk. A minõségbiztosítási feladatokat meghatározott jogkörrel rendelkezõ minõségirányítási vezetõ látja el. A vezetõség minõség iránti felelõsségével és elkötelezettségével érvényesíti követelményeit, és az azoknak való megfelelést várja el a BME (IT)² minden munkatársától és partnerétõl. A BME (IT)² a minõségi technológia- és alkalmazásfejlesztési eredmény eléréséhez elengedhetetlennek tartja, hogy munkatársai magas szintû és naprakész tudással rendelkezzenek, ezért megköveteli és támogatja a folyamatos képzést és önképzést. Munkatársaink szakmai felkészültségét, fejlõdését, teljesítményét nyomon követjük. Minõségirányítási rendszerünk kulcskérdése az elvárt minõség teljesítése, ezért szakembereink mellett szállítóinktól, partnereinktõl is megköveteljük a megbízások színvonalas és pontos teljesítését. Szállítóinkat, partnereinket ennek érdekében folyamatosan felügyeljük, és teljesítéseik alapján értékeljük. Elsõsorban azokkal kívánunk hosszú távon együttmûködni, akik azonosulnak minõségirányítási törekvéseinkkel. A folyamatos fejlõdés érdekében feltárjuk folyamatainkban az eltéréseket, és intézkedéseket teszünk azok, valamint az eltérést kiváltó okok megszüntetésére. Gondoskodunk arról, hogy munkatársaink és partnereink megismerjék, megértsék, munkájukban érvényesítsék minõségpolitikánkat és minõségirányítási követelményeinket, valamint, tudatában legyenek tevékenységük fontossá-
gának és szerepüknek a minõségcélok elérésében. Ugyanakkor törekszünk arra, hogy munkatársaink természetes igényévé váljon a minõségi munkavégzés, a kezdeményezés a minõség javítására, melyhez minden feltételt biztosítunk számukra.
K+F PROGRAMOK
A Tudásközpont kutatási-fejlesztési programját arra a helyzetértékelésre alapozta, amely szerint az informatika és információtechnológia kisebb mértékben épült be a társadalom mûködésébe, mindennapi életünkbe, mint az a terület tudományos-technikai színvonala alapján lehetséges lenne. A két legfontosabb ok: • Az alkalmazások nem igazodnak eléggé a felhasználói igényekhez. Részint, mert nincsenek kialakult, közmegegyezéses domain-modellek, ezek hiánya nem is tudatosul, sõt az ebbõl adódó problémák az informatikai rendszer hibájának tûnnek, részint, mert a rendszerek kezelése nehézkes, nem illeszkedik a munkafolyamatokhoz, a használati körülményekhez, és feleslegesen terheli a felhasználót. • Az informatikai rendszerek biztonsága és minõsége nem kielégítõ. A rendszer leállásai lényeges funkciók kiesését, fontos adatok elvesztését okozzák, a biztonsági rések sebezhetõvé teszik a felhasználót. Kevés a támogatás a biztonságos üzemeltetéshez, hiányoznak a csatlakozási pontok más rendszerekhez, a probléma-térben egyszerûnek tûnõ módosítások csak bonyolult fejlesztéssel oldhatók meg.
Ezért a BME (IT)² szakmai munkáját arra fókuszálja, hogyan lehet olyan informatikai rendszereket adni a felhasználók kezébe, amelyekkel elégedettek, és amelyeket valóban hatékonyan tudnak használni. Egy informatikai fejlesztési projekt általában az informatika több részterületének ismeretét igényli. Ugyanakkor ezek a területek önállóan kutathatók, és a felhalmozott ismeret sokféle alkalmazási területen hasznosítható. A konzorciumban együtt van jelen az információtechnológia több területének szakértõje, és miközben egymásra épülõ kutatási programokat tudnak végrehajtani, egy nagyon széles alkalmazási spektrumot tudnak kiszolgálni.
A kutatási programok és az alkalmazásfejlesztési fõirányok kapcsolatát a vezetõi összefoglalóban látható mátrix ábrázolja, megmutatva, hogy a kutatási fõirányok tudományos eredményei több projektbe beépülnek és a projektek több fõirány eredményeire támaszkodnak. A tudásközpont szervezeti hierarchiáját a projektszerkezetnek megfelelõen építettük fel, hiszen a projektek költség- és idõkorlátos fejlesztési feladatai feszes irányítást igényelnek. A kutatási programokat egy második, mellérendelt, inkább koordinációs eszközöket alkalmazó szervezeti csatornán (Tudományos Tanács, tudományos igazgatóhelyettes, programvezetõk, Tudományos Fórum) mûködtetjük. Ennek a mûködési módnak megfelelõen ebben a fejezetben a kutatási programok célkitûzéseit és a beszámolási idõszak (2007.) fontosabb tevékenységeit ismertetjük, és megmutatjuk a programok kapcsolatát az alkalmazásfejlesztési projektekkel. A konkrét eredményekre (publikációk, dokumentumok, termékek, szolgáltatások, amelyekbe az eredmények beépültek) a projektek ismertetésekor térünk ki. A 2007-es tevékenység általános jellemzõiként a következõket emelhetjük ki: • Az komplex információs rendszerek fejlesztésének és üzemeltetésének számos gyakorlati terepe közül a legjelentõsebbek egyike az elektronikus közigazgatás, közszolgáltatás. A Tudásközpont nem véletlenül emelte ki már stratégiai céljai kijelölésekor ezt az alkalmazási területet. Társadalmi aktualitásánál és átfogó jellegénél fogva a közigazgatás egyrészt kitûnõ alkalmazási terepet kínál a kutatási programok (elsõsorban a “Fejlesztési módszertan és keretrendszer”, az “IT biztonság és minõség”, valamint az “Elosztott és beágyazott rendszerek” integrációs vonulata), és az alkalmazásfejlesztések (“e-Dokumentum”, e-Biztonságfejlesztés” fõirányok, “Térinformatikai adatbázisok”, “Közlekedéslogisztika”, “IT Biztonsági labor” projektek) eredményeinek ötvözésére, másrészt az elért és dokumen-
Az elsõ évben, 2006-ban, kialakított mûködési rend szerint a Tudásközpont munkáját kutatási programok és alkalmazásfejlesztési projektek keretében végzi. A kutatási programok szakmai logika szerint szervezettek és hosszú távra stabil keretet adnak a munkának. Egy-egy szakmai fõirányban a kutatást programvezetõ irányítja. Az alkalmazásfejlesztési projektek konkrét termék, szolgáltatás kifejlesztését célozzák, és így általában egy-egy ipari partnerhez kötõdnek. Felhasználják a kutatási programok eredményeit, ugyanakkor új kutatási feladatokat generálnak. Idõszakosak, a projektekre jellemzõ idõ- és erõforráskorlátok között hajtandók végre. Az alkalmazásfejlesztési projekteket szakterületi és szervezési szempontok mérlegelésével alkalmazásfejlesztési fõirányokba rendeztük, amelyeken belül az oda tartozó projekteket egy-egy projektigazgató fogja össze. 11
• Rendszerarchitektúra Az e-közigazgatási rendszer architektúrájának rögzítése egyrészt az interoperabilitás egyik feltétele, másrészt azonban a rendszer karbantartása, módosíthatósága, továbbfejleszthetõsége szempontjából is döntõ fontosságú. • Fejlesztési módszertan, keretrendszer Egységesítése, a folyamatleírással és a rendszerarchitektúrával való összehangolása biztosítja a fejlesztések áttekinthetõségét, a fejlesztési eredmények hordozhatóságát, újrafelhasználhatóságát.
tált eredmények megalapozhatják a konzorciumvezetõ BME közremûködését az e-közigazgatás kormányzati szintû szakmai koordinációjában. Emellett a valós, komplex feladatokon bemutatott kutatási eredmények az oktatás színvonalát is jelentõsen emelik. • A jelen beszámolási idõszak projektjeinek egy részét az elsõ év ötleteinek megvalósítására irányuló, talán kevésbé látványos, de elengedhetetlen fejlesztési munka jellemezte. • Ugyanakkor több ötlet beérett, PhD dolgozat, beadott szabadalmak, rangos publikációk születtek, és a Tudásközpont jelentõs nemzetközi konferencia gazdája lehetett. A kutatási programok egyenkénti ismertetése elõtt egy közös, valamennyi program eredményeire építõ területet mutatunk be. Hangsúlyos szerepet kapott 2007-ben a Tudásközpont, és különösen annak egyik belsõ, egyetemi partnere, a BME Informatikai Központ tevékenységében a komplex információs rendszerek fejlesztésének és integrációjának kutatása, az eredmények alkalmazása a hazai e-közigazgatási fejlesztésekben. A kutatási programok eredményeire és az alkalmazásfejlesztési projektek tapasztalataira építve, célul tûztük ki egy koordinációs módszertan kidolgozását, amely alkalmas lehet az e-közigazgatási fejlesztési projektek konvergenciájának biztosítására. Meghatároztuk a koordináció fõ területeit, amelyek a következõk: • Interoperabilitási követelmények, szabványok Az e-közigazgatás nagy alrendszerei megfelelõ, többszintû (technikai, szemantikai, szervezeti) interoperabilitási szabványok alapján képesek együttmûködni, amelyek karbantartása és publikálása speciális menedzsment-módszereket igényel. • Biztonsági követelmények, szabványok A biztonság több dimenzióban értelmezendõ, és tudatos tervezést igényel mind az alkalmazott eszközök, módszerek, mind a mûködési környezet tekintetében. A szabványok kiválasztása és alkalmazása mellett minõsítési, tanúsítási rendszer kialakítása is szükséges.
12
• Folyamatleírás A közigazgatás mûködése szabályozott ügyintézési folyamatokból áll. Egy-egy folyamat több intézményt, több alrendszert érinthet. Szükség van egységes leíró nyelvre, amelyik kiküszöböli az értelmezési bizonytalanságokat, lehetõséget ad a konzisztencia-vizsgálatokra, közös, újrafelhasználható részfolyamatok felismerésére, és akár közvetlen végrehajtása is lehetséges.
• Projektmenedzsment Egységesítésével a fejlesztési projektek tervezése, követése és értékelése áttekinthetõvé, összehasonlíthatóvá válik, Fontosnak tartjuk emellett a koordinációs módszertan további két elemét: • Létrehoztunk egy kísérleti rendszert, amelynek segítségével a folyamatleírásra, és a szolgáltatásorientált architektúra (SOA) szerinti fejlesztésre ajánlott rendszerek vizsgálhatók, beleértve a két meghatározó technológiai platformon (JAVA, .NET) fejlesztett komponensek együttmûködését. • A folyamatleírás, architektúra, fejlesztési módszertan tekintetében szakmai konszenzusra törekvõ együttmûködést kell biztosítani, amit a koordinálandó fejlesztési projektek által delegált szakemberekbõl és független szakértõkbõl álló rendszerfejlesztõ team mûködtetésével látunk megvalósíthatónak. A kísérleti rendszer máris lehetõvé tette, hogy néhány szállító SOA-fejlesztésre ajánlott rendszereit, valamint nyílt forráskódú megoldásokat vizsgáljunk meg. Célunk a vizsgálat minél teljesebbé tétele, és összehasonlító elemzés készítése. A kísérleti rendszer arra is módot adott, hogy kifejlesszünk és kipróbáljunk egy - az adatvédelmi jogszabályoknak minél inkább megfelelõ - autentikációs és adatkonszolidációs technikát.
I. FEJLESZTÉSI MÓDSZERTAN ÉS KERETRENDSZER PROGRAM
Célkitûzés A kutatási program alapvetõ célja egy többrétegû, többdimenziós metamodellekre alapozott fejlesztési módszertan az M(LD)M (MultiLayered and –Dimensional Metamodel) kidolgozása és az erre alapozott fejlesztõi keretrendszer kialakítása. A módszertannal és keretrendszerrel minél inkább meg kívánjuk közelíteni az ideális, varratmentes fejlesztési technológiát, amelyben a követelmények és a modellek, valamint a modellek és a forráskód között húzódó, ma még jelentõs fogalmi és technológiai rések eltüntethetõk, vagy legalább nagymértékben csökkenthetõk. A tervezett keretrendszer moduláris, az egységes metamodellek alapján szakterületi (domainspecifikus) „plugin” modulokkal bõvítendõ, majd ezt követõen az adott terület konkrét feladataira gyors és hatékony alkalmazásfejlesztést tesz lehetõvé. Megoldásra vár az öröklött kódok beillesztése, azaz a jelentõs értéket képviselõ, korábban és más módszertani alapokon fejlesztett, használatban lévõ, jól bevált programok beépítése a modell alapú módszertannal és eszközökkel fejlesztett rendszerekbe. A fentiekbõl olyan kutatási részfeladatok is következnek, mint a domainspecifikus modellezés módszereinek kialakítása és a projekthez kapcsolódó szakterületek modellezése (pl. dokumentumkezelés, közlekedéslogisztika, településüzemeltetés stb.), az információmenedzsment algoritmusainak kidolgozása és eszközeinek kifejlesztése, adatbányászati algoritmusok kidolgozása a fejlesztés és üzemeltetés során keletkezõ adatok szisztematikus elemzésére, és erre alapozottan minõségi jellemzõk, minõsítési kritériumok kidolgozása.
• Forráskód-modellek és metamodell-alapú transzformációk kidolgozása az öröklött kódok kezelésére, compiler-generátor technológia kidolgozása, refaktorálási megoldások keresése. • Teljesítményelemzésre és egyéb minõségi paraméterek kezelésére alkalmas metrikák és információ-mendzsment technikák kidolgozása. Az eredmények több alkalmazásfejlesztési projektre jelentõs hatást gyakoroltak. Külön kiemelendõ az e-Dokumentum fõirányban közremûködõ ipari partnereinknél a közös munka eredményeként jelentkezõ módszertani fejlõdés. Ez alapozta meg például, hogy az egyik ipari partnerünk, a Nuance-Recognita jelentõs fejlesztési feladatokat kapott amerikai anyacégétõl egy nemzetközi projektben. Az elsõ éves tapasztalat alapján megállapíthatjuk, hogy a módszertan és keretrendszer a várakozásainknak megfelelõ eredményeket hozott (fejlesztési hatékonyság, átlátható, kézbentartott fejlesztés, egységes módszertan, olvasható kódok stb.).
Célok a második munkaszakaszban A kutatást az elsõ szakaszban megfogalmazott feladatok mentén terveztük folytatni, továbbá egy új, szintetizáló feladatot jelöltünk meg: tekintettel az Új Magyarország Fejlesztési Terv Államreform Operatív Programjának és Elektronikus Közigazgatás Operatív Programjának (ÁROP, EKOP) aktualitására, célul tûztük ki módszertani eredményeink alkalmazását a heterogén, komplex információs rendszerek fejlesztésére és integrációjára.
Az elsõ munkaszakasz eredményeinek összegzése Számbavettük a Tudásközpontban résztvevõ, a szakterületen tudományos elõzménnyel rendelkezõ belsõ egyetemi partnerek (AAIT, IIT, IK) meglévõ eredményeit, és kialakítottuk a kutatásra vonatkozó munkamegosztást. A kiinduló helyzet elemzése alapján a kutatási programon belül a következõ fõ kutatási feladatokat jelöltük ki: • Az e-Dokumentum domain analízise, work-flow rendszerek dokumentumkezelésének elemzése, dokumentumkezelõ szoftverek fejlesztését támogató modulok specifikációja, plug-in szerû bõvítések tervezése az AAIT metamodell alapú keretrendszeréhez. • A domain-analízis alkalmazása, domainspecifikus modellek kidolgozása térinformatikai és közlekedéslogisztikai területen
13
Tevékenységek, eredmények Az e-Dokumentum területen a kutatás a digitális aláírás és a workflow-orientált dokumentumkezelés összekapcsolási lehetõségeinek vizsgálatával folytatódott. Az analízis eredményeként elkészült a digitális aláírást kliens oldalon kezelõ komponenskészlet specifikációja és implementációja. A fejlesztõi keretrendszer koncepciójához illeszkedõen kidolgoztuk a Windows alapú alkalmazásfejlesztések workflow és dokumentumkezelõ támogatását (Windows Workflow Foundation architektúra, motor, perzisztenciaszolgáltatás). Jelentõs újdonságként a magas szintû munkafolyamatok leírását, megfigyelését és felügyeletét megvalósító komponens funkcionalitását, interfészeit is meghatároztuk, és elkészítettük vastagkliens változatát.
A további domainek (térinformatika, közlekedéslogisztika) területén a modellek finomítása, továbbfejlesztése folyt a fejlesztés és implementálás visszacsatolt tapasztalatai alapján. Újabb eredmények születtek az öröklött kódok kezelésére kidolgozott, a forráskód modelljére alapozott módszerek és eszközök kutatásában. Aspektus alapú kódgenerátort fejlesztettünk ki, és bíztató eredményeket hozó kísérletet végeztünk egy intuitíven tervezett szoftverrendszer UML modellje és forráskódja ismeretében a tervezési aspektusok utólagos felismerésére.
14
Kísérletet tettünk a technológia funkcionális nyelvekre történõ kiterjesztésére. Kidolgoztuk az Erlang kódmodellt és elkészítettük egy Erlang refaktoráló prototípusát, amelyet valós modulokon bíztató eredménnyel próbáltuk ki. A minõségi attribútumok metrikáinak tekintetében – az IT
biztonság és minõség programhoz is kapcsolódóan – az ISO 9126 szabványban definiált attribútumok egy részhalmazára dolgoztunk ki mérési eljárásokat, valamint a mérési folyamatot és az adatkezelést támogató keretrendszert. Megterveztük egy külsõ partner, a HNS Kft. szoftverén, valamint a „Virtuálisan zárt hálózatok” projekt keretében fejlesztett Secbox rendszeren elvégzendõ méréseket a kidolgozott eljárások és a keretrendszer használhatóságának igazolására. A mérések végrehajtására várhatóan a következõ munkaszakaszban kerül sor. Kiemelt szerepet kapott 2007-ben a komplex információs rendszerek fejlesztésének és integrációjának kutatása, amelyhez a kutatási program jelentõsen hozzájárult.
II. ELOSZTOTT ÉS BEÁGYAZOTT RENDSZEREK PROGRAM
Célkitûzés Az elosztottság és beágyazottság ma az informatikai rendszerek olyan megkerülhetetlen sajátosságai, amelyek speciális tervezési szempontok figyelembevételét igénylik. Az elosztottság egyrészt a rendszerek földrajzi kiterjedésébõl, másrészt a rendszerek tervezése során alkalmazott észszerû dekompozícióból következik. Az Internet jelenléte és dinamikus fejlõdése egyértelmûvé tette, hogy nagykiterjedésû, elosztott rendszereket az Internet technológiai bázisán célszerû fejleszteni, sõt a szervezetek zárt, virtuális hálózatának kialakításakor sem célszerû eltérni ettõl a technológiától. A hálózati technológiák fejlõdése révén - 15 havonként megduplázódik a sávszélesség - az elosztott és párhuzamos rendszerek a teljesítménynövelés és a virtuális szuperszámítógépek egyik fontos megvalósítási eszközévé váltak. Az elosztottság tudatos tervezése mellett a gyakorlatban sokszor ellentétes, integrációs folyamat eredményeként alakulnak ki elosztott rendszerek. Ebben az esetben a korábban önálló, esetleg heterogén részrendszereket kell összekapcsolni és egységes rendszerré alakítani. Az elosztott rendszerekhez kapcsolódó jellegzetes kutatási feladatok: • párhuzamos algoritmusok kidolgozása komplex feladatok gyorsabb megoldása érdekében • az elosztott infrastruktúra egyszerû használatának biztosítása az alkalmazások és a felhasználók számára • terheléselosztás, teljesítmény-optimalizálás • integrációs technikák, együttmûködési szabványok kialakítása A beágyazottság azt jelenti, hogy az informatikai eszközök beépülnek szûkebb-tágabb környezetünkbe, akár mindennapi használati tárgyainkba is. A felhasználói fogalomrendszerbe való “besimulás”, az informatikai szakértelem nélküli használhatóság igénye olyan rendszerekre vezet, amelyek a felhasználó elõl elfedik a számítástechnikai eszközöket és módszereket. Az újszerû alkalmazási területeken gyakran újszerû tervezõi prioritások alakulnak ki, például az energiaigény minimalizálása, a zavarvédettség, stb. A kutatási program korábbi arányai az ipari partnerek innovációs igényeinek alakulása miatt az eredeti elképzelésekhez képest az elosztott rendszerek irányába tolódtak el. Több olyan új fejlesztési igény jelentkezett valós, ipari feladatok kapcsán, amelyek az elosztott és párhuzamos rendszerek területén igényeltek kutatást (pl. a képfeldolgozás, vizualizáció területén), míg a hardverközeli fejlesztések idõben késõbbre tolódtak, vagy a partner módosította fejlesztési terveit, és lekerültek a napirendrõl (pl. a Secbox fejlesztése esetén).
Az elsõ munkaszakasz eredményeinek összegzése Hatékony párhuzamos algoritmusokat dolgoztunk ki vizualizációs feladatokra (az “Ember-gép kapcsolat” programmal közösen), valamint nagy adathalmazok elemzésére és adatbányászatára. Az algoritmusokat a “Valósidejû képfeldolgozás”, és a “Naplózás és naplóelemzés” projektek igényelték és használták fel. Az elosztott infrastruktúra-tervezés területén a Grid rendszerek kialakítására összpontosítottunk. Ennek során az elosztott fájlrendszer hatékonyságát befolyásoló tényezõk felderítése, skálázható fájlrendszer kialakítása, a fájlszinkronizáció web-szolgáltatásokra alapozott megoldása (SOA alapokon), a felhasználói portálfelület ergonomikus, egységes rendszer képét (Single System Image) nyújtó kialakítása vetett fel alkalmazott kutatási feladatokat és hozott általánosítható eredményeket. Az eredményeket felhasználva felállítottunk egy mintarendszert, amelyik a Grid számítási teljesítményét továbbá az SFS (Scalable File Share) technológiájú 3 Terrabájt kapacitású fájlrendszert portál-felületen teszi elérhetõvé a felhasználók számára. A mintarendszert kísérletileg bekapcsoltuk az EGEE (Enabling Grids for E-scineceE) produktív Grid rendszerébe, amely 7x24 órában mûködve egy világméretû hatalmas kapacitású erõforrásrendszert alkot. A Grid lehetõségeit kihasználó párhuzamos algoritmusokat fejlesztettünk ki, ill. fejlesztetünk tovább az ún. peremértékfeladatok megoldására. Az algoritmusoknak ez a családja jól használható közönséges differenciálegyenletekkel leírható, nagy számításigényû mérnöki problémák megoldására, például a vasbeton-szerkezetek tervezésében a terhelés hatására bekövetkezõ alakváltozások számítására. Kidolgoztuk a Gradiens követõ Hibrid Algoritmust (GHA), amelytõl a számítások lényeges gyorsulását vártuk. Ez alapvetõ feltétele, hogy módszerünk magasabb dimenziószámú, komplex feladatok esetében is hatékonyan alkalmazható legyen. A kidolgozott algoritmus prototípus implementációja rámutatott a gyakorlati megvalósítás korlátaira,
15
melyet figyelembe kell vennünk a végleges implementáció során. Az integráció témakörben a szemantikai integráció területén folyt elõkészítõ munka. A konkrét problémák egyike a településüzemeltetésben használt heterogén térinformatikai adatbázisok összekapcsolása, a másik pedig a közlekedéslogisztikai projektben felmerült probléma: nagy közlekedési vállalatok informatikai rendszereinek összekapcsolása.
Célok a második munkaszakaszban Folytatódik a párhuzamos algoritmusok közös kutatása az „Ember-gép kapcsolat” programmal közösen. A Grid infrastruktúra fejlesztése területén a földrajzilag is kiterjedt, nagyméretû fájlrendszerek szinkronizációs problémáinak megoldására összpontosítunk. A szilárdságtani algoritmusok területén az elõzõ évben kidolgozott, ún. Gradiens követõ Hibrid Algoritmust (GHA) implementáljuk, és az új szoftverrel minõségileg új feladatot, keretszerkezetek térbeli viselkedésének vizsgálatát oldjuk meg. Emellett a számítási eredményeket össze kívánjuk vetni valós mérési eredményekkel. Az algoritmus megbízhatóságát és teljesítményét hídgerendák deformációjának vizsgálatával teszteljük. A rendszerintegráció problémakörében a „Térinformatikai adatbázisok” és a „Közlekedéslogisztika” projektekben felmerülõ konkrét kutatási feladatok mellett az hazai e-közigazgatási rendszer kialakításában alkalmazható megoldási lehetõségeket vizsgáljuk.
Tevékenységek, eredmények
16
Kidolgoztuk az elosztott fájlszinkronizációs probléma pontos megfogalmazását és a megoldás elvét. Azonosítottuk a szükséges komponens-típusokat, elemeztük a sorrendezésre alapozott szinkronizáció valós idõhöz képest elérhetõ pontosságát, megmutattuk az eseménytöbbszörözés és
eseményperzisztencia szükségességét. A szinkronizációs megoldást rendszertervben foglaltuk össze. Ezeket az eredményeket az „Elosztott, kiterjesztett fájlrendszerek” projekt használta fel. Folytattuk a „Grid rendszerek ipari alkalmazása” projektben felmerült kutatási feladatok megoldását. A GHA algoritmus elsõ implementációja speciális esetekben hamis megoldást adott, ezért áttervezésre szorult. Az új változattal a hamis megoldások eltûntek. Az algoritmus kalibrálása, hangolása további feladat. Amennyiben ez megtörténik, akkor egy igen hatékony, számos mérnöki probléma megoldására alkalmas rendszer jön létre. Elvégeztük az elsõ évben kifejlesztett, deformációt számító szoftverrel kapott eredmények összevetését valós mérési eredményekkel. Az összehasonlíthatóság és a vizsgálatok megismételhetõsége érdekében, valamint az ipari partner (BVM Épelem Kft., nem konzorciumi tag) érdeklõdésére való tekintettel, a valós teszteket hídgerendák tervezésével kapcsolatosan végeztük el. Hat gerenda legyártására és vizsgálatára nyílt lehetõség. A mérési és a számított eredmények eltérése 10%-on belül maradt, ami a gyakorlat számára elfogadható eredmény. A vizsgált minták kis száma miatt ez az eredmény még nem tekinthetõ bizonyító erejûnek, de a gyakorlati alkalmazhatóságot alátámasztja. Az integráció témakörében az e-közigazgatási rendszerhez kidolgozott szakmai koordinációs módszertanhoz az interoperabilitási szempont elemzésével járult hozzá a kutatási program. Emellett a „Közlekedéslogisztika” projekt interoperabilitási követelményeinek meghatározásához és a több közlekedési szolgáltatóra érvényes adatmodell kidolgozásához alakítottunk ki implementálható módszert.
III. IT BIZTONSÁG ÉS MINÕSÉG PROGRAM
Célkitûzés Ahogyan az informatikai rendszerek egyre inkább áthatják az élet minden területét, az informatikai biztonság egyre inkább elõtérbe kerül. A mai rendszerek biztonsága általában nem kielégítõ, a védelmi megoldások áttekinthetetlenek és nehézkesek. Nemzetközi szabványok és elõírások születnek a rendszerek osztályozására, és a követelményeknek való megfelelés tanúsítására (pl. Common Criteria), amelyeket Magyarország is elfogad, és alkalmazni kíván, ám a jogi meglapozás késik. A technikai szintû megközelítés mellett az átfogó, szervezeti szintû megközelítések is teret nyernek (ITIL, COBIT, BS7799). Hasonló a helyzet a minõség és a minõségi garanciák tekintetében, ahol az ISO minõsítések mellett a CMM gyökerû minõsítések iránti igények is egyre gyakoribbak, emellett ismét megjelenik a termék alapú minõsítés iránti igény (ISO 9126). A program végsõ célja, hogy a tudásközpont létrehozzon egy olyan laboratóriumot, amelyik az IT biztonság és minõség vizsgálati és hitelesítõ, a projekt végére pedig tanúsító laboratóriuma legyen. Egyetemi szervezeti egység szállító-függetlensége folytán ideális keret lehet egy ilyen laboratórium számára. Konkrét kutatási témáink között új fenyegetések analízise, azonosító és hitelesítõ technikák, biztonságos fizetési protokollok, audit-módszertanok és ezek számítógépes támogatása, valamint a termék (szoftver), a folyamatok és az erõforrások minõségi attribútumainak meghatározása, metrikái és mérési módszerei szerepelnek. Tekintve, hogy biztonsági és minõségi követelmények a Tudásközpont szinte valamennyi projektjében felmerülnek, és ezek teljesítése korántsem rutin feladat, a program keretében keressük a megoldásokat a projektek konkrét problémáira is.
Az elsõ munkaszakasz eredményeinek összegzése Elõkészítõ tanulmányban foglaltuk össze a közös biztonsági és minõségi labor kialakításának feltételrendszerét, és ebben rámutattunk a biztonsági és minõségi tanúsítás lehetséges kapcsolódási pontjaira. További kutatási feladatként fogalmaztuk meg a konkrét tanúsítási rendszerek (pl. CC és CMMI) harmonizálására és egyes bizonyítékok kölcsönös elismerésére vonatkozó javaslatok kidolgozását. Az elfogadott, kiérlelt módszerekkel még nem rendelkezõ termék alapú szoftverminõsítés területén az ISO 9126 szabvány alapján - figyelemmel a tanúsítás definíciójaként elfogadott Goal/Question/Metric Method (GQM) módszertanra - kidolgoztunk egy méréstechnikai szoftverre vonatkozó minõségi profilt. Specifikáltuk a szabványnak megfelelõ külsõ, belsõ és használati (external, internal és in-use) metrikák egy készletét. Megvizsgáltuk a biztonsági és minõségi tanúsítási eljárásokat, és kialakítottuk egy generikus támogató szoftver architektúráját és rendszertevét. Ennek alapján származtattuk a CMMI auditot támogató szoftver (CMMI Assistant) rendszertervét, amelyet az „IT minõséglabor” projektben használtunk fel. Az „IT Biztonsági labor” projekt keretében a maga fizikai valóságában is létrejött a vizsgáló laboratórium, és kidolgoztuk a CC szerinti vizsgálat módszereit és végrehajtási rendjét. A labor elsõ tevékenységeként a „Virtuálisan zárt hálózatok” projektben alkalmazott egyik termék, a Navayo SecBox vizsgálatát kezdte meg a védelmi profil kidolgozásával. Az e-Biztonságfejlesztés projektcsoport „Belvédelmi algoritmusok” projektje olyan felhasználói viselkedésminták felismerését tûzte célul, amelyek a rendszer elleni táma-
17
dásra utalnak. A kutatási feladat a rendszer használata során észlelhetõ viselkedési elemekbõl alkalmas viselkedési profilok felépítése és alkalmas kockázatelemzési, értékelési módszerek kidolgozása az esetleges támadások megbízható felismerésére. Az elsõ év eredménye egy számos, független tényezõt felhasználó matematikai modell felállítása volt.
Célok a második munkaszakaszban Új kutatási feladatként egy gyakorlati sérülékenységet vizsgáló módszer, az Ethical-hacking beillesztését tûztük ki az ismert biztonsági szabványokon alapuló módszertanokba. A CC szerinti minõsítés területén egy újabb termék, a Balabit Zorp tûzfal v3.2 verziójának felkészítése a cél az EAL4+ szintû tanúsítvány elérésére. Ennek során az elõzõ évben indított, EAL2+ szintet megcélzó elõkészítéshez képest új szempontok, és így új alkalmazott kutatási feladatok oldandók meg. Az ISO 9126 alapú minõsítés, a CMMI Assistant, valamint a „Belvédelmi algoritmusok” projekt fejlesztési szakaszba lép. Ezekkel kapcsolatban a felmerülõ, kutatási igényt támasztó problémákat kell kezelni.
Tevékenységek, eredmények Kidolgoztuk az informatikai rendszerek sebezhetõségének “biztonságos” külsõ támadásokkal történõ vizsgálatának
elveit, módszereit, technikáit. Beillesztettük a kidolgozott módszertant a BS7799 COBIT, CC és ITIL szabványok szerinti vizsgálati eljárásokba. Az eredményeket felhasználva kidolgoztuk az IT biztonsági labor Ethical-hacking szolgáltatását. Elkészült SecBox EAL2+ (strukturálisan tesztelt) szintû CC minõsítését elõkészítõ dokumentumcsomag. A Zorp tûzfal EAL4+ (módszeresen tervezett, tesztelt és átvizsgált) szintû CC minõsítésre történõ felkészítése során az elvégzendõ feladatokat rendkívül alapos tervezést igényeltek, kiterjedt teszteket kellett végrehajtani, és precíz dokumentumokat kellett összeállítani. Mindenekelõtt a vizsgálat alá vont eszköz, termék és funkciók alapos és pontos definícióját kellett kidolgozni, ami önmagában is meglehetõsen bonyolult feladatnak bizonyult (Security Target dokumentum összeállítása). A biztonsági funkciókat nem csak „fekete doboz” teszteléssel kell ellenõrizni, hanem a tervezésre és az elõállítási folyamatra vonatkozó dokumentumokat, a szoftver forráskódját, a fejlesztõ karbantartási folyamatait is vizsgálni, elemezni, dokumentálni kell. A munka eredményeként összeállítottuk azt a dokumentumcsomagot, amelynek alapján a tanúsítás a német Bundesamt für Sicherheit in der Informationstechnik-nál kezdeményezhetõ (nem kevesebb, mint 18 dokumentum). Az elõkészítõ tanulmányban megfogalmazott célkitûzést, amelyik javaslatok kidolgozását irányozta elõ a konkrét tanúsítási rendszerek (pl. CC és CMMI) harmonizálására és egyes bizonyítékok kölcsönös elismerésére, alátámasztja, hogy számos kapcsolódási pontot találtunk a minõségtanúsítás követelményeihez. Az ISO 9126 alapú minõsítéshez tartozó mérési rendszer kidolgozása során a rendszer bevezetésével kapcsolatosan felmerült további szabványokkal való kapcsolat vizsgálata. Így elsõ lépésben az ISO 12207 szabványban definiált fázisok és az egyes metrikák összerendelését adtuk meg, majd további szabványokkal (ISO 14598 sorozat, az ISO 25000, az ISO 15939) való kapcsolatokat határoztunk meg. A CMMI Assistant fejlesztése és a „Belvédelmi algoritmusok” projektben folyó fejlesztés ebben az idõszakban nem generált újabb kutatási feladatot a program profiljában.
18
IV. EMBER-GÉP KAPCSOLAT PROGRAM
Célkitûzés A kutatási program foglalkozik a humán felhasználók és a gépi rendszerek közötti interakció általános kérdéseivel, a vizuális és hanginterfészekkel, az azonnal érthetõ információközlés ergonómiájával. Fókuszában azonban a valósidejû, háromdimenziós (3D) képmegjelenítés áll. Valósidejû, 3D rendszerek gyakorlati megvalósítása olyan terület, amelyik mind számítási sebesség, mind tárkapacitás tekintetében a mai napig kihívást jelent. Ugyanakkor a valósághû megjelenítés, a “távjelenlét” biztosítása számos alkalmazási területen (pl. veszélyes környezet felderítése, manipulációja, orvosi diagnosztika) átütõ eredményeket hozhat. Ugyancsak fontos terület a csupán tervszinten, modellek formájában meglévõ világ valósághû megjelenítése, a valós és virtuális világ szintézise (pl. filmmûvészeti alkalmazások, építészeti projektek virtuális követése, geometriai tervezõi csoportmunka, orvosi diagnosztikai felvételek valósághû animálása). A kutatási program új algoritmusok és realizációs módszerek kifejlesztését célozza.
Az elsõ munkaszakasz eredményeinek összegzése A program középpontjában a Valósidejû képfeldolgozás projekt kutatási feladatai álltak. A valósághû, valósidejû képmegjelenítés Terrabájtos tárigényû modelleket használ a megjelenítendõ térbeli objektumok leírására, és nanoszekundumos képpontonkénti feldolgozási idõket követel meg. A feladat skálázható elosztott hardver infrastruktúrát, párhuzamos algoritmusokat igényel. A párhuzamosítás egyik lehetõsége a modell szétosztása a processzorok között úgy, hogy egy processzor a modell egy (vagy néhány) objektumával foglalkozik, és annak valamennyi képpontra kiterjedõ hatását számítja ki. Ilyenkor a teljes kép összeállításához a képpont-térben végrehajtandó ún. kompozitálás szükséges. Ennek a módszernek az elõnyei abban rejlenek, hogy a kompozitálási paraméterek változtatásával befolyásolhatjuk az egyes objektumok láthatóságát, így például mögé láthatunk elõtérben elhelyezkedõ objektumoknak, vagy éppen áttetszõvé tehetjük azokat, és térfogat-megjelenítést érhetünk el. A kutatás a kompozitálás párhuzamosítható algoritmusainak vizsgálatára és a megvalósítások kísérleti úton történõ összehasonlíthatóságának megteremtésére irányult. Az elméleti eredmények alapján az ipari partner eszközrendszerét (skálázható elosztott hardver és vizualizációs keretrendszer) felhasználva több kompozitálási mód prototípus-szintû realizációja és a hatékonyságvizsgálathoz szükséges benchmark rendszer kifejlesztése is megtörtént.
Célok a második munkaszakaszban A kutatási program alapvetõ céljai nem változtak, központban változatlanul az óriási adathalmazok megjelenítésére alkalmas eljárások kutatása és az ezeket elosztott környezetben megvalósító alkalmazások fejlesztése áll. Az elsõ
év eredményei alapján a nyílt forráskódúvá tett ParaComp kompozitáló könyvtár továbbfejlesztésének összehangolását a kutatásban együttmûködõ ipari partner (HP Egyesült Államokban mûködõ High-performance Computing Divíziója) a Tudásközpont meghatározó részvételével kívánja végezni. Új területként megjelenik a grafikus hardvert általános célú számításokra használó, un. GPGPU (General-Purpose Computation on the GPU), algoritmusok és alkalmazások fejlesztése. Prototípus alkalmazásként részecske-alapú és rács-alapú modellt használó, elosztott (több számítási egységet használó), GPU-támogatású folyadék-szimulációs csomag elkészítése a cél.
Tevékenységek, eredmények Az algoritmusfejlesztések eredményei alapján olyan újabb megjelenítõ alkalmazások készültek, mint például a sugárkövetéses térfogatmegjelenítõ egyidejû képtér és objektumtér párhuzamosítással, és az SDSS (Sloan Digital Sky Survey) digitális csillagászati adatbázis megjelenítésére fejlesztett alkalmazás, amelyik a csillagok spektrális képébõl és a fizikai alapmodellbõl a Hubble törvény és a vörös eltolódás alapján becsül távolságokat, és az ennek alapján felállított 3D modellt képes interaktív sebességgel bejárni. A ParaComp kompozitáló könyvtár továbbfejlesztése megtörtént. A Tudásközpont részt vett az architektúra áttervezésében, amelynek eredményeként új adatformátumok, operátorok és mûködési módok is használhatókká válnak a teljesítmény csökkenése nélkül. Megkezdõdött a további hatékonyság-növelést ígérõ GPU-alapú implementáció elõkészítése is. Elkészült a GPU-val támogatott két folyadék-szimulációs prototípus-alkalmazás. Az elosztott rendszeren belüli kommunikáció az MPI (Message Passing Interface) szabvány szerint történt, és általános megoldás született az MPI és a ParaComp kombinálására. A fejlesztés során számos új kutatási feladat fogalmazódott meg (például hangsúlyosan a számítási egységek közötti adatátvitel optimalizálása), amelyek megoldása és általánosítása a GPGPU technikára a következõ idõszakban kerül napirendre. A kutatási eredmények változatlanul elsõsorban a “Valósidejû képfeldolgozás” projekthez kapcsolódnak. A nagy adathalmazok kezelése és az algoritmusfejlesztés eredményei felhasználhatónak bizonyultak az aláírásminták vizsgálata során a “Hitelesség- és minõségvizsgálat”, valamint a “Naplózás és naplóelemzés” projektben is.
19
ALKALMAZÁSFEJLESZTÉSI FÕIRÁNYOK 1. e-Dokumentum fõirány Projektigazgató: Dr. Charaf Hassan, Ph.D., egyetemi docens, Szakterület: Szoftver- és rendszerfejlesztés Publikációk: könyvfejezet: 5, folyóirat: 25, konferencia: 150. Tagságok: Neumann János Számítástechnikai Társaság, IEEE, MTA Informatikai Bizottság. Fontosabb ipari megbízások: az elmúlt 3 évben: Nokia Research Center, Microsoft Research, Vultron, MobEduNet EU projekt Szakmai díjak, elismerések: Bolyai János kutatási ösztöndíj (1998-2000), Microsoft fejlesztési kapcsolatok területi igazgatója (1998-2005), “TDK munkáért” BME rektori emlékplakett (1999), Pannon GSM professzori ösztöndíj (2000-2002), Mester tanári kitüntetés (2001), Az év Informatikai oktatója (2003), 2 db IBM Faculty Award,(2004), IBM 48 órás programozási verseny tanára (2004 és 2005)
A BME (IT)² stratégiájában a komplex informatikai rendszerek fejlesztését támogató, tudományosan megalapozott módszertani kutatások önálló kompetenciaként kerültek megfogalmazásra. Az elsõ évben elvégzett fejlesztési munkák visszaigazolták a módszertani kutatások szükségességét és fontos szerepét a gyakorlati alkalmazásokat közvetlenül támogató fejlesztõi keretrendszerek létrehozásában, ugyanis az alkalmazási projektek tartalmi gazdagsága nem sematizálható, de ugyanakkor hatékony módon - itt elsõsorban a termékek piacra kerülési idejét kell szem elõtt tartani - nem is fedhetõ le egyedi, független fejlesztések együttesével. A keretrendszerek létrehozásának ma legkorszerûbb módját a Model Driven Architecture (MDA) szoftver technika alkalmazása jelenti, amely technika vizuálisan áttekinthetõ és karbantartható, koncepcionális szintû, egységes szoftver-
20
fejlesztési technika biztosításával szolgálja ki az alkalmazási projekteket. Ennek megfelelõen az e-Dokumentum alkalmazási projektekben a MDA módszertani bázisán építkezünk, és felhasználjuk a többdimenziós, többrétegû modellezés területén elért elméleti eredményeinket. A keretrendszer az egymástól eltérõ alkalmazási területek közös szoftverfejlesztési tevékenységéhez módszertanilag és technológiailag egységes támogatást biztosít. A különbözõ fejlesztõi keretrendszerek kidolgozásának célja a szoftverfejlesztéseket tartalmazó termékek versenyképességének elõremozdítása, a termékek piacra kerülési idejét jelentõs mértékben csökkentõ kódkönyvtárak és azok elemeit közvetlenül, hatékonyan aktivizáló eszközpark együttesének létrehozása. A fejlesztõi keretrendszer szolgáltatásai alkalmazásfüggõ, un. plug-in modulokkal egészíthetõk ki. A dokumentummenedzselési feladatokat például olyan plug-in modullal valósítjuk meg, amely a dokumentumok tárolásán, és közvetlen vagy metaadatokként történõ archiválásán túlmenõen, a hozzáférési jogok kezelésével, a dokumentumoknak, illetve a válasz-dokumentumoknak a megfelelõ címzettekhez történõ automatikus eljuttatásával, a dokumentumok által megvalósuló információáramlás elõírhatóságával és követhetõségével, valamint a hordozható dokumentum kezelés opciójának kidolgozásával valósítjuk meg. Feladatunk e termékek kiszolgálását ellátó szoftver komponensek kifejlesztése, illetve a keletkezõ elektronikus dokumentumok további szerkeszthetõségének és az egységes dokumentum kezelési láncba iktathatóságának kidolgozása. A szervezet-, illetve vállalatirányítási rendszerek részére kidolgozott szolgáltatásokkal az ûrlap kitöltési opciók aktivizálása során keletkezett elektronikus dokumentumok egységes feldolgozhatóságát, a vállalati folyamatok mentén keletkezõ különbözõ dokumentumok összehangolt kezelését, rendszerszintû ellenõrzését biztosítjuk. Olyan alkalmazói felületet alakítunk ki, amely az igényeket felhasználói szinten engedi megfogalmazni, és rugalmas, az esetleges változásokhoz adaptálódó módon hangolja össze a vállalati
Az e-Dokumentum projektcsoportban együttmûködõ egyetemi-ipari szakemberek az alábbi eredményekkel gazdagították a BME (IT)² eredménylistáját: I. Tartalom, dokumentum konverziók (az eredmények a Dragon MT rendszer): a. FX kliens alkalmazásfejlesztõ keretrendszer - alap verzió, szoftver. b. STAN - kliens keretrendszer vékony verzió, szoftver. c. OLLIE - kliens keretrendszer vastag kliens verzió, szoftver. d. MT kliens - transzkriptorok által használt kliens, szoftver. e. MTQA kliens-transzkriptor kliens minõségellenõrzési funkciókkal, szoftver. f. Provider kliens - orvosi kliens, szoftver. g. MTSOAdmin kliens - adminisztrációs kliens, prototípus. II. Hitelesség, minõségvizsgálat a. Szoftver, amely egy aláírásról képes eldönteni, hogy eredeti-e, vagy fénymásolt, esetleg nyomtatott. b. A fejlesztés során meghatároztuk egy aláírásról készítendõ szkennelt képek minõségét, valamint elõállításuk módszerét.
folyamatok és a termelést kísérõ dokumentumok rendszerét. Az e-Dokumentum projektcsoporton belül a keretrendszert különbözõ szakterületeken folyó fejlesztésekhez használjuk fel. A felhasználók számára a kényelmes és hatékony fejlesztési környezetet az jelenti, ha a fejlesztés során magas szintû, a szakterület fogalomrendszeréhez illeszkedõ modelleket és leírási módokat használhatnak. Ennek érdekében szakterület-specifikus nyelveket kell kidolgozni. Ennek a fázisnak az elõkészítését az alkalmazások lényegi, tartalmi összefüggéseinek feltárása jelenti. Egyebek mellett ezt a munkát végeztük el a projekt elsõ évében, kiegészítve olyan konkrét fejlesztésekkel, amelyek részben felgyorsítják a tervezett termékek piacra kerülését, másrészt biztosítják az ipari partnerek korábban megszerzett piaci pozícióinak megtartását. A kifejlesztett kódok újrafelhasználhatóságának érdekében, ahol lehetett, a fejlesztéseket szolgáltatások formájában valósítottuk meg. Fejlesztési szempontból fontos szerepet kap a fejlesztési környezet és a platform. A projektcsoportban alapvetõen a J2EE és .NET technológiák és platformok kerültek alkalmazásra. Ezeknek a technológiáknak a magas szintû ismerete és a gyakorlati alkalmazási képesség biztos hátteret jelent a tudásközpont számára a továbblépéshez.
c. A vizsgált minták alapján beállításra került az a paraméter érték, amely az eredeti és nem eredeti aláírásokat optimálisan elkülöníti egymástól. III. Dokumentum menedzsment a. Elemi, digitális aláírással kapcsolatos, újrafelhasználható szoftver komponensek (elektronikus aláírás, idõbélyegzés, archiválás, hitelesség ellenõrzés) specifikálása, fejlesztése és dokumentálása. b. Általános, workflow alapú digitális aláírási rendszer architektúrájának specifikálása és implementálása. c. Az SDX rendszer SOA környezetben történõ alkalmazása, kliens oldali workflow alapú vezérlésének implementálása. d. Folyamatok valósidejû, grafikus monitorozását és a folyamatokkal történõ felhasználói interakciót biztosító kliens alkalmazás specifikálása és implementálása. e. Az architektúra mûködésének igazolására az elemi, digitális aláírással kapcsolatos komponenseket felhasználó prototípus folyamatok specifikálása és implementálása. f. A folyamatok indítását vezérlõ héj-kiterjesztés specifikálása és implementálása. g. Tesztelési terv készítése. 21
1.1 Tartalom, dokumentum konverziók /1.2 részfeladat/ e-dokumentum fõirány
Projektvezetõ: Fóris Tibor, M.Sc., mérnök-informatikus, BME IK Szakterület: Szoftvertervezés és fejlesztés Publikációk: folyóirat: 4, konferencia: 9. Szakmai tapasztalatok: gazdálkodási informatikai rendszerek tervezése és fejlesztése, folyamatirányítási rendszerek fejlesztése, enterprise rendszerek fejlesztése, webes alkalmazások fejlesztése. Fontosabb ipari megbízások: Egységes Gazdálkodási Rendszer tervezése és fejlesztése, folyamatirányító rendszerek fejlesztése MÁV részére, részvétel különbözõ enterprise és webes alkalmazások fejlesztésében
Konzorciumi partnerünk, a Nuance Dictaphone cég Healthcare Solutions (Egészségügyi Megoldások) üzletága a világ vezetõ megoldásszállítója a beszédfelismerés, diktálás és transzkript (rögzített hangfelvétel átírása elektronikus dokumentummá) rendszerekben és szolgáltatásokban. Termékei leegyszerûsítik, és minõségében emelik a páciensekkel kapcsolatos elektronikus adatkezelést és feldolgozást. Napjainkban közel 4.000 kórház, klinika és egyéb praktizáló szervezet több mint 400.000 orvosa használja a Dragon Naturally Speaking beszédfelismerõ motort tartalmazó Dictaphone megoldásokat. A vállalat stratégiájában az ún. Dictaphone termékekre vonatkozó fejlesztési terv szerint, a jelenleg használatban lévõ, kliens-szerver alapokra épülõ rendszereit fokozatosan web-alapú, a piac igényeinek jobban megfelelõ, új termékcsaláddal váltja fel. Az új, “FX” kódnevû termékcsalád kliens alkalmazásai egy közös kliens applikációs keretrendszerre épülnek, melynek kutatás-fejlesztési megalapozása és technológiai megvalósítása az BME (IT)²-beli együttmûködés fõ célja. A projektben megvalósított szoftverek fokozatosan épülnek be a Dictaphone termékei közé, a keretrendszer más, BME (IT)²-en kívül megvalósított fejlesztések alapját is képezi. Partnerünk részérõl a témavezetõ Sás Tibor, okleveles villamosmérnök, aki olyan szoftvertervezési és fejlesztési témákban rendelkezik több, mint 15 éves tapasztalattal, mint a beágyazott rendszerek, real-time videó streaming alkalmazások, vezérelt és konfigurálható automatikus dokumentum-tartalom konverzió, szoftverek másolásvédelme, illetve J2EE és .NET alapú üzleti alkalmazások.
Célok
22
A projektben a dokumentum feldolgozás egy speciális területére, az orvosi látleletek mint elektronikus dokumentumok feldolgozási területére fókuszálunk, ugyanakkor nem titkolt cél, hogy a létrehozott kutatás-fejlesztési eredmények szélesebb körben alkalmazhatók legyenek, illetve önálló termékben testesüljenek meg, amelyek más dokumentum
feldolgozási alkalmazásokban is hasznosíthatók. A BME (IT)²-ben realizálódó együttmûködés a Dragon MT Workflow System, illetve az új FX rendszer klienseinek fejlesztésében olyan újrafelhasználható komponenskönyvtárat és keretrendszert hoz létre, amelynek segítségével, deklaratív eszközökkel, formális specifikációból kiindulva generálhatók dokumentum feldolgozó kliensalkalmazások. Az új kliens keretrendszer legfontosabb elõnye, hogy egységes felhasználói kezelésû és megjelenésû, testreszabható alkalmazásokat generál, megkönnyíti a különbözõ fejlesztésû komponensek integrációját, biztosítja a szerver-kliens kapcsolat konzisztenciáját és az automatikus verziókövetést. A tervezési és fejlesztési ciklusokban nem csak a kliens oldalon, de különbözõ szerver oldali feladatokat is meg kell oldani.
Az elsõ munkaszakaszban végrehajtott feladatok összegzése Az elsõ munkaszakaszban, illeszkedve a partner termékfejlesztési stratégiájához, részt vettünk a Nuance egyik transzkriptor rendszerének szerver oldali továbbfejlesztésében. A Dragon MT Workflow System release 8 a fejlesztések és sikeres tesztelés után kibocsátásra került. Az ipari partner, akvizícióval újabb, céljában és funkcionalitásában hasonló termékcsaládot szerzett meg. A meglévõ know-howra építve és a cég által nyújtott szolgáltatások folyamatos fenntartása mellett, a termékegyesítés mellett döntöttek. Az új FX rendszer szerver és kliens oldala teljes mértékben újra lesz tervezve és új technológiai alapokra kerül. Ebben az idõszakban több megalapozó tanulmányban, prototípus készítésben vettünk részt, szerver és kliens oldalon egyaránt. A termékek felhasználási módtól, platformtól és környezettõl függõen számos klienssel rendelkeznek - ezeket fokozatosan le kell cserélni. Felmérve a meglévõ szerver és kliens oldalon létezõ funkcionalitást, illetve az ipari partner folyamatosan bõvülõ új elvárásait megterveztünk és elsõ prototípus szinten megvalósítottuk az FX kliens keretrendszert, amelynek segítségével az új kliens generációk megvalósulhatnak.
Célok a második munkaszakaszban Ebben a munkaszakaszban, az elõzõekben megtervezett és prototípus szinten megvalósított FX kliens keretrendszer implementációja és folyamatos bõvítése, kiegészítése mellett a keretrendszerre alapuló kliensek egy részének kifejlesztése volt a cél. A kliens rendszerek cseréjére a következõ 1,5-2 évben kerül sor. A keretrendszernek, az egységesség (funkcionalitás, kezelhetõség, stb.) megtartása mellett támogatnia kell mind a könnyû (csak böngészõvel használható) mind a vastag, komplexebb szolgáltatásokat nyújtó kliensek fejlesztését is. Az orvosi látleletek feldolgozása értelemszerûen egy workflow folyamatban valósul meg. Az FX rendszer végigköveti a dokumentumot a keletkezésétõl (orvos diktálással létrehozza a hanganyagot) a (részben) automatizált átalakításon, tény kinyerésen, minõségbiztosítási folyamaton keresztül egészen a dokumentumok disztribúciójáig és az archiválásig. Az ütemtervek szerint ebben a szakaszban kell elkészíteni az un. MT (Medical Transcriptor - orvosi leletátíró), MTQA (leletátírás minõségbiztosító) kliens és az orvosok által használt, un. Provider klienst is. Fontos követelmény, hogy a terméktámogatás folyamatos maradjon, az új kliens szoftverek, a fejlesztése során, a régi és az új szerver és kliens oldali komponensekkel is együtt kell tudjanak mûködni. A termékcsalád egyes szerver oldali funkcióinak fejlesztése is a BME (IT)² keretein belül történik.
A második munkaszakaszban végrehajtott feladatok összegzése A második munkaszakaszban implementáltuk az FX kliens keretrendszer különbözõ verzióit. A keretrendszer kifejlesztésének célja olyan eszközök és komponensek létrehozása, melyek segítségével az FX rendszer összes kliense kialakítható. A keretrendszerrel és a kliensekkel kapcsolatos fõbb elvárások a platformfüggetlenség, az egységes fejleszthetõség, központi menedzselhetõség, azonos lookand-feel, kód újrafelhasználhatóság, hogy csak a fontosabbakat említsük. Az FX rendszer fejlesztésére, újratervezésére a Nuance Dictaphone nagy nemzetközi fejlesztõcsapatot alakított ki (a fejlesztõk, tervezõk száma 100 fõ felett van).
A BME (IT)² keretén belül fejlesztett keretrendszerre épül az összes kliensalkalmazás - ezek egy része helyben lesz fejlesztve, míg a többi, a nemzetközi fejlesztõgárda különbözõ csoportjai által szerte a világban -, így az BME (IT)² feladata a keretrendszer folyamatos fejlesztése és az ezzel kapcsolatos support tevékenység is. A keretrendszer fejlesztése iteratív, az egyes iterációkban folyamatosan bõvül a funkcionalitás, új komponensek kerülnek kialakításra és nem utolsósorban a folyamatosan változó követelményeket is ki kell tudni elégíteni. Az alap-keretrendszer kialakítása után elkészült ennek a csak böngészõ segítségével használható, könnyû verziója (STAN) és a vastag kliensek fejlesztéséhez használható OLLIE verzió is. A megváltozott követelmények és tervezési megfontolások miatt az elsõ prototípusokhoz képest a felhasználói felületet újra terveztük és implementáltuk, az XML deklarációk alapján a felhasználói felületek és más komponensek generálással állnak elõ, biztosítva a konzisztenciát és a redundancia mentes tervezést és fejlesztést. A keretrendszer egyik alapkövetelménye hogy a felhasználói felület kialakítása (design), melyre a partner nagy hangsúlyt fektet, az alkalmazástól teljesen elkülöníthetõ legyen és külsõ eszközök segítségével lehessen kialakítani illetve módosítani. Az elsõ
23
körben hoztuk létre a felhasználói felülettel kapcsolatos alapfunkcionalitást (widgetek, eseménykezelés), valamint kialakítottuk a deklaratív leírások jelenlegi formáját és elkészült a komponensek elsõ verziója is. A keretrendszer további fejlesztése során elkészült az un. szerver adapter rész is, amely biztosítja a kliensek kapcsolódását a heterogén szerver architektúrához egy egységesen kezelhetõ rétegen keresztül. A szerver adapter tartalmazza az olyan szolgáltatásokat, mint az autentikáció, cachelés, adatfolyamok kezelése, stb. A meglévõ Dragon rendszerekhez valamint egy generikus webservice interfészû szerver réteghez konkrét adaptereket fejlesztettünk. A kliens rendszerek integrációs tesztjéhez és egyes technológiai prototípusok implementálására egy korlátozott funkcionalitású szerver modult alakítottunk ki. (Simple FX server).
egy olyan dokumentum-kezelési modellt is, amely biztosítja, hogy a kliensek platformtól és szövegszerkesztõtõl függetlenül kezeljék a feldolgozott tartalmat. A MTQA kliens fejlesztésének következõ szakaszában olyan funkciók kerültek megvalósításra, mint a diktálási szoftverek integrálása, a digitális aláírás, a dokumentumok ill. transzkript munka minõségellenõrzéséhez szükséges un. QA (Quality Assurance) flagek feldolgozása, a hatékonyságmérést szolgáló naplózási funkciók beépítése, illetve a formázást és ténykinyerést lehetõvé tevõ un. template-ek menedzselésének különbözõ funkciói. A dokumentumtemplatek kezelésének szerver oldali funkcióit is kialakítottuk. A második munkaszakaszban készült el az orvosi kliens elsõ két verziója is, tehát az a kliens szoftver, amelyet a rendszer orvos felhasználói használnak, és amely biztosítja számukra a látleletek feldolgozásában az általuk használt funkciókat: diktálások létrehozása, tartalom feldolgozása és ellenõrzése, dokumentum-disztribúció, szerver oldali adatbázisok elérése, ténykinyerés és kategorizálás, dokumentumok feldolgozásának nyomon követése, stb. Az idõszak végén, a kliens szoftverek funkcionalitása tovább bõvült különbözõ tartalom-feldolgozási funkciókkal, továbbfejlesztett transzkriptálási lehetõségekkel, komplex riportolási funkciókkal, workflow és csapatmunka kliens oldali támogatással, többszintû minõség-ellenõrzési lehetõséggel és különbözõ egyéb funkciókkal.
A munkaszakasz elsõ részében elkészült a keretrendszerre épülõ új MT illetve MTQA kliens prototípusa, amely már generált felhasználói felülettel rendelkezik, magába foglalja az alapfunkcionalitást, szerkesztési lehetõségeket biztosít, lehetõvé teszi a dokumentumok és hanganyagok kezelését. A következõ fázisban elkészült az MTQA kliens alfa verziója, amely teljesen megfelel a partner által felállított UI követelményrendszernek (specifikációnak) és megvalósítja a transzkripcióhoz szükséges alapmûveleteket, valamint tartalmaz egy sor újabb fejlesztést, mint a dokumentumdisztribúcióval kapcsolatos beállításokat, felhasználói profil kezelését és a hanganyagok és az ezekbõl generált elektronikus dokumentum konkordanciájának automatikus kezelését (un. Speech Editing). Ebben a szakaszban kidolgoztunk
A második munkaszakasz eredményei, termékei • FX kliens alkalmazásfejlesztõ keretrendszer - alap verzió, szoftver. • STAN - kliens keretrendszer könnyû verzió, szoftver. • OLLIE - kliens keretrendszer vastag kliens verzió, szoftver. • MT kliens - transzkriptorok által használt kliens, szoftver. • MTQA kliens - transzkriptor kliens minõségellenõrzési funkciókkal, szoftver. • Provider kliens - orvosi kliens, szoftver. • MTSOAdmin kliens - adminisztrációs kliens, prototípus.
24
1.2 Dokumentum-menedzsment /1.2 részfeladat/ e-dokumentum fõirány
Projektvezetõ: Balássy György, okleveles villamosmérnök, BME AAIT Szakterület: szoftverfejlesztés, .NET Framework és arra épülõ technológiák, webes alkalmazás- és portál architektúrák, dokumentum menedzsment és csoportmunka rendszerek. Publikációk: könyvfejezet: 1, konferencia: 4 Oktatás: Részvétel a Webportálok fejlesztése és a Szoftver Eszközök tárgyak kidolgozásában és oktatásában. Önálló laboratóriumi munka és diplomatervezés vezetése szakmai konzulensként. Minõsítések, szakmai elismerések: Microsoft Certified Professional (2001), Microsoft Most Valuable Professional (2004), Microsoft Regional Director (2005), Microsoft Certified Technology Specialist (2007), rendszeres elõadói meghívás a Microsoft Magyarország által szervezett szakmai rendezvényekre.
Míg a kezdeti idõszakban az elektronikus aláírási formátumot a különbözõ rendszerek eltérõen kezelték, mára az egységesítés ebben a tekintetben megoldottnak látszik. Ebben az elõrelépésben komoly szerepet játszott az európai és magyar elektronikus aláírással és formátumokkal kapcsolatos ajánlások és jogszabályi háttér létrejötte, amely hátterek kialakításában a konzorciumi partnerünk, az EGroup jelentõs szerepet vállalt. Az E-Group által kialakított SDX (Signed Document eXpert) digitális aláírási architektúra minden szempontból megfelel a korszerûség feltételeinek, ugyanakkor kiterjesztése a Szolgáltatás Orientált Architektúra (SOA) platformra igen sok alkalmazásfejlesztési, méretezési és termékfejlesztési feladatot fogalmazott meg. A szakmai tevékenység alatt kialakult tudás megfelelõ alapul szolgál az elektronikus aláírással kapcsolatos folyamatok magas abszrakciós szintû, rugalmas kezelésére és velük kapcsolatos folyamatok kialakítására mind központosított szerver oldalon, mind az egyedi felhasználói szinten kialakított folyamatok kapcsán. Partnerünk részérõl a témavezetõ Garami Gábor, 31 éves, az E-Group informatikai igazgatója, fejlesztési vezetõ. A BME
Villamosmérnöki és Informatikai Karán mérnök informatikusként végzett, a Microsoft technológiákhoz kötõdõ területeken számos szakmai minõsítéssel rendelkezik: MCP, MCSD, MCSA, MSDBA, MCSE. Külsõ szakmai konzulensként részt vesz az egyetemi oktatásban, elsõsorban, mint önálló laboratóriumi- és diplomamunkák vezetõje. Érdeklõdési területei közül kiemelkedik a tranzakció- és dokumentumkezelés, ilyen rendszerek kialakítása és támogatása Microsoft SOA és Microsoft .NET fejlesztõi környezetekben. Rendszeresen publikál a Microsoft Magyarország TechNet szakfolyóiratban. Egyik kezdeményezõje és folyamatosan fejlesztõje az SDX (Signed Document eXpert) minõsített digitális aláíró alkalmazás és architektúra (DSA) terméknek. Célok A digitális aláírással kapcsolatos törvényi és jogszabályi elõírások összetett dokumentum menedzselési folyamatok kezelését írják elõ az európai uniós elvárásoknak megfelelni kívánó intézmények számára. Ezen folyamatok implementálásához olyan technológiai platformra van szükség, amely robosztus, ugyanakkor magas rendelkezésre állás mellett, egyszerû és hatékony kiszolgálást biztosít. További igényként jelentkezik, hogy a munkafolyamatok átláthatósága érdekében az aláírással kapcsolatos elemi folyamatokat (aláírás, hitelesség ellenõrzés, archív idõbélyegzés) magas absztrakciós szinten tudjuk ábrázolni. A projekt célja azon technológiák kutatása, amellyel a fenti elvárásoknak megfelelni képes rendszer implementálható, valamint ezen technológiák felhasználhatóságának igazolása prototípus folyamatok megvalósításával.
Az elsõ munkaszakaszban végrehajtott feladatok összegzése A projekt elsõ munkaszakaszában megtörtént a kutatási-fejlesztési feladatoknak megfelelõ csoportmunka kereteinek kialakítása, az egyetemi és ipari partnerek között a fejlesztési módszertanok összehangolása. Megtörtént a digitális aláíráshoz kapcsolódó törvényi és jogszabályi háttér
25
áttekintése, valamint az SDX digitális aláírási architektúrával kapcsolatos ismeretek rendszerezése és az atomi aláíráshoz kötõdõ komponensek azonosítása. Szintén az elsõ munkaszakasz eredménye az SDX SOA architektúrában történõ felhasználást bemutató, Microsoft BizTalk Server alapú pilot rendszer implementálása.
Célok a második munkaszakaszban A második munkaszakasz célja az elsõ év tapasztalatai alapján egy olyan rendszer megalkotása, amely lehetõvé teszi a digitális aláírással kapcsolatos folyamatok költséges szerver-szoftver nélküli kliens oldali implementálását, miközben továbbra is biztosítja a folyamatok magas absztrakciós szinten történõ leírásának lehetõségét. A rendszernek rendelkeznie kell az elsõ évben elkészített szerver oldali implementációhoz hasonló megbízhatósági és rendelkezésre állási elõnyökkel, amelyek garantálják, hogy hosszú ideig futó, felhasználói interakciókat is tartalmazó folyamatok is nagy megbízhatósággal végigfussanak. A második munkaszakasz során ki kell dolgozni azokat a komponenseket, amelyek segítségével a felhasználó hatékonyan indíthat új folyamatokat, monitorozhatja a futó folyamatok állapotát és interakcióba léphet velük. A két munkaszakasz együttes eredménye így egyértelmûen és teljes mértékben lefedi mind a centralizált, mind pedig a decentralizált, elektronikus aláírást alkalmazó folyamatokat.
ba. Az így létrejött architektúrába mind az E-Group SDX alkalmazása, mind bármilyen tetszõleges SOA architektúrát támogató rendszer beilleszthetõ, és annak magas absztrakciós szinten, grafikusan definiált, folyamat alapú vezérlését a rendszer biztosítja. A folyamatok elindításához az operációs rendszerrel szorosan integrálódó héj kiterjesztést készítettünk, amely külön alkalmazás elindítása nélkül teszi lehetõvé a felhasználó számára a digitális aláírással kapcsolatos mûveletek elvégzését, ezzel a dokumentum menedzsment feladatait beépítve a mindennapi teendõk közé. A futó folyamatok monitorozásához vastag kliens alkalmazást fejlesztettünk, amely a workflow motorral kommunikálva valós idõben jeleníti meg a folyamatok állapotát. A monitor alkalmazáshoz egyedi megjelenítõ komponenst készítettünk, amely grafikusan képes megjeleníti a teljes folyamatot és a folyamat jelenlegi állapotát. Szintén a monitor alkalmazásban került sor a folyamatokkal történõ interakciót biztosító funkciók megvalósítására. A munka utolsó fázisában tesztelési tervet készítettünk, melynek elõállításához magát a folyamatokat és a folyamatokat alkotó komponenseket öndokumentáló módon valósítottuk meg.
A második munkaszakaszban végrehajtott feladatok összegzése
26
A második munkaszakasz elsõ fázisában az ipari partner és az elsõ év tapasztalatait felhasználva kidolgoztuk azt a követelményrendszert, amelynek egy digitális aláírási folyamatokat kliens oldalon kezelõ rendszernek meg kell felelnie. Ennek során azonosítottuk azokat a komponenseket, amelyek tetszõleges folyamatba beépítve digitális aláírási funkciókat valósítanak meg. A tervezés utolsó lépéseként kidolgoztuk azokat az egyszerûsített prototípus folyamatokat, melyek a gyakorlatban elõforduló feladatokhoz hasonló követelményeket támasztanak, és amelyekkel ezáltal igazolható a rendszer mûködõképessége. A második fázisban definiáltuk a rendszer Windows Workflow Foundation alapú architektúráját és megvalósítottuk a rendszer motorját futtató Windows szolgáltatást. Ebben a fázisban került sor a rendszer egyes moduljai közötti kommunikáció specifikálására és a kommunikációs interfészek implementálására. A rendszer kialakítása során mindvégig szem elõtt tartottuk az architektúra generalitását, amely garantálja, hogy a projekt eredményeként elkészülõ rendszer a megvalósított prototípus folyamatoknál nagyobb léptékû és összetettebb folyamatok kezelésére is képes legyen. Ennek érdekében a workflow motorhoz perzisztencia szolgáltatást implementáltunk, amely a rendszernek nagy megbízhatóságot és rendelkezésre állást biztosít. A rendszer motorjának implementálása után elkészítettük azokat a workflow komponenseket, amelyek egyrészt a digitális aláíráshoz szorosan kapcsolódó funkciókat biztosítják, másrészt a digitális aláírási folyamatokban szokásos elemi lépéseket valósítják meg. Az így létrejött workflow activitykhez a forráskód alapján automatikusan dokumentációt generáló rendszert készítettünk. A workflow activity-k bináris szinten történõ újrafelhasználhatóságának teszteléséhez több egyszerûbb folyamatot készítettünk, végül beépítettük õket a projekt céljai között szereplõ prototípus folyamatok-
A második munkaszakasz eredményei, termékei • Elemi, digitális aláírással kapcsolatos, újrafelhasználható szoftver komponensek (elektronikus aláírás, idõbélyegzés, archiválás, hitelesség ellenõrzés) specifikálása, fejlesztése és dokumentálása. • Általáno s, workflow alapú digitális aláírási rendszer architektúra specifikálása és implementálása. • Az SDX rendszer SOA környezetben történõ alkalmazása, kliens oldali workflow alapú vezérlésének implementálása. • Folyamatok valósidejû, grafikus monitorozását és a folyamatokkal történõ felhasználó interakciót biztosító kliens alkalmazás specifikálása és implementálása. • Az architektúra mûködésének igazolására az elemi, digitális aláírással kapcsolatos komponenseket felhasználó prototípus folyamatok specifikálása és implementálása. • A folyamatok indítását vezérlõ héj kiterjesztés specifikálása és implementálása. • Tesztelési terv.
1.3 Hitelesség és minõségvizsgálat /2.1 részfeladat/ e-dokumentum fõirány
Projektvezetõ: Albert István, okleveles mérnök informatikus, Szakterület: Informatika, szoftver architektúrák, alkalmazás optimalizáció Publikációk: könyv: 1 db., konferencia: 5 db. Fontosabb ipari megbízások az elmúlt 3 évben: 9 db (PSZÁF, OTP, MNB, T-Systems, Jet-SOL, Magyar Posta, ORFK, KSH, Deutsche Telekom)
Aláírások eredetiségének minõsítése számos kontextusban döntõ jelentõségû lehet. A jelen projekt keretén belül megvizsgáltuk egy off-line aláírás eredetiségvizsgáló iránti kereslet lehetõségeit, valamint egy ilyen alkalmazás fejlesztésének feltételeit. A DSS Consulting Kft. által korábban kifejlesztett Autograph-ra támaszkodtunk, amely egy dinamikus aláírás-ellenõrzõ alkalmazás. Hatékonysága a 2004es SVC (Signature Verification Competition) adatbázisán a világ legjobb megoldásainak hatékonyságával vetekedett. A hamis aláírások 100%-át felismerve, csupán 4%-ban utasított vissza eredeti aláírást. A termékben felhasznált speciális idõsorelemzési és adatbányászati technikák lehetõvé tették, hogy a korábban ismert megoldásoknál hatékonyabban végezzük a dinamikus azonosítást. Az aláírás-ellenõrzés további területei az offline azonosítás (papírról szkennelt aláírások vizsgálata) és az eredetiségvizsgálat (annak vizsgálata, hogy az aláírás tollal, vagy nyomtatás, esetleg fénymásolás útján került-e a papírra). Kutatás-fejlesztési együttmûködésünk arra irányul, hogy ezeken a területeken is jelentõs hatékonyság-növekedés legyen elérhetõ. A DSS Consulting Kft. részérõl a
témavezetõ Spisák Andor, a cég innovációs témavezetõje. Feladataihoz a cég K+F csapatának irányítása és koordinálása, a pályázatokból létrejövõ projektek vezetése, valamint az adatbányászathoz kapcsolódó üzleti projektek tervezése és vezetése tartozik. Fõként az infokommunikáció és az informatikai biztonság területén ért el eredményeket. Publikációi között szerepel 4 konferencia elõadás, két fõiskolai jegyzetet és 8 nyomtatott, illetve elektronikus szaklapban megjelent cikk. Tagja a Neumann János Számítógéptudományi Társaságnak. Jelenleg is számos ipari és pályázati projekt felelõse, valamint részt vett EU-pályázatok kidolgozásában és összeállításában. A felsõoktatásban oktatóként jelenleg is tevékenykedik, többet között oktat(ott) a Gábor Dénes Fõiskolán, a Budapesti Mûszaki és Gazdaságtudományi Egyetemen, valamint a Dunaújvárosi Fõiskolán.
Célok A projekt célja egy olyan termékesíthetõ komponensekbõl álló szoftvercsomag, amely a manapság lényeges, írott aláírás ellenõrzés formáit felöleli. Ezek a dinamikus és a statikus aláírás-ellenõrzés, valamint a aláírások eredetiségének ellenõrzése. Tekintettel arra, hogy a DSS Consulting Kft. már a projekt kezdetét megelõzõen kifejlesztette az AutoGraph dinamikus aláírás ellenõrzõ szoftverét, projektünk keretében csupán az off-line aláírás azonosítás és az eredetiség-vizsgálat feladatait ellátó algoritmusok létrehozásával kellett foglalkoznunk. Célunk az volt, hogy mindkét alkalmazás elérje az üzleti felhasználók által igényelt hatékonysági szintet. Ennek érdekében a projekt során az ellenõrzési módszertant felhasználva, magas minõségû, jól értékesíthetõ szoftverterméket alakítunk ki.
Az elsõ munkaszakaszban végrehajtott feladatok összegzése A tavalyi év során kutatásaink fókuszában az aláírások grafológiai jellegû elemzése és a hamisítványok ezen ered-
27
mények alapján történõ kiszûrése volt. A feladat fontos elemét képezte a nemzetközi szakirodalom áttekintése, és a megfelelõ elemzési módszerek kiválasztása. Elkészült alkalmazásunk az aláírásokban található vonalvégzõdéseket veszi az azonosítás alapjául, s ezek összevetésével 20%-os hibaaránnyal képes az eredeti és a hamis aláírások megkülönböztetésére. Alkalmazásunk teszteléséhez felépítettünk egy saját aláírás-adatbázist, mely mintegy 50 aláíró összesen 1600 aláírását tartalmazza. Célok a második munkaszakaszban A beszámolási idõszak célja az aláírások eredetiségét ellenõrzõ alkalmazás elkészítése volt. Ez azt jelenti, hogy egy olyan, megfelelõ felhasználói felülettel rendelkezõ szoftver termék fejlesztését céloztuk meg, amely nagy megbízhatósággal képes különbséget tenni eredeti (tintával írt) aláírások szkennelt képe és hamisított (nyomtatott, pecsételt, illetve fénymásolt) aláírások szkennelt képe között. További célkitûzés volt a vonatkozó tudományos eredmények áttekintése, valamint az ezekbõl levonható saját kutatási irányok meghatározása.
A második munkaszakaszban végrehajtott feladatok összegzése
28
Elsõ lépésként áttekintettük a vonatkozó szakirodalmat. A kutatás ezen fázisa során derült fény azokra a markáns különbségekre, amelyek relevánsak a hamisított aláírások kiszûrésének szempontjából. Ezek a különbségek többek között a jellegzetes sárga pontok fénymásolt aláírások esetén, illetve az aláírás kontúrjainak élessége. Ahhoz, hogy ezek a különbségeket megfelelõ színvonallal jelen legyenek, olyan jó minõségû célhardvereket kellett kiválasztani eredeti aláírások szkenneléséhez, illetve fénymásolásához, amelyek a markáns különbségek felismerését lehetõvé teszik. Meg kell jegyezni, hogy amennyiben a hamisításnal ezeknél gyengébb minõségû célhardvereket használunk, a hamisítások kiszûréséhez az esetek döntõ többségében nincs szükség szoftver eszközre, a különbség szabad szemmel is látható. A célhardverek kiválasztását követõen összegyûjtöttünk kellõ számú aláírást, amelyek felhasználásával az algoritmus betanítását végeztük el, majd ezt követte ezek szkennelése. A kutatások során megállapítottuk, hogy minden (eredeti és hamisított) aláírásról hét szkennelt képet kell készíteni. Ezek a szkennelések az aláírások olyan markáns részeirõl készülnek, amelyeken a lehetõ legnagyobb különbség észlelhetõ az eredeti és a hamisított aláírások között. Ezeket a minden aláírásra egységesen kötelezõ részeket a kutatási jelentésben részleteztük. Meghatároztuk
továbbá azokat a szinteket, amelyekre el kell végezni a színvágásokat. Úgy a szinteket, mint a színvágásokat szintén a kutatási jelentésben foglaltuk össze. Minden szkennelt képre elvégeztük a szükséges vágásokat és az eredményeket egy adatbázisba rendeztük. A kapott eredmények segítségével megkezdtük a modellépítést. Elsõ lépésként tanulmányoztuk a különbözõ módszerrel készült szkennelt képeken tapasztalt értékek grafikonját a vágások függvényében. A feladat természetébõl adódóan nem tûnt célszerûnek lineáris modellt alkalmazni, így a tanításra logisztikus regressziót, illetve neurális háló modellt használtuk. A modell építése során jöttünk rá arra, hogy pecsételt hamisítványok vizsgálatát nem érdemes külön esetként kezelni, mert kiderült, hogy a fénymásolt és a nyomtatott példányok jellemzõi nagyrészt lefedik a pecsételt változatokét is. A kifejlesztett algoritmust a MatLab programcsomag segítségével implementáltuk, maga az alkalmazás a tanuló modell implementációját nem tartalmazza, csupán az optimálisnak ítélt elkülönítési szint került beépítésre. A modell paramétereinek beállítása érdekében adatbányász modellezõ szoftver segítségével meghatároztuk azt a döntési vektort, amely elválasztja az eredeti és a nyomtatással, illetve fénymásolással hamisított példányokat. Ez különös körültekintést igénylõ feladat, hiszen az alkalmazás hatékonysága nagymértékben függ e paraméterérték helyes beállításától. A termék tesztelését újabb aláírásokon végeztük, amely során a modell finomítására került sor. A termék végsõ kialakítását követõen olyan termék áll rendelkezésre, amely megbízhatóan képes az eredeti és hamisított aláírásokat elkülöníteni. Külön konfigurációs állományban be lehet állítani a vágási szintek értékeit, valamint a döntési vektor koordinátáinak értékeit. Ezzel lehetõség nyílik az alkalmazás érzékenységét befolyásolni. Ez azért nagyon elõnyös, mert ilyen módon a termék az egyre több hozzávett minta alapján fokozza pontosságát, hiszen minél nagyobb a minták tere, annál finomabban lehet az alkalmazást hangolni.
A második munkaszakasz eredményei, termékei A célkitûzéseknek megfelelõen elkészült egy termék, amely egy aláírásról képes eldönteni, hogy eredeti-e, vagy fénymásolt, esetleg nyomtatott. A termékhez kapcsolódóan elkészült még: • a fejlesztõi dokumentáció, • egy kutatási jelentés, amely részletesen tartalmazza a fejlesztés során alkalmazott eljárásokat, amelyeket a kutatási fázisban határoztunk meg, • tesztelési jegyzõkönyv, • tanulóalgoritmus implementálása, • adatbázis, amely tartalmazza a tanuló aláírások adatait.a
2. KÖZTESRÉTEG, TUDÁSBÁZIS ÉS GRAFIKAI ALKALMAZÁSOK FÕIRÁNY Projektigazgató: Jankovits István, BME (IT)² fejlesztési és szolgáltatási igazgatóhelyettese, a BME IK kutatás-fejlesztési igazgatóhelyettese, okleveles villamosmérnök Szakterület: magas-szintû logikai szintézis, információs rendszerek tervezése, eközigazgatás Publikációk: könyv: 2 db., könyvfejezet: 1 db., folyóirat: 3 db., konferencia: 22 db. Fontosabb ipari és kutatási projektek száma az elmúlt 3 évben: A Nemzeti Hírközlési Hatóság Informatikai Stratégiájának kidolgozása, A Hírközlési Felügyelet informatikai rendszereinek integrációját megalapozó tanulmány elkészítése, A Hírközlési Felügyelet adatvagyon felmérése, Az Egységes Gazdálkodási Rendszer Veszprémi Egyetemen történõ bevezetése, A Hírközlési Felügyelet SzÜR 21 bevezetésének minõségbiztosítása, Nemzeti Audiovizuális Archívum (NAVA) kialakításának I. fázisa, Integrált adatbázisok összekapcsolási szabályainak vizsgálata Szakmai elismerések: OTDK II. díj (témavezetõ)
A különbözõ típusú szolgáltatásokra szakosodott üzleti világot (kereskedelem, közlekedés, közüzem, közszolgáltatások - így például maga az e-közigazgatás is) az egyre magasabb piaci követelmények, az élesedõ konkurenciaharc, valamint az igényelt költséghatékonyság újabb és újabb kihívások elé állítja, amelyeknek megválaszolása hagyományos módon és szemlélettel egyre nehezebb, ha egyáltalán lehetséges. A tudásalapú társadalomban a polgárok joggal várják el, hogy komplex szolgáltatásokat kapjanak, amelyet az esetek többségében csak több szolgáltató egymással együttmûködve tud megvalósítani. Ráadásul jogos elvárásként jelentkezik, hogy ezen szolgáltatók együttmûködési feltételrendszerük, egymás közötti elszámolásaik problémáit ne hárítsák át az ügyfélre. A különbözõ - történelmileg szegmentálódott - szolgáltatások és szolgáltatók konvergenciája, az IT ipar számára is újszerû kihívásokat jelent. Az
egyes szervezetek életében már korábban is megjelent az integrációra való törekvés, az egyes területek, részterületek együttmûködésének optimalizálása, az üzleti folyamatok finomhangolása (Business Process Orchestration), valamint adekvát IT támogató rendszerek bevezetése. A folyamat elõrehaladásával a szolgáltatások átívelnek a szolgáltatók közötti határokon, a szolgáltatási folyamatok többé már nem rendelhetõk egyetlen szolgáltatóhoz. Az összetett szolgáltatások olyan komplex támogató információs rendszereket igényelnek, melyek a felhasználó számára egyetlen belépéssel biztosítják a teljes kiszolgálást, és a részletekkel (folyamat-leképzés, elszámolás, több szolgáltató közötti klíring, stb.) nem terhelik. Az ilyen rendszerek létrehozása nem magától értetõdõ folyamat, és mind módszertanilag, mind technológiailag nagy szakmai jártasságot, széles körû együttmûködést és interdiszciplináris megközelítési módot igényel. A feladat megvalósításához, a kitûzött célok eléréséhez biztosítani kell a jelenleg már mûködõ, különbözõ piaci, közigazgatási szervezetek és rendszerek minél hatékonyabb, szabályozottabb együttmûködését, illetve a civil szféra hatékony, biztonságos hozzáférését. Hazánk a 2007-13 évek közötti idõszakra vonatkozó Új Magyarország Fejlesztési Terv konkrét operatív programjaként célul tûzi a közigazgatás korszerûsítését, az elektronikus közigazgatás megvalósítását. Ez pontosan olyan komplex szolgáltatásfejlesztés, melyrõl fentebb szóltunk, és melynek megvalósításában nélkülözhetetlenek a komplex információs rendszerek fejlesztéséhez szükséges kompetenciák. A fejlesztési cél elérése igényli a követelmények pontos megfogalmazását, a technológiai szabványosítást, az interoperabilitás és biztonsági követelmények teljesítését. Az ilyen típusú rendszerek kialakítása költséghatékonyan csak akkor valósítható meg, ha rendszerszervezési, rendszertervezési és technológiai oldalról a rendszert saját kontextusában már magas absztrakciós szinten, korszerû, metodikailag megalapozott módszertanokkal fogalmazzuk meg. A megvalósítás során figyelembe kell venni, hogy a
29
labor, illetve az e-biztonságfejlesztés fõirányokkal, és hasznosítja azok eredményeit. A projektcsoport termékorientált eredményei a második munkaszakaszban:
Közlekedéslogisztika Létrehoztunk egy új alkalmazást, amely korszerû Web-technológiával teszi lehetõvé a járatokra történõ helyfoglalást, illetve menetrend-kezelési szolgáltatásokat nyújt a felhasználóknak. Kidolgoztunk egy megalapozó tanulmányt, amely elõkészíti a jármûfedélzeti eszközök folyamatorientált integrációját a közlekedéslogisztika területén ismert támogató rendszerekhez. hagyományos, már bevált mûködés különbözõ szintjein önálló rendszerekként már mûködnek célalkalmazások, alrendszerek. Így a megalapozni kívánt egységes szolgáltatás és informatikai rendszer nem zöldmezõs fejlesztésként, hanem a már meglévõ alrendszerek integrációjával, interoperabilitásának megteremtésével alakítható ki. Az alkalmazott módszertanoknak ki kell térniük az egységesítés feltételrendszerére és az együttmûködés (interoperabilitás) lehetõségeire, figyelembe véve az EU-s harmonizációból fakadó kötelezettségeket is. A cél a változó környezethez, világhoz alkalmazkodni képes rendszerek bevezetése. Ugyanakkor mindenegyes rendszerkomponenst korszerû technológiák alkalmazásával fel kell készíteni az interoperabilitási, IT biztonsági, minõségi szabványoknak, szabályoknak történõ megfelelésre (3 rétegû technológia, SOA, ESB stb.). Természetesen a szabványok kialakítását követõen kiemelt cél a szabványoknak történõ megfelelõsség, illetve meg nem felelõsség egzakt metrikákon alapuló mérése, minõsítése, amely kiemelt feladata a BME (IT)² IT biztonsági és minõségi projektcsoportjának. A projektcsoport célja különbözõ ipari és közigazgatási alkalmazási területeken, mint tipikus domaineken indított projektekben való részvétel, a projektek tapasztalatainak szintetizálása, dokumentálása. A megszerzett tapasztalatok és eredmények alapján új K+F eredmények becsatolása a projektekbe, módszertani, szabványosítási, és szabályozási javaslatok elõkészítése. A Tudásközpont stratégiai célja az itt felhalmozódó tapasztalat, tudás közvetítése és hasznosítása az elektronikus közigazgatás kialakításában, aktív szerepvállalás a közszféra és a civilszféra közötti szolgáltatásalapú elektronizáció megteremtésében. A projektcsoport számos eredménye hasznosul az ÚMFT közigazgatás korszerûsítését célzó projektjeiben. A projektcsoport folyamatosan együttmûködik a GRID, és biztonsági
Térinformatikai adatbázisok Kidolgoztunk egy új prototípus-alkalmazást, amely számos automatizmussal támogatja a GIS adatok validálását, értelmezését. A pilot-alkalmazás egy új korszerû technológiát jelent, amely nagymértékben megkönnyíti az egymással együttmûködõ szervezetek közötti térinformatikai adatok cseréjét, grafikus felülettel támogatja az adat interoperabilitásra vonatkozó szemantikai és szintaktikai szabályok definiálását, leképezését.
Belvédelmi algoritmusok Kifejlesztettünk egy új alkalmazást, amely a belvédelem területén lehetõvé teszi a belsõ és külsõ elektronikus levelezéshez kapcsolódó szabályrendszer kialakítását, leképezését, továbbá annak követését, betartatását oldja meg. Az alkalmazás az ISeeSec termékcsaládba integráltan és önállóan is forgalmazható.
Valósidejû képfeldolgozás Négy új alkalmazást fejlesztettünk nagy adathalmazok elosztott megjelenítéséhez, részt vettünk a ParaComp kompozitáló továbbfejlesztésében, a korábbiaknál lényegesen hatékonyabb algoritmusokat dolgoztunk ki egyes megjelenítési feladatokra. A K+F hangsúlyos területe a grafikus processzor (GPU) kapacitásának kihasználására épülõ megjelenítési, kompozitálási és általános célú számítások (GPGPU) kutatása is. A projektcsoport 2007-ben 7 külföldi, 9 hazai publikációval, és 5 konferencia elõadással járult hozzá a Tudásközpont eredményeihez. 30
2.1 Térinformatikai adatbázisok /2.1 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány
Projektvezetõ: Jankovits István Konzorciumi partnerünk az ESRI Magyarország Kft. (eredetileg Geocomp néven) 1989-ben alakult vegyes (amerikai-magyar) tulajdonú társaság, melynek célja és alapvetõ feladata a GIS szoftver világpiacon vezetõ ESRI (Environmental Systems Research Institute) termékeinek és kultúrájának magyarországi terjesztése. Az ESRI Magyarország Kft. a térinformatika (GIS) területén nyújt komplett szolgáltatásokat, vállalkozva a határterületi és rendszerintegrációs projektek megvalósítására is. Nagyméretû, alapvetõen térinformatikai alapú informatikai rendszerek készítésére, integrálására szakosodott vállalat. A cég profiljába tartozik minden olyan tevékenység, ami a térinformatikához - és az ESRI termékeihez - kapcsolódik, beleértve a kereskedelmi, szoftvertámogatási, oktatási (általános és speciális), rendszerelemzési, rendszerfejlesztési, adatbázis építési - térkép és alapadat elõállítás is - és adatbázis integrációs területeket. A K+F tevékenység, mint az adat-interoperabilitási kutatás, a vállalat alaptevékenységének tekinthetõ. Az ESRI Magyarország Kft. célja, hogy Magyarországon olyan világszínvonalú GIS szoftverrendszereket és irányítási modelleket építsen ki, amelyek megkönnyítik, hatékonyabbá, szervezettebbé teszik a felhasználók tevékenységét, többek között mûszaki, környezetvédelmi, egészségügyi, területhasznosítási, marketing, befektetési, kockázatelemzési, pénzügyi elemzési témakörökben. Partnerünk részérõl a témavezetõ Németh J. András és Szabó Krisztina. Mindketten a Budapesti Mûszaki és Gazdaságtudományi Egyetem, Építõmérnöki Karán végeztek. Az egyetem elvégzését követõen többek között Business Management és MBA képzéseken vettek részt sikeresen. Jelentõs vezetõi, projektvezetõi tapasztalattal rendelkeznek. Németh J. András több mint 15 éve foglalkozik térinformatikai (GIS) rendszerek tervezésével, bevezetésével, 30-nál több publikációja jelent meg magyar és angol nyelven szaklapokban, konferenciákon. Az OpenGIS Alapítvány kuratóriumának tagja, az Országos Térinformatikai Konferencia Szervezõbizottságának tagja. Szabó Krisztina 7 éve foglalkozik döntõ többségben kormányzati szektorban történõ térinformatikai (GIS) rendszerek tervezésével, bevezetésével. Térinformatikai és kormányzati szektorban rendezett konferenciákon számos elõadással jelent meg, továbbá társszerzõkén részt vett térinformatikai tankönyv, tanulmány készítésében.
megoldások között számos, hasonló jellegû feladat fordult elõ, ahol elsõsorban térinformatikai jellegû adatbázisok és más alkalmazások, illetve azok adatbázisai közötti interoperabilitás megteremtése volt a cél. Mivel az alkalmazott módszerek, technikák jelentõs hasonlóságot mutatnak, ezért célként tûztük ki egy olyan általános megoldás kifejlesztését, amely segítségével egyszerûen, folyamatorientált módon lehet a felhasználó számára szükséges külsõ adatbázisok minõségi és mennyiségi felügyeletét, valamint azok és a felhasználó által kezelt adatkörök interoperabilitását megvalósítani. A különbözõ adatszolgáltatóktól érkezõ adatbázisok és adatformátumok “belfogadása”, azaz a felhasználó rendszerébe történõ adatillesztés jelentõs munkaigénnyel járó feladat. Itt kell biztosítani az adtok minõségi és mennyiségi ellenõrzését, illetve az adat-interoperabilitáshoz szükséges megfeleltetéseket, átalakításokat, mégpedig olyan módon, hogy az adatintegritás ne sérüljön. A folyamat során követni kell a különbözõ megfeleltetések során várható konverziók hatásait. A projekt során kidolgozásra kerül egy olyan megoldás, amelynek segítségével lehetõség nyílik a felhasználó térinformációs rendszerét alkotó adatok szabályozott módon történõ verifikálására és validálására. A pilot szoftver tervezése során az elterjedten alkalmazott SSADM szabványt alkalmazzuk. A projektmenedzsment a PRINCE projektirányítási módszertan adaptációját valósítja meg. Az adaptációt a projekt: Pilot jellege, Limitált költségvetése, K+F jellege is indokolja.
Célok Az e-kormányzati szolgáltatások kialakítása során egyre inkább felmerül az igény arra, hogy különbözõ adatfajtákat feldolgozó, heterogén rendszereket kapcsoljunk össze oly módon hogy a belõlük származó adatok, információk interoperábilisak legyenek. Az ESRI által eddig kidolgozott
31
Az elsõ munkaszakaszban végrehajtott feladatok összegzése Térképi adat megosztása és felhasználása tekintetében a legnagyobb felhasználói csoport az önkormányzati környezet. Vizsgálódásunk tárgyaként az önkormányzati környezetben használt helyhez köthetõ adatokat választottuk. Az információ rendszerek összekapcsolási folyamata elsõ lépésben azok felmérésével, releváns adatszerkezetük és funkcionalitásuk feltérképezésével, értékelésével kezdõdött. Kidolgoztunk, a területre jellemzõ legalapvetõbb fogalmak figyelembevételével, egy terminológiai szakszótárat. Teszt környezetben, grafikus felület segítségével modelleztük a vizsgált információs rendszereket, adat- és funkció szerkezetük topológiai leképzését, illetve minden grafikusan elhelyezett objektumhoz tetszõleges típusú adat bevitelének, csatolásának lehetõségét. Ebben a fázisban került sor - ismert adatformátum esetén - az egyszerû formátumválasztásra. Az információk adott rendszerek közötti szállításához szük-
32
séges lehet azok részbeni átalakítása, melyhez pilot szintû eszközkészletû modult alakítottunk ki, amely grafikus felületével lehetõvé teszi az adatbázisok tábláinak, egyedeinek, mezõinek és egyéb elemeinek egyszerû ábrázolását, illetve az egyes elemek közötti grafikus kapcsolatok rajzolásával a topológia felépítését, és az adat minõségi és tartalmi ellenõrzését.
Az elsõ munkaszakasz eredményei, termékei: • Projektalapító okirat (Word dokumentum) • Terminológiai szakszótár (Word dokumentum) • Pilot projekt tesztkörnyezet (Word dokumentum, logikai rendszerterv)
Célok a második munkaszakaszban Önkormányzati környezetben a térbeli, helyhez kötött adatok adatáramlásának vizsgálata alapján feltérképezni az adatok mozgását, mely segítségével javaslatot készítünk az adatbefogadási, verifikálási és validálási folyamat modelljére. Az önkormányzati környezetben elõforduló lehetséges GIS adatok, illetve térképi ábrázoláshoz köthetõ adatok feltárása során szerzett tapasztalatokat felhasználva térképezzük fel az információs rendszerbe kerülõ adatok származási útját. Továbbá az önkormányzati adatfolyam teljes feltérképezéséhez szükséges tudni azt is, hogy az önkormányzati adatvagyont reprezentáló adatok mely más kormányzati vagy civil szervezet, felhasználócsoport munkafolyamataiba szükséges és/vagy lehetséges hasznosítani. Az önkormányzati információs rendszerek egyszerre töltik be a folyamatos adatbefogadó, hasznosító és adatközlõ szerepet, mely jelentõs munkaigényt jelent az üzemeltetõi oldalon. Az adatok ilyen irányú áramlása szabályozott keretek között, megfelelõ támogatással érhetõ el. Ajánlást dolgozunk ki, amely célja az önkormányzati információs rendszer adatáramába kerülõ “adat” illesztését elõsegítõ, adatellenõrzési folyamat támogatása.
A második munkaszakaszban végrehajtott feladatok összegzése Az önkormányzati informatikai támogató rendszerek felmérése során megállapítottuk, hogy a primer önkormányzati feladatok támogatása számos szigetszerû megoldással lett kialakítva, amelyek mind technológiájukban, mind pedig architektúrájukban inhomogén megoldás halmazt jelentenek. A fellelhetõ önkormányzati célú egy-egy szakterület feladatait támogató alkalmazások komplexitása, szervezeten belüli munkafolyamatok informatikai támogatásának egyenszilárdsága az egyes önkormányzatok mérete és gazdasági, finanszírozási, helyi vezetés fejlesztési elveitõl, terveitõl függõen változik. Az állami és EU-s támogatásoknak köszönhetõen ugyan elkezdõdött a szigetszerû megoldások interoperabilitásának, integrációjának megteremtése, egységes - teljes körû e-önkormányzati rendszerek kialakítása, de jellemzõen még mindig csupán az adott önkormányzat szûkebb, belsõ mûködési határaira korlátozódott, némi szolgáltatásnyújtással az igazgatási körzetükbe tartozó lakossági és kormányzati ügyfelek számára.
keletkezéstõl, a közigazgatási felhasználást követõen az állami adatszolgáltatási kötelezettségbõl fakadó hozzáadott információk fõforrásihoz való visszaáramlásáig, valamint számba vettük az önkormányzati adatvagyon másodlagos hasznosításának lehetséges eseteit is. Megvizsgáltuk és feltártuk az önkormányzati környezetben elõforduló lehetséges GIS (térképi információs rendszer) adatok, illetve térképi reprezentációs (DAT, közmû szakági térképek), valamint a térképi ábrázoláshoz köthetõ adatok körét (térképi objektumokhoz köthetõ leíró adatok). Feldolgoztuk, és kategorizáltuk az adatokat, - melyek hivatali, ügyviteli folyamatok során keletkeznek - azok bizalmassági szempontjai alapján. Az önkormányzati adatáramlás, adathasznosítás felmérése eredményeként elkészítettük a külsõ adatszolgáltató és az önkormányzat közötti adatok áramlásának folyamatmodelljét. A folyamatmodell készítése során figyelembe vettük az adatok szolgáltatásának törvény, rendelet által szabályozott rendjét és lehetõségeit, függõségeit. Definiáltuk az önkormányzati adatvagyont alkotó adatok befogadásához szükséges ellenõrzési és elfogadási folyamatok eseményeit, valamint a vonatkozó adatok körét. Meghatároztuk az eseményekhez rendelt döntési eseteket, a szereplõket a hozzájuk tartozó feladat és szerepkörökkel és felhasználói jogosultságokkal. A pilot fejlesztés keretében elvégeztük az adatok ellenõrzését és elfogadását támogató folyamat tervezését és optimalizálását, majd ezt követõen megterveztük az adatkommunikációs-adminisztrációs folyamatot támogató informatikai rendszert. Maga a fejlesztés iteratív módon valósult meg, amely érintette mind a tervezési, mind a fejlesztési, mind pedig a tesztelési fázisokat, amely során kialakult a támogató folyamat prototípusa. Összegezve a projekt eredményeit és tanulságait, a térbeli információk önkormányzati rendszerben történõ viselkedését és az adat interoperabilitás feltételeit boncolgatva kialakult az elektronikus kormányzati rendszer önkormányzati téradat infrastruktúrájának a képe, modellje, valamint a csomópontok adatkommunikációját segítõ, adatok befogadását támogató megoldás, javaslat.
A második munkaszakasz eredményei, termékei A sikeresen megvalósult e-önkormányzati rendszerek reprezentálják az elektronikus kormányzati folyamatok egy-egy helyi csomópontját. Az elektronikus kormányzati rendszer kiépítéséhez az egyes csomópontokat szükséges egymással interakcióba, kapcsolatba hozni. Az információk szabályozott áramlásához, definiált kommunikációs csatornák szükségesek. Az egyes elektronikus kormányzati csomópontokat összekötõ “adat információs sztrádák” elõkészítését, kezdeményezését célozza a projekt tevékenysége. Az önkormányzati munkafolyamatokat támogató rendszerek biztosítják az információk, adatok fogadását, feldolgozását, továbbítását mind saját, mind pedig külsõ szervezetek számára. Ennek a folyamatnak egyik jelentõsebb alapját a térbeli információk áramlását, a folyamatos hasznosítások során bekövetkezõ változását követtük a forrás szerinti
• Projekt specifikációja: mely tartalmazza a projekt célját, feladatok terjedelmét, és a projekt szakmai áttekintését. • Rendszerterv: A külsõ adatszolgáltató - önkormányzat közötti adatok ellenõrzését és elfogadását támogató folyamat programterve. • Tesztelési terv: Tesztelési esetek szerinti mûködés ellenõrzése. • EGOV-GSDI (E-Government GeoSpatial Data Infrastrukture) eszköz. Prototípus: adatok ellenõrzését és elfogadását támogató folyamat reprezentációja, mely egy jól integrálható, nyitott, szabványokon alapuló, olcsó, egyszerûen testre szabható, piacinak szánt modul, amely önállóan is telepíthetõ és használható, azaz önálló piaci termékké tehetõ megfelelõ feltételek fennállása eseten. • Felhasználói útmutató: Prototípus használatának ismertetése.a 33
2.1 Közlekedési logisztika /3.6 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány
Projektvezetõ: Jankovits István Konzorciumi partnerünk, a T-Systems Hungary Kft., több mint tíz éves tapasztalattal rendelkezik a közlekedés-specifikus alkalmazásfejlesztés, bevezetés és üzemeltetés területén. A forgalmi tevékenységet támogató egyedi fejlesztésû rendszereken és az SAP vállalatirányítási rendszermodulokon alapuló integrált megoldás teljes körûen lefedi a közlekedési vállalatok fõ mûködési területeit. Ez az integrált megoldás a BKV Zrt-nél, a Volánbusz Zrt-nél és a Körös Volán Zrt-nél került bevezetésre a projekt indulását megelõzõen. A T-Systems által ajánlott SAP megoldás számos busztársaságnál mûködik más forgalmi rendszer megoldásokhoz kapcsolódóan. A BKV Zrt-nél és a Volánbusz Zrt-nél teljes körû IT outsourcing feladatokat lát el a cég évek óta, és biztosítja a rendszerek, valamint az infrastruktúra megbízható, stabil mûködését. Ezek a referenciák biztosítják a közlekedési szektorban az informatikai megoldások terén a T-Systems Hungary Kft élvonalbeli pozícióját. Partnerünk részérõl a témavezetõ Wippelhauser Tamás, aki a Budapesti Mûszaki és Gazdaságtudományi Egyetemen villamosmérnökként végzett. Ismereteit többek között Sybase, Uniface fejlesztõi, valamint SAP BW tanfolyamokon b?vítette. Többéves tapasztalattal rendelkezik szoftver tervezési, fejlesztési projektek menedzsmentjében, jelenleg a T-Systems Hungary Kft. szoftverfejlesztés ágazatának ágazati igazgatója. Kiemelt szakterülete a közlekedési, közlekedéslogisztikai támogató szoftverek fejlesztése, bevezetése. Referenciái: 1996-tól mostanáig BKV- TransIT projekt, melyben részt vett a projektvezetésen kívül a scoping, a tervezési fázisokban, valamint minõségbiztosítóként mûködött közre, továbbá a Volánbusz Rt. - VBIIR projekt - Közlekedés specifikus TRAFFIC rendszer kialakítása (2004 - folyamatos).
Az elsõ munkaszakaszban végrehajtott feladatok összegzése A projekt célja az elsõ munkaszakaszban a három vállalat informatikai rendszerének összekapcsolása volt. A közös feladatok végrehajtásához ki kellett alakítani egy olyan köztesréteg logikát és szolgáltatáshalmazt, amely a szolgáltatók közötti alapszerzõdés szerint mûködik és szabványos kommunikációs felületet biztosít mindhárom szolgáltató felé. A feladat megoldásához a Tudásközpont kutatási- és fejlesztési tapasztalatai bevonásával a tervezési és implementációs fázisban konzultációkat biztosított, míg a megvalósítás során keletkezett eredmények szintetizálásával, elemzésével új, korszerû mintákat, ajánlásokat, szabványokat dolgozott ki.
Az elsõ munkaszakasz jelentõsebb eredményei: • Követelmények leírása • Új és módosított funkciók leírása • Köztesréteg implementáció (Adatbázis, Szoftver) • Funkcionális és integrációs teszt dokumentáció • Módszertani ajánlások
Célok a második munkaszakaszban
34
A második munkaszakasz célja egy, a közlekedési társaságok számára használható, integrált menetrend-kezelésre és járati helyfoglalásra alkalmas belföldi elõvételi jegyértékesítési rendszer kialakítása. A Tudásközpont munkatársai az elmúlt években tapasztalatokat szereztek nagy információs rendszerek interoperabilitási vizsgálatában, az interopera-
bilitási peremfeltételek megteremtésében. Ezen a területen jelentõs referenciákkal rendelkeznek az államigazgatás és a közigazgatás területén (IHM, NHH, BM), így nem csak a technológiai ismeretek (EA, ESB, SOA, stb.) adottak, de a szabványosítási, szabályozási területeken is jelentõs tudás halmozódott fel. Az eredmények igazolására az ipari partner és a Tudásközpont konkrét K+F pilot projektet indított a Volánbusz Zrt-nél. A megvalósítás három fázisban történik. Az elsõ fázis a Volánbusz pénztáraiban mûködõ jegy- és bérletelõvételt támogató funkciók bevezetésével zárul, a második fázisban az Internetes távolsági jegyvásárlást és helyfoglalást támogató rendszer kerül átadásra, majd a harmadik fázisban megvizsgáljuk a további két közlekedési társaság járataira történõ Internetes jegyértékesítés lehetõségét, és megoldási javaslatot dolgozunk ki erre vonatkozóan. A közös értékesítés megvalósításához szükséges egy olyan köztesréteg logika és szolgáltatáshalmaz kialakítása, amely támogatja a szolgáltatók alapszerzõdés szerinti együttmûködését, és szabványos kommunikációs felületet biztosít mindhárom szolgáltató felé. A munkaszakaszon túlnyúló cél a közlekedéslogisztikai alkalmazások, alrendszerek interoperabilitási feltételrendszerének kidolgozása, az egyes alrendszerek, eszközök együttmûködésének megteremtése.
A második munkaszakaszban végrehajtott feladatok összegzése A második munkaszakasz fejlesztéseit az elsõ munkaszakaszban a Tudásközpont kutatói által kidolgozott módszertani ajánlások alapján valósítottuk meg. Így határoztuk meg az érintett adatvagyont, illetve a szolgáltatási folyamatok által érintett rendszereket, alrendszereket. Definiáltuk a rendszertõl elvárt szolgáltatásokat, a rendszerrel szemben támasztott interoperabilitási igényeket, specifikáltuk a rendszer interfészeit, standard kommunikációs felületet alakítottunk ki a rendszerhez csatlakozni kívánó külsõ szereplõk, szolgáltatók részére. A második szakaszra vonatkozó célkitûzésben megfogalmazott konkrét fejlesztési eredményeket három fejlesztési fázisban valósítottuk meg. Az elsõ fázisban a közlekedési szolgáltató elõvételi pénztára számára készült egy alaprendszer, amely a pénztári funkcionalitás mellett alkalmas a menetrendi és díjszabási adatok kezelésére és jegykiadásra a belföldi helyközi és távolsági közlekedésben. A munka a követelmények és a rendszerhez kapcsolódó üzleti folyamatok felmérésével kezdõdött. A felmérés alapján a rendszerterv készült el, amely tartalmazza
a rendszer-architektúra tervét, az adatmodellt, valamint a rendszer funkcióinak részletes leírását, képernyõterveit. A fejlesztés és a belsõ tesztelés a rendszertervben elfogadott tervek szerint zajlott. A belsõ tesztelés lezárultával kialakításra került a tesztkörnyezet, elkészült az oktatáshoz szükséges felhasználói dokumentáció, és a kulcsfelhasználói oktatást követõen a felhasználó oldali funkcionális és integrációs tesztelések zajlottak. A tesztelés és hibajavítás lezárása után kezdõdött meg az éles környezet kialakítása, majd az éles indulás a bevezetési tervnek megfelelõen, több ütemben, pályaudvaronként valósult meg. Az indulást komoly adattisztítási munkálatok elõzték meg, mivel az egyes pályaudvarokhoz kapcsolódó menetrendi adatok a korábbiakban ilyen mélységben egyetlen rendszer számára sem kerültek átadásra. A menetrendi adatok változásainak on-line követése, az interfész mûködése kulcsfontosságú az értékesítési rendszer szempontjából. A második fejlesztési fázisban az alaprendszer kiterjesztéseként a távolsági járatokra (melyekre a jegykiadás helyfoglalással együtt történik) Internetes, utas által közvetlenül használható jegyvásárlási felület valósult meg. A pénztári rendszerrel történõ integrációval az egyes járatokra vonatkozóan a több csatornán (pénztár, Internet) keresztül történõ értékesítések lekérdezhetõk, ezáltal lehetõség nyílt a járati helyfoglalások on-line követésére. Ezzel a szükséges járatmódosítások idõben tervezhetõk és végrehajthatók. A fázis a rendszerterv pontosításával, a végleges adatmodell, a banki interfészek és a funkciók részletes specifikálásá-
35
val kezdõdött. A fejlesztést követõen a tesztkörnyezetben a bank oldaláról és a közlekedési szolgáltató oldaláról is tesztelés zajlott. A sikeres tesztlezárást követõen a rendszer éles indításra átadásra került, és a közlekedési szolgáltató megkezdte az új értékesítési csatorna bevezetését az utasok körében is. A rendszer a http://www.volanbusz.hu weboldalon az Internetes jegyvásárlás -> Belföldi menüpont alatt érhetõ el.
jármûfedélzeti adatok kezelésének informatikai modelljét, illetve architektúráját. A modell és az architektúra, valamint a hozzájuk tartozó adatelemek meghatározását a Rational Unified Process módszertan felhasználásával végeztük el. A módszertan alapján a koncepció kidolgozása három fázisban történt. Az elsõ fázis az üzleti modell felállítása, formális leírása. A második fázis eredménye az üzleti modell analízise alapján a folyamatok, valamint az általuk kezelt adatok leírása. A harmadik fázis feladata az analízis felhasználásával a jármûfedélzeti információs rendszer koncepciójának megalkotása, a rendszer moduljainak meghatározása volt. A szakértõi tanulmány megalapozza a közlekedéslogisztika szempontjából core-business alkalmazások (jegyértékesítés, utaslétszám adatok-, mûszaki információk kezelése, stb.) back-office rendszerének kialakítását, illetve annak integrációját a front-office alkalmazásokhoz.
A második munkaszakasz eredményei, termékei • Rendszerterv és adatmodell a pénztári alkalmazásra • Rendszerterv és adatmodell az Internetes alkalmazásra • Oktatási terv
A harmadik fázisban megvizsgáltuk és felmértük a rendszer további két volán társaságnál történõ kiterjesztésének, bevezetésének lehetõségét. Ebben a fázisban kiterjesztésre került a rendszer a felhasználók és a pénzforgalmi adatok cégenkénti elkülönítését biztosító funkciókkal. Mivel a különbözõ közlekedési vállalatok eltérõ menetrendi és díjszabási rendszereket használnak, ezért szükséges volt egy olyan standard kommunikációs felület kialakítása, ami lehetõvé teszi a menetrendi adatok betöltését az adatbázisba, valamint biztosítja a társaságok által használt különbözõ elszámolási rendszerek számára az egységes formában történõ adatszolgáltatást. Az elkészült interfész-specifikáció minden volán társaság számára elérhetõ, a rendszerhez történõ kapcsolódás minimális fejlesztési munkát igényel a külsõ fél oldalán. Az integrált menetrend-kezelésre és járati helyfoglalásra alkalmas belföldi elõvételi jegyértékesítési rendszer által támogatott üzleti folyamatok felmérése során azonosítottuk a folyamatok által érintett rendszereket, eszközöket, megvizsgáltuk a továbbfejlesztési lehetõségeket. A flottamenedzsment, a hatékony járatkihasználás szempontjából alapvetõ kihívás a járatokon elérhetõ információk elektronizálása, on-line módon történõ hozzáférése, feldolgozása. Szakértõi tanulmányt készítettünk, amely leírja a
• Bevezetési terv • Tesztelési környezet kialakítása • Felhasználói és oktatási kézikönyv - pénztári alkalmazásra . és az Internetes alkalmazásra • Eredményes kulcsfelhasználói oktatás • Felhasználói oldali funkcionális tesztelés végrehajtása és. lezárása • Integrációs tesztelés lezárása • Fejlesztési dokumentációk • Eredményes végfelhasználói oktatás • Éles környezet kialakítása • Helyközi és távolsági pénztári értékesítést támogató rendszer-funkcionalitás éles indulása • Internetes távolsági értékesítési rendszer éles indulása • Interfész specifikáció a volán társaságok számára történõ integrációhoz • Jármûfedélzeti Információs Rendszer koncepció
36
2.3 Belvédelmi algoritmusok /3.6 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány
Projektvezetõ: Szigeti Szabolcs, okl. villamosmérnök, MBA Munkahely: BME Informatikai Központ, tudományos munkatárs Szakterület: Informatika, számítógép hálózatok, informatikai biztonság, új generációs internet protokoll Szakmai minõsítések: CISA, CISM, CISSP Oktatási tevékenység: programozás, számítógép-hálózatok, szoftverfejlesztés Publikációk: könyvrészlet - 3, konferencia -15, egyéb 10
Konzorciumi partnerünk, a Megatrend Informatikai Zrt. az együttmûködésben az általa kidolgozott és forgalmazott ISeeSec nevû termék továbbfejlesztését tûzte ki célul. Az ISeeSec egy komplex információvédelmi megoldás, mely elsõsorban a vállalati belsõ adatkiszivárgást kívánja megelõzni. Az együttmûködés során a Megatrend Zrt. végzi a szoftverfejlesztési munkákat az BME (IT)² szakembereinek bevonásával. Az elméleti háttér kidolgozása az ipari partner aktív közremûködésével történik. A Megatrend további feladata segíteni a fejlesztési környezet kialakítását az (IT)² laboratóriumában. Partnerünk részérõl a témavezetõ Nagy Dezsõ, biztonsági tanácsadó, a Budapesti Mûszaki Egyetem Adat és távközlési ágazatán végzett okleveles villamosmérnökként. Többek között felsõfokú biztonságszervezõi, BS 7799 információ biztonsági auditori szakképesítéssel rendelkezik. Oktatói, fejlesztõi és vezetõi munkakörök után jelenleg a Megatrend Zrt. biztonsági tanácsadója. Szakterületei a belsõ fenyegetettség kérdéskörének analízise, fókuszában a humán tényezõvel, mint a sebezhetõségek és fenyegetettségek forrása. Feladata az ISeeSec információbiztonsági szoftver védelmi filozófiájának kidolgozása, fejlesztési irányvonalainak kitûzése és megvalósítása. Tagja a Híradástechnikai Tudományos Egyesület TETRA szakosztályának.
láris felépítésû független szolgáltatásokat megvalósító termékek képesek lesznek általános támadásokat felismerni és kivédeni. Így az elkészült keretrendszer komplett védelmi szolgáltatást fog nyújtani az ügyfeleknek.
Az elsõ munkaszakaszban végrehajtott feladatok összegzése Az elsõ munkaszakaszban a kitûzött célt megvalósítottuk, létrejött egy információs bázis. Ez tartalmazza az adathozzáférésekkel kapcsolatos és a belbiztonsági incidensekhez köthetõ adatokat, viselkedési mintákat, mindezt iparágak, földrajzi régiók, motiváció, eredményesség valamint anyagi/erkölcsi károk mértéke szerinti bontásban. Az elsõ fázisában a hosszú távú munkát megalapozó piackutatást is végeztünk, melynek részeként - a konkurens termékek és a piaci környezet elemzése alapján elkészült a további fejlesztések specifikációja. - fény derült arra az igényre, mely szerint a nagyvállalati ügyfelek egy rendszerben várják el a különbözõ IT biztonsági
Célok Az együttmûködés célja egy olyan termék létrehozása, mely viselkedési minta alapján észlelni tudja az érzékeny információk véletlen vagy szándékos kiszivárogtatását az informatikai rendszerbõl. Az ipari partner korábban említett, ISeeSec nevû terméke 6 éve van a piacon. A piaci környezet alakulása megkívánja termék továbbfejlesztését. Az új fenyegetettségek megjelenése, az konkurens termékek megjelenése és a vásárlói igények változása miatt szükséges a termék bõvítése. A projekt célkitûzése szerint a továbbfejlesztett ISeeSec alaprendszer és a hozzá kapcsolt modu-
37
események gyûjtését és elemzését, valamint ezek további kezelését. Elvégeztük egy ISeeSec alaprendszer telepítését, és vizsgálatát az (IT)² biztonsági laboratóriumában. A vizsgálat során elkészült az ISeeSec konkurenciával történõ összehasonlító elemzése. Az elemzés eredményeként javaslatot adtunk a további fejlesztésekre.
Célok a második munkaszakaszban A továbbfejlesztés, a közös együttmûködése során egy olyan biztonsági keretrendszer elérése a cél, amely hatékonyan tudja megakadályozni a bizalmas információk kiszivárgását a vállalati információs rendszerbõl. A rendszer magját az ISeeSec szoftver adja. A projekt során létrejövõ termék erre a magra épül olyan különbözõ kiegészítõ szolgáltatásokkal, mint pl. az elektronikus levelezés ellenõrzése, vagy a biztonsági riasztások generálása. Az ISeeSec keretrendszerként mûködik, amelynek részei a központi menedzsment konzol, amelyen keresztül a teljes rendszer kezelhetõ. Ezen keresztül érhetõek el a rendszert alkotó modulok (plug-inek) amelyek különbözõ védelmi funkciót valósítanak meg. A plug-inek egy része saját (Megatrend) fejlesztésû, másik részük különbözõ elsõsorban hazai gyártású - IT biztonsági termékek, amelyek integrálhatóak az ISeeSec-be. Újabb modulok kifejlesztésével az ISeeSec bõvíthetõ. Konkrét funkcionális modulok, mint a levelezés kontroll (érzékeny dokumentumok e-malben való küldésének szabályozására), és a CD/DVD írás kontroll modul (minõsített információk adathordozóra való írásának megakadályozására) kifejlesztését tûztük ki célul, valamint igényként jelentkezik olyan funkciók fejlesztése, mint például a többnyelvûség, és kapcsolódás riasztási rendszerekhez, illetve elemzõ eszközökhöz.
A második munkaszakaszban végrehajtott feladatok összegzése A második munkaszakasz célja az ISeeSec keretrendszer továbbfejlesztése, az elsõ munkaszakaszban meghatározott feladatok alapján. Új önálló modulok, mint levelezés kontroll modul, riasztást végzõ intelligens jelzõ modul, elemzõ és riportozó modul kifejlesztése történt meg. A modulok fejlesztése részben az elsõ munkaszakasz tervezési lépésein, részben pedig a második szakaszban végzett tervezéseken alapultak. A munka eredményeként elkészült egy önmagában is használható levelezõ szoftver modul,
amely képes önmagában vagy az ISeeSec keretrendszerbe illesztve a levelezés felügyeletére. A tervezés és fejlesztés során kiemelt cél volt, hogy a plug-in az ISeeSec Információbiztonsági Rendszer védelmi szabályrendszere alapján is tudjon mûködni. Az e-mail kontroll plug-in termékesítésével létrejön az informatikai biztonsági piac egyik hiánypótló terméke. A modul fejlesztése a Tudásközpont és az ipari partner közös tevékenységeként született, az ipari partner által meghatározott specifikációk alapján. A modul tervezése és fejlesztése a Tudásközpontban, míg az ISeeSec keretrendszerbe történõ integrálása az ipari partnernél történt. A modul képes a különbözõ érzékenységi osztályba sorolt dokumentumok e-mailben való küldését szabályozni, az ISeeSec keretrendszerben beállított szabályrendszer alapján. A fõ feladat az elektronikus levelekhez csatolt dokumentumok megfelelõ kezelése. Fehér, szürke és fekete listák definiálhatóak, és az ezeknek megfelelõ címekre kezdeményezett levélküldés szabályozható. A szabályrendszerben meghatározható az egyes listákhoz engedélyezett besorolási osztály, ami alapján eldönthetõ, hogy mely dokumentum, mely címeknek továbbítható, illetve, hogy nem engedélyezett mûvelet esetében mi történjen (pl.: levél küldés megszakítása, csatolmány eltávolítása, hibajelzés, stb.). A levelezési kontrol kifejlesztése összetett feladat, különös tekintettel a heterogén konfigurációt tartalmazó környezetek igényeire, így a probléma megoldása jelentõs mennyiségû kutatómunkát igényelt. A modul mélységében épül be az Outlook programba, így megfelelõen megtervezett, kivitelezett és tesztelt megoldásra volt szükség, hogy minden támogatott verziónál és szoftverkonfigurációnál szavatolható legyen a modul helyes mûködése. A riasztási modul feladata az észlelt események, vagy azok kombinációja alapján felügyeleti riasztás generálása meghatározott szabályrendszer alapján. Ugyancsak ez a modul valósítja meg a kapcsolatot más menedzsment keretrendszerek felé. A riasztási modul lényeges szerepet játszik abban is, hogy az ISeeSec integrálható legyen más rendszerekhez. Szintén az integrálási lehetõségeket támogatja a riportozó modul. Ennek segítségével a keretrendszerben gyûjtött események, riasztások riportgeneráló és elemzõ eszközökkel kiértékelhetõek, így akár auditálási, vagy akár trend elemzési mûveletek is végezhetõek. A második munkaszakasz elsõdleges célkitûzésein túlmenõen, fontos eredményként jelenik meg az elsõ munkaszakaszban feltárt továbbfejlesztési célok elérése. Az elvégzett fejlesztések növelték az alaprendszer stabilitását, illetve a biztonsági funkciók bõvülésével nagy mértékben segítették a termék piaci részesedésének bõvítését. A projekt eredményeinek publicitása szempontjából kiemelendõ a CeBIT-en történt megjelenés. A 2007. március 15-i Hannoveri kiállításon a BME (IT)² más projektjeivel közösen mutatta be a projekt eddigi eredményeit. A kiállításon jelen voltak az ipari partner képviselõi is.
A második munkaszakasz eredményei, termékei • Standardizált keretrendszer és modul illesztési interfész (szoftver) • E-mail kontrol Outlook plug-in modul (szoftver) • Riasztást végzõ intelligens jelzõ modul (szoftver) • Elemzõ és riportozó modul (szoftver) 38
2.4 Valós idejû képfeldolgozás /4.5 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány
Projektvezetõ: Dr. Szirmay-Kalos László MTA doktora, habilitált doktor, Ph.D., okleveles villamosmérnök, BME IIT Szakterület: Számítógépes grafika Publikációk: könyv: 18, könyvfejezet: 14, folyóirat: 38, konferencia: 79. Tisztségek, tagságok: Neumann János Számítógép-tudományi Társaság Számítógépes grafika szakosztály elnökségi tagja: 1999-tól, Eurographics végrehajtó bizottság tagja: 2001-tõl - 2004-ig. Fontosabb ipari megbízások: száma az elmúlt 3 évben: Intel, Graphisoft, Radiológiai klinika, Gametools FP6 projekt Szakmai elismerések: Bólyai ösztöndíj, Széchenyi István professzori ösztöndíj, Charles Simonyi díj, Bólyai emlékplakett.
A projektben együttmûködõ ipari partner a Hewlett-Packard (HP) Nagyteljesítményû számítástechnika (High-performance Computing) divíziójának kutatás-fejlesztési csoportja, amely olyan elosztott hardver és szoftver megoldásokat tervez és fejleszt, amelyeknek célja integrált számítási, tárolási és vizualizációs megoldások kialakítása. A vizualizációs feladatok párhuzamosítása során az egyes számítási egységek a választott stratégia alapján elvégzik a rájuk jutó feladatokat, majd az elõállított részeredmények alapján kell elõállítani a végsõ eredményt. Ennek egyik részterülete az un. kép-kompozitálás, amely esetünkben az egyes részegységek által elõállított képek összefûzését jelenti. Mivel jelenleg nincs szabványos szoftvermegoldás a kép-kompozitálásra, ezért a HP, integrálva az eddigi törekvéseket, egy egységes, szabványosítható specifikációt és ennek megfelelõ implementációt fejlesztett ki ParaComp néven. A Tudásközpont nevezett projektje keretében kifejlesztett eljárások és alkalmazások részét képezik a HP SVA (Scalable Visualisation Array)-hoz illetve ParaComp-hoz kötõdõ bemutató anyagainak. A kompozitáló könyvtárral kapcsolatos fejlesztések a termék részévé válhatnak. A HP idén célként fogalmazta meg, hogy az SVA rendszere általános (nem grafikus) számításokra is alkalmassá váljon, amelyben a grafikus kártyák (GPU) elosztottan végeznék az általános számítási feladatokat (GPGPU megközelítés). Az ipari partner projektvezetõje, Lupton Glenn, a HP Nagyteljesítményû számítástechnika divízió vizualizációs kutatás-fejlesztési csoportjának technikai igazgatója. A számítógépes grafika területén és különbözõ szoftver eszközökkel kapcsolatos kutatás-fejlesztésekben több mint 30 éves tapasztalattal rendelkezõ szakember, vezetõ beosztásokat töltött be a Digital, Compaq és HP nagyvállalatoknál, ahol jelentõs kutatás-fejlesztési projektekben vett részt. 2007-tõl a munkaidejének felét a HP GPGPU fejlesztéseinek a vezetése köti le.
Célok A kutatás-fejlesztés célja az óriási (Giga vagy Terrabájtos) adathalmazok valós idejû megjelenítésére képes eljárások vizsgálata és az ezekre alapuló alkalmazások fejlesztése. Ennek érdekében a BME (IT)² keretein belül olyan megoldásokat fejlesztünk ki, amelyek egyrészt új algoritmikus megközelítéseket tartalmaznak, és így a korábbi módszereknél kedvezõbb komplexitási jellemzõik vannak, másrészt az algoritmusok és eljárások párhuzamosításával és elosztott környezetben történõ megvalósításával érnek el teljesítménynövekedést és/vagy használják ki jobban a meglévõ hardver és szoftver erõforrásokat. A projektben, bár nem kizárólagosan, HP SVA eszközein folyik a munka, az egyik hangsúlyos terület a ParaComp kompozitáló vizsgálata és továbbfejlesztése. Emellett olyan tudományos vizualizációs alkalmazásokat hozunk létre, amelyek ezt a kompozitáló rendszert használják. A megjelenítési eljárások tekintetében fõként az un. térfogat-modellek megjelenítésére fókuszálunk a projektben, ilyen modelleket, illetve adathalmazokat megjelenítõ eljárásokat és alkalmazásokat fejlesztünk. A különbözõ eredetû adathalmazok (orvosi, szimulációs, csillagászati, stb.) és a felhasználási területek más-más megjelenítési és feldolgozási eljárásokat igényelnek. A partnerrel egyeztetve, a projektben kiválasztottunk olyan speciális területeket, ahol az adatmennyiség indokolja a párhuzamos feldolgozást, és ezen adathalmazok megjelenítésére fejlesztünk ki eljárásokat. Hangsúlyos terület továbbá a grafikus processzor (GPU) kapacitásának kihasználására épülõ megjelenítési, kompozitálási és általános célú számításokra (GPGPU) való felhasználásának kutatása is.
Az elsõ munkaszakaszban végrehajtott feladatok összegzése A projekt elsõ évében a HP által fejlesztett ParaComp kompozitáló könyvtár teljesítményének és hatékonyságának elemzéséhez készítettünk egy rugalmasan paraméterezhetõ benchmark eszközt (ParCompMark), melynek segítségével
39
megvalósítása ebben a szakaszban történik. Ugyanakkor, a kompozitáló könyvtár továbbfejlesztésében a HP fontos szerepet szán a Tudásközpontnak, a fejlesztések koordinálása, összehangolása részben itt történik majd. Kapcsolódva az eddigiekben is hangsúlyos GPU-val kapcsolatos fejlesztésekhez, ebben a munkaszakaszban kezdõdnek el a grafikus hardvert általános célú számításokra használó un. GPGPU (General-Purpose computation on the GPU) fejlesztések. Ezen belül különbözõ megközelítésû, elosztott folyadék-szimulációs eljárások és alkalmazások fejlesztése a cél.
A második munkaszakaszban végrehajtott feladatok összegzése vizsgálható mind a ParaComp API hatékonysága különbözõ felhasználási módokban, mind az egyes párhuzamosított (elosztott környezetben megvalósított) alkalmazások skálázhatósága és teljesítménynövekedése. Az egyes eljárások, alkalmazás-prototípusok a benchmark rendszerbe könnyedén illeszthetõk plugin-ként, így az elért teljesítmény- illetve hatékonyságnövekedés könnyen mérhetõ, az eszköz a további fejlesztések során is felhasználható. A benchmark célja a ParaComp alkalmazások teljesítményhangolásának segítése.
Az idõszak elsõ részében a ParaComp API-hoz korábban fejlesztett ParCompMark benchmark rendszer implementációja folytatódott, megtörtént adaptálása az újabb ParaComp API verziókhoz, különbözõ mérési forgatókönyveket valósítottunk meg, és részletes dokumentációkat készítettünk. A ParCompMark-ot sikerrel alkalmazták grid-ek teljesítménymérésére.
A térfogati modellek megjelenítési módszerei közül két csoportot választottunk ki és ezeket elosztott környezetben valósítottuk meg. A sugárkövetés alapú szintfelületmegjelenítõ (RtPara) a háromdimenziós skalármezõ izofelületeit dinamikusan azonosítja és azokat a felületi normális és a görbületek alapján fel is rajzolja. Egy áttetszõségen alapuló (translucency) megjelenítési eljárást ugyancsak implementáltunk, amely során feltártuk a ParaComp korlátait és kijelöltük a legfontosabb továbbfejlesztési irányokat. A kifejlesztett eljárásokat, megoldásokat publikáltuk és különbözõ konferenciákon és kiállításokon mutattuk be.
Célok a második munkaszakaszban A projekt második munkaszakaszában tovább folytatódik az óriási adathalmazok megjelenítésére alkalmas eljárások kutatása és az ezeket elosztott környezetben megvalósító alkalmazások fejlesztése. A ParaComp könyvtárat a 2007-es év második felétõl a HP nyílt forráskódúvá tette, ezzel lehetõvé válik a kompozitáló könyvtár továbbfejlesztése, kiegészítése. Az eddigi tapasztalatok alapján szükséges új operátorok, mûködési módok
40
A továbbiakban végzett munka három részterületre osztható: (1) elosztott megjelenítõ eljárások kutatása és az ezeket implementáló alkalmazások fejlesztése, (2) a ParaComp kompozitáló rendszer továbbfejlesztése és (3) a projekt keretében az idei évben indult a grafikus hardvert általános célú számításokra használó kutatás-fejlesztési irány, a GPGPU. Az elosztott megjelenítõ eljárások részterületen, több önálló alkalmazás is elkészült, implementálva egyes kutatási eredményeket. Folytatva a korábbi munkaszakaszban megkezdett fejlesztéseket, elkészült az elosztott sugárkövetés alapú térfogat-megjelenítõ (RtPara) újabb verziója, mely objektum- és képtér párhuzamosítást is implementál, valamint a program dokumentációja. Egy másik, párhuzamos, elosztott térfogat-megjelenítõ alkalmazás (RextureVR) is született, amely a megosztott grafikus kártyák 3D textúra-leképezõ funkcióját, mint újramintavételezõ eszközt használja fel. Az elkészített alkalmazás interaktív demonstrációs eszköz, amit a McMaster Egyetem asztrofizikai és hidrodinamikai szimulációinak a megjelenítésére használtunk, illetve korlátozott mértékben adott hardver horizontális skálázhatóságának igazolására
alkalmas. A TextureVR a skalármezõre a transzferfüggvényt, azaz a skalár értékek színinformációra konvertálását, a GPU pixelárnyaló processzorán értékeli ki, így lehetõség van a transzferfüggvény dinamikus átállítására is. A nagy kiterjedésû, speciális adathalmazok egyikére, az SDSS (Sloan Digital Sky Survey - digitális csillagászati adatbázis) adatainak megjelenítésére is készült önálló alkalmazás. Az SSDS sok millió csillag képét tartalmazza a spektrális tartományban, amibõl a vörös-eltolódás alapján, a Hubble törvény és a fizikai modellek felhasználásával, a távolságuk is becsülhetõ. Az így elõállított háromdimenziós modellt interaktív sebességgel járhatjuk be, sõt menet közben az alkalmazott asztrofizikai modell paraméterei is módosíthatók. A számításokra használt környezet megosztott grafikus hardvereinek optimális kihasználásával az adatbázisból származó csillagászati adatokról készíthetõ interaktív sebességû képsorozat. A ParaComp API alapvetõen két fajta kompozitáló operátort tartalmaz, a mélység és az alfa csatorna szerinti kompozitálást, és 8 bites adatokra mûködik. Egyes megjelenítõ eljárásoknak és alkalmazásoknak azonban a megvalósított készleten túlmutató adatformátumokra, operátorokra és mûködési módokra is szükségük lehet, és
két megközelítési módot szoktak alkalmazni: nagyszámú (folyadékkal együttmozgó) részecske alapú áramlás-szimuláció (Lagrange módszer), vagy a szabályos háromdimenziós rácson történõ számítás (Euler módszer). Mindkét eljárás a differenciálegyenletet differenciaegyenletté alakítja, de alapvetõen más módon. Az alkalmazási területtõl függõen a megoldás során nagy háromdimenziós vektor- és skalármezõk, illetve háromdimenziós rácsok reprezentálják a (rész)eredményeket. Ezeket a mezõket az idõben iterálni kell, hogy a mezõk állapota kövesse a rendszer dinamikus viselkedését. Nagy felbontású szimulációs modellek interaktív számítása nehézségekbe ütközik a jelenleg használatos hardvereken, hiszen túllépi ezek memóriakapacitását és/ vagy processzorteljesítményét, ezért adódik, mint a probléma egyik lehetséges megoldási módja, a párhuzamosítás. Ebben az esetben kétféle párhuzamosítás is bevethetõ: a grafikus hardver implicit párhuzamossága kiaknázható a számítások egy részének GPU-implementációjával, a problématér, illetve a szimulációs tér particionálásával pedig a feladat több számítási egységen számítható ki párhuzamosan. A részecske alapú szimulációban a határokon átlépõ részecskék GPU-k közötti cseréjét, a rács alapú szimulációban pedig a határfeltételek cseréjét kell megoldani, amihez a szabványos MPI rendszert alkalmazunk. Az MPI alkalmazásához megoldottuk a ParaComp és MPI rendszerek kombinációját. A projektben elkészült egy elosztott, részecskealapú folyadékszimulációs alkalmazás és egy elosztott, szabályos háromdimenziós rácson számoló alkalmazás is, a részeredmények összegzése mindkettõben a ParaComp képkompozitálóra alapul. A folyadék-szimulációs területen is folytatódott a kutatás, az iteratív eljárások hatékonyságának növelése, a munkaállomások közötti adatátvitel optimalizálása, stb. számos megoldandó kutatási problémát vetett fel. A GPU alapú szimuláció és közvetlen megjelenítés, és így a GPGPU stratégiák és a valós idejû vizualizáció összekapcsolása a számítógépes grafika jelenleg kiemelt problémája, így a továbbiakban ennek a kérdésnek a megoldására fogunk koncentrálni.
A második munkaszakasz eredményei, termékei mindezeket úgy kell a kompozitáló rendszerben megvalósítani, hogy az eltérõ, sokféle formátum és mûvelet ne vezessen a teljesítmény csökkenéséhez. Részt vettünk a szoftver architektúrális átalakításának tervezésében, új adatformátumokat implementáltunk, és új operátorok kidolgozása és implementálása is folyamatban van. A jelenlegi CPU alapú SSE és 3DNow utasításkészletet alkalmazó operátor-implementációk mellett különbözõ GPU-implementációkat is vizsgáltunk, amelyek egy másik lehetséges továbbfejlesztési irányt jelentenek. A második munkaszakaszban, az ipari partnerrel egyetértésben és a számítástechnika fejlõdésének trendjeivel összhangban, nagyobb súlyt fektettünk az általános (nem grafikus célú) GPU számításokra - elsõ körben folyadékok mozgásával kapcsolatos kutatás-fejlesztési munka folyt a projektben. A mûszaki tervezésre és számos természeti jelenség (áramlástani szimulációk, füst, felhõk mozgása, robbanások szimulációja) modellezésére alkalmazható szimulációk általában a Navier-Stokes féle differenciálegyenletek megoldására alapulnak. A differenciálegyenletek numerikus megoldására és így a folyadék-szimulációs számításokra
• ParcompMark alkalmazás - a benchmark rendszer továbbfejlesztett változata • ParaComp API kiegészítések - Lebegõpontos pixelformátumok támogatása és az ADD kompozitáló operátor megvalósítása • TextureVR - textúra alapú elosztott 3D vizualizációs program • RTPara - izofelületazonosító 3D vizualizációs program, amely mind objektumtér, mind pedig képtér párhuzamosítást megvalósít • SDSS megjelenítõ - az SDSS adatbázist valós idõben bemutató program • Elosztott részecskealapú folyadék-szimulációs alkalmazás - hardver támogatással • Elosztott folyadék-szimulációs alkalmazás háromdimenziós rácson - hardver támogatással • Publikációk (9 hazai, 7 külföldi publikáció)
41
3. e-BIZTONSÁGFEJLESZTÉS FÕIRÁNY
Projektigazgató: Dr. László Zoltán egyetemi doktor, okl. villamosmérnök, okl. mûszerés irányítástechnikai szakmérnök Szakterület: szoftver technológiák és alkalmazásuk, metaprogramozás, elosztott objektum-orientált rendszerek tervezése, a szoftver mérnökség oktatása Publikációk: könyv: 1, egyetemi jegyzet: 6, folyóirat cikk: 7, konferencia elõadás: 48 Fontosabb ipari és kutatási projektek: GVOP, IKTA, TÉT, ITEM, IST, TEMPUS projektek Szakmai elismerések: Kiváló Feltaláló, KPMG Professzori Ösztöndíj, HP Professzori Kutatási Ösztöndíj.
Az információtechnológia, mint napjaink egyik leggyorsabban fejlõdõ diszciplínája, jelentõs szerepet tölt be a társadalom és a gazdaság mûködése, mûködtetése hatékonyságának alakításában. Az informatikai eszközök számítás/tárolási kapacitása és az adatátviteli sávszélesség több évtizede tartó, exponenciális növekedése egyre több olyan feladat informatikai eszközökkel történõ megoldását teszi lehetõvé, amelyek korábban a technikai korlátok miatt megoldhatatlannak tûntek. Ennek ellenére megállapítható, hogy az információtechnológia a mai technikai, technológiai szinten többre lenne hivatott, mint amit a társadalom és gazdaság egészére kiható, komplex, nagy bonyolultságú rendszerek (pl. e-közigazgatás, intelligens közlekedési és logisztikai rendszerek, meteorológiai és áramlási rendszerek, szimulációs és animációs rendszerek, komplex folyamat-, szervezet- és döntésirányítási rendszerek, stb.) létrehozásában és mûködtetésében belõle hasznosítunk. Ez a helyzetkép nem csak hazánkat jellemzi. Nemzetközi felmérések is meglehetõsen alacsonynak ítélik a komplex információtechnológiai projektek közül a sikeresek arányát, és az ágazattal szemben a korábbi felfokozott várakozás az utóbbi évtizedben mérséklõdött. Ennek egyik legfõbb oka,
42
hogy az informatikai rendszerek biztonsága és minõsége általában nem kielégítõ, a védelmi megoldások áttekinthetetlenek és nehézkesek. A rendszerek leállásai lényeges funkciók kiesését, fontos adatok elvesztését okozzák, a biztonsági rések sebezhetõvé teszik a felhasználót. Kevés a támogatás a biztonságos üzemeltetéshez, hiányoznak a csatlakozási pontok más rendszerekhez, a probléma-térben egyszerûnek tûnõ módosítások csak bonyolult fejlesztéssel oldhatók meg.
Ahogyan az informatikai rendszerek egyre inkább áthatják az élet minden területét, az informatikai biztonság egyre inkább elõtérbe kerül. Nemzetközi szabványok és elõírások születnek a rendszerek osztályozására, és a követelményeknek való megfelelés tanúsítására (pl. Common Criteria), amelyeket Magyarország is elfogad, és alkalmazni kíván (ld. MIBÉTS). A technikai szintû megközelítés mellett szervezeti szintû megközelítések is teret nyernek (COBIT, BS7799). Hasonló a helyzet a minõség és a minõségi garanciák tekintetében, ahol az ISO minõsítések mellett a CMM gyökerû minõsítések iránti igények is egyre gyakoribbak. A program végsõ célja, hogy a BME (IT)² létrehozzon egy olyan laboratóriumot, amelyik az IT biztonság és minõség vizsgálati és hitelesítõ, a projekt végére pedig tanúsító laboratóriuma lehessen. Egyetemi szervezeti egység szállítófüggetlensége folytán ideális keret egy ilyen laboratórium számára. Konkrét kutatási témáink között új fenyegetések analízise, azonosító és hitelesítõ technikák, biztonságos fizetési protokollok, audit-módszertanok és ezek számítógépes támogatása, valamint a termék (szoftver), a folyamatok
és az erõforrások minõségi attribútumainak meghatározása, metrikái és mérési módszerei szerepelnek. A tervezett laboratóriumnak támogatnia kell a hazai informatikai biztonsági értékelések meghonosítását. Ezzel hozzájárulhat ahhoz, hogy kialakuljon egy magyar értékelési séma, valamint felkészíti a magyar termékeket a nemzetközileg elfogadott tanúsításokra. Ez jelentõs költségcsökkenést eredményez a magyar vállalkozásoknak, hiszen ha azok csak magyar piacra akarnak tanúsítványt, ezt kedvezõen megszerezhetik, illetve az alapos felkészítéssel a nemzetközi tanúsítvány megszerzése során is jelentõs öszszeget takaríthatnak meg. A szoftver minõsége a termék és a folyamat oldaláról egyaránt értelmezhetõ. A laboratórium létrehozásának és mûködésének célja, hogy mind a termék, mind a folyamat alapú minõség-ellenõrzés, és -biztosítás vonatkozásában a piacon is értékesíthetõ termékkel, szolgáltatással jelenik meg. A kutatás-fejlesztés gazdasági hasznosulást ígérõ, konkrét termékeket és szolgáltatásokat eredményezõ technológiaés alkalmazásfejlesztéseket szolgál. A fejlesztéseket a konzorciumi partnerek innovációs igényei szerint indított négy
alkalmazási projekt keretében hajtjuk végre. A minõségi laboratóriumi projektben - együttmûködve az SQI Kft.-vel elkészítettük a CMMI auditot támogató programot, valamint kidolgoztuk az ISO 9126 szabvány szerinti termék alapú minõségvizsgálat keretrendszerét. Megépítettük - a programok formális modelljén alapuló - aspektus alapú kódgenerátort, és egy Erlang refaktoráló prototípusát. A szabadalmaztatott MVCN (Manageable Virtual Closed Network) protokollra és a hálózati hozzáférést biztosító SecBox-ra épülõ - a partner Secfone Kft.-vel közös - projekt célja magasfokú biztonságot nyújtó virtuálisan zárt hálózati szolgáltatások kidolgozása, piaci megjelenítése, illetve a technológia továbbfejlesztése. Ennek keretében elkészítettük a Common Criteria (CC) módszertan szerinti EAL2+ biztonsági szintnek megfelelõ dokumentumokat. A technológiát továbbfejlesztettük, egyebek között megépítettünk egy prototípust, amely bizonyítja az MVCN protokoll hangátvitelhez szükséges valósidejû mûködését újgenerációs mobil környezetben. Két - jelen munkaszakasszal lezáródó - projekt a Balabit Kft.-nél folyó fejlesztéshez is kötõdik. Az egyik projekt célja a jelentõs sikerrel forgalmazott Zorp v3.2 tûzfal CC szerinti EAL4+ szintû elõminõsítésre történõ felkészítése. A feladat teljesítése során a laboratórium munkatársai gyakorlatot szereztek a CC módszertan alkalmazásában, s egyben igazolták, hogy a szakterületen szolgáltatni tudnak. A másik projektben a partnerek a népszerû és elismert nyílt forráskódú “syslog-ng” elnevezésû rugalmas és skálázható rendszernaplózó program prototípusát piaci termékké fejlesztették tovább. Végeredményként létrejött egy komplett naplózó infrastruktúra, amely az internet technológia nyílt ipari szabványain alapulva lehetõvé teszi a csatlakozást más - felügyeleti, elemzõ, archiváló - rendszerek felé is.
43
3.1 IT minõséglaboratórium /1.2 és 3.4 részfeladat/ e-Biztonságfejlesztés fõirány
Projektvezetõ: Dr. László Zoltán
Célok A szoftver minõsége az IT ipar egyik legfontosabb problémája, mind annak biztosítása, mind mérése tekintetében. A szoftver minõségének mérése termék és folyamat oldalról egyaránt értelmezhetõ. A BME (IT)² a projektben célul tûzte egy olyan laboratórium felállítását, amely mindkét vonatkozásban szolgáltatásokat tud nyújtani. Ez szükségessé teszi, hogy a BME (IT)², illetõleg annak munkatársai képesek legyenek szoftvergyártókkal együttmûködve, azoknak tanácsot adni, és részt venni az adott cég minõségi profiljának kialakításában, szabvány alapján adott szoftver jellemzõit megmérni. A világszerte egyre jobban terjedõ - folyamat alapú - SCAMPI minõségi auditálás végrehajtásának támogatására BME (IT)² olyan szoftvert kidolgozására vállalkozott, amelyben a CMMI modell követelményeit illetve azok teljesülését lehet rögzíteni. A projekt résztvevõi publikációkkal is dokumentált eredményeket mutatnak fel a minõség technológiai vonatkozásait illetõen, nevezetesen a modell alapú fejlesztés és aspektus orientált kódgenerálás területén. Az említett termékek elkészítésébe bevontuk a hallgatóságot és fiatal kutatókat.
Az elsõ munkaszakaszban végrehajtott feladatok összegzése
44
Az ISO 9126 szabvány alapján - figyelemmel a tanúsítás definíciójaként elfogadott Goal/Question/Metric Method (GQM) módszertanra - elkészült egy méréstechnikai szoftverre vonatkozó minõségi profil. Az aktuális piaci viszonyokat és a közeljövõ minõségi trendjeit elemezve az a döntés született, hogy a BME (IT)² és a mûegyetemi munkatársak jövõbeli közös érdekeltségét a minõségellenõrzésben és az oktatásban egy közösen alapított spin-off cég tudná megfelelõen biztosítani. Az érdekeltek együttmûködési szándéknyilatkozatban rögzítették a közös céljaikat. Kidolgoztuk a szoftver termék tanúsítás NAT akkreditálása forgatókönyvének elsõ változatát. A CMMI auditot támogató szoftver (CMMI Assistant) rendszerterve, majd a prototípus rendben, határidõre elkészült, külön szerzõdés keretében átadtuk az SQI Kft.-nek, ahol azt használatba vették. Kidolgoztunk és publikáltunk egy, az aspektus orientáltság elvén mûködõ modell alapú kódgenerálási technológiát. Célok a második munkaszakaszban Jelen munkaszakasz célja a szoftver minõség mérésére, biztosítására szolgáló laboratórium kialakítása, a még hiányzó szakismeret és tapasztalat megszerzése, valamint egy alkalmas szervezet létrehozása. A termék alapú minõség-ellenõrzés területén célul tûztük ki az ISO 9126-ban definiált egyes minõségi mértékekre vonatkozó részletes mérési útmutatók elkészítését, illetve
a mérések szervezése, nyilvántartása keretrendszerének kialakítását. Ezek felhasználásával konkrét mérési feladat megoldását célozzuk meg. Tovább kell folytatni a programok formális modelljén alapuló fejlesztési módszerek kidolgozását, és folyamatosan karban kell tartani az elõzõ munkaszakaszban elkészült CMMI auditot támogató szoftver (CMMI Assistant) prototípusát. Az elõzõ munkaszakaszban a Tudásközpont és az SQI Kft. együttmûködési szándéknyilatkozatban rögzítette, hogy a laboratórium funkcióinak megvalósítására szolgáló szervezetként egy közös céget hoznak létre.
A második munkaszakaszban végrehajtott feladatok összegzése A munkaszakaszban elkészültek az ISO 9126 szabványban definiált egyes minõségi mértékekre vonatkozó részletes mérési útmutatók, illetve a mérések szervezésének, nyilvántartásának keretrendszere. A keretrendszer definiálja a mérési rendszer általános érvényû (mérési kézikönyv szintjén kezelt) folyamatait, és megmutatja, hogy a mérési utasításokkal miként végezhetõ el a mérési folyamatok testreszabása. A méréstámogató keretrendszer meghatározza a használandó dokumentumokat és folyamatokat. A fontosabb metrikák egymás utáni kidolgozásával kialakítottuk a mérési rendszer alapvetõ struktúráját. A bevezetett szerkezetben további metrikák kidolgozása már viszonylag mechanikus módon végezhetõ. A következõ lépésben megvizsgáltuk, hogy milyen módon lehet bevezetni a kidolgozott mérési rendszert. Ehhez elengedhetetlennek tûnt a fejlesztõ cég belsõ mûködésének az ISO 12207 életciklus szabvánnyal való összevetése, illetõleg az ISO 9126 metrikáinak az ISO 12207 fázisaihoz rendelése. Megvizsgáltuk, hogy az ISO 9126 metrikák milyen gyakorisággal érintik az egyes fázisokat és interjúkérdéseket állítottunk össze az egyes fázisokra figyelemmel. A metrikák elemzése kapcsán megkezdtük további érintett (ISO 14598 sorozat, az ISO 25000, az ISO 15939) szabványok feldolgozását.
A kidolgozott mérési rendszert két gyakorlati feladatban próbáltuk alkalmazni. A HNS cég által készített SPC v5.5 szoftvert megvizsgáltuk, majd elkészítettük az alábbi mértékek mérésére vonatkozó részletes mérési útmutatót. E.5.3.1 Változtatás sikerességének aránya E/I.1.1.4 Funkcionális specifikáció stabilitása E.5.1.3 Hibaanalizáló képesség E.5.1.2 Diagnosztikai funkciókkal való ellátottság Annak ellenére, hogy szándékosan olyan mérendõ mértékeket választottunk, amelyeknek vizsgálata nem igényel intenzív közremûködést a fejlesztõktõl, a cég nagy elfoglaltságára hivatkozva elhalasztotta a mérések rendszerbe állítását. A másik választott gyakorlati feladat a “3.3 Virtuálisan zárt hálózatok” projekt keretében kifejlesztett Secbox szoftver alábbi jellemzõinek mérése. E.8.1.1.3. A megvalósított funkcionalitás E.8.1.4.1. Hozzáférés követése E.8.5.1.1. Hibák elemezhetõsége A tervezett mérési feladatot csak részben tudtuk elvégezni. Az elmaradás oka egyfelõl a Secbox szoftver folyamatos továbbfejlesztésbõl adódó változása, a vizsgálandó szoft-
ver instabilitása, másfelõl az, hogy a mérések elvégzéséhez az elõzetesen becsültnél lényegesen bonyolultabb kommunikációs és tesztrendszer szükséges. A jwebunit-ra raktunk egy olyan réteget, amivel könnyebb megfogalmazni a teszteseteket (Gyakorlatilag név-érték párokkal ellenõrizhetõ egy weboldal tartalma.). Folyamatban van a webes felületen megjelenõ adatok (ilyenek pl: IP-címek, mac címek, tûzfal szabályok, stb) ellenõrzését végzõ program készítése. Ez platformfüggõ, jelenleg Windows-ra készült el a hálózati beállításokat lekérdezõ kód. Ezen új réteg kiépítése jelentõs munkát igényelt, viszont várhatóan a tesztesetek megvalósítása sokkal könnyebb és gyorsabb lesz. A programok formális modelljén alapuló fejlesztési módszerek kidolgozása kapcsán elkészült az aspektus alapú kódgenerátor új változata, amelyet valós feladaton ellenõriztünk. A feladat bemenetét képezte egy szoftver rendszer UML modellje és a szoftver kódja (Java, Java beans, jsp, html template-ek). A feladat megoldása során a modellbõl - aspektusok definiálásával - ismételten elõállítottuk a kódot, intuitívan felismerve a különbözõ aspektusokat. A modellek bejárására vonatkozó új programozási technikánkat az IADIS Applied Computing konferencián, Salamancában elõadáson ismertettük. Kísérletet tettünk a formális modellezésnek a funkcionális programozási nyelvekre történõ kiterjesztésére. Elkészítettük egy Erlang refaktoráló eszköz prototípusát,
amelyben törekedtünk kész (ready made) komponensek és technológiák alkalmazására. A forráskódot a kiterjesztett szintaxis-fával modelleztük, amelyet XML-ben reprezentáltunk. Ennek a választásnak köszönhetõen eszközök sokasága áll rendelkezésre a modell transzformálására és vizualizálására. Az elért eredményekrõl beszámoltunk az IASTED Software Engineering and Applications konferencián az USA-beli Cambridge-ben. A modell alapú fejlesztésben elért tudományos eredményeink gyakorlati hasznosítására vonatkozóan tárgyalások kezdõdtek a lehetséges ipari alkalmazói kör képviselõivel. A CMMI_Assistant program prototípusát az elõzõ munkaszakasz lezárásakor átadtuk az SQI Kft-nek használatra. Jelen munkaszakaszban folyamatosan végeztük a felmerült programozási hibák javítását és a tapasztalatok alapján néhány apró módosítást tettünk. Az elkészült programot az SQI az év során kísérleti jelleggel alkalmazta az általa végzett auditálások során. A program használatáért az SQI Kft. megállapodás szerinti díjat fizet. Elkészült a minõségi és biztonsági labor célkitûzésével és megvalósításával kapcsolatos tanulmány, amely áttekinti a napjainkban használatos legelterjedtebb minõsítõ eljárásokat, és felmérést készít a minõsítéssel kapcsolatos piaci igényekrõl és a jelenlegi kínálatról. A felmérés alapján javaslatot tesz egy szállító-független, a BME (IT)² kereteiben mûködõ IT biztonságot és minõséget értékelõ laboratórium létrehozására és mûködtetésére, meghatározva az elérendõ fõ célokat és megvalósítandó tevékenységi köröket. Az a törekvésünk, hogy külsõ ipari partnerrel (SQI Kft.) közös céget hozzunk létre és ezzel egy kisvállalkozásként, valós piaci körülmények között realizálódjon egyik fontos célunk, megrekedt az egyetem jogászainak álláspontján. Ennek lényege abban áll, hogy a Felsõoktatási törvény többségi befolyást ír elõ az egyetemek számára, melyet az egyetemi jogászok az 50% feletti tulajdoni hányadban gondolnak realizálni. Ezt azonban az ipari partner nem fogadja el, mert neki már jelentõs üzleti befolyása van az adott ipari szegmensben, és azt nem kívánja veszélyeztetni. A jelzett nehézség pillanatnyilag megakadályozta a közös cég létrehozását. Az ipari partnerrel a szakmai és üzleti együttmûködés a jelenlegi formában folyik tovább. A projekt a BME (IT)² megjelenésének részeként bemutatkozott a 2007. évi CEBIT-en.
A második munkaszakasz eredményei, termékei • A munkaszakasz legfontosabb eredményének tartjuk, hogy a Tudásközpontban létrejött az a mûhely, amely a szoftver termék, a fejlesztési folyamat és a technológia vonatkozásában minõség ellenõrzési és biztosítási célú szolgáltatások nyújtására képes (szolgáltatás). • A minõségi mértékek mérésének általános keretrendszere - módosítva az ISO 12207 szabvány alapján. • A szoftverfejlesztõ cégek belsõ fejlesztési módszereire vonatkozó interjúkérdések listája. • A jwebunit-ra épülõ tesztelõ keretrendszer program a Secbox tesztelésére. • Aspektus alapú kódgenerálási technológiára épülõ generátor program (prototípus). • Erlang programok refaktorálását végzõ program (prototípus). • IT Biztonsági és Minõségi Laboratórium - megvalósíthatósági tanulmány. • Publikációk: 4 külföldi konferencia elõadás és cikk 4 belföldi konferencia elõadás és cikk, 1 TDK dolgozat.
45
3.2 Tûzfalak minõsítése /3.6 részfeladat/ e-Biztonságfejlesztés fõirány
Projektvezetõ: Szabó Áron okleveles villamosmérnök (BME), BME IK Szakterület: kriptográfiát (PKI, XML signature, XML encryption) használó megoldások (e-aláírás, e-számlázás, e-archiválás, e-piactér), bevizsgálások (Common Criteria, MELASZ Ready interoperabilitás), Web Service technológia (ennek kapcsán SOA) Publikációk: 8 konferencia
Konzorciumi partnerünk a BalaBit Kft. 1996. év óta foglalkozik hálózatvédelmi és hálózat-felügyeleti szoftverek fejlesztésével, és ezekhez kapcsolódó szolgáltatások nyújtásával. Termékei közé tartozik a hazai piacon jelentõs szerepet játszó, de külföldön is ismert és elismert Zorp moduláris tûzfal, valamint a syslog-ng. A BalaBit Kft. fejlesztési folyamatai 2004. év óta ISO 9001 tanúsítvánnyal rendelkeznek. A Zorp tûzfalat képességei és grafikus menedzsment felületének rugalmassága miatt széles körben alkalmazzák. Modularitása és flexibilitása miatt olyan problémák megoldására használják, ahol a konkurencia termékei a magas igények miatt sok esetben nem tudnak megfelelni. A Zorp termék a mai napig egyedüliként képes SSL titkosított kapcsolatokon belüli tartalomszûrésre és protokollelemzésre. A rendkívüli rugalmassága miatt könnyedén lehet a biztonsági döntéseket, engedélyezéseket, tiltásokat az ügyfélnél érvényben lévõ Biztonsági Szabályzatok, beállítások alapján kialakítani. A Zorp termék 2004. év óta ICSA “Corporate Firewall” minõsítéssel rendelkezik. A Zorp még a nagyon szigorú biztonsági szabályok betartására kötelezett kormányzati, ipari és banki felhasználóknak is megfelelõ biztonságot nyújt.
46
A piaci verseny megköveteli az eszköz által megvalósított informatikai biztonság hivatalos tanúsítását. Mivel a Zorp még nem tanúsított berendezés, ezért a Balabit Kft. célul tûzte ki a Common Criteria EAL4+ tanúsítvány megszerzését. Ennek a hosszú és költséges folyamatnak elsõ lépése a minõsítéshez szükséges fejlesztési dokumentumok és a Security Target (ST) elkészítése. Partnerünk részérõl a témavezetõ Wágner Endre, aki mérnök-informatikusként végzett a Veszprémi Egyetemen (ma Pannon Egyetem). Egyetemi diplomamunkájában a Linux kernel ütemezõjének neuronháló segítségével történõ tanításával foglalkozott. 1997-tõl a Magyar Telekom Hálózati Informatikai Biztonságának kialakításában vett részt, 2000-tõl a T-Systems Dataware IT biztonsági vezetõje, 2003-tól a BalaBit Kft. technikai igazgatója. 2004-ben az ISACA szervezet CISA minõsítését szerezte meg.
Célok A Common Criteria (CC) tekinthetõ ma a technológiai értelemben vett IT biztonsághoz kapcsolódó legelfogadottabb auditálási módszertannak. A CC-t az ISO szabvány szintre emelte és ISO/IEC 15408 szám alatt adta ki. Bizonyos alkalmazási területeken (pl. elektronikus közigazgatás, banki szektor) ma már alapvetõ követelménynek számít a Common Criteria valamely biztonsági szintjének elérése. Az ipari partner piaci elemzései azt mutatják, hogy a Zorp termék riválisai között már több is rendelkezik Common Criteria tanúsítvánnyal. A projekt célja a BalaBit Zorp v3.2 tûzfal termékének Common Criteria módszertan szerinti EAL4+ szintû elõminõsítésre való felkészítése. Az EAL4+ szintnél magasabb követelmények esetén az értékelési folyamatok ideje és költsége túlzottan magas lett volna, alacsonyabb minõsítési szintet megcélozni pedig nem lett volna érdemes, mert a rivális termékek is EAL4 szintet teljesítik. Magyarország 2003. szeptember 19-én csatlakozott a Common Criteria tanúsítványokat elfogadó országok közé, de hazánknak jelenleg még nincs jogosítványa megfelelõségi tanúsítvány kibocsátására, sõt az értékelésre való felkészítésben is még keveseknek van tapasztalata. A Tudásközpont laborjaiban azonban korábban - fõleg a kriptográfia területén - lezajlottak már hasonló projektek. A projekt keretében - amelynek megvalósítására jelen munkaszakasz áll rendelkezésre - a BME (IT)² és a BalaBit Kft. közösen elkészíti az értékelési folyamat elindításához szükséges dokumentumokat, és elvégzi a szükséges teszteléseket.
A munkaszakaszban végrehajtott feladatok összegzése A projekt a BME (IT)² mûködésének lényegében második munka-évében indult, ezért nincsenek közvetlen elõzményei. A projekt közvetve kapcsolatban van a Tudásközpont “Virtuálisan zárt hálózatok” projektjében a Navayo Secbox CE100 Common Criteria módszertan szerinti EAL2 szintû minõsítésre való felkészítésével. Jelen projekt eredményei fontos tapasztalatokkal szolgálnak az IT biztonsági
labor késõbbiekben indítandó szolgáltatásaihoz is, ahol a tervek szerint megjelenik majd a Common Criteria módszertan szerinti értékelésre, minõsítésre való felkészítés, illetve a Common Criteria vizsgálat részfolyamatát képezõ sérülékenységi vizsgálat (“ethical hacking”) is. A hasonló munkákból származó tapasztalatok felhasználásával elkészítettük a projekttervet, amit részletesen tartalmaz a Projekt Alapító Dokumentum. A termék alapos megismerése céljából a munkálatok megkezdése elõtt a Tudásközpont érintett munkatársai részt vettek a “BalaBit Certified Zorp Associate” tanfolyamán. Az oktatás utáni elsõ feladat a Security Target, azaz az adott termékre vonatkozó leírás, funkcionális követelményeket tartalmazó dokumentum elõállítása volt. Az ipari partnernél már meglevõ dokumentumok (BalaBit Development Process Definitions, BalaBit Development Infrastructure, BalaBit Coding Conventions, Zorp Test Documentation, Source in TLA, Zorp Administrator’s Guide, Zorp Reference Guide, Zorp Installation Guide, BalaBit General Policy) feltérképezése, majd áttanulmányozása alapján elkészítettük a Zorp tûzfal Security Target dokumentumát, illetve összeállítottuk a hiányzó anyagok listáját. A piaci riválisok hasonló értékeléseirõl készült nyilvános anyagok átvizsgálása alapján nyilvánvalóvá vált, hogy a dokumentá-
ciók részletezettségét meg kell növelni. Ennek megfelelõen a vizsgálandó funkcionális követelmények eredetileg tervezett körét kiterjesztettük a tûzfal 19 proxy moduljára is (Finger, FTP, HTTP, IMAP, LDAP, LP, MIME, NNTP, Plug, POP3, PSSL, RADIUS, RSH, SIP, SMTP, SSH, Telnet, TFTP, Whois), amely követelmények leírása bekerült a Security Target dokumentumba. Következésképp a funkcionális tesztelésbe a Zorp core mellett a 19 proxy modult is be kellett vonni. A funkcionális tesztelést a Balabit Kft.-nél korábban létrehozott tesztelési környezetben végeztük. A funkcionális tesztesetek készletét a már meglévõ - elsõsorban a proxy, azaz adatfolyam-elemzõ, protokoll elemeket ellenõrzõ modulokhoz kapcsolódó - tesztesetek összegyûjtésével, rendezésével, illetve a hiányzó tesztesetek elkészítésével állítottuk elõ. A Tudásközpont IT biztonsági labor “ethical hacking” csoportja végezte el a termék sérülékenységi vizsgálatát. Az EAL4 szint teljesítéséhez a “fekete dobozos” behatolási vizsgálat mellett szükséges volt a biztonsági funkciókhoz kapcsolódó forráskódok elemzése is (pl. forráskód-elemzõ szoftverek bevonásával). A Common Criteria értékelési módszertana szerint a behatolási teszt során közepes szintû tudással rendelkezõ “hacker” fejével gondolkodva, nyilvánosan elérhetõ (“exploit”) adatbázisokat felhasználva
kellett ellenõrizni a termék védelmét. A már létezõ dokumentumok alapján elkészítettük a Common Criteria elõírásainak megfelelõ szintû, tematikájú többi leírást is. Ezek bemutatják az architektúrát és az egyes alrendszereket, részletezik a funkciókat, és tartalmazzák a forráskód bizonyos részeit. Összeállítottuk a telepítési és beállítási, illetve mûködtetési dokumentációkat (felhasználói és rendszergazdai kézikönyveket). Elkészítettük még a termék életútját, támogatását (support), a hibabejelentések, hibakezelések, hibajavítások mikéntjét, a szállítási körülményeket tartalmazó dokumentációt. Az anyagokhoz csatoltuk azokat a jelentéseket, jegyzõkönyveket, elemzéseket, amelyek igazolják, hogy a tesztek lefedettsége és mélysége az elõírásoknak megfelelõ, valamint a funkciók vizsgálatát, illetve a sérülékenységi elemzést, behatolás-tesztelést is elvégeztük. A projekt keretében elvégzett vizsgálatok és elkészített dokumentáció alapján az értékelési és tanúsítási folyamat kezdeményezhetõ a megfelelõ jogosultságokkal rendelkezõ intézménynél (pl. Németországban a Bundesamt für Sicherheit in der Informationstechnik nevû intézménynél. Erre a lépésre várhatóan a következõ évben kerülhet sor.
A munkaszakasz eredményei, termékei • Common Criteria minõsítésre való felkészítés (100%) • Biztonsági Elõirányzat (Security Target, ST): a termék általános leírását, a funkcionális és garanciális követelmények listáját, a termék biztonsági céljait, a fenyegetések, feltételezések és szabályzatok készletét, megfeleltetéseit mutatja be; • ADV_ARC.1, az architektúra leírása; • ADV_FSP.4, a funkcionális elõírások meghatározása; • ADV_IMP.1, a biztonsági funkciók leírása, megvalósítása; • ADV_TDS.3, a moduláris felépítés bemutatása; • AGD_OPE.1, a mûködési útmutató; • AGD_PRE.1, az elõkészítési útmutató; • ALC_CMC.4, a terméktámogatás leírása; • ALC_CMS.4, a hibakövetés menetének leírása; • ALC_DEL.1, a szállítási eljárás meghatározása; • ALC_DVS.1, a biztonsági körülmények leírása; • ALC_FLR.1, a hibajavítás menetének leírása; • ALC_LCD.1, a fejlesztõ által elképzelt termék-életciklus; • ALC_TAT.1, a fejlesztõi eszközök leírása; • ATE_COV.2, a lefedettségi elemzés; • ATE_DPT.2, a mélységi elemzés; • ATE_FUN.1, a funkcionális tesztelés, a tesztesetek meghatározása és végrehajtása; • AVA_VAN.3, a sérülékenységi elemzés.
47
3.3 Naplózás és naplóelemzés /3.6 részfeladat/ e-Biztonságfejlesztés fõirány
Projektvezetõ: Szigeti Szabolcs Konzorciumi partnerünk, a Balabit Kft. 1996. óta foglalkozik hálózatvédelmi és hálózatfelügyeleti szoftverek fejlesztésével, és ezekhez kapcsolódó szolgáltatások nyújtásával. Termékei közé tartozik a hazai piacon jelentõs szerepet játszó, de külföldön is ismert és elismert Zorp moduláris tûzfal, valamint a syslog-ng. A Zorp-ot képességei és grafikus menedzsment felületének rugalmassága miatt széles körben alkalmazzák. A syslog-ng az eredeti syslog program helyettesítésére készült, és rendkívüli népszerûségre tett szert a nyílt forráskódú megoldások körében. Jelen projekt célja egy teljes napló-gyûjtõ infrastruktúra kialakítása, amely több szoftver és hardver komponensbõl áll és alapját a syslog-ng adja. Partnerünk részérõl a témavezetõ Major Csaba, aki 2000ben a Miskolci Egyetemen végzett mérnök informatikusként. Végzés óta a Balabit Kft. munkatársa, ahol rendszermérnök, majd vezetõ rendszermérnök, és jelenleg IT biztonságtechnikai tanácsadóként dolgozik. Fõ szakterületei a Linux operációs rendszer, tûzfalak és a Zorp moduláris tûzfal. Az utóbbi termék kapcsán Zorp mérnöki minõsítéssel rendelkezik. A projektben a fejlesztési munkák koordinálást végzi a Balabit Kft. részérõl.
Célok A Balabit Kft. syslog-ng nevû nyílt forráskódú terméke már hosszabb ideje piacon van, népszerû és elismert eszköz. Ez a szoftver jó alapot biztosít egy komplett naplózó keretrendszer kialakításához, amelyre piaci igény mutatkozik. A projekt célja az informatikai rendszerek, elsõsorban hálózatok, géptermek, stb. mûködése során keletkezõ események naplózását megvalósító eszköz létrehozása. Az elkészítendõ rendszer különbözõ forrásokból származó napló-bejegyzé-
seket hierarchikus felépítésben központi helyre továbbítja. A projekt végeredményeként létrejön egy komplett naplózó infrastruktúra, amely az internet technológia nyílt ipari szabványain alapulva lehetõvé teszi a csatlakozást más (például
felügyeleti, elemzõ, archiváló) rendszerek felé is. Ez biztosítja a felhasználó igényeinek legjobban megfelelõ rendszer kialakítását.
Az elsõ munkaszakaszban végrehajtott feladatok összegzése
Az elsõ munkaszakaszban meghatároztuk a fejlesztési célokat és projektet, illetve létrehoztuk a projekt megvalósításához szükséges infrastruktúrát. A tervezési folyamat részeként kidolgoztuk a teljes rendszerspecifikációt és ez alapján megkezdõdött a fejlesztési munka. A fejlesztés célja a két fõ komponens, a központi menedzsment konzol, illetve az adatgyûjtõ hardver/szoftver eszköz (relay) elsõ változatának kialakítása volt. Az elsõ év végére elkészítettük a termék prototípusát, amelyre alapozva határoztuk meg a második szakasz feladatait.
Célok a második munkaszakaszban A második munkaszakasz fõ célja az elkészült prototípus piaci termékké történõ továbbfejlesztése volt. Mûszaki, technikai szempontból célul tûztük az elkészült modulok végleges integrálását, a tesztelést, és a felhasználói dokumentáció elkészítését. A marketing jellegû céljaink: a termék szakmai közönségnek való bemutatása, a hasznosítási és árazási politikák kidolgozása, és a marketing kommunikációs dokumentumok elkészítése. 48
A második munkaszakaszban végrehajtott feladatok összegzése A második munkaszakasz végével a kutatás-fejlesztési projekt lezárul, ezért a munkaszakasz során végre kellett hajtani minden, a projekt zárásához szükséges feladatot is. A mûszaki és a marketing feladatok végrehajtása párhuzamosan zajlott. A termékké fejlesztés során a következõ mûszaki-szakmai feladatokat végeztük el: • Összeállítottuk mind a menedzsment állomáshoz, mind a naplógyûjtõ reléhez szükséges hardver konfigurációkat. A tervek szerint a termék “appliance”-ként, tehát adott szerver gépre elõre telepítve, egy integrált egységként kerül piacra. A relék mozgó alkatrészt nem tartalmazó (flash háttértárral rendelkezõ) beágyazott PC-ken futnak. Az eszközök konfigurálását érdemes volt a fejlesztés második fázisára halasztani, mivel a hardverek fejlõdési üteme miatt a piaci kínálat jelentõsen megváltozott. • A prototípus moduljainak integrálása. A prototípushoz képest már valós környezetben, végleges hardveren kellett mûködnie a terméknek. A fejlesztési környezet ettõl értelemszerûen eltért, ezért a külön elkészült modulokat az adott specifikus környezet igényeinek megfelelõen kellett integrálni. • Az integrálás elvégzése után történt a teljes eszköz tesztelése. Elkészült a tesztelési terv, és a tesztelési környezet. A teszteléshez az ipari partnernél kialakítottunk egy olyan hálózatot, amelyben szimulálhatóak a valós környezet kommunikációs és terhelési viszonyai. A környezet aktív hálózati eszközökbõl és szimulált napló-forrásokból állt. • Szükség volt a felhasználói (grafikus) felület továbbfejlesztésére. Ugyanis közben megjelent a Balabit - jelen projekttõl független - SCB (Shell Control Box) terméke. Célszerû volt a két eszközt a felhasználói felület szempontjából egységesíteni. Ezért a syslog-ng felhasználói felületét átalakítottuk az SCB look-and-feelnek megfelelõen, az egységes megjelenés érdekében. • Elkészültek a felhasználói dokumentációk. A marketing feladatok keretében a piaci megjelenéshez szükséges lépéseket hajtottuk végre: • A termék bemutatása a szakmai közönség számára. Ezek közül kiemelkedõ volt a Hannoverben a CeBIT kiállításon és vásáron való megjelenés. Külön standon mind a Balabit Kft., mind a BME (IT)² jelen volt a CeBIT-en, így a projekt eredményei bemutathatóak voltak az ipari partner és a egyetemi oldal szemszögébõl is. Mivel a syslog-ng eleve
nyílt, más rendszerekhez kapcsolható terméknek készült, ezért különösen fontos volt, hogy ne csak a végfelhasználók figyelmét hívjuk fel. Azokat a gyártókat is meg kellett találni, amelyek termékei potenciálisan kapcsolódhatnak a syslogng-hez (elemzõ, riportozó eszközök, stb.). • Elkészültek a marketing dokumentációk, a syslog-ng mint termék megjelent a Balabit honlapján. (http://www.balabit. hu/network-security/syslog-ng/) • Kidolgoztuk a különbözõ hasznosítási és árazási konstrukciókat. A projekt lezárása miatt a partnerek megállapodásban rögzítették az eredmények hasznosításának módját, a felek jogosultságait, és rendelkeztek a haszon és felelõsség megosztásáról.
A második munkaszakasz eredményei, termékei • Syslog-ng termék • Felhasználói dokumentáció • Marketinganyagok • Termék weboldal • Árazási és hasznosítási megállapodások, konstrukciók
49
3.3 Virtuálisan zárt hálózatok /3.4 részfeladat/ e-Biztonságfejlesztés fõirány
Projektvezetõ: Bacsa László, okleveles közgazdász; végzõs MBA hallgató infokommunikáció valamint pénzügyi és gazdasági szakirányon. A BME (IT)² igazgatóhelyettese, a BME Informatikai Központ munkatársa. Szakterület: Innováció-menedzsment; pályázatok, projektek tervezése, koordinációja és irányítása, nemzetközi kapcsolatok, kommunikáció, marketing, stratégiai tervezés és gazdasági tanácsadás. Publikációk: könyvfejezet: 2, konferencia: 6
Konzorciumi partnerünk a Secfone Kutatás-fejlesztési Kft, 2004-tõl folytat kutatásokat a virtuálisan zárt hálózatokban alkalmazható protokollok területén. Az MVCN protokoll (Manageable Virtual Closed Network) szabadalmaztatása mellett megkezdték a hálózati hozzáférést biztosító SecBox hardver egység fejlesztését. A vállalkozás célja az MVCN-re épülõ szolgáltatások funkcionalitásának, felhasználhatóságának bõvítése, valamint több, a protokollt használó eszköz kifejlesztése. Ennek érdekében folynak kutatások a meghatározott célterületeken (mobilkommunikáció, IP alapú hang és videoátvitel) az MVCN protokoll integrálhatóságáért. A Secfone Kft. tulajdonosai az elmúlt évben megalapították a Navayo Technologies Zrt-t. A vállalkozás - amelynek neve már általános értelemben utal a biztonságos kommunikációra - tevékenységi körébe tartozik a kifejlesztésre kerülõ termékek gyártása, a termékek és szolgáltatások hazai és nemzetközi piaci megjelenítése, értékesítése és marketingje. Partnerünk témavezetõje Zelenák János informatikus, számítástechnikai folyamatszervezõ, informatika tanár. Tanulmányait a Szegedi Tudományegyetemen folytatta, 19 éve foglalkozik informatikai fejlesztésekkel, cégei révén 1997 óta dolgozik különféle IBM által indított fejlesztési projektekben. Szakterülete az IP biztonságtechnika.
50
Célok Napjainkra az internet szabadsága jelentõs biztonsági problémák forrásává is vált. Az interneten zajló kommunikáció vezérlése és felügyelete biztonsági szempontból csak igen költséges és speciális megoldásokkal biztosítható. A fejlesztések célja olcsóbb és hatékonyabb alternatíva megvalósítása, amely megnyitja a biztonságos kommunikáció lehetõségét a kis- és középvállalatok, sõt a háztartások, magánemberek számára is. Konkrét piaci igény mutatkozik olyan VoIP gateway létrehozására, amely képes SecBox-szokkal együttmûködõ, VoIP telefonokból álló telefonhálózat menedzselésére és csatolására ISDN, PSTN, VoIP, MVCN hálózatokhoz. További cél a nagy mennyiségû adatot továbbító, biztonságos, virtuális zárt láncú hálózat megalkotása, valamint a technológia új generációs mobil környezetben történõ alkalmazása
Az elsõ munkaszakaszban végrehajtott feladatok összegzése Megalakult a Common Criteria (CC) módszertan szerinti felkészítés munkacsoportja. Elsõ feladat volt a kitûzött EAL 2+ biztonsági szintnek megfelelõ Security Target (ST) dokumentum elkészítése. A leírás elkészült. A Tudásközpont egyterû K+F+I mûhelyében felállítottunk egy Asterisk - szoftver-alapú telefonalközpont - tesztrendszert. Az MVCN protokoll vizsgálatával és a rendelkezésre álló modulok felhasználásával, a korábbi SecBox platformról a protokollt sikeresen portoltuk i386 rendszer alá. Különbözõ tesztmérések, vizsgálatok elvégzése után nyilvánvalóvá vált, hogy az eszköz az eredeti áteresztõképességénél jóval nagyobb kapacitásra is képes, a hardverben több lehetõség rejlik. Az analízis alapján meghatároztuk az implementáció szûk keresztmetszeteit, amelyek felszámolása után az áteresztõképesség majdnem háromszorosára (3Mbit/sec) növekedett. Az MVCN technológia felkészítése és portolása az új generációs mobil alkalmazásokra a megoldási lehetõségek felmérésével kezdõdött. Megvizsgáltuk, hogy a jelenlegi mobil eszközökön használt operációs rendsze-
Az elõzõ munkaszakaszban elkészült EAL2+ biztonsági szintnek megfelelõ Security Target-et (ST) véleményezte az IABG (Industrieanlagen- Betriebsgesellschaft GmbH). Javaslatukra a dokumentumot átdolgoztuk a Common Criteria v3.1 verziójának ajánlása szerint. Az elkészített dokumentáció alapján megkezdõdhet a minõsítési eljárás, amit az ipari partner a piaci pozíciók és a nemzetközi értékesítési hálózat kiépítésének függvényében, a késõbbiekben fog kezdeményezni. Az elõzõ munkaszakaszban elkészített Asterisk tesztrendszer szolgáltatásait kibõvítettük, ezáltal egy MVCN-Asterisk telefonközpont terméket hoztunk létre. Az alaprendszert kibõvítettük egy grafikus felhasználói felülettel, amely a rendszer adminisztrátorai számára kényelmes beállítási lehetõségeket nyújt. Elkészítettünk és a SecBox-ba integráltunk, egy VoIP protokollt vezérlõ (SIP conntrack) programmodult, amely lehetõvé teszi a zavartalan együttmûködést az MVCN-Asterisk biztonságos telefonközponttal. Az elõzõ évi munka folytatásaként elvégeztük a SecBox-ba integrált ujjlenyomat-felismerõ rendszer finomhangolását. A tesztek alapján kifejlesztett új modul rendszerbe állításával a SecBox a követelményekben rögzített pontossággal rek mennyire támogatják az MVCN protokoll és technológia alkalmazását. Ez alapján a Linux operációs rendszert választottuk, mivel a Secfone Kft. kész Linux implementációját felhasználva hatékony fejlesztésre nyílik lehetõség.
Célok a második munkaszakaszban A fejlõdési trendeket látva úgy ítéltük meg, hogy a SecBox eszköz - az elõzõ munkaszakaszban elvégzett áteresztõképesség-növelés ellenére - várhatóan nem sokáig elégítheti ki a folytonosan növekvõ felhasználói igényeket. Ezért egy olyan új „szélessávú” SecBox eszköz fejlesztését céloztuk meg, amelynek áteresztõképessége 50Mbit/sec fölött van. Feladat továbbá az elõzõ munkaszakaszban fejlesztett MVCN-Asterisk kísérleti alkalmazásból komplett termék elõállítása. Beterveztük egy grafikus felhasználói felület elkészítését az újgenerációs mobil környezetben mûködõ MVCN alapalkalmazás kibõvítésére. Az elõzõ évben megkezdett automatizált, funkcionális tesztelést a tárgyidõszakban is folytatjuk, feladat az ehhez szükséges rendszer kiválasztása, a tesztesetek kidolgozása.
A második munkaszakaszban végrehajtott feladatok összegzése Az ipari partner SecBox terméke a fejlesztés utolsó fázisához, a külsõ (béta) teszteléshez érkezett. A potenciális partnerekhez (vevõkörhöz) 13 darab próbaeszközt telepítettünk tesztelésre. Az elmúlt évben az alábbi kiemelt ügyfelekkel folytatunk tárgyalásokat az értékesítésrõl: • Altech APS Co., Ltd. (Japán) • Vodafone D2 (Németország) • BayCix GmbH (Németország) • Innnet GmbH (Németország) • ST Electronics (Szingapur) A SecBox-ot több kiállításon, konferencián is bemutattuk. Fontosabb alkalmak: CeBit 2007 (Hannover), Systems 2007 (München), a Miamiban és Kaliforniában rendezett IT Gartner Channel Vision, valamint a blombergi 12. Industrial Communication Conference.
azonosítja a felhasználókat, azaz 0.01%-os hibás elfogadás (FAR) mellett 8% alatti hibás elutasítást (FRR) produkál. A második munkaszakaszban megkezdõdött az újgenerációs, „szélessávú” SecBox fejlesztése. Az új eszközzel szemben követelmény volt a biztonsági szint megtartása mellett az eddigi ~3Mbit/sec áteresztõképesség 50Mbit/sec feletti sávszélességre való növelése. A fejlesztés egyaránt magába foglalta a hardver és a szoftver tervezését, a hardver prototípus elkészíttetését, valamint a szoftverimplementációt. Elsõ lépésként a hardvert terveztük meg (blokkséma, PCB tervezés), majd a tervek alapján elkészültek az eszközvezérlõk, valamint az operációs rendszer. A prototípust az MSC Scotland Ltd. gyártotta le. A hardvert a már kész eszközvezérlõk, és operációs rendszer telepítésével „felélesztettük”. A tesztek során fény derült a hardver kisebb tervezési hibáira. A hibák ellenére a kiírt követelményeket sikerült teljesíteni, az eszköz az MVCN applikáció rétegét használva, több mint
51
A projekt melléktermékeként elkészült egy központosított naplózórendszer. A rendszer segítségével az összes regisztrált SecBox futási paramétere egy központi tárolóhelyen kerül naplózásra. Ez az alkalmazás nagy segítséget jelentett az MVCN rendszerszintû vizsgálatakor.
A második munkaszakasz eredményei, termékei 70Mbit/sec áteresztõképességet produkált. Pillanatnyilag a szükséges módosítási igényeknek megfelelõen a prototípus javítása zajlik. A munkaszakaszban az MVCN technológia felkészítése és portolása újgenerációs mobil eszközökre folytatódott. Elkészült egy prototípus, amely bizonyította az MVCN protokoll hangátvitelhez szükséges valósidejû mûködését újgenerációs mobil környezetben. Ehhez az MVCN végpont programját hardver-, illetve platform-függetlenné kellett átalakítani, amely így bármely - a megfelelõ hálózati vezérlõkkel ellátott - Linux alapú eszközön használható. Pillanatnyilag az átalakított MVCN-alkalmazás vizsgálata történik. A mobil eszközhöz megterveztünk egy grafikus felhasználói felületet, amely a rendelkezésre álló szûkös erõforrásokra (kis kijelzõ, kis sávszélesség, stb.) optimalizálva biztosít kényelmes kezelõfelületet a felhasználók számára. A tervek alapján folyik a felhasználói felület implementálása egy kiválasztott mobil eszközön.
Az elõzõ évben megkezdett funkcionális tesztelés folytatódott. Az elkészített automatizált tesztrendszer mellett a Secfone Kft. telephelyén kiépítettünk egy 100 SecBox-ból álló „tesztfal”-at, amely a hardver tesztelése mellett funkcionális és teljesítmény tesztelésre is használható.
52
• MVCN - Asterisk telefonközpont (termék) • MVCN végpont integrálása a telefonközpontba • Grafikus felhasználói felület kiválasztása, átalakítása a rendszer igényei szerint • Conntrack modul készítése a SecBox eszközhöz • Ujjlenyomat-azonosító rendszer elkészítése • Tervezés, implementáció, teljesítménymérés, finomhangolás, tesztelés • Újgenerációs SecBox (prototípus) • Hardver tervezése • Operációs rendszer, eszközvezérlõk tervezése, elkészítése • SecBox alkalmazások portolása az új eszközre • Prototípuskészítés (MSC Scotland Ltd.) • Tesztelés, hibajavítás (folyamatban) • Common Criteria Security Target elkészítése a CC v3.1 alapján • SecBox eszköz funkcionális tesztelése • Központosított naplózórendszer elkészítése (alkalmazás) • Újgenerációs környezetben mûködõ MVCN végpont (prototípus) • Prototípus készítése, a rendszer mûködésének vizsgálata mobil környezetben • MVCN végpont átalakítása platform-független alkalmazássá • Grafikus felhasználói felület tervezése, MVCN végpont kibõvítése a GUI-hoz való kapcsolódáshoz • Grafikus felhasználói felület implementálása (folyamatban, várható befejezés 2008 elsõ negyedévben) • MVCN végpont tesztelése a készüléken (folyamatban, várható befejezés 2008 elsõ negyedévben)
4. GRID ÉS BIZTONSÁGI LABOR FÕIRÁNY
Projektigazgató: Dr. Szeberényi Imre, Ph.D., egyetemi docens, okleveles villamosmérnök, BME IIT, BME IK Szakterület: párhuzamos és elosztott rendszerek, Grid rendszerek, operációs rendszerek, beágyazott rendszerek, folyamatközi kommunikáció, protokollok, informatikai biztonság Publikációk: Könyv: 2 db, Lektorált cikkek: 18 db, Tudományos elõadások: 46 db Tisztségek, tagságok: Neumann János Számítógép-tudományi Társaság tagja Fontosabb ipari és kutatási projektek: Magyar informatikai erõforráshálózat (Grid) alapjai projekt (NKFP), Enabling Grids for E-scinecE projekt (EU FP6), A magyar SzuperGrid és KlaszterGrid rendszerek felhasználó-orientált egységesítése (IKTA), ENUM eljárásra alapuló szolgáltatások megvalósítása (GVOP), IT biztonsági szakértõi anyagok készítése, MIBÉTS anyagok véleményezése (IHM, NT).
A globális méretû, elosztott informatikai rendszerek kialakításánál a biztonsági megoldások és az erõforrások ütemezése, adatok elosztása még fokozottabb figyelmet és körültekintést igényel. A Grid és biztonsági labor fõirány olyan, az ipari partnerek által felvetetett feladatokkal, problémákkal foglalkozik, mely nagy informatikai rendszerek, valamint Grid rendszerek alkalmazásával, tervezésével, biztonságával és üzemeltetésével kapcsolatos. A nagyméretû elosztott rendszerek kialakulását a robbanásszerûen fejlõdõ adatátviteli megoldások tették, illetve teszik lehetõvé. Ezen rendszerekben megoldhatóvá válik az informatikai erõforrások (számítási, tárolási kapacitás, adatok) és szolgáltatások (pl. keresõ és feldolgozó szolgáltatások) igény szerinti felhasználása, ami a jelenleginél jóval hatékonyabb erõforrás-gazdálkodáshoz vezethet. Kezdetben elsõsorban a tudományos kutatási feladatok megoldása során jelentkeztek az erõforrások megosztására, hatékonyabb kihasználására irányuló igények, de mára
az igények már kiléptek az akadémiai körbõl, és megjelentek az ipari felhasználóknál is. Ennek oka az, hogy a nagy volumenû kutatási feladatok megoldásában sok intézmény, kutató mûködik együtt. A kooperációban természetes és logikus a kutatóhelyeken elosztott erõforrások hatékony összefogása és hasznosítása.
A széles körû együttmûködés erõforrás összekapcsolási igénye indította el a Grid kutatást, illetve az ezzel kapcsolatos világméretû kísérleteket. Az informatikai erõforrások elosztott, dinamikus, igény szerinti kihasználására vonatkozó követelmény abból az egyszerû felismerésbõl fakad, hogy a felhasználói tömegek számára az informatikai alkalmazások szolgáltatásai pontosan olyan szolgáltatásként jelennek meg, mint a közmûvek, például az elektromos, vízvezeték, vagy a csatornahálózat szolgáltatásai. Az informatikai rendszerek felhasználói rétegének kiszélesedésével egyre több az olyan felhasználó, akit a technikai megoldások részletei egyáltalán nem, vagy csak kevéssé érdekelnek. Az elosztott informatikai rendszerek felhasználás-orientált, szolgáltatás szemléletû átalakulása, illetve átalakítása napjaink kihívása. A feladat számos megoldatlan technikai,
53
technológiai problémát vet fel, mint például a terheléselosztás, biztonsági és azonosítási problémák, megbízhatósági kérdések, szolgáltatás minõségével kapcsolatos kérdések, stb. A világszerte jelentõs támogatással zajló Grid kutatások nem válaszhatók el a Web-technológiától, sõt az eddigi eredmények bizonyos értelemben a Web-technológia újabb generációjának tekinthetõk. Ugyanakkor a Web-technológia adta lehetõségek könnyen kezelhetõ felhasználói felületek kialakítását teszik lehetõvé, ami nagyban segíti az eredmények ipari felhasználását, elterjedését. Ezt a véleményt a 2007. október 1-5. között Budapesten megrendezett EGEE’07 (Enabling Grids for E-scinecE) konferencián elhangzott elõadások is alátámasztották. A 47 országból 627 regisztrált résztvevõvel megrendezett konferenciának magyarországi rendezõje a BME (IT)² volt. A konferencián 275 szakmai elõadás hangzott el a Grid rendszerek fejlesztésével és alkalmazásával kapcsolatban. A projektcsoport keretében megvalósított részfeladatok egyrészt a Grid technológia ipari felhasználását, elterjesztését segítik, másrészt az elosztott, kiterjesztett fájlrendszerekhez kapcsolódóan az ipari partner skálázható tárolóeszközének Grid környezetben való felhasználási lehetõségeit támogatják, harmadrészt pedig a nagy informatikai rendszerek IT biztonsági bevizsgálását ellátó laboratórium felké-
54
szülését, módszertanának kialakítását, mintavizsgálatokon történõ kipróbálását teszik lehetõvé. A tervezési feladatok feldolgozás-igényes megoldásához kapcsolódó részfeladat egy konkrét ipari alkalmazás megvalósítását szolgálja. A részfeladat végsõ eredménye egy olyan Grid infrastruktúrára épülõ szolgáltatás, mely a közremûködõ ipari partner napi tervezési feladatainak végrehajtását segíti. Ezzel gyorsabbá és hatékonyabbá válhat a nagyméretû feszített hídgerendák tervezése és gyártása. Ehhez kapcsolódóan a második munkaszakasz legfontosabb célja az elsõ munkaszakaszban elvi sémával leírt eljárás, az ún. Gradiens követõ Hibrid Algoritmus (GHA) implementálása volt. A GHA segítségével a PHA exponenciális számítási igénye polinomiálisra csökkenthetõ. Ezen munka mérnöki motivációja az említett, elõre gyártott kereteket számító algoritmus megvalósítása, mivel ilyen algoritmusra valós piaci igény jelentkezett a vasbeton elõregyártó ipar részérõl. Az elosztott, kiterjesztett fájlrendszerekhez kapcsolódóan a második munkaszakaszban a nagy méretû, igen sok állományt tartalmazó állományrendszerek szinkronizációjánál fellépõ problémák felderítése és megoldása volt a fõ cél. A Grid rendszerek ipari elterjedését jelentõsen csökkenti a beépített biztonsági rendszerekbe vetett bizalom hiánya. Biztonsági kérdések azonban minden informatikai rendszernél felvetõdnek. A rendszerek biztonságának objektív mérése nagy kihívást jelent a fejlesztõknek és a megrendelõknek egyaránt. A harmadik részfeladat teljesítésének célja, hogy olyan biztonsági labor alakuljon ki, mely kezdetben az BME (IT)? projektjeinek biztonsági vonatkozásainak megoldásához nyújt segítséget, késõbb pedig, akkreditált minõsítõ laboratóriummá váljon. Ehhez kapcsolódva kidolgoztuk az Ethical-hacking szolgáltatást, mely nagy informatikai rendszerek külsõ támadásokkal szembeni védettségének vizsgálatára egyre elterjedtebben alkalmazott módszer. Az Ethical-hacking olyan IT biztonsági vizsgálati módszer, amely során gyakorlati úton, a “hackerek eszközeivel” dolgozunk. A projekt keretében kidolgozott módszertan ezt összeköti más, formális minõsítési és tanúsítási (pl.: ISO/IEC27001:2006 [BS7799], Cobit) módszertanokkal.
4.1 Elosztott, kiterjesztett fájlrendszerek /4.2 részfeladat/ Grid és biztonsági labor fõirány
Projektvezető: Dr. Szeberényi Imre Konzorciumi partnerünk, a HP, informatikai termékek, technológiák, megoldások és szolgáltatások vezetõ nemzetközi fejlesztõje és szállítója. Az együttmûködés elsõ évében közvetlen kutatási kapcsolatba kerültünk a HP worldwide vállalati szintjén a High Performance Computing (Nagyteljesítményû Számítástechnika) részleggel. A franciaországi Grenobleben mûködõ kutatás-fejlesztési csoport különös figyelmet fordít nagy kapacitású skálázható tárolók fejlesztésére. A Lustre technológiára alapuló, skálázható tároló rendszer, az SFS (Scalable File Share) kifejlesztésének egyik fõ célja nagyméretû és nagyteljesítményû cluster rendszerek és Grid rendszerek megbízható kiszolgálása gyors és könnyen bõvíthetõ tárolókkal. A HP SFS rendszer egyik fontos jellemzõje, hogy könnyen integrálható legújabb hálózati technológiákkal, így az adatátviteli sebesség akár a 770MB/s értéket is elérheti Gigabites ethernet hálózaton több kliens esetén is. Partnerünk részérõl a témavezetõ Dr. Gavin Brebner, M.A., MSc., PhD., vezetõ mûszaki szakértõ, a HP stratégiai kutatás-fejlesztési csoportjában dolgozik a nagy számítási teljesítményt nyújtó eszközökkel foglalkozó részlegnél. Az együttmûködésünk elsõ évében igen jó szakmai kapcsolatunk alakult ki. A projekt kapcsán többször járt Magyarországon BME (IT)² laboratóriumában. Dr. Brebner többek között részt vett az SFS rendszer megtervezésében és kifejlesztésében, ezért jelenlegi munkája és feladatai is szorosan kapcsolódnak ehhez, valamint a Grid rendszerekhez. Olyan fejlesztéseket és kutatásokat irányít, mely segíti a HP SFS rendszer Grid rendszerekben történõ felhasználását. Korábban a HP angliai központi kutatólaboratóriumában dolgozott. Ezt megelõzõen pedig, ipari és egyetemi környezetben oktatott, kutatott, valamint alkalmazás-specifikus integrált áramköröket fejlesztett.
Célok A hálózati technológiák rohamos fejlõdésével megteremtõdött annak a lehetõsége és igénye, hogy az ilyen nagy kapacitású tárolókat Grid erõforrásként használják. A távoli hálózati kapcsolatok azonban a korlátozott sávszélesség mellett jelentõs késleltetéseket okoznak, ami megnehezíti az elosztott állományrendszerek tervezését. A kutatási feladat elsõdleges szempontja a korlátozott sávszélesség, a késleltetések, és a hálózati hibák által okozott problémák felkutatása és lehetõség szerint optimális orvoslása. A projekt konkrét célkitûzése nem változott, ennek tömör megfogalmazása: • Tegyünk szert egy olyan élenjáró technológiára és ezen keresztül olyan kompetenciára, mely kurrens ismeretet és hasznosíthatóságot biztosít a régióban. • Alakuljon ki egy HP mintalabor, mely késõbb HP tesztlaborként is üzemelhet. • HP SFS technológia felhasználásának elõsegítése más ipari és/vagy tudományos projektekben. • Távlati célkitûzés, hogy adatintenzív kutatásokhoz nagy tárolókapacitást szolgáltathassunk.
Az elsõ munkaszakaszban végrehajtott feladatok összegzése Az elsõ munkaszakasz legfontosabb feladata a további munkaszakaszok munkavégzéséhez szükséges környezet elõkészítése és annak megismerése volt. Ez a feladat azért is jelentõs, mert ez az elsõ HP SFS berendezés Magyarországon, sõt a közép-európai régióban. A HP vezetõ szakembereinek közremûködésével kiválasztásra és telepítésre került egy SFS rendszer a BME (IT)² telephelyén, melyen számos teljesítménymérési és hangolási feladatot végeztünk el. A rendszer jelenleg 3 terraByte tárkapacitást biztosít redundáns módon. Ezt a kliens gépek a Lustre technológia által nyújtott objektumorientált állományrendszerhez kapcsolódva vehetik igénybe. Az elsõ munkaszakaszban megvizsgáltuk azt is, hogy miként lehet a HP SFS tárolási kapacitását bekapcsolni az EU egyik kiemelt projektjének számító Enabling Grids for E-sciencE (EGEE), 91 partnerintézményt tömörítõ projektjébe.
Célok a második munkaszakaszban A második munkaszakasz céljai, a nagyméretû, igen sok állományt tartalmazó állományrendszerek szinkronizációjánál fellépõ problémák felderítése, továbbá olyan eljárások kidolgozása, melyek kiküszöbölik a már meglévõ eszközök hiányosságait, és lehetõvé teszik egymástól földrajzilag is távol elhelyezkedõ adatbankok összekapcsolását. 55
A második munkaszakaszban végrehajtott feladatok összegzése A HP kutatócsoportjával együttmûködve pontosítottuk a feladatspecifikációt,és ehhez hozzá igazítottuk a konkrét projekttervet. Ennek elsõ elemeként lefektettük a projektben szereplõ komponensek rendszertervét, és az egyes elemek feladatkörét. Ez azért volt kiemelkedõen fontos, mert olyan kapcsolódási pontokat definiáltunk, melyek biztosítják tetszõleges alkotóelem cseréjét vagy továbbfejlesztését. A rendszer vázlatos felépítését a 4.1.1 ábra szemlélteti, melyen megfigyelhetõ a szinkronizációs modul, az események kezelését végzõ modul és az események sorrendezéséért felelõs modul. Az szinkronizációs modul állítja elõ a megfelelõ eseményt az állományok tartalmának megváltozásakor, amit a sorrendezõ modul megfelelõ sorrendi információval lát el. Ezt az eseményt az “Event reporter” küldi tovább az “Event multiplexer” modulnak, mely minden szükséges résztvevõ számára hozzáférhetõvé teszi azt. A sorrendezõ modul (Sequencer) feladata, hogy megfelelõ felbontású esemény sorrendezést biztosítson. A sorrendezõ megvalósítása tekintetében két megoldást dolgoztunk ki: • Az egyik megoldás csupán másodperces pontosságú sorrendezést tesz lehetõvé a nagykésleltetésû és kis sávszélességû csomópontok között, mindezt a lehetõ legkevesebb hálózati kommunikáció felhasználásával. • A másik megvalósítás a jelenleg egyre jobban terjedõ nagysebességû hálózatok lehetõségeit kihasználva az elõbbihez képest ezerszeres pontosság mellett biztosítja a tranzakció alapú szinkronizációt. Az eseménykezelõ és sorrendezõ komponensek által rendelkezésre bocsátott események lehetõvé teszik, hogy tetszõleges helyben futó alkalmazás értesüljön a fájlrendszerben végrehajtott változtatásokról. Mivel a legtöbb eseményfeldolgozó nem helyben, hanem a hálózat különbözõ pontjain, redundánsan elosztva található, létrehoztunk egy eseménytöbbszörözõt (Event multiplexer), amely bármely hitelesített ponton elhelyezkedõ résztvevõ számára elérhetõvé teszi az események összegyûjtését, sokszorozását, átmeneti vagy perzisztens tárolását és optimalizálását. Az utóbbi azért kiemelkedõen fontos, mivel jelentõs teljesítménynövekedés érhetõ el az események intelligens feldolgozásával. A HP munkatársaival történt egyeztetés során ezt az optimalizálást hosszú távú célként is meghatároztuk. Amellett, hogy az elkészített szoftver alkotóelemek lehetõvé teszik az események megfelelõ célba juttatását, megvalósítottunk egy olyan szolgáltatást is, amely képes az események alapján a valóságos adatátviteli mûveletek végrehajtására.
Ehhez megvizsgáltuk, hogy több nagykapacitású tár másodpercenként akár GigaBájtot elérõ adatforgalma esetén milyen Grid alapú technológiák segítségével lehetséges az adatok hatékony átvitele. Az állomány-szinkronizáció tesztelési környezetét biztosító nagykapacitású tárat a kialakított Grid infrastruktúra támogatására is felhasználtuk: Megterveztünk egy olyan SFS alapú diszk nélküli környezetet, mely képes operációs rendszert és tetszõleges szoftver komponenst biztosítani egy akár több ezer gépbõl álló nagyvállalati, oktatási vagy közigazgatási infrastruktúra számára is. Ez a megoldás két szempontból is elõnyös: 1. Infrastruktúra egyszerûen menedzselhetõ, ami nagyon lényeges mind közép, mind nagyvállalatok számára, hiszen az adminisztráció minimalizálásával nagyságrendekkel csökkenthetõ a számítástechnika járulékos költségei. 2. Lehetõvé teszi, hogy hálózaton keresztül tetszõleges szoftver komponenst tartalmazó operációs rendszert juttassunk helyi merevlemezzel nem rendelkezõ gépekre.
A második munkaszakasz eredményei, termékei
56
• Kialakított rendszerterv. • Lustre fájlrendszeren végrehajtott változtatások észlelését végzõ (szinkronizációs) modul. • Események globális és lokális sorrendezését lehetõvé tevõ (sequencer) modul.
4.2 Grid rendszerek ipari alkalmazása /4.2 részfeladat/ Grid és biztonsági labor fõirány
Projektvezetõ: Dr. Domokos Gábor, tanszékvezetõ, egyetemi tanár, az MTA levelezõ tagja, okleveles építészmérnök Szakterület: Rugalmas szerkezetek nagy elmozdulásai, egyensúlyi utak globális vizsgálata és strukturális stabilitása, ciklikusan szimmetrikus szerkezetek nemlineáris számítása, térbeli és idõbeli kaotikus jelenségek különös tekintettel a rugalmas szerkezetek kaotikus állapotaira, kaotikus mozgások digitális modellezése, folytonos és diszkrét modellek kapcsolata, a csoportelmélet rugalmasságtani alkalmazásai, párhuzamos algoritmusok alkalmazása mérnöki szerkezetekre Publikációk: könyv: 1 db, könyvrészlet: 4 db, lektorált cikkek: 55 db, tudományos elõadások: 270 db Tisztségek, tagságok: Bizottsági tagként illetve titkárként közremûködött kandidátusi és MTA doktori bírálóbizottságokban, elnökként PhD és habilitációs bíráló bizottságban, a BME Építészmérnöki Kar Habilitációs és Doktori Bizottságának elnöke, a Csonka Pál Doktori Iskola vezetõje, az MTA Mûszaki Mechanikai Bizottságának titkára (1996-1998) Mint az elmúlt évi beszámolóban jeleztük, a BVM Épelem Kft. a BME (IT)² konzorciumnak nem tagja, azonban a Tudásközpont konkrét törekvéseinek meghatározásában mint lehetséges felhasználó - fontos adalékokkal szolgált, és az elsõ évben született eredményeink megfelelõségének gyakorlati ellenõrzéséhez kísérleti mintadarabon végzett mérésekkel is hozzájárult. A BVM Épelem a hazai vasbeton elõregyártás egyik vezetõ vállalkozása, nagy mennyiségben gyárt elõfeszített gerendákat a magasépítés és az útépítés számára. A több-tíz méteres fesztávot meghaladó, elõfeszített hídgerendáknál viszonylag gyakran elõfordul, hogy a gyártás utáni térbeli deformációk (kigörbülés, elcsavarodás) olyan mértékûek, hogy lehetetlenné válik a gerenda végleges beépítése. A Tudásközpont vonatkozó kutatás-fejlesztési tevékenysége elõtt nem állt rendelkezésre megbízható eljárás az említett deformációk elõzetes kiszámítására. A kutatás-fejlesztés tevékenységünk már eddig is eredményezett egy tudományosan megalapozott eljárást és algoritmust, melynek segítségével lehetõség nyílik arra, hogy már a tervezési fázisban becslést lehessen tenni a deformációk mértékére. A BVM Épelem Kft., mint külsõ közremûködõ, szakmai tanácsadással, konkrét gerenda kísérletek megvalósításával, és további gyakorlati célok kijelölésével nagy segítségünkre van a tudományosan megalapozott, nagy számítási igényû eljárásnak a gyakorlatban szolgáltatásként való hasznosításában. A projekt elsõ munkaszakaszában kifejlesztett algoritmust a BVM Épelem Kft. már elõre gyártott magasépítési gerendák (E gerendák) és elõfeszített pallók (PSN jelû elemek) számításánál alkalmazta is. A BVM Épelem Kft. részérõl a témavezetõ Tápai Antal mûszaki vezérigazgató egyetemi tanulmányait a BME-n végezte, okleveles építõmérnök (1964), majd szerkezetépítõ szakmérnök (1979). Pályafutását a BVM Épelem Kft. jogelõdjénél, a Beton- és Vasbetonipari Mûveknél kezdte. Számos jelentõs fejlesztési munkában vett részt, többek között a BVM gyárrekonstrukció munkáinál technológiai fejlesztési, tervezési és kivitelezési feladatok megvalósításában. A feladatok kö-
zül kiemelkedik a Budapesten, Prágában, Calcuttában épült metró alagút falazatainak termékfejlesztésében végzett tevékenység. Számos nagylétesítmény épületszerkezetének kifejlesztésénél vett részt tervezõként. A közlekedésben alkalmazott villamos-pálya elemek és az autópálya hidak vasbeton gerendái gyártási feltételeinek megteremtésében is jelentõs szerepet vállalt. Az Ybl Miklós Fõiskolán külsõ munkatársként 20 éven keresztül oktatott. 1993 óta az Építéstudományi Egyesület Elõregyártási Szakosztályának vezetõje, részt vesz a fib (Fédération Internationale du Béton) Magyar Tagozatának munkájában, jelenleg a Magyar Betonszövetség Elnöke.
Célok A BME-n kifejlesztett Párhuzamos Hibrid Algoritmus (PHA) egy a korábbiaktól eltérõ megközelítéssel állítja elõ ún. peremérték problémák megoldását, melynek eredménye egy pontosabb, globális eredményeket szolgáltató módszer, ugyanakkor nagyságrendekkel nagyobb számítási kapacitást igényel. Az algoritmust több mérnöki, és kutatási fel-
57
adatban már sikeresen alkalmazták. Célunk ezen alkalmazások tapasztalataira építve, egy könnyen konfigurálható, rendszer kifejlesztése. A projekt keretében kifejlesztendõ pilot szolgáltatás feszített hídgerendák méretezésére szolgál, melyet várhatóan több betonelem gyártó is igénybe fog venni. A projekt az alapkutatástól a szolgáltatás pilot jellegû beindításáig terjedõ teljes spektrumot átfogja. A megvalósítás lépéseit is ennek megfelelõen határoztuk meg: 1. A feszített hídgerendák deformációját megbízhatóan modellezõ algoritmus megalkotása. 2. A fenti algoritmus beágyazása a BME Szilárdságtani és Tartószerkezeti Tanszéken korábban kifejlesztett Párhuzamos Hibrid Algoritmusba, majd ezt követõen Grid környezetre történõ adaptálása. 3. A felhasználói adatbeviteli portál kifejlesztése, és grafikus felület fejlesztése az eredmények interaktív értékeléséhez. 4. Az algoritmus további gyorsítási lehetõségeinek vizsgálata, és a szóba jövõ megoldások implementálása.
Az elsõ munkaszakaszban végrehajtott feladatok összegzése Az elsõ munkaszakaszban az elõzetes ütemezésnek megfelelõen a követezõ feladatokat hajtottuk végre: • Elkészült a feszített hídgerendák deformációját, ezen belül a vasbeton keresztmetszetek aszimmetrikus berepedését fizikai és numerikus szempontból is megbízhatóan modellezõ algoritmus. • A fenti algoritmust beágyaztuk a BME-n korábban kifejlesztett Párhuzamos Hibrid Algoritmusba • A beágyazott algoritmust teszteltük benchmark jelleggel. • A beágyazott algoritmust adaptáltuk az akadémiai CLUSTER-GRID környezetbe. • Kifejlesztettük a felhasználói adatbeviteli portálhoz szükséges adatbeviteli struktúrát. • Kifejlesztettük az interaktív alfanumerikus adatbevitelt biztosító portál felületet. • Elvi sémát dolgoztunk ki az exponenciális számítási igény polinomiálisra csökkentésére.
Célok a második munkaszakaszban A második munkaszakaszban két, gyakorlatilag független cél megvalósítását tûztük ki. Az egyik cél az elsõ munkaszakaszban elvi sémával leírt eljárás, az ún. Gradiens követõ Hibrid Algoritmus (GHA) implementálása volt. A GHA segítségével a PHA exponenciális számítási igénye polinomiálisra csökkenthetõ, ezzel reményeink szerint megnyílik az út magasabb (azaz 10-nél több) dimenziós feladatok számításához, így például lehetõség nyílik keretszerkezetek térbeli viselkedésének vizsgálatára. A magasabb dimenziós feladatok számításához az adatnyilvántartó rendszer megváltoztatását is célul tûztük ki. Ezen munka mérnöki motivációja az említett, elõregyártott kereteket számító algoritmus megvalósítása, mivel ilyen algoritmusra ipari igény jelentkezett a vasbeton elõregyártó ipar részérõl. Másik célunk az elsõ munkaszakaszban kifejlesztett programcsomag számítási eredményeinek összevetése aszimmetrikusan elõfeszített vasbeton gerendákon mért kísérleti eredményekkel.
A második munkaszakaszban végrehajtott feladatok összegzése 58
A GHA implementálása a második munkaszakasz elején megtörtént, a módszer általában megbízhatóan mûködik, de
speciális esetekben hamis megoldásokat is talál a számítás folyamán. Ezért standard gradiens-módszereket kezdtünk alkalmazni, továbbá felhasználtuk a GNU Scientific Library (szabad matematikai keretrendszer) szolgáltatásait, és ezek segítségével újra implementáltuk a gradienskövetõ módszert. Ennek eredményeképpen a hamis megoldások eltûntek, azonban az új rendszer kalibrálása még hátra van. További megoldandó feladat volt az adatnyilvántartó rendszert megváltoztatása, hogy az a magasabb dimenziós feladatok megoldását is ki tudja szolgálni (a jelenleg használt megoldás 20 dimenziós tér esetén fizikailag nem alkalmazható adattárolásra, nincs akkora storage, ami a keletkezõ adatmennyiséget tárolni tudná). A probléma megoldását leírtuk, de azt még implementálni kell a PHA/GHA alá. Amennyiben a fent említett feladatok is elkészülnek, várakozásaink szerint a programcsomag igen sok mérnöki probléma megoldására lesz alkalmazható, ezért várható, hogy a potenciális ipari felhasználók köre is bõvül. Már eddig is végeztünk számításokat elõregyártott vasbeton csarnokokat tervezõ és kivitelezõ cégek számára. Így például az ASA Kft.-nek pörgetett technológiájú oszlop másodrendû nyomatékait számítottuk. Ezen cégek a vasbeton kereteket jellemzõen csak síkbeli hatásokat számító programokkal elemzik. Számukra a pontos térbeli számítás a kiélezett piaci versenyben komoly versenyelõnyt jelenthet. A 2007-es év fõ tevékenysége 6 darab kísérleti, aszimmetrikusan elõfeszített gerenda alakváltozásainak mérése és az eredmények összevetése az algoritmus által számított értékekkel. A kísérleteket a BVM Épelem Kft. telephelyén, a vállalat munkatársainak segítségével végeztük. A gerendákat olyan módon terveztük meg, hogy ne csupán az elõfeszültség ráengedése utáni közvetlen alakváltozások összehasonlítására legyen lehetõség, hanem a gerendák terhelésével több teherszinten, a gerenda berepedése utáni deformációk összevetésére is legyen lehetõség. A terheléshez a BVM Épelem Kft. hidraulikus terhelõgépét használtuk. Az alakváltozásokat mechanikus mérõórákkal mértük. A kifejlesztett algoritmus az elõfeszítés hatására berepedt gerendák kigörbülését és lehajlását a gyakorlat számára megfelelõ pontossággal (10%-os hibahatáron belül) számítja. Ámbár a legyártott hat kísérleti elem statisztikai elemzéshez kevés, az algoritmus a mérési eredményekkel jól egyezõ adatokat szolgáltatott. kísérleti gerendák törési tesztje a BVM Épelem Kft-nél.
A második munkaszakasz eredményei, termékei
A második munkaszakaszban az elõzetes ütemezésnek megfelelõen a követezõ feladatokat hajtottuk végre: • Az elsõ munkaszakaszban leírt GHA algoritmust implementáltuk (kísérleti szoftver) • A GHA algoritmust standard gradiens követõ módszerek alkalmazásával alkalmassá tettük speciális problémák számítására (standard gradiens kiterjesztés) • Elvi sémát dolgoztunk ki a magasabb dimenziós problémák adatnyilvántartó rendszerének megoldására (rendszerterv). • Az elsõ munkaszakaszban kifejlesztett algoritmus számítási eredményeit kísérleti eredményekkel vetettük össze (kísérletek kiértékelése). • Eredményeinket 1 idegen-nyelvû, lektorált folyóiratcikkben, és 4 konferencia elõadáson ismertettük. • A kutatás eredményeit egy doktori disszertáció is felhasználta.
4.3 IT Biztonsági labor /3.4 és 3.6 részfeladat/ Grid és biztonsági labor fõirány
Projektvezetõ: Szigeti Szabolcs
Célok Az informatikai termékek és rendszerek biztonságának objektív mérése nagy kihívást jelent a fejlesztőknek és a megrendelőknek. Az ilyen jellegű mérések, laboratóriumi vizsgálatok elvégzéséhez nyújt segítséget pl. az ISO 15408-as szabvány, vagy ismertebb nevén Common Criteria (CC). Magyarország már csatlakozott a CC-t elfogadó országokhoz, de jelenleg hazánkban még nincs olyan akkreditált laboratórium, mely ilyen vizsgálatokra felkészült lenne, illetve ilyen analízist, később tanúsítást végezhetne. A projekt elsődleges célja a szükséges tudásháttér és működési mód kialakítása, és távlatilag egy ilyen intézmény létrehozása és akkreditálásának előkészítése. A laboratóriumot célszerűen más IT biztonsággal kapcsolatos szolgáltatások nyújtására is felkészítjük.
Az első munkaszakaszban végrehajtott feladatok összegzése
A SecBox BME (IT)˛ fejlesztési projekt az első munkaszakaszban igénybe vette a labor szolgáltatását a CC tanúsításra való felkészítésben, amely a második munkaszakaszban fontos mérföldkőhöz érkezett, mivel elkészült az egyik legfontosabb dokumentum az ST (Security Target), amelyet a tanúsítást végző német intézet elfogadott. Ezen túl a többi kapcsolódó dokumentáció is létrejött. A Zorp felkészítés külön BME (IT)˛ projekt keretében folyik. A második munkaszakaszban kidolgoztuk az Ethical-hacking szolgáltatást. A szolgáltatás bevezetésére a projekt első munkaszakasza alatt merült fel az igény, ugyanis a piaci környezetet elemezve, illetve a különböző ipari partnerekkel való konzultációk során látható igény mutatkozott erre a fajta szolgáltatás nyújtására. Az Ethical-hacking olyan IT biztonsági vizsgálati módszer, amely során, gyakorlati úton, a “hackerek eszközeivel” dolgozunk. A projekt keretében kidolgozott módszertan ezt összeköti más, formális minősítési és tanúsítási (pl.: ISO27001 [BS7799], Cobit) módszertanokkal, mivel ilyen jellegű szolgáltatásra sürgető piaci igény mutatkozik. Az elvégzett munkák:
Az első munkaszakasz során elkészült a laboratórium fizikai kialakítása, úgy a laboratóriumi helyiség, mint az informatikai infrastruktúra tekintetében. A labor munkatársai kidolgozták a CC bevizsgáláshoz szükséges működést és eljárásokat, és az egyik ipari partner terméke, a SecBox eszköz CC minősítésre való felkészítésével elindította az első projektet. Ezzel egyidőben folytak az elektronikus aláírást használó programok un. Melasz Ready tanúsításhoz szükséges felülvizsgálatai, amelyeket a laboratórium már külső szolgáltatásként is nyújtja.
Célok a második munkaszakaszban A második szakasz fő célja egyrészt a CC felkészítés és bevizsgálás pilot projektek befejezése. Két ipari partner egyegy terméke, a SecBox, illetve a Zorp tűzfal felkészítése lett célul kitűzve. Mindkét bevizsgálás kapcsolódik más BME (IT)˛ projekthez. További cél más IT biztonsági szolgáltatások, ezeken belül is a gyakorlati sérülékenység vizsgálat nyújtása. Ennek keretében ki kellett dolgozni egy Ethical-hacking módszertant és a hozzá kapcsolódó szolgáltatást.
A második munkaszakaszban végrehajtott feladatok összegzése A második munkaszakaszban folytatódott a SecBox CC minősítésre való felkészítése, illetve elkezdődött a Zorp felkészítése.
59
jól kidolgozott tudásbázis jelentősen tudja segíteni ezt a feladatot. Elvégeztük a tudásbázis kezdeti feltöltését. - Támogató informatikai rendszer - A tudásbázis tárolására Webes alkalmazást fejlesztettünk, amely lehetővé teszi a tudásbázis kezelését és bővítését, akár távolról, a vizsgálat helyszínéről is.
- Ethical-hacking módszertan kidolgozása - Az ismert Ethical-hacking módszereket illesztettük az ISO27001 (BS7799), a Cobit, a CC és az ITIL szabványokhoz. Ez azt jelenti, hogy a kidolgozott módszertan nem csak, illetve nem elsősorban az általános sérülékenység elemzésre szolgál, hanem kifejezetten idomul a fenti szabványok által végzett tanúsításhoz, vagy az arra történő felkészítéshez. Ez mind a tanúsító/ felkészítő szervezeteknek, mind a tanúsítandó szervezeteknek előnyös, mivel munkaráfordításban koncentrál az adott szabvány igényeihez. - Tudásbázis kialakítása - Az Ethical-hacking módszer sok különböző szoftver eszközt használ, illetve a folyamat során sok olyan ismeret gyűlik össze, amelyek rendszerezése és kereshetősége nagyon fontos. Mivel a szolgáltatás fontos komponense az emberi erőforrás, illetve a szolgáltatást végzők szakmai kompetenciája és intuíciói, ezért lényeges, hogy a belépő munkatársak gyorsan képesek legyenek ezeket az ismereteket megszerezni, illetve szükséges az egyes munkatársak közötti hatékony információcsere, ezért egy
- A szolgáltatás kidolgozása - Kidolgoztuk a fenti módszertanon alapuló szolgáltatást. Elkészültek a különböző szolgáltatási csomagok. A szolgáltatás vertikálisan és horizontálisan is bontható. Vertikálisan az elvégzett elemzések mélysége alapján az automatizált elemzésektől, a komoly emberi beavatkozást igénylő, adott célra megírt támadásokig terjed. Horizontálisan a vizsgálandó eszközök, szervezet alapján egy szolgáltatás vagy egy szerver átvizsgálásától a teljes szervezetet érintő vizsgálatig terjed. - Pilot projektek - A módszertan kipróbálása pilot projektekben történt, különböző, környezetünkben lévő szervezetek (pl. egy egyetemi tanszék) hálózatának analizálásával. - Marketing tevékenység - A szolgáltatás első bemutatása az Informatikai Biztonság Napja rendezvényen (ITBN) történt meg. Itt prezentációval és szórólapokkal jelent meg a projekt és szakmai közönségnek mutatta be a szolgáltatást. - Web oldal kialakítása - Elkészült a szolgáltatást bemutató Web oldal (ethack.it2.bme.hu). - Munkatársak képzése - Folyamatosan történt a projekt tagok külső és belső tanfolyamokon történő képzése. - Szabadalmaztatás - Megkezdődött a kidolgozott módszertan szabadalmi védettségének megszerzése. Az Ethical-hacking szolgáltatás nyújtása mellett a projekt folytatta a Melasz Ready vizsgálatokat és a CC felkészítést.
A második munkaszakasz eredményei, termékei • CC felkészítés dokumentumai • Ethical-hacking módszertan • Ethical-hacking támogató eszköz • Ethical hacking szolgáltatás • Ethical hacking marketing anyagok
60
PUBLIKÁCIÓK
A Tudásközpontban eddig született publikációkat külön is össze-
VC 2006), Bonn, Germany, Electronic Notes in Theoretical Compu-
foglaltuk. A tényleges tevékenységünket négy K+F programban,
ter Science, Volume 175 , Issue 4 (July 2007)
és annak eredményeit hasznosító négy alkalmazásfejlesztési tési fõirányok szerint csoportosítva adjuk meg az alábbiakban:
Köztesréteg, tudásbázis és grafikai alkalmazások fõirány
e-Dokumentum fõirány
Railovich Kristóf, Domonkos Balázs: Parallel Visualization of
fõirányokban végeztük. A publikációlistát a négy alkalmazásfejlesz-
Large-Scale Astrophysical Data, 4. Magyar Számítógépes Grafika Bence Kõvári: Time-Efficient Stroke Extraction Method for
és Geometria Konferencia, 2007.
Handwritten Signatures [accepted for publication] ACS’07, The 7th
Csébfalvi Balázs: Projection-based Volume Rendering, KÉPAF,
WSEAS International Conference on Applied Computer Science,
Debrecen, 2007
2007$; Venezia / Italy
Illés Dávid: Parallel Implementation of Smoothed Particle Hydro-
Bence Kõvári, Zsolt Kertész: Stroke Extraction and Approximati-
dynamics on the GPU 4. Magyar Számítógépes Grafika és Geo-
on with Interpolating Lagrange Curves CESSE 2007, International
metria Konferencia, 2007
Conference on Computer Science and Engineering;
Umenhoffer Tamás: Eulerian Fluid Simulation on a Grid of GPUs
Berlin / Germany, 2007
4. Magyar Számítógépes Grafika és Geometria Konferencia, 2007
Bence Kõvári, Áron Horváth, Zsolt Kertész, Csaba Illés: Off-
Umenhoffer Tamás, Tóth Balázs: Global Illumination in Games 4.
Line Signature Verification - Comparison of Stroke Extraction Met-
Magyar Számítógépes Grafika és Geometria Konferencia, 2007
hods ICSOFT, 2nd International Conference on Software and Data
Klár Gergely: GPGPU Fluid Simulation on Hierarchical Grids 4.
Technologies; Barcelona / Spain, 2007
Magyar Számítógépes Grafika és Geometria Konferencia, 2007
Zsolt Kertész, Bence Kõvári: Off-Line Signature Verification using
Szécsi László: Single Pass Ray Traversal with Loose KD-trees 4.
Feature Based Image Registration IDC, International Symposium
Magyar Számítógépes Grafika és Geometria Konferencia, 2007
on Intelligent and Distributed Computing; Craiova / Romania 2007
Szécsi László: Physically Plausible Ocean Waves 4. Magyar Szá-
Bence Kõvári, Zsolt Kertész, Attila Major: Off-Line Signature
mítógépes Grafika és Geometria Konferencia, 2007
Verification Based on Feature Matching INES, 11th International
Balazs Domonkos, Attila Egri, and Tibor Foris: ParCompMark -
Conference on Intelligent Engineering Systems;
A Benchmark Environment for Parallel Image Compositing KÉPAF,
Budapest / Hungary, 2007
2007. Debrecen
Bence Kõvári: The development of off-line signature verification
Csébfalvi Balázs: An Evaluation of Prefiltered Reconstruction
methods, comparative study microCAD 2007 International Scienti-
Schemes for Volume Rendering, elfogadott cikk az IEEE Transacti-
fic Conference; Miskolc / Hungary, 2007
ons on Visualization and Computer Graphics folyóiratba, 2007
Csaba Illés, Bence Kõvári: Robust signature stroke extraction for
Domonkos Balázs, Csébfalvi Balázs: Interactive Distribu-
use in off-line signature verification microCAD 2007 International
ted Translucent Volume Rendering, Winter School of Computer
Scientific Conference; Miskolc / Hungary, 2007
Graphics, Plzen, Csehország, 2007
Gábor Imre: Performance Reasoning for an Open Source Applica-
Csébfalvi Balázs, Markus Hadwiger: Prefiltered B-Spline Re-
tion Server; Automation and Applied Computer Science Workshop,
construction for Hardware-Accelerated Rendering of Optimally
2007 June, Budapest, Hungary
Sampled Volumetric Data, Vision, Modeling, and Visualization, Aa-
Gergely Mezei, Tihamér Levendovszky and Hassan Charaf:
chen, Németország, 2006
Towards Parallel Model Transformations, Workshop on Multi-Para-
Szirmay-Kalos László, Umenhoffer Tamás: Displacement Map-
digm Modeling at MoDELS, 2007, Nashville, TN
ping on the GPU - State of the Art, elfogadott cikk a Computer,
László Lengyel, Tihamér Levendovszky and Charaf Hassan:
Graphics Forum folyóiratba, 2007.
Applying Multi-Paradigm Modeling to Multi-Platform Mobile De-
Szécsi László, Szirmay-Kalos László, Mateu Sbert: Interactive
velopment, Workshop on Multi-Paradigm Modeling at MoDELS,
Global Illumination with Precomputed Radiance Maps, in Shad-
2007, Nashville, TN
erX6, edited by Wolf Engel, Charles River Media.
Tihamer Levendovszky, Ulrike Prange and Hartmut Ehrig: Ter-
Balázs Domonkos, Attila Egri, Tibor Fóris, Tamás Juhász, and
mination Criteria for DPO Transformations with Injective Matches,
L. Szirmay-Kalos: Isosurface Ray-casting for Autostereoscopic Disp-
Graph Transformation for Verification and Concurrency 2006 (GT-
lays Winter School of Computer Graphics, Plzen, Csehország,
61
Laszlo Szecsi and Laszlo Szirmay-Kalos: On Making Light Maps
Croatia, May 21-25 2007, pp. 189-194. ISBN 978-953-223-032-8,
Dynamic 2007
MIPRO Dénes Németh: Parallel Dictionary Compression Using Grid Tech-
e-Biztonságfejlesztés fõirány
nologies, 6th LSSC 2007 - Computational Grid and Large-Scale Problems, Sozopol, Bulgaria, June 5-9, 2007, Springer Lecture No-
Horváth, T., Sulyán, T.: A Framework for Testing AIS Implementa-
tes in Computer Science, special edition, nyomtatás alatt, Springer
tions, In Proceedings of TESTCOM 2007, Tallinn, Estonia, June 26-
Press
29, 2007, LNCS vol. 4581, pp. 186-198. Springer, Eds. Petrenko,
Dénes Németh, János Török, Imre Szeberényi: Easy Grid Ma-
A., Veanes, M., Tretmans, J., Grieskamp, W.
nagement Using Lustre Technologies, MIPRO 2007 - Hypermedia
Héder, M., László, Z., Sulyán, T.: Another Neat Tool for Refactor-
and Grid Systems, Opatija, Croatia, May 21-25 2007, ISBN 978-
ing Erlang Programs, accepted paper to the IASTED International
953-223-032-8, MIPRO
Conference on Software Engineering and Applications (SEA 2007),
Péter Dóbé, Richárd Kápolnai, Imre Szeberényi: Simple grid ac-
November 19-21, 2007 Cambridge, Massachusetts, USA,
cess for parameter study applications. 6th LSSC 2007 - Computa-
K. Balla: Why and how we do it? The Hungarian Experience of
tional Grid and Large-Scale Problems, Sozopol, Bulgaria, June
Software Process Improvement. 1st Central and Eastern European
5-9, 2007, Springer Lecture Notes in Computer Science, special
Annual Conference for Software Process Improvement (CEE-SPI,
edition, nyomtatás alatt, Springer Press
2007), 1-2nd of October 2007, Krakow (Poland)
Péter Dóbé, Richárd Kápolnai, Imre Szeberényi: Simple grid ac-
Héder, M.: Erlang programok refaktorálása (munkacím), BME VIK
cess for parameter study applications. 6th LSSC 2007 - Computa-
Tudományos DIákköri Konferencia dolgozat, konzulens: László Z.
tional Grid and Large-Scale Problems, Sozopol, Bulgaria, June
Sulyán T., 2007 november, Budapest
5-9, 2007, Springer Lecture Notes in Computer Science, special
Balla K.: A CMMI v1.2. sajátosságai és a modell hazai alkalma-
edition, nyomtatás alatt, Springer Press
zásának tapasztalatai, XVI. Magyar Minõségi Hét, Minõségügy az
A.A. Sipos and G. Domokos: Tetszõleges alakú, húzószilárdság
információs társadalomban konferencia, 2007 november 5-8, Bu-
nélküli keresztmetszet semleges tengelyének és görbületének szá-
dapest
mítása, Magyar Mechanikai Konferencia, Miskolc, 2007.08.27.
Kelemen Z. D.: Szoftverminõségi megközelítések: az ISO9001:2000
A.A. Sipos and G. Domokos: Mérnöki példák tökéletlen szimmet-
és a CMMI v1.2 összehasonlítása, XVI. Magyar Minõségi Hét,
riájú, optimális szerkezetekre , Magyar Mechanikai Konferencia,
Minõségügy az információs társadalomban konferencia, 2007 no-
Miskolc, 2007.08.28.
vember 5-8, Budapest
A.A. Sipos and G. Domokos: Predicting unfavourable deformati-
Bóka G.: Szoftvermérésre vonatkozó elõírások a nemzetkö-
ons of bridge beams unsing Grid technology, CC2007, Malta, St.
zi szabványokban és ajánlásokban, XVI. Magyar Minõségi Hét,
Julians 2007.09.20.
Minõségügy az információs társadalomban konferencia, 2007 no-
Dániel Pasztuhov, Imre Szeberényi PhD: “New Approach to De-
vember 5-8, Budapest
sign UI for Grid Applications”, CGW’07, Krakow, Poland, October
K.Balla: Where Are We and What’s Next in Hungarian Software
15-17 (elfogadott)
Process Improvement, Szoftvertechnologiai Forum, October 9,
Péter Dóbé, Richárd Kápolnai, Imre Szeberényi: Saleve: Sup-
2007, Budapest
porting the deployment of parameter study tasks in the grid. Cra-
Szigeti Szabolcs, Adamkó Péter, Gábor Ádám, Major Csaba:
cow Grid Workshop, October 2007. (elfogadott).
Naplózó infrastuktúra SYSLOG-NG-vel - Networkshop 2007. áp-
Németh Dénes, Kápolnai Richárd, Szeberényi Imre: Grid az ok-
rilis 11-13. Eger
tatásban. Networkshop 2007 Eger. Dóbé Péter, Molnár Zsolt, Szeberényi Imre: A Saleve rendszer,
Grid és biztonsági labor fõirány
Networkshop 2007 Eger. Dóbé Péter, Molnár Zsolt, Szeberényi Imre: SFS integrálása Grid
A.A. Sipos and G. Domokos: Slightly asymmetric beams: Examp-
rendszerhez, Networkshop 2007 Eger.
les of a new class of structural optima, International Journal of
Szigeti Szabolcs, Adamkó Péter: VoIP esettanulmány Asterisk-
Non-Linear Mechanics, 42, 2007, pp. 504-514
kel, Networkshop; 2007. április 11-13. Eger
Pasztuhov Dániel, Sipos András Árpád, dr. Szeberényi Imre:
Szabó Áron: Prohardver elektronikus piactér elektronikus aláírás-
Grid rendszerek használata vasbeton hídgerendák tervezésében,
sal, Networkshop 2007. április 11-13. Eger
Híradástechnika, 2007. december
Szigeti Szabolcs: Jobb ha mi törjük fel, ITBN 2007. szeptember
Dániel Pasztuhov, János Török: A Gradient Hybrid Parallel Al-
26. Budapest
gorithm to One-Parameter Nonlinear Boundary Value Problems, 6th LSSC 2007 - Computational Grid and Large-Scale Problems, Sozopol, Bulgaria, June 5-9, 2007, Springer Lecture Notes in Computer Science, special edition, nyomtatás alatt, Springer Press Daniel Pasztuhov, András A. Sipos, Imre Szeberényi: Calculating spatial deformations of reinforced concrete bars using Grid 62
systems, MIPRO 2007 - Hypermedia and Grid Systems, Opatija,
A TUDÁSKÖZPONT MARKETING-KOMMUNIKÁCIÓJA
A Tudásközpont új, piacképes termékek és szolgáltatások létrehozására, és ezek gazdasági hasznosítására törekszik az egyetemi kutatóhelyek és a felhasználó ipar közötti hatékony együttmûködés kialakítása révén. Célja azonban az is, hogy az egyetemi-ipari együttmûködés innovációs módszereit, automatizmusait, mûködõ gyakorlatát gazdagítsa, és a kommunikációján keresztül széles körben megmutassa másoknak is. A kommunikáció elsõsorban az eredményes mûködést támogatja a szervezeten belül és kívül. A szakmai célcsoport számára a kompetenciák és az eredmények bemutatása elõsegíti, hogy hosszabb távon a piac az innovációs és kutatás-fejlesztési igényeivel a Tudásközponthoz forduljon.2007-ben a Tudásközpont munkatársai több saját szervezésû rendezvényen, illetve hazai és nemzetközi konferencián, kiállításon, workshop-on tájékoztatták a szakmai és szélesebb közvéleményt célkitûzéseikrõl, konkrét szakmai tevékenységükrõl és eredményeikrõl.
Jelentõsebb rendezvények a Tudásközpont életében: Grid Ipari Nyílt Nap (2007. február 23.)
mellett - a piaci trendek, lehetséges piaci rések, új technológiák megismerésére, kapcsolat-építésre és bemutatkozásra. A CeBIT hatalmas! Nehéz a potenciális érdeklõdõket megállítani. A standon egy mozaikból álló háttérképen mutattuk meg a partner-intézményeket logoikkal, a kép az alkalmazásfejlesztési fõirányokat és azok projektjeit is ábrázolta, elõtte a K+F+I Mûhelyhez hasonlóan két munkaállomás került kialakításra. Ezeken egyszerre több különbözõ szakmai prezentációt tartottunk. A két munkaállomás mellett látható volt egy 3D-s monitor, melyen a valós idejû képfeldolgozás projekt Volume Rendering szemléltetésére szolgált. Mivel az egyszerûnek mondható ppt-s bemutatók nem hívják fel magukra túlságosan a figyelmet, a 3D-s monitor, a promóciós videók és a transzparensek nagyon jó figyelemfelkeltõ eszköznek bizonyultak. A hitelesség és minõségvizsgálat projekthez kapcsolható dinamikus aláírás azonosító digitális tábla is kiállításra került, amit a látogatók ki is próbálhattak a helyszínen. Két konzorciumi partner saját standdal vett részt a kiállításon. A BalaBIT Kft. a 6-os csarnok K09-es standján jelent meg, a Navayo Technologies (Secfone Kft) a 7-es csarnok B50-es standján állított ki. A vásár egy hetére Hannoverbe koncentrálódott a világ ICT ipara, így a Tudásközpontot nagy nyilvánossághoz juttatta a kiállításon való megjelenés.
Az esemény célja az ipari és üzleti szféra - különösen a KKVk - számára a Grid technológia bemutatása volt. A célcsoportban olyan piaci szereplõk voltak, akiknek jelentõs számítási és/vagy tárolási erõforrásra van szükségük. A meghívott hazai elõadók bemutatták, hogy milyen lehetõségek vannak a felhasználói oldalról érkezõ erõforrásigények hatékony kielégítésére Grid technológiával. Az elõadások nem csak a Grid technológiát mutatták be, hanem az alkalmazások fejlesztéséhez is adtak segítséget.
CeBIT 2007 - Hannover (2007. március 15-21.) A hannoveri CeBIT információtechnológiai és telekommunikációs (ICT) szakvásár és kiállítás kiváló helyszín a világpiaci trendek megismeréséhez, a kapcsolatépítéshez és a bemutatkozáshoz. A BME (IT)² saját standon jelent meg a CeBIT „future parc” nevû kiállítási területen. A „future parc” mint egy innovációs központ, az ITC ipar kutatási és technológiai élvonalát mutatja be. Felsõoktatási kutatóhelyek, a jelentõsebb kutatási intézmények, továbbá technológiai spin-off és más induló vállalkozások mutatták itt be újdonságaikat, innovációjukat. A „future parc” nemcsak a kész piaci termékekre és alkalmazásokra fókuszált, hanem az ötletek, elképzelések, fejlesztések és technológiák víziójára is, amiért az egyik leglátogatottabb területe volt a kiállításnak. A BME(IT)² kiállítása a 9-es csarnok A-14/2-es standján volt megtalálható a Bécsi Mûszaki Egyetem és az Olasz Külkereskedelmi Intézet szomszédságában. A kiállítás tökéletes helyszín volt - az azonnali interaktív piackutatási lehetõség
Innováció és kommunikáció konferencia (2007. május 10.) A Nemzeti Kutatási és Technológiai Hivatal, a Budapesti Mûszaki és Gazdaságtudományi Egyetemmel közösen, konferenciát rendezett a mûszaki tudományok és az innováció helye a magyar médiában témában. Risztics Péter igazgató “Kommunikáció a BME (IT)² Tudásközpontban” címmel tartott elõadást.
BME (IT)² workshop (2007. május 21.) A belsõ rendezvény célja az volt, hogy a Tudásközpont munkatársai jobban megismerhessék a többi projekt állapotát, eredményeit és a futó fejlesztéseket.
63
Informatikai Biztonság Napja - ITBN 2007 (2007. szeptember 26.) A BME (IT)² szakmai védnökségével, harmadik alkalommal rendezték meg az informatikai biztonság leglátogatottabb rendezvényét, az “Informatikai Biztonság Napját”. Az ITBN 2007 támogatójaként a Tudásközpont megjelent a rendezvény minden kommunikációs felületén. A kiállításon az IT biztonsági labor “Ethical Hacking” szolgáltatását helyeztük elõtérbe, de a szórólapok révén a CISSP tanfolyam és vizsga, illetve az BME (IT)² bemutatása is helyet kapott a standon. Elkészült a BME (IT)² Ethical Hacking Csoport honlapja (http://ethack.it2.bme.hu), és kialakítottuk az új design-t, melyet szórólapokon, plakátokon is használtunk. Sikeres figyelemfelkeltésként, a névhasonlóságot alapul véve „Hacker-Pschorr” márkájú, prémium kategóriás sört sorsoltunk ki a leadott névjegykártyák között. A konferencián egy átfogó plenáris elõadással és több kisebb, gyakorlati demonstrációval mutattuk be az “Ethical Hacking” szolgáltatást.
EGEE’07 - az év legnagyobb európai Grid rendezvénye (2007. október 1-5.)
Ilona az NHIT elnökhelyettese és Ulf Dahlsten az EU DGIS igazgatója. Az EGEE’07 a 2007-es év legnagyobb európai Grid eseménye volt, megdöntve több rekordot is. Az eseményen 47 országból több mint 600-an vettek részt az ipar, az államigazgatás, a pénzügyi és az üzleti élet különbözõ területeirõl. A konferencia 5 napja alatt 86 szekcióban 275 elõadás hangzott el. Kiemelkedõ része volt az eseménynek az ún. demonstrációs szekció, melyen az elsõ 2 napban 12 demonstrációt tekinthettek meg a résztvevõk mûködés közben. Az eseménnyel párhuzamosan rendezett kiállításon 12 kiállító mutatkozott be - köztük a BME (IT)² is -, a poszter szekcióban pedig 39 poszter volt látható. Az elsõ két nap plenáris elõadásai az interneten is hallható volt és a http:// vod.niif.hu/egee2007/ címen jelenleg is megtekinthetõ. Az idei konferencia fõ célja az volt, hogy bemutassa a különbözõ felhasználói és kutatói közösségeket. Hogyan épül be a Grid technológia az üzleti élet különbözõ szintjeire a bankoktól a kis- és közepes vállalkozásokig.
BME Nyílt Nap (2007. november 7.)
Az EGEE projekt (Enabling Grids for E-sciencE - www.euegee.org) az Európai Unió egyik tartalmában és méretében legnagyobb kiemelt kutatás-fejlesztési projektje. A 2007. évi konferenciát a BME, azon belül konkrétan az (IT)² és Informatika Központ rendezte. A konferencia védnökségét elvállalta Hiller István oktatási és kulturális miniszter, valamint Kóka János gazdasági és közlekedési miniszter. A konferencia nyitó plenáris ülésén nagy érdeklõdéssel várt elõadást tartott Manherz Károly professzor, felsõoktatási szakállamtitkár (OM), Kroó Norbert akadémikus, az MTA alelnöke, Detrekõi Ákos akadémikus, az NHIT elnöke, Vass
A Budapesti Mûszaki és Gazdaságtudományi Egyetem Nyílt Napján a délutáni szatellit programban került sor a BME (IT)² kutatás-fejlesztési eredményeinek bemutatására. Az eseményen a Tudásközpont ismertette tevékenységét és az elsõ két év eredményeit.
SC07 – Supercomputing 2007 kiállítás és konferencia (2007. november 10-16.) A világ legnagyobb szuper-számítástechnikával foglalkozó renoi (USA) rendezvényen a BME(IT)², mint MGKK tagintézmény az elosztott és kiterjesztett fájlrendszerek témakörében állított ki.
Fontosabb média megjelenések: Média 4dsoft.hu euroAstra.hu Iseesec.hu PrimOnline.hu Egroup.hu Health-e-child.org Egeena4.fr NKTH.gov.hu IT-business Index.hu Compterword Hup.hu Mta.hu IT.news.hu Konferenciakalauz.hu IT.news.hu aHirek.hu Eu-ecss.eu PrimOnline.hu HírTv IT-business.hu IT-SECURITY Biogrid.eu Innova.eszakalfold.hu GRIDtoday Hiradó.hu The BUDAPEST Sun 64
Idõpont 2007. február 26. 2007. március 20. 2007. március 20. 2007. március 20. 2007. március 27. 2007. május 16. 2007. július 27. 2007. szeptember 13. 2007. szeptember 18. 2007. szeptember 24. 2007. szeptember 25. 2007. szeptember 26. 2007. szeptember 26. 2007. szeptember 26. 2007. szeptember 28. 2007. szeptember 30. 2007. szeptember 30. 2007. szeptember 30. 2007. október 1. 2007. október 1. 2007. október 1. 2007. október 1. 2007. október 1. 2007. október 1. 2007. október 1. 2007. október 2. 2007. október 3.
Cím Ipari Nap 2007 Ismét CeBIT-en. CeBIT 2007 Ismét a CeBIT-en cikk E-Group dok.men rendszere a CeBIT-en EGEE’07 EGEE’07 Conference Az év legnagyobb európai Grid-rendezvénye Bp-en IT Security Special Hacktivity 2007 Owned ITBN 2007 A hét képe Világ számítógépei, egyesüljetek! Magyar 2. hely: csak a lengyelek kapnak több Enabling Grids for E-Science 2007 GRID-csúcs Budapesten az EGEE jegyében GRID-csúcs Budapesten. EGEE’07Conference Hatszázan az év legnagyobb európai Grid EGEE 07 Konferencia a Mûegyetemen EGEE’07 Konferencia Enabling Grid in E-science BioinfoGRID Session at EGEE’07 Az év legnagyobb európai Grid-rendezvénye Bp-en Breaking New: EGEE’07 Az év legnagyobb európai Grid-rendezvénye Bp-en E-SciencEgrid in Bp
Mûfaj cikk cikk cikk cikk hír hír hír interjú cikk hír fórum hír cikk hír cikk hír hír cikk ikk hír hír hír cikk cikk cikk cikk
INDIKÁTOROK A BME Információtechnológiai Innovációs és Tudásközpont 2007. évi összesített teljesítményindikátorai Teljesítményindikátorok 1.
A projekt hasznosítható eredménye
2007. év tervezett
2007. év tény
termék
6
6
szolgáltatás
4
3
technológia
5
4
alkalmazás
3
9
prototípus
6
10
hazai
0
1
PCT
0
0
külföldi
0
1
hazai
0
0
PCT
0
0
külföldi
0
0
Egyéb iparjogvédelmi oltalom (pl: védjegy, mintaoltalom, stb.)
0
0
Tudományos eredmények
2007. év tervezett
2007. év tény
Kifejlesztett új
Benyújtott szabadalmak száma
Megadott szabadalmak száma
2.
3.
Publikációk (előadásokat is beleértve; db)
hazai
14
28
külföldi
9
26
Disszertációk
PhD
1
1
MTA Doktora
0
0
Eredményezett-e új nemzetközi projektet? (I/N)
I
I
Emberi erőforrás
2007. év tervezett
2007. év tény
Oktatásban/képzésben hasznosítják-e a projekt eredményeit? (I/N)
I
I
A projektbe bevont
egyetemi hallgatók száma
19
41
PhD hallgatók száma
14
18
fiatal kutatók száma
5
15
1
1
vállalkozásokban
11
16
kutatóhelyeken
42
61
ebből kutatói munkahely
35
55
2007. év tervezett
2007. év tény
kutatóhelyek száma
6
6
vállalkozások száma
10
11
A létrejött új vállalkozások száma
1
0
A létrejött új vállalkozások árbevétele (eFt)
9 270
0
Megtörtént-e a projekt eredményeinek gazdasági hasznosítása? (I/N)
I
I
Az eredményt hasznosító cég(ek) száma, elérhetősége
8
8
A projekt eredményként létrejött
Többlet árbevétel (eFt)
534 860
342 733
ebből export árbevétel (eFt)
484 050
257 169
2007. év tervezett
2007. év tény
a fenntartható fejlődéshez és a környezetvédelemhez?
I
I
az esélyegyenlőség megvalósításához?
I
I
a biztonsághoz?
I
I
a regionális egyenlőtlenségek mérsékléséhez?
I
I
az információs társadalom kiteljesedéséhez?
I
I
I
I
Szakmai körökben
I
I
Nagyközönség körében
I
I
Egyéb, a projekt jellegéből adódó, speciális monitoring mutató
2007. év tervezett
2007. év tény
A projekt eredményeivel korszerűsített tantárgyak száma
8
13
érintett hallgatók száma
820
2 195
A projekt témakörében készített diplomatervek száma
15
13
A projekt révén létrejött továbbképzések, tanfolyamok száma
7
7
A projekt révén tudományos fokozatot szerzett kutatók száma A projekt révén létrejött munka-helyek száma
4.
Gazdasági hasznosítás A központ tevékenységében résztvevő
5.
Társadalmi hasznosítás A projekt hozzájárult
A projekt eredményeinek nyilvános bemutatása megtörtént-e? és milyen módon: 6.
65
FINANSZÍROZÁS
A BME (IT)² Tudásközpont a gazdálkodási rendjét az államháztartási törvény, a felsõoktatási törvény, az NKTH, illetve a BME gazdálkodási szabályzata elõírásainak megfelelõen alakította ki. A konkrét pénzügyi-számviteli, bizonylatolási és elszámolási folyamatokat a Mûegyetemen mûködõ egységes gazdálkodási rendszer (EGR) támogatásával, teljes transzparenciával és dokumentáltsággal végezzük. Bevételeinket a Tudásközpont az un. központi témaszámán fogadja. A központi témaszámról történik az alprojektek (esetünkben 14 szakmai és 1 menedzsment alprojekt) finanszírozása. Az 14 szakmai alprojekt mindegyikének megvalósításában akár több egyetemi szervezeti egység is részt vehet. Így az adott alprojekthez tartozó altémaszámon lévõ forrás felett a szervezeti egység vezetõje a Tudásközponttal kötött együttmûködési megállapodás alapján, a kialakított gazdálkodási szabályokon belül rendelkezik. A Tudásközpont a projektben való elõrehaladás, feladat-teljesítés alapján, negyedéves beszámolási rendben engedélyezi a szervezeti egységek számára az altémaszámon lévõ forrás felhasználhatóságát. Az altémaszámokon a projektek bérgazdálkodást folytatnak (csak személyi jellegû kiadások fordulhatnak elõ). A beszerzéseket, beruházásokat, külsõ megbízásokat, valamint a menedzsment, az innováció, a PR és kommunikáció, továbbá az egyéb kapcsolódó tevékenységek (konferencia, rendezvények, tagságok, rezsi, stb.) személyi és dologi költségeit a központi témaszámunkról foganatosítjuk. A központi témaszámról kerültek kifizetésre a 2006. évet terhelõ 13. havi fizetések, amelyek pénzforgalma 2007. január 16-án teljesült. A központi témaszám személyi rovatát terheli az összes projekt külföldi kiküldetésének napidíja és az ahhoz tartozó járulékok, s innen történik a szakmailag kiemelkedõ teljesítményt nyújtó projektek jutalmainak kifizetése. A kialakított módszer segítségével a Tudásközpont teljes mûködéséhez kapcsolódó gazdálkodási folyamatok együtt és projektekként is egyszerûen, a fenti törvényeknek és elõírásoknak megfelelõen és auditálhatóan történik. A Tudásközpontban együttmûködõ ipari konzorciumi tagok a gazdálkodási folyamataikat szintén a törvényi és pályázati elõírásoknak megfelelõen végzik. A RET-projekthez kapcsolódó pénzügyi-számviteli folyamataikat könyvvizsgáló auditálja. Az Tudásközpont második évi finanszírozási adatait a könnyû áttekinthetõség érdekében az mellékelt diagramon foglaltuk össze:
66
RÖVIDÍTÉSEK
GQM: Goal-Question-Metric
PHA: Párhuzamos Hibrid Algoritmus
GVOP: Gazdasági Versenyképesség Operatív program
PRINCE: Project Run In Controlled Environment
HMM: Hidden Markov Model
SCAMPI: Standard CMMI Assessment Method for Process Improvement
IIT: Irányítástechnikai és Informatika Tanszék IK: Informatikai Központ IPS: Intrusion Prevention System
BME (IT)²: Budapesti Műszaki és Gazdaságtudományi Egyetem Információtechnológiai Innovációs és Tudásközpont AAIT: Automatizálási és Alkalmazott Informatikai Tanszék AJAX: Asynchronous JavaScript and XML BKSz: Budapesti Közlekedési Szövetség CC: Common Criteria CISA: Certified Information Systems Auditor CISSP: Certified Information Systems Security Professional CMM: Capability Maturity Model CMMI: Capability Maturity Model Integration
SDX: Signed Document eXpert SFS: Scalable File Share SOA: Service Oriented Architecture
ISO: International Organization for Standardization
SOAP: Simple Object Access Protocol
IST: Information Society Technologies
SPC: Statistical process control
M(LD)M: MultiLayered and -Dimensional Metamodel MDA: Model Driven Architecture MGKK: Magyar GRID Kompetencia Központ MIBÉTS: Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma MOF: Meta Object Facility MVCN: Manageable Virtual Closed Network NAT: Nemzeti Akkreditációs Testület NAVA: Nemzeti Audiovizuális Archívum NIIFI: Nemzeti Információs Infrastruktúra Fejlesztési Intézet
SPICE: Software Process Improvement and Capability dEtermination SSADM: Structured Systems Analysis and Design Methodology ST: Security Target SVA: Scalable Visualization Array SVC: Signature Verification Competition SzT: Szilárdságtani és Tartószerkezeti Tanszék TÉT: Tudományos és Technológiai Együttműködés VoIP: Voice over Internet Protokoll XML: eXtensibel Markup Language
COBIT: Control Objectives for Information and related Technology DPM: Dynamic Programming Method EGEE: Enabling Grids for E-sciencE EXT: Enterprise Express Text FIB: Federation Internationale du Beton FME: Feature Manipulation Engine GIS: Geographic Information System
67
A kiadvány a Pázmány Péter Program keretén belül a Nemzeti Kutatási és Technológiai Hivatal támogatásával készült. Kiadja a BME Információtechnológiai Innovációs és Tudásközpont. A kiadásért felel: Dr. Risztics Péter Károly Grafikai tervezés: Arcus Comm az Arcus Interactive Group tagja.