TARTALOMJEGYZÉK
KÜLDETÉSNYILATKOZAT.................................................................................................................3 VEZETÕI ÖSSZEFOGLALÓ...............................................................................................................3 A BME (IT)² IRÁNYÍTÓ TESTÜLETE..................................................................................................7 TUDOMÁNYOS TANÁCS...................................................................................................................7 A KONZORCIUM BEMUTATÁSA.......................................................................................................8 SZERVEZETI FELÉPÍTÉS................................................................................................................10 MENEDZSMENT...............................................................................................................................11 MINÕSÉGPOLITIKA.........................................................................................................................11 K+F PROGRAMOK...........................................................................................................................12 I. FEJLESZTÉSI MÓDSZERTAN ÉS KERETRENDSZER PROGRAM............................................13 II. ELOSZTOTT ÉS BEÁGYAZOTT RENDSZEREK PROGRAM.....................................................15 III. IT BIZTONSÁG ÉS MINÕSÉG PROGRAM.................................................................................17 IV. EMBER-GÉP KAPCSOLAT PROGRAM......................................................................................19 ALKALMAZÁSFEJLESZTÉSI FÕIRÁNYOK.....................................................................................21 1. e-DOKUMENTUM FÕIRÁNY........................................................................................................21 1.1 Tartalom, dokumentum konverziók /1.3 részfeladat/...................................................................23 1.2 Dokumentum-menedzsment /1.2 részfeladat/.............................................................................26 1.3 Hitelesség, minõségvizsgálat /2.1 részfeladat/............................................................................28 2. KÖZTESRÉTEG, TUDÁSBÁZIS ÉS GRAFIKAI ALKALMAZÁSOK FÕIRÁNY.............................30 2.1 Térinformatikai adatbázisok /2.1. részfeladat/.............................................................................32 2.2 Közlekedéslogisztika /2.2 részfeladat/.........................................................................................34 2.3 Belvédelmi algoritmusok /2.2 részfeladat/...................................................................................36 2.4 Valós idejû képfeldolgozás /1.4 részfeladat/................................................................................38 2.5 Köztesréteg alkalmazásfejlesztési keretrendszer........................................................................41 3. e-BIZTONSÁGFEJLESZTÉS FÕIRÁNY.......................................................................................42 3.1 IT minõséglaboratórium /1.2 és 3.4 részfeladat/.........................................................................44 3.2 Tûzfalak minõsítése /3.6 részfeladat/..........................................................................................46 3.3 Naplózás és naplóelemzés /3.6 részfeladat/...............................................................................48 3.4 Virtuálisan zárt hálózatok /3.5 részfeladat/..................................................................................50 4. GRID ÉS BIZTONSÁGI LABOR FÕIRÁNY...................................................................................53 4.1 Elosztott, kiterjesztett fájlrendszerek /4.3 részfeladat/.................................................................55 4.2 Grid rendszerek ipari alkalmazása /4.3 részfeladat/....................................................................57 4.3 IT Biztonsági labor /2.2 részfeladat/............................................................................................59
2
PUBLIKÁCIÓK...................................................................................................................................61 A BME (IT)² MARKETING-KOMMUNIKÁCIÓJA...............................................................................63 INDIKÁTOROK..................................................................................................................................65 FINANSZÍROZÁS..............................................................................................................................66 RÖVIDITÉSEK..................................................................................................................................67
KÜLDETÉSNYILATKOZAT
Dr. Risztics Péter Károly egyetemi docens a BME (IT)² igazgatója
A BME Információtechnológiai Innovációs és Tudásközpont stratégiai célja a Műegyetem és az ipari partnereink kifejezetten pozitív hagyományait folytatva, a régió - szélesebb kontextusban a magyar gazdaság - versenyképességének fokozása, a termékek és szolgáltatások tudástartalmának emelése, tudásigényes munkahelyek teremtése, a technológia-intenzív kis- és közepes vállalkozások számának és profitabilitásának növelése az információtechnológia és alkalmazásai területén. A stratégiai cél elérésének közvetlen eszközrendszere az ipari partnerekkel együtt kialakított K+F programok eredményeinek konkrét alkalmazásfejlesztési projektekben megvalósuló piaci/gazdasági hasznosítása. A közösen kialakított, összefüggő és fókuszált K+F programok új tudományos eredményeket, értéknövelt alkalmazásokat (termékeket és szolgáltatásokat), jelentős piaci hasznosulást eredményeznek, egyúttal kialakítják és megerősítik a technológia-transzferre épülő innovációs együttműködés kereteit, automatizmusait, minden résztvevőnek bevételt termelnek, és távlatilag megalapozzák a Tudásközpont működésének finanszírozását is. A Tudásközpont eredményeinek kedvező hatása van az egyetemen folyó oktatásra, képzésre, a tananyag korszerűsítésére. A BSc, MSc és PhD képzésben résztvevő hallgatók bevonása a Tudásközpont munkájába közvetlen tapasztalatszerzést és friss, releváns ipari gyakorlati ismerteket biztosít a hallgatóknak.
VEZETÕI ÖSSZEFOGLALÓ A BME Információtechnológiai Innovációs és Tudásközpontban – BME (IT)2 – az egyetem és ipar együttműködése kettős célt szolgált: egyrészt kutatás-fejlesztés igényes, szellemi értéknövelt termékek és szolgáltatások létrehozását a komplex információtechnológiai rendszeralkalmazásokhoz, a világpiacon értékesíthető technológia- és alkalmazásfejlesztési eredményeket, másrészt működő innovációs automatizmusok és üzleti modellek kialakításával, valamint gyakorlati alkalmazásával kiszélesíteni az egyetemi-ipari együttműködést, néhány éves távlatban megalapozni annak önfenntartó működését. A BME (IT)2 a K+F programok eredményeit négy (termék- és szolgáltatás-orientált) alkalmazási főirányban, illetve azokból kiinduló termékfejlesztésekben hasznosítja. A kitűzött innovációs célok elérése érdekében a szervezeti és működési rendet elsősorban az alkalmazásfejlesztési projekteknek megfelelően alakította ki és működtette:
3
Az alkalmazásfejlesztési portfolió célkitűzései: 1. e-Dokumentum • Tartalom, dokumentum konverziók • Hitelesség- és minőségvizsgálat • Dokumentum-menedzsment A projektek az ipari partnerek termékeihez kapcsolódnak, és az elméleti eredmények beépítésével a meglévő modulok korszerűsítésére, új modulok kifejlesztésére irányultak. A projektcsoport az elsődleges alkalmazási és kísérleti terepe volt a fejlesztési módszertanok és keretrendszerek területén folyó kutatásnak, és egyben meghatározta a fejlesztési keretrendszer aktuális továbbfejlesztési irányát. Az e-dokumentumkezelés feltárt műveletkészletére építő alkalmazások hatékony generálására alkalmas, modell alapú módszertan, keretrendszer és technológia maga is értékesíthető termék. A projektcsoport keretében dokumentum konverziós szolgáltatás került kifejlesztésre és üzembe helyezésre. 2. Köztesréteg, tudásbázis és grafikai alkalmazások • Köztesréteg alkalmazásfejlesztési keretrendszer • Közlekedéslogisztika • Térinformatikai adatbázisok • Belvédelmi algoritmusok • Valós idejű képfeldolgozás Az összetett, heterogén alrendszerek egységes képet mutató, szolgáltatás-orientált architektúrájú rendszerré való összekapcsolására folyamatosan növekvő piaci igény mutatkozik. A projekt keretében elemeztük a jelentős szállítók keretrendszereit, és eszköz-független kódgenerátorokat készítettünk heterogén platformra történő fejlesztések támogatására. A közlekedés logisztika területén a munkacsoport célja az integrált forgalmi, és elszámolási alkalmazások kialakítása, valamint az elektronikus fizetési rendszer (e-ticketing) bevezethetőségének előkészítése volt. Kialakítottunk egy, a közlekedési szolgáltatók informatikai rendszereihez adekvát logikai funkciókat megvalósító és szolgáltatásokat nyújtó köztesréteg alkalmazást. Kidolgoztuk az e-ticketing rendszer architektúra tervét, bevezetési tervét, és a bevezetéshez szükséges segédanyagokat. A belvédelmi algoritmusok tudásbázisának kialakítását követően készült el az algoritmusok kiterjesztésére a CD/DVD író kontrol modul. Ennek a modulnak a feladata az írható optikai adathordozók kezelése, nevezetesen annak figyelése, hogy történt-e minősített adatok adathordozóra írása. A modul képes az adathordozók nyomon követésére is. A működés alapja az optikai adathordozó minél pontosabb azonosítása, amelyre kidolgoztunk egy eljárást a lemez és az adatok különböző jellemzőinek a figyelembevételével.
4
A valósidejű képfeldolgozás területén párhuzamos szimulációs-vizualizációs rendszereket hoztunk létre, amelyek alapja az a felismerés, hogy a grafikus hardvernek a CPUénál nagyságrendekkel nagyobb számítási teljesítménye miatt nem csupán a vizualizációs lépést, hanem a folyamat szimulációját is érdemes a grafikus hardveren kiszámíttatni. Ehhez a szimulációs folyamat olyan átfogalmazására van szükség, hogy az elemi lépések a képszintézis lépéseinek feleljenek meg. Az elv alkalmazásával egy-egy rácson, illetve részecskékkel működő folyadékszimulátort készítettünk, valamint egy programot, amely a sugárzás szóródását és
terjedését valós időben számítja ki. A programok alkalmazási területei a mérnöki tervezés és az orvostechnika, különös tekintettel a radiológiára és PET-SPECT képek javítására. 3. e-Biztonságfejlesztés • IT minőségi labor • Naplózás és naplóelemzés • Virtuálisan zárt hálózatok • Tűzfalak minősítése Az informatikai biztonság az egyre kifinomultabb informatikai támadások miatt tudományos megalapozású megoldásokat igényel. Az e-biztonságfejlesztés területén olyan eljárásokat és eszközöket fejlesztettünk ki, amelyek védenek az intézményen belüli információ kiszivárogtatás ellen, képesek a nagyméretű hálózatokból érkező státuszjelentéseket feldolgozni és kezelhetővé tenni, illetve végponttól végpontig különlegesen biztonságos – hang átvitelére is alkalmas – kommunikációt kialakítani a nem biztonságos hálózati környezetben. Az új eljárások fejlesztése mellett, azok biztonságosságát is bizonyítani kellett. A kialakított biztonsági labor képes új termékek Common Criteria módszertan szerinti felkészítésére, illetve a meglevő termékek informatikai biztonsági analízisére és tanúsítására. 4. Grid és biztonsági labor • Elosztott, kiterjesztett fájlredszerek • Grid rendszerek ipari alkalmazása • IT biztonsági labor A hálózati technológiák rohamos fejlődése földrajzilag is elosztott, globális méretű informatikai rendszerek kialakulását teszi lehetővé, amelyekben igen nagy méretű tároló és számítási kapacitások alakulnak ki. Ezek a rendszerek a Grid technológia felhasználásával olyan új algoritmusok és módszerek alkalmazását teszik lehetővé, melyekre néhány évvel ezelőtt még gondolni sem mertünk. Ilyen feladatokat oldottunk meg pl. a CERN-ben nemrég beindított nagy Hadron ütköztetőben (LHC) végzett kísérletek eseményeinek tárolására és feldolgozására kialakított EGEE (Enabling Grids for E-sciencE) infrastruktúra és a hazai ClusterGrid rendszer segítségével. Az ilyen rendszerekben igen fontos az erőforrások hatékony kihasználása, ütemezése és az adatok biztonsága, valamint redundáns tárolása. A Grid és biztonsági labor alkalmazásfejlesztési főirányhoz tartozó projektekben – az ipari partnerek feladataihoz illeszkedően – a nagy méretű fájlrendszerek szinkronizációs problémáihoz, a Grid technológia alkalmazásfejlesztési lehetőségeihez, valamint ezen rendszerek és alkalmazások biztonsági kérdéseihez kapcsolódó alkalmazás-fejlesztési feladatokat oldottunk meg. A Grid technológia alkalmazása kapcsán kialakult ipari együttműködés mellett, szoros együttműködést építettünk ki több nemzetközi Grid témájú kutatás-fejlesztési és infrastruktúra-fejlesztési projekttel is. A Tudásközpont létrehozására benyújtott pályázatunkban a célkitűzéseinket mennyiségi mutatókkal is jellemeztük. A kutatás-fejlesztés programokban és az alkalmazásfejlesztési főirányokban elért eredményeinket, az eredményességet jellemző indikátorokkal mutatjuk be a következő táblázatban:
A BME Információtechnológiai Innovációs és Tudásközpont összesített főbb teljesítményindikátorai Összesített terv
Összesített tény
termék
11
12
szolgáltatás
11
11
technológia
11
13
alkalmazás
13
19
prototípus
17
21
hazai
1
1
külföldi
2
1
4
3
1 A projekt hasznosítható eredménye
Kifejlesztett új
Benyújtott szabadalmak száma
Egyéb iparjogvédelmi oltalom* (pl: know-how, védjegy, mintaoltalom)
Összesített terv
Összesített tény
egyetemi hallgatók száma
53
82
PhD hallgatók száma
41
40
fiatal kutatók száma
16
38
2 Emberi erőforrás A projektbe bevont
A projekt révén tudományos fokozatot szerzett kutatók száma
3
2
Összesített terv
Összesített tény
4
2
Összesített terv
Összesített tény
hazai
39
51
külföldi
26
78
PhD
5
5
Összesített terv
Összesített tény
3 Gazdasági hasznosítás A létrejött új vállalkozások száma 4 Tudományos eredmények Publikációk (előadásokat is beleértve; db) Disszertációk
5 Egyéb, a projekt jellegéből adódó, speciális monitoring mutató A projekt eredményeivel korszerűsített tantárgyak száma Érintett hallgatók száma A projekt témakörében készített diplomatervek száma
A szervezeti és működési szabályzatunk rendelkezett a testületek és az operatív menedzsment feladatairól, jogairól, kötelezettségeiről. A menedzsment az Irányító Testület által jóváhagyott kutatási, fejlesztési és innovációs munkatervben rögzített feladatok projektekben történő megvalósítását irányítja. A BME (IT)2 működési területét az egyik belső egyetemi partner, a BME Informatikai Központ biztosította. Az egyetemi-ipari együttműködéshez szükséges infrastruktúra- és eszközfejlesztésekkel, beruházásokkal, terület- és munkahely-fejlesztésekkel biztosítottuk a projekt megvalósításához az optimálisnak mondható feltételeket. A menedzsment folyamatleírásokkal, belső ügyrendekkel részletesen szabályozta a BME (IT)2 pénzügyi és adminiszt-
21
26
2270
3220
39
38
ratív működési rendjét, a fejlesztési projektek irányítási és ellenőrzési módját, eljárásait. A pénzügyi és adminisztratív feladatokat a Titkárság, a projektek belső folyamatainak követését, adminisztrálását a Projektiroda látja el. A Tudásközpont az MSZ EN ISO 9001:2001 alapú minőségirányítási rendszer alapján működik, ennek megfelelően 2008-ban is megerősítést nyert a korábban már auditált minőségirányítási rendszerünk. A Tudásközponton belül létrehoztuk az egyetem és az ipar zökkenőmentes együttműködése biztosításához hazánk első egyetemi-ipari, informatikai, információtechnológiai kutató, fejlesztő és innovációs műhelyét, melyben az alapító műegyetemi szervezeti egységek kutató-fejlesztői, valamint az informatikai ipar multinacionális, illetve kis- és közepes vállalatainak szakértő munkatársai, összesen 30-40 kutatófejlesztő dolgozik együtt folyamatosan. A BME (IT)2 „K+F+I műhely” a tényleges és folyamatos együttműködés terepe, melyben az ipari partnerek közvetítik a piac innovációs igényeit, az egyetemi szakemberek biztosítják a legkorszerűbb módszertanokat, a modell-alapú, technologizált fejlesztési keretrendszereket, a szoftver-gyártósort. Az ipar és az egyetem sikeresen működik együtt a technológia- és alkalmazásfejlesztések konkrét implementációjában és piacra vitelében. Kutatási-fejlesztési tevékenységünk termékekben és szolgáltatásokban manifesztálódott eredményeit a jelentés alkalmazásfejlesztési projektjeiről szóló fejezetében részletesen ismertetjük, illetve az indikátortáblázatban összegyűjtöttük. E helyen azonban megemlítjük a három éves projektnek azokat az eredményeit, melyeket különösen fontosnak tekintünk:
5
• ParcompMark alkalmazás – a benchmark rendszer továbbfejlesztett változata, TextureVR – textúra alapú elosztott 3D vizualizációs program, RTPara – izofelületazonosító 3D vizualizációs program, SDSS megjelenítő – az SDSS adatbázist valós időben bemutató program, Elosztott részecskealapú folyadék-szimulációs alkalmazás, hardver–támogatással,.Elosztott folyadék-szimulációs alkalmazás háromdimenziós rácson, hardver-támogatással, RTPara+, IllustVis, GIVis – Globális illuminációs megoldó program térfogati modellek számára.. • Parallel Compositing Library, mely termékkel a HewlettPackard 2 díjat is nyert a közelmúltban az USA-ban megrendezett Super Computing ’07 kiállításon. • MVCN protokoll és technológia alkalmazása Asterix telefonközpontnál, ezzel biztosítva a biztonságos, titkosított telefonos kommunikáció lehetőségét. A “secbox desktop 5” sérülékenységi vizsgálata, majd a termék értékesítése – több százas széria eladása – Japánban és az USA-ban. Az MVCN rendszer portolása újgenerációs mobil eszközökre. • A Zorp tűzfal Common Criteria minősítésre való felkészítése. • Egy új alkalmazás (amely szolgáltatásként üzemel a Volánbusz Zrt. honlapján), és egy prototípus alkalmazás a köztesréteg, tudásbázis területen (Menetrendkezelési és jegyelővételi internetes rendszer, és EGOV-GSDI (E-Government GeoSpatial Data Infrastrukture) ArcGIS Data Interoperability technológián). • Több belvédelmi alkalmazás kifejlesztése; Levelezési kontrol plug-in, Web levelezés kontroll, CD/DVD író kontroll modul. • Új megközelítésű Ethical Hacking módszertan kidolgozása, és a szolgáltatás elindítása. • HP Scalable File Share (SFS) mintalaboratórium kialakítása. • A HP SFS rendszer bekapcsolása az Enabling Grids for E-sciencE (EGEE), valamint a ClusterGrid projektek infrastruktúrájába. • Új szinkronizációs eljárás kifejlesztése HP SFS környezetben, NFS, valamint Samba fájlrendszerekhez. • Feszített hídgerendák deformációját megbízhatóan modellező algoritmus kifejlesztése, és méretezésüket segítő új Grid-szolgáltatás kialakítása. • Az SDX digitális aláírási architektúra SOA környezetben történő alkalmazása, kliens oldali Windows Workflow Foundation alapú vezérlésének implementálása. • FX kódnevű, az orvosi látleletek feldolgozását támogató termékcsalád kliens alkalmazásaihoz egy közös kliens applikációs keretrendszer kialakítása. • A szoftverminőségi metrikák kezelésének általános keretrendszere az ISO 9126 szerinti termék alapú minősítéshez.
6
• Aspektus-orientált, metamodell alapú kódgenerátor kifejlesztése és alkalmazása komplex informatikai rendszeralkalmazásban. • A kódgenerátor kiterjesztése komplex, heterogén alrendszerek szolgáltatás-orientált integrációjához szükséges XSD, WSDL és BPEL kódok magas szintű modellekből történő előállítására. • Off-line aláírás eredetiségvizsgálatra prototípusalkalmazás kifejlesztése (Autograph 2.0). • Dokumentum konverziós-szolgáltatás fejlesztése és telepítése az ipari partnernél. • Aláírás felismerési rendszer továbbfejlesztése, egyedi görbepárosítási algoritmus kidolgozása. • Az egyetemi-ipari együttműködés K+F programjainak eredményeivel korszerűsítettük jelentős hallgatói létszámokkal érintett tantárgyakat (26 tantárgy, 3220 hallgató). • Mind a négy kutatási főirányban jelentős publikációk születtek: 51 db. hazai, 78 db. nemzetközi szakmai cikk és konferencia előadás. Maga a Tudásközpont 26 db. szakmai konferenciát és work-shop-ot rendezett. • Nemzetközi Grid projektekkel együttműködve, megszerveztük a legnagyobb európai Grid konferenciát, több mint 600 résztvevővel. Az 5 napos program során 86 szekcióban 275 előadás hangzott el. A BME (IT)2 tevékenysége első három évében, az inkubációs szakaszban, jelentős részben közösségi forrásokra támaszkodott. Eredményes működését azzal igazolta, hogy megalapozta az informatikai iparágban az egyetem és az informatikai ipar hosszú távú együttműködésének innovációs kereteit, kialakította az együttműködés optimális gyakorlati formáit, és előkészítette a további együttműködést megalapozó közös stratégiai projektjeit. Jövőképét egy tanulmányban foglalta össze. A Tudásközpont hozzájárult az egyetemen belüli innovációs folyamatok megerősödéséhez, az önálló tanszéki kutatócsoportok nagy projektekben való együttműködésének kialakításához, valamint az Egyetem felé irányuló K+F kereslet jelentős növekedéséhez. A Tudásközpont, az abban együttműködő egyetemi szervezeti egységeken (Automatizálási és Alkalmazott Informatikai Tanszék, Irányítástechnika és Informatika Tanszék, Informatikai Központ, Fotogrammetria és Térinformatika Tanszék, Szilárdságtani és Tartószerkezeti Tanszék) keresztül elősegíti az egyetemi oktatás és képzés korszerűsítéséhez, a tantárgyak-fejlesztéshez, az innovációs képesség és készség erősödéséhez mind az egyetemi oktatókban, mind a hallgatókban. Az együttműködés eredményeivel a partnercégek gazdasági versenyképessége növekszik. A BME (IT)2-ben kialakult szakmai kapcsolatrendszer és az elért eredmények alapozták meg, hogy a BME vezetésével, több mint 70 informatikai iparági vállalkozás részvételével létrejött és működik a NESSI Hungary szoftverek és szolgáltatások nemzeti technológiai platform.
A BME (IT)² Irányító Testülete
A Tudásközpont általános irányítását az Irányító Testület látja el. A Testületbe az Egyetem, illetve az ipari konzorciumi tagok három-három tagot delegálnak. A Testület elnöke a BME rektora.
Dr. Péceli Gábor a Budapesti Műszaki és Gazdaságtudományi Egyetem rektora, akadémikus, az Irányító Testület elnöke
Dr. Detrekői Ákos
K. Szabó Imre
egyetemi tanár, akadémikus Budapesti Műszaki és Gazdaságtudományi Egyetem, a Nemzeti Hírközlési és Informatikai Tanács (NHIT) elnöke
Dr. Reszler Ákos
a Megatrend Informatikai Zrt. elnök-vezérigazgatója, az Informatikai Vállalkozások Szövetsége (IVSZ) elnökségi tagja
Nuance-Recognita Zrt. vezérigazgatója az Informatikai Vállalkozások Szövetsége (IVSz) tiszteletbeli elnöke
Dr. Vajta László Dr. Risztics Péter Károly
egyetemi docens a Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar dékánja
Tankó Zoltán okleveles villamosmérnök tanácsadó
egyetemi docens a BME (IT)² igazgatója
Tudományos tanács A Tudományos Tanács véleményezi a Tudásközpont kutatás-fejlesztési és innovációs stratégiáját, valamint a kutatásfejlesztési projekteket, és elősegíti annak megvalósítását. Folyamatosan figyelemmel kíséri és értékeli a projektek tudományos eredményeit, publikációit. Dr. Arató Péter
Haraszti Attila
Dr. Domokos Gábor
a Tudományos Tanács elnöke, akadémikus egyetemi tanár (BME)
a Hewlett-Packard Magyarország Kft. Szakértői Központ vezetője
akadémikus, egyetemi tanár, tanszékvezető (BME)
Dr. Kondorosi Károly tanszékvezető-helyettes, egyetemi docens (BME), a BME (IT)2 tudományos igazgatóhelyettese
Kuthy Antal
Lukács Lajos
az E-Group Ázsia vezérigazgatója
a DSS Consulting Kft. ügyvezető igazgatója
Dr. Vajk István
Zelenák János
egyetemi tanár, tanszékvezető (BME)
a Navayo Research Kft. fejlesztési igazgatója
7
KONZORCIUM BEMUTATÁSA
1. Budapesti Mûszaki és Gazdaságtudományi Egyetem A BME hivatásának tekinti az erős alapképzésre épülő differenciált, több szintű, minden szintjén megvalósuló minőségi oktatást, elitképzést, kutatást és műszaki fejlesztést. Az Egyetem hagyományainak megfelelően az oktatásban biztosítja az elmélet és a gyakorlat egységét, vagyis a magas szintű elméleti megalapozottságot és az ipari kapcsolatokon is alapuló gyakorlati képzést. Az Egyetemnek az oktatástól elválaszthatatlan küldetése a kutatóegyetemi jelleg biztosítása. A nemzetközi kutatási programok részeként, a hazai kutatási irányzatok vezetőjeként a BME tevékenysége átfogja az innovációs láncot alkotó alap- és alkalmazott kutatást, műszaki termék- és szolgáltatásfejlesztést, valamint a komplex minőségbiztosítást. Az (IT)2 K+F projektjeinek sikeres végrehajtásához stabil bázist jelent az Egyetemen meglévő széleskörű, magas színvonalú kutatási tudásbázis. A tudásközpontban jelenleg zajló K+F projektek szakmai területéből adódóan szoros kapcsolat épült ki az (IT)2 és BME Informatikai Központ, a Villamosmérnöki és Informatikai Kar (VIK) Automatizálási és Alkalmazott Informatikai Tanszéke, az Irányítástechnika és Informatika Tanszéke, az Építészmérnöki Kar Szilárdságtani és Tartószerkezeti Tanszéke között. Emellett mind a VIK, mind a többi kar egyes, a célkitűzések szempontjából fontos, szakterületeken kutatás-fejlesztési referenciákkal és kompetenciával rendelkező tanszéki kutatócsoportjai is közreműködnek a munkában.
2.Balabit Kft. A BalaBit IT Security a legmagasabb igényeket kielégítő különleges hálózatbiztonsági megoldásokat gyártó, teljes mértékben magyar tulajdonú fejlesztő vállalat. A BalaBit az egyetlen közép-európai tűzfal gyártóként meghatározó szereplője a magyar piacnak. A cégnek ügyfelei vannak számos európai országban, Észak-Amerikában és Ausztráliában. A BalaBit IT Security elkötelezett híve és követője a nyílt szabványoknak, aktív tagja a nyílt forráskódú közösségnek. A vállalat legjelentősebb open source projektje a syslog-ng rendszernaplózó szoftver, ami a világ legelterjedtebb alternatív syslog megoldása UNIX/Linux rendszereken.
3. DSS Consulting Kft.
8
A DSS Consulting Kft. 1998-ban alakult, stratégiai szakterülete az adatbányászati kutatás-fejlesztés. A cégnél kiemelkedő színvonalú fejlesztő műhely alakult ki, ahol eszköz-független, algoritmus - és módszertan szintű fejlesztés folyik. A projektek és fejlesztések között szoros az összefüggés. A
cég szakembereinek elméleti ismeretei, kutatásaik eredményei a gyakorlatban megismert problémák megoldására alkalmazható. A cég – jelentősebb, gyakran egyetemi partnerek bevonásával megvalósított kutatásainak eredményeképpen - önálló intelligens alkalmazások fejlesztését is megvalósította, illetve valósítja meg folyamatosan. Így jöttek létre a cég olyan termékei, mint például a Bayes Generation bayes háló alapú adatbányász eszköz, az AutoGraph dinamikus aláírásellenőrző eszköz, a WebWatch webelemző rendszer. Számos további területen (például bioinformatika) is végeznek kutatásokat, melyekhez különböző pályázati programokban nyertek uniós és állami támogatást.
4. EGROUP-Services Kft. Az EGROUP innovatív, magas üzleti értéket termelő informatikai alapú üzleti megoldásokat és termékeket kutat, tervez, fejleszt, integrál, vezet be, képvisel és üzemeltet ügyfelei és partnerei számára. A védett, nagy üzleti értéket képviselő tranzakciók és dokumentumkezelési eljárások és azt támogató informatikai tranzakciós, dokumentum kezelő és információ védelmi megoldások és termékek specialistája, megfelelve a törvényi előírásoknak, nemzetközi szabványoknak. A cég letisztult termék, portfolió és technológiai irány hármas skáláján többek között megtalálható az eDOX™ irat és dokumentumkezelő-, Transform™ hiteles és biztonságos űrlap és dokumentumkezelést biztosító-, DocMark™ nyomtatott dokumentumvédelmi rendszere is. Az EGROUP a 2001 XXXV. Elektronikus Aláírási Törvényt követően kifejlesztett egy innovatív dokumentumhitelesítési és elektronikus aláírási technológiát - Signed Document eXpert, SDX™ -, amely 2004 januárban Magyarországon elsőként megkapta a „minősített elektronikus aláíró alkalmazás” címet. A megoldás sikerét és értékét jelzi, hogy a technológia azóta alkalmazásplatformmá érett és számos új terület iniciátorává vált.
5. ESRI Magyarország Kft. Az ESRI Magyarország Kft. (eredetileg Geocomp néven) 1989-ben alakult vegyes (amerikai-magyar) tulajdonú társaság, melynek célja és alapvető feladata a GIS szoftver világpiacon vezető ESRI (Environmental Systems Research Institute) termékeinek és kultúrájának magyarországi terjesztése. Cégünk az ESRI kizárólagos magyarországi disztribútora. Az ESRI Magyarország Kft. a térinformatika (GIS) területén nyújt komplett szolgáltatásokat, vállalkozva a határterületi és rendszerintegrációs projektek megvalósítására is. Az
ESRI Magyarország Kft. nagyméretű, alapvetően térinformatikai alapú szoftverrendszerek készítésére, integrálására szakosodott vállalat. A cég profiljába tartozik minden olyan tevékenység, ami a térinformatikához - és az ESRI termékeihez - kapcsolódik, beleértve a kereskedelmi, szoftvertámogatási, oktatási (általános és speciális), rendszerelemzési, rendszerfejlesztési, adatbázis építési - térkép és alapadat előállítás is - területeket.
6. Hewlett-Packard Magyarország Kft. A HP különféle magánfelhasználói és üzleti informatikai termékek, technológiák, megoldások és szolgáltatások vezető nemzetközi szállítója. A vállalat kínálata az informatikai infrastruktúra, a személyi számítástechnika, a nagyvállalati informatika, a globális szolgáltatások valamint a képalkotás és a nyomtatás piacait fogja át. A HP piacvezető a hibatűrő szerverek, a UNIX®, a Linux, a Windows® szerverek, a tárolóeszköz megoldások, a rendszermenedzsment szoftver, a képalkotás és nyomtatás valamint a személyi számítógépek területén, továbbá meghatározó piaci szereplője a rendszerintegrációs szolgáltatások piacának. A több mint 178 országban jelen lévő vállalat, a HP-Compaq egyesülést követően a vállalat több mint egymilliárd felhasználót szolgál ki öt kontinensen. A kutatásra és fejlesztésre elkülönített évi 3.9 milliárd dollár biztosítja a HP termékek és megoldások innovatív, ügyfélbarát jellegét. Az informatikai szolgáltatások területén Magyarországon a HP piacvezető, Európában pedig a második legerősebb szervezetet működtető cég. A HP Magyarország szerepvállalásának eredményességét számos elismerés igazolja: az üzleti kiválóságot díjazó Nemzeti Minőségi Díj, Üzleti Etikai Díj, Innovációs Díj, illetve az oktatásügy támogatását elismerő Kármán Tódor Díj.
7. Megatrend Informatikai Zrt. A Megatrend Informatikai Zrt. gazdasági társaságok, közigazgatási és államigazgatási szervezetek kiemelt gazdálkodási, irányítási és biztonsági folyamatait támogató információs rendszerek fejlesztésére és üzemeltetésére szakosodott. A Megatrend a gazdaság minden területén jelen van megoldásaival, meghatározó piaci részesedést ért el az élelmiszeriparban, egyedülálló termelésirányítási rendszerei segítségével napi több ezer termék kerül a vásárlók polcaira. Szakma-specifikus integrált ügyviteli és termelésirányítási megoldások működnek a nehézipar, a vegyipar, a gyógyszeripar, és a könnyűipar területén. Pénzügyi és számviteli rendszerei segítségével havi tízmilliárdos volumenű számlaértéket kezelnek biztonságosan. Információbiztonsági terméke államtitkokat, szolgálati, üzleti bank és egyéb titkokat véd.
rendszerek és technológiák fejlesztésével foglalkozik. A Nuance-Recognita Zrt. a képfeldolgozás (Imaging), valamint a Speech and Language területen a piacvezetők közé tartozó amerikai szoftverfejlesztő Nuance Communications, Inc. (Burlington, MA, USA) leányvállalata. A Nuance a világ sok országában rendelkezik saját vállalattal, munkatársainak összlétszáma közelíti az 5000 főt, éves bevétele pedig az 1 milliárd $-t.
9. Navayo Research Kft. A Navayo Research Kft. egy speciális virtuálisan zárt hálózati protokollt leíró szabadalom hasznosítására alakult 2004-ben. Az MVCN (Manageable Virtual Closed Network) kódnevű hálózat fejlesztésén túl a cég teljes körű saját fejlesztésű MVCN megoldással, szerver és végponti termékekkel jelenik meg a piacon. A Navayo Kft. nagy sikerrel mutatta be a CEBIT 2005-ön az MVCN hálózatot, majd a CEBIT 2006-on az első MVCN hálózati végpontot, a teljes egészében saját fejlesztésű secbox nevű készüléket és a Nemzeti Fejlesztési Ügynökség támogatásával készülő SecVid videotelefon-rendszer modelljét. A Navayo Kft. további célja a technológia bemutatása és népszerűsítése, a termékpaletta bővítése, valamint a secbox funkcionalitásának, felhasználhatóságának bővítése, és további alkalmazott MVCN eszközök fejlesztése. Ennek érdekében folytat kutatásokat és fejlesztéseket meghatározott célterületeken (teljesítménynövelés, mobilkommunikáció, videoátvitel, IP alapú hangátvitel, stb).
10. IQSYS Informatikai és Tanácsadó Zrt. A Magyar Telekom Nyrt. T-Systems üzletágához tartozó IQSYS Informatikai és Tanácsadó Zrt. (IQSYS) 2008. január 1-jén kezdte meg működését. Az Integris Rendszerház, az IQSYS Zrt és a T-Systems Hungary jogutódaként létrejött vállalat a hazai informatikai piac egyik legszélesebb termék-, technológiai- és szolgáltatás portfolióját kínáló, meghatározó szereplője az informatikai megoldások kidolgozása, megvalósítása és a rendszerintegráció területein. A vállalat 2007. évi összevont forgalma meghaladja a 12 milliárd Ft-ot. Több mint 300 jól képzett, tapasztalt szakember biztosítja az IQSYS ügyfelei számára valódi üzleti értékeket nyújtó megoldásokat és szolgáltatásokat. A Magyar Telekom kapcsolatai, valamint az IQSYS és T-Systems Hungary külföldi tevékenysége révén nemzetközi hátterű cég ügyfelei elsősorban a hazai nagyvállalatok és intézmények, azonban az IQSYS portfoliójában megtalálhatóak a kis- és közepes méretű vállalatoknak, önkormányzatoknak kidolgozott megoldások és szolgáltatások is.
8. Nuance-Recognita Zrt. A Nuance-Recognita Zrt 1989. novemberében kezdte meg működését (SzKI Recognita Rt. néven) és szoftverfejlesztéssel, ezen belül alapvetően képfeldolgozási termékek,
9
SZERVEZETI FELÉPÍTÉS Dr. Risztics Péter Károly igazgató
Verőcei Csilla Krisztina irodavezető
Bacsa László
Dr. Kondorosi Károly
Jankovits István
tudományos igazgatóhelyettes
fejlesztési és szolgáltatási igazgatóhelyettes
innovációs és marketing igazgatóhelyettes
Szabó Péter projektiroda-vezető
Dr. Charaf Hassan projektigazgató e-dokumentumok
Fóris Tibor Tartalom, dokumentum konverziók
Balássy György Dokumentummenedzsment
Albert István Hitelesség- és minőségvizsgálat
Jankovits István projektigazgató Köztesréteg, Tudásbázis és Grafikai Alkalmazások
Jankovits István Közlekedéslogisztika, Térinformatikai adatbázisok
Dr. László Zoltán projektigazgató e-Biztonságfejlesztés
Dr. László Zoltán IT minőségi laboratórium
Szigeti Szabolcs
Dr. Szeberényi Imre projektigazgató GRID és Biztonsági labor
Dr. Szeberényi Imre Elosztott, kiterjesztett fájlrendszerek
Dr. SzirmayKalos László
Naplózás és naplóelemzés
Szigeti Szabolcs
Valós idejű képfeldolgozás
Bacsa László
IT biztonsági labor
Szigeti Szabolcs Belvédelmi algoritmusok
Virtuálisan zárt hálózatok
Szabó Áron Tűzfalak minősítése
Dr. Domokos Gábor Grid rendszerek ipari alkalmazása
Dr. László Zoltán Köztesréteg alkalmazásfejlesztési keretrendszer
10
Adamkó Péter • Albert István • Arató Péter dr. • Bacsa László • Bagdány István • Balássy György • Balázs-Piri László dr. • Bársonyné Szegvári Zsuzsanna • Beck György dr. • Béldi Anna Mária • Berényi Zsolt • Bíró Barna • Bíró Imre • Bodó Adél • Bodor András • Bogárdi-Mészöly Ágnes • Bóka Gábor • Bokor Bálint • Borján Gábor • Borsodi Dávid • Budai Józsefné • Budai Péter Richárd • Charaf Hassan dr. • Czifra András dr. • Csapodi Márton dr. • Csapody Dániel • Csébfalvi Balázs dr. • Csutora Mónika • Darázsdi Beáta • Detrekői Ákos dr. • Dévai István • Dóbé Péter • Domokos Gábor dr • Domokos György • Domonkos Balázs • Egri Attila • Ekler Péter • Erdeg Szilveszer • Erki Szabolcs • Fábián Ákos • Fábián János • Falus Tamás • Farkas Lóránt • Fekete János • Fekete Róbert • Fodor Péter • Fóris Tibor • Földényi Miklós • Fülöp Balázs • Gábor Ádám • Gál Ernőné • Garami Gábor • Gárgyán Attila • Gavin Brebner dr. • Geda Tamás • Gergely Gábor • Góczán Pálné • Goldschmidt Balázs • Grill balázs Levente • Györkő Zoltán • Haraszti Attila dr. • Harmath Dénes • Hárs János • Hartung István • Hatala Márk • Héder Mihály • Hegedüs Gábor • Hipszki János • Horváth Ádám • Horváth Tamás dr. • Horváth Tamás Imre dr. • Höltzl Péter • Hudák Anikó • Hutóczki Józsefné • Illés Csaba • Illés Dávid • Ilsinkszki Tamás Péter • Imre Gábor • Iváncsy Szabolcs • Jankovits István • Jobbágy Miklós • Juhász Éva • Juhász Gergely • K. Szabó Imre • Kakucska Péter • Kápolnai Richárd • Kardos Gergely • Kelényi Imre • Kereskényi Róbert • Kertész Zsolt • Ketler Tamás • Kishonti István • Kiss Andrea • Kiss Gábor • Kocza Gábor • Koltainé Romvári Ildikó • Kondorosi Károly dr. • Kósa Katalin • Kósa-Pete Mónika • Kovács Dániel • Kovács György Tamás • Kovács Krisztián • Kovács Tibor • Kovács Zsolt János • Kőrösi Ákos • Kővári Bence • Krasznay Csaba • Kuthy Antal • Kuti Gábor • Lakat Máté • László Zoltán dr. • Lendvai Éva • Levendovszky Tihamér dr. • Lukács Lajos • Lupton Glenn dr. • Macskási Réka • Major Csaba • Mári Sándor • Máthé Sándor • Matits Péter • Megyeri Zsuzsanna • Mészáros Krisztián • Mészégető Balázs • Micskó Viktor • Millinghoffer András Dániel • Molnár Károly dr. • Molnár Zoltán • Mónos Tamás • Nagy Ákos • Nagy Ákos Zoltán • Nagy Dezső • Nagy Gyöngyi • Nagy Kázmérné • Nagy Zsombor György • Németh Dénes • Németh J. András • Nitch József • Oszt József • Oszt Józsefné • Pál Tamás • Pálfi Gergő • Pallos Tamás • Pánczél Zoltán • Pasztuhov Dániel • Péceli Gábor dr. • Pelládi Gábor • Péterfi Zoltán • Pilászy György • Plankné Bognár Klára • Pszota Zsolt • Regős Annamária • Reszler Ákos dr. • Risztics Péter Károly dr. • Sás Tibor • Scheidler Balázs • Simon Balázs • Sipos András Árpád • Sipos Róbert • Soóki Péter • Spisak Andor • Suba Gergely • Sulyán Tibor • Szabados Ernő • Szabó András • Szabó Áron • Szabó Krisztina • Szabó Péter • Szalkári Károly • Szántó Boglárka • Szeberényi Ágnes • Szeberényi Imre dr. • Szécsi László • Szigeti Szabolcs • Sziládi Zoltán • Szirmay-Kalos László dr. • Szmrecsányi Márton • Szűcs Gabriella • Tankó Zoltán • Tápai Antal • Tóth Balázs György • Tóth Zoltán • Tóthné Fülöp Terézia • Török János • Újhelyi Zoltán • Umenhoffer Tamás • Vajk István dr. • Varga-Perke Bálint • Várkonyi Péter • Verőcei Csilla Krisztina • Virág András • Völgyi Lajosné • Wagner Endre • Wiandt Bernát • Wippelhauser Tamás • Wolf Zoltán • Zakal Bálint • Zavarkó Gábor • Zelenák János • Zoltáni Csaba
MENEDZSMENT Dr. Risztics Péter Károly
Dr. Kondorosi Károly
Jankovits István
tudományos igazgatóhelyettes
fejlesztési és szolgáltatási igazgatóhelyettes
igazgató
Verőcei Csilla Krisztina irodavezető
Szabó Péter projektiroda-vezető
Bacsa László innovációs és marketing igazgatóhelyettes
MINÕSÉGPOLITIKA A BME Információtechnológiai Innovációs és Tudásközpont (BME (IT)²) legfontosabb célkitûzése olyan egyetemi-ipari együttmûködések kialakítása, amelyben kiemelkedõ kutatás-fejlesztési, technológiai innovációs tevékenység folyik, és ezek erõsítik a vállalkozások K+F tevékenységét, gyorsítják a régiók technológiai és gazdasági fejlõdését, ezáltal javítják az ország gazdasági versenyképességét. Feladatait a vonatkozó jogszabályoknak, a mûködési elõírásoknak és a megkötött szerzõdéseinek megfelelõen, tudatos és szervezett tevékenységgel, a partnerek igényeinek és elvárásainak maradéktalanul megfelelve teljesíti. Célkitûzéseink megvalósulásához az MSZ EN ISO 9001:2001 szabványnak megfelelõ minõségirányítási rendszert alkalmazunk. A minõségbiztosítási feladatokat meghatározott jogkörrel rendelkezõ minõségirányítási vezetõ látja el. A vezetõség minõség iránti felelõsségével és elkötelezettségével érvényesíti követelményeit, és az azoknak való megfelelést várja el a BME (IT)² minden munkatársától és partnerétõl. A BME (IT)² a minõségi technológia- és alkalmazásfejlesztési eredmény eléréséhez elengedhetetlennek tartja, hogy munkatársai magas szintû és naprakész tudással rendelkezzenek, ezért megköveteli és támogatja a folyamatos képzést és önképzést. Munkatársaink szakmai felkészültségét, fejlõdését, teljesítményét nyomon követjük. Minõségirányítási rendszerünk kulcskérdése az elvárt minõség teljesítése, ezért szakembereink mellett szállítóinktól, partnereinktõl is megköveteljük a megbízások színvonalas és pontos teljesítését. Szállítóinkat, partnereinket ennek érdekében folyamatosan felügyeljük, és teljesítéseik alapján értékeljük. Elsõsorban azokkal kívánunk hosszú távon együttmûködni, akik azonosulnak minõségirányítási törekvéseinkkel. A folyamatos fejlõdés érdekében feltárjuk folyamatainkban az eltéréseket, és intézkedéseket teszünk azok, valamint az eltérést kiváltó okok megszüntetésére. Gondoskodunk arról, hogy munkatársaink és partnereink megismerjék, megértsék, munkájukban érvényesítsék minõségpolitikánkat és minõségirányítási követelményeinket, valamint tudatában legyenek tevékenységük fontossá-
gának és szerepüknek a minõségcélok elérésében. Ugyanakkor törekszünk arra, hogy munkatársaink természetes igényévé váljon a minõségi munkavégzés, a kezdeményezés a minõség javítására, melyhez minden feltételt biztosítunk számukra.
11
K+F PROGRAMOK
Az informatika és információtechnológia kisebb mértékben épült be a gazdaság, a társadalom működésébe, mindennapi életünkbe, mint az a terület tudományos-technikai színvonala alapján lehetséges lenne. Az intenzívebb beépülést akadályozó két legfontosabb ok: • Az alkalmazások nem igazodnak eléggé a felhasználói igényekhez. Részint, mert nincsenek kialakult, közmegegyezéses domain-modellek, ezek hiánya nem is tudatosul, sőt az ebből adódó problémák az informatikai rendszer hibájának tűnnek, részint mert a rendszerek kezelése nehézkes, nem illeszkedik a munkafolyamatokhoz, a használati körülményekhez, és feleslegesen terheli a felhasználót. • Az informatikai rendszerek biztonsága és minősége nem kielégítő. A rendszer leállásai lényeges funkciók kiesését, fontos adatok elvesztését okozzák, a biztonsági rések sebezhetővé teszik a felhasználót. Kevés a támogatás a biztonságos üzemeltetéshez, hiányoznak a csatlakozási pontok más rendszerekhez, a probléma-térben egyszerűnek tűnő módosítások csak bonyolult fejlesztéssel oldhatók meg. Ezért a BME (IT)2 szakmai munkáját arra fókuszálta, hogyan lehet olyan informatikai rendszereket adni a felhasználók kezébe, amelyekkel elégedettek, és amelyeket valóban hatékonyan tudnak használni. Az informatika egyes részterületei önállóan kutathatók, és a felhalmozott ismeret sokféle alkalmazási területen hasznosíthatók. Kedvező feltételeket teremtett a fejlesztésekhez, hogy a konzorciumban együtt van jelen az információtechnológia több területének szakértője, és miközben egymásra épülő kutatási programokat tudnak végrehajtani, egy nagyon széles alkalmazási spektrumot tudnak kiszolgálni. Az első évben, 2006-ban, kialakítottuk működési rendünket, amely szerint a Tudásközpont munkáját kutatási programok és alkalmazásfejlesztési projektek keretében végzi. A kutatási programok szakmai logika szerint szervezettek és hosszú távra stabil keretet adnak a munkának. Az alkalmazásfejlesztési projektek konkrét termék, szolgáltatás kifejlesztését célozzák, és így általában egy-egy ipari partnerhez kötődnek. Felhasználják a kutatási programok eredményeit,
12
ugyanakkor új kutatási feladatokat generálnak. Időszakosak, a projektekre jellemző idő- és erőforráskorlátok között hajtandók végre. Az alkalmazásfejlesztési projekteket szakterületi és szervezési szempontok mérlegelésével alkalmazásfejlesztési főirányokba rendeztük, amelyeken belül az oda tartozó projekteket egy-egy projektigazgató fogja össze. A kutatási programok és az alkalmazásfejlesztési főirányok kapcsolatát a vezetői összefoglalóban látható mátrix ábrázolja, megmutatva, hogy a kutatási főirányok tudományos eredményei több projektbe beépülnek és a projektek több főirány eredményeire támaszkodnak. A Tudásközpont szervezeti hierarchiáját a projektszerkezetnek megfelelően építettük fel, hiszen a projektek költség- és időkorlátos fejlesztési feladatai feszes irányítást igényelnek. A kutatási programok irányítására egy második, mellérendelt, inkább koordinációs eszközöket alkalmazó szervezeti csatornát (Tudományos Tanács, tudományos igazgatóhelyettes, programvezetők, Tudományos Fórum) hoztunk létre. Ennek a működési módnak megfelelően a beszámolónak ebben a fejezetében a kutatási programok célkitűzéseit és fontosabb tevékenységeit ismertetjük, és megmutatjuk a programok kapcsolatát az alkalmazásfejlesztési projektekkel. A konkrét eredményekre (publikációk, dokumentumok, termékek, szolgáltatások, amelyekbe az eredmények beépültek) az alkalmazásfejlesztési projektek ismertetésekor térünk ki. A három év kutatási tevékenységének fő jellemzői: • Valamennyi kutatási főirányban születtek jelentős tudományos eredmények, amelyek publikációk, értekezések, know-how-k formájában való megjelenésük mellett, a konkrét fejlesztésekben is hasznosultak, illetve jövőbeli hasznosításukra konkrét tervek születtek. • Több olyan tudományos eredmény született, amelyhez több főirány együttesen járult hozzá. • A konzorcium ipari tagjai által felvetett feladatok több esetben generáltak új kutatási feladatokat. • A konzorcium egyetemi tagjai (tanszékei) között korábban nem tapasztalt szakmai együttműködés alakult ki. • A kutatási programok közvetlen és közvetett módon is fellendítették az oktatást, korszerűsítették a tananyagot. A Tudásközpont határozott szándéka, hogy a kialakult szakmai közösségre és a folyamatban lévő kutatások perspektívájára alapozva folytassa működését.
I. FEJLESZTÉSI MÓDSZERTAN ÉS KERETRENDSZER PROGRAM Programvezető: Dr. Charaf Hassan, egyetemi docens, BME AAIT
Célkitûzés A kutatási programban megfogalmazott céljaink az alábbiak voltak: Varratmentes szoftverfejlesztési technológia MDA alapon Az alkalmazási területekhez rugalmasan igazítható, többféle aspektus kezelésére alkalmas, jól automatizálható, modell alapú módszertan kialakítása, ami csökkenti a jelenlegi technológiákban a követelmények és a modellek, valamint a modellek és a kód között meglévő szemantikai és technológiai távolságot. Ehhez a modellkezelésre alkalmas fejlesztő környezetet (keretrendszert) hozunk létre, a többrétegű metamodellek alkalmazástechnikáját továbbfejlesztjük több dimenzió - több aspektus - használatának lehetőségével, és megvizsgáljuk a többdimenziós metamodellek komponálásának lehetőségeit. A módszertant támogató eszközöket beépítjük a modellkezelő keretrendszerbe. Az eredményeket – ötvözve a komponens alapú fejlesztés eredményeivel – felhasználjuk a hardver-szoftver együttes fejlesztésének területén is. Domainspecifikus modellezés Az alkalmazási területek fogalomrendszerének és feladatainak mind a felhasználó, mind a fejlesztő számára érthető - ugyanakkor a rendszertervezés további lépéseinek automatizálását megkönnyítő - formális leírására alkalmas módszerek kidolgozása. Információmenedzsment A fejlesztés és üzemeltetés során keletkezett információk kezelésének, felhasználásának hatékony megvalósítása, a megfelelő adatminőség biztosítása, az adatok közötti belső összefüggések felderítése. Az eredmények várhatóan általánosíthatók és alkalmazhatók az alkalmazási területek információs modelljeinek, adatbányászati, visszakeresési technikáinak kidolgozásakor is. Öröklött kódok kezelése Az új, modell alapú fejlesztéssel kialakított rendszerekbe gyakran fel kell használni korábban, más módszertannal fejlesztett, működő és bevált kódrészleteket. Olyan „reverse engineering” módszereket dolgozunk ki, amelyek segítenek az öröklött kód modell alapú kezelésében. A konkrét fejlesztési programok egy többrétegű, többdimenziós metamodellekre alapozott fejlesztési módszertan, az M(LD)M (MultiLayered and –Dimensional Metamodel) kidolgozását és az erre alapozott fejlesztői keretrendszer kialakítását tűzték ki feladatul. A tervezett keretrendszer moduláris, az egységes metamodellek alapján szakterületi (domainspecifikus) „plugin” modulokkal bővítendő, majd ezt követően az adott terület, a program szerint elsősorban az
e-Dokumentum domain alkalmazásfejlesztési főirány konkrét feladataira gyors és hatékony alkalmazásfejlesztést tesz lehetővé.
Tevékenységek, eredmények Számba vettük a Tudásközpontban résztvevő, a szakterületen tudományos előzménnyel rendelkező belső egyetemi partnerek (AAIT, IIT, IK) meglévő eredményeit, és kialakítottuk a kutatásra vonatkozó munkamegosztást. A kiinduló helyzet elemzése alapján a kutatási programon belül a következő fő kutatási feladatokat jelöltük ki: • Az e-Dokumentum domain analízise, work-flow rendszerek dokumentumkezelésének elemzése, dokumentumkezelő szoftverek fejlesztését támogató modulok specifikációja, plug-in szerű bővítések tervezése az AAIT metamodell alapú keretrendszeréhez. • A domain-analízis alkalmazása, domainspecifikus modellek kidolgozása térinformatikai és közlekedéslogisztikai területen. • Forráskód-modellek és metamodell-alapú transzformációk kidolgozása az öröklött kódok kezelésére, compilergenerátor technológia kidolgozása, refaktorálási megoldások keresése. • Teljesítményelemzésre és egyéb minőségi paraméterek kezelésére alkalmas metrikák és információ-menedzsment technikák kidolgozása. Az eredmények már az első évben több alkalmazásfejlesztési projektre jelentős hatást gyakoroltak. Külön kiemelendő az e-Dokumentum főirányban közreműködő ipari partnereinknél a közös munka eredményeként jelentkező módszertani fejlődés. Ez alapozta meg például, hogy a NuanceRecognita jelentős fejlesztési feladatokat kapott amerikai anyacégétől a Dragon projektben. Az e-Dokumentum területen a kutatás a digitális aláírás és a work-flow-orientált dokumentumkezelés összekapcsolási lehetőségeinek vizsgálatával folytatódott. Az elméleti eredmények alapján elkészült a digitális aláírást kliens oldalon kezelő komponenskészlet specifikációja és implementációja. A fejlesztői keretrendszer koncepciójához illeszkedő-
13
en kidolgoztuk a Windows alapú alkalmazásfejlesztések work-flow- és dokumentumkezelő támogatását (Windows Workflow Foundation architektúra, motor, perzisztenciaszolgáltatás). Jelentős újdonságként a magas szintű munkafolyamatok leírását, megfigyelését és felügyeletét megvalósító komponens funkcionalitását, interfészeit is meghatároztuk, és elkészítettük vastag-kliens változatát. Az öröklött kódok kezelésére kidolgozott, a forráskód modelljére alapozott módszerek és eszközök kutatása területén aspektus alapú kódgenerátort fejlesztettünk ki. Kedvező eredményeket hozó kísérletet végeztünk egy intuitíven tervezett szoftverrendszer UML modellje és forráskódja ismeretében a tervezési aspektusok utólagos felismerésére. Kísérletet tettünk a technológia funkcionális nyelvekre történő kiterjesztésére is. Kidolgoztuk az Erlang kódmodellt és elkészítettük egy Erlang refaktoráló prototípusát, amelyet valós modulokon bíztató eredménnyel próbáltuk ki. A második évtől kezdődően a piaci trendek hatására – új feladatként, együttműködve az „Elosztott és beágyazott rendszerek”, valamint az „IT biztonság és minőség” programokkal – felmerült a módszertan és a keretrendszer kiterjesztése a hagyományos alkalmazásfejlesztések területéről a több autonóm, vagy félautonóm alrendszerből álló, komplex heterogén rendszerek fejlesztési és integrációs feladatai, valamint a munkafolyamat-kezelés területére is.
14
Tanulmányoztuk az integrációs módszertanokat, és a szolgáltatásorientált integráció megvalósításához koordinációs módszertant dolgoztunk ki. Meghatároztuk a koordináció fő területeit, amelyek a következők: • Interoperabilitási követelmények, szabványok elfogadása: A komplex információs rendszerek heterogén nagy alrendszerei megfelelő, többszintű (technikai, szemantikai, szervezeti) interoperabilitási szabványok alapján képesek együttműködni, amelyek karbantartása és publikálása speciális menedzsment-módszereket igényel. • Biztonsági követelmények, szabványok elfogadása: A biztonság több dimenzióban értelmezendő, és tudatos tervezést igényel mind az alkalmazott eszközök, módszerek, mind a működési környezet tekintetében. A szabványok kiválasztása és alkalmazása mellett minősítési, tanúsítási rendszer kialakítása is szükséges. • Folyamatleírás egységesítése: A komplex rendszer működése szabályozott üzleti folyamatokból áll. Egy-egy folyamat több intézményt, több alrendszert érinthet. Szükség van egységes leíró nyelvre, amelyik kiküszöböli az értelmezési bizonytalanságokat, lehetőséget ad a konzisztencia-vizsgálatokra közös, újrafelhasználható részfolyamatok felismerésére, és akár közvetlen végrehajtása is lehetséges. • Rendszerarchitektúra elfogadása: A komplex rendszer architektúrájának rögzítése egyrészt az interoperabilitás egyik feltétele, másrészt azonban a rendszer karbantartása, módosíthatósága, továbbfejleszthetősége szempontjából is döntő fontosságú. • Fejlesztési módszertan, keretrendszer egységesítése: Az egységesítés, a folyamatleírással és a rendszerarchitektúrával való összehangolás biztosítja a fejlesztések áttekinthetőségét, a fejlesztési eredmények hordozhatóságát, újrafelhasználhatóságát. • Projektmenedzsment egységesítése: A fejlesztési projektek tervezése, követése és értékelése áttekinthetővé, összehasonlíthatóvá válik.
• Közös tervező team kialakítása: A folyamatleírás, architektúra, fejlesztési módszertan tekintetében szakmai konszenzusra törekvő együttműködést kell biztosítani, amit a koordinálandó fejlesztési projektek által delegált szakemberekből és független szakértőkből álló rendszerfejlesztő team működtetésével látunk megvalósíthatónak. Létrehoztunk egy kísérleti rendszert, amelynek segítségével különböző szállítók folyamatleírásra, és a szolgáltatásorientált architektúra (SOA) szerinti fejlesztésre ajánlott rendszerei, és azok együttműködése vizsgálható. Az alkalmazásfejlesztési keretrendszert kibővítettük olyan kódgenerátorokkal, amelyek magas szintű domainspecifikus modellek alapján XSD, WSDL, illetve BPEL kódokat képesek előállítani. A kutatási program eredményei jelentős részben az „e-Dokumentum” alkalmazásfejlesztési projektekkel való közvetlen kölcsönhatásban születtek meg és kerültek felhasználásra. Emellett a közlekedéslogisztikai, a térinformatikai és a GRID-es fejlesztési projektekkel való kölcsönhatás volt jelentős. A „Köztesréteg” projektcsoportban a harmadik évben új fejlesztési projektet indítottunk az integrációt támogató eszköztár kifejlesztésére. A kutatási program eredményeként kidolgozott fejlesztési módszertan és keretrendszer know-how értékű szellemi alkotás.
Tervek A kutatás – jóllehet már hasznosítható ismeret- és eszközcsomagot állított elő – továbbra is nyitott, hiszen az alkalmazási domainek száma szinte végtelen. A továbblépés egyik lehetősége tehát az extenzív fejlesztés, további domainmodellek kidolgozása. Másrészt további nyitott kérdések vannak az integrációs módszertanban. Ilyenek például a több szervezetre kiterjedő munkafolyamatok leírásának módszertana, a folyamatok optimalizálása, konzisztencia-vizsgálata nagyszámú folyamat esetén, az architektúra implementációjának optimalizálása alkalmas költségfüggvények mentén, stb. Az eddigi tapasztalatok alapján megállapíthatjuk, hogy a módszertan és keretrendszer a várakozásainknak megfelelő eredményeket hozott (fejlesztési hatékonyság, átlátható, kézben tartott fejlesztés, egységes módszertan, olvasható kódok stb.). Kiterjesztése és az integrációs módszertan kialakítása lehetővé teszi, hogy a piacon igényelt kurrens tudás birtokában egy jó piaci pozíciókkal rendelkező, fejlesztési és integrációs feladatokra fókuszáló, a Tudásközpont által inicializált spin-off vállalkozás hasznosítsa a kidolgozott know-how-t.
II. ELOSZTOTT ÉS BEÁGYAZOTT RENDSZEREK PROGRAM Programvezető: Dr. Fehér Béla, egyetemi docens, BME MIT
Célkitûzés A kutatási program a következő helyzetképet és célokat rögzítette: Az elosztottság és beágyazottság ma az informatikai rendszerek olyan megkerülhetetlen sajátosságai, amelyek speciális tervezési szempontok figyelembevételét igénylik. Az elosztottság egyrészt a rendszerek földrajzi kiterjedéséből, másrészt a rendszerek tervezése során alkalmazott észszerű dekompozícióból következik. Az Internet jelenléte és dinamikus fejlődése egyértelművé tette, hogy nagykiterjedésű, elosztott rendszereket az Internet technológiai bázisán célszerű fejleszteni, sőt a szervezetek zárt, virtuális hálózatának kialakításakor sem célszerű eltérni ettől a technológiától. A hálózati technológiák fejlődése révén – 15 havonként megduplázódik a sávszélesség – az elosztott és párhuzamos rendszerek a teljesítménynövelés és a virtuális szuperszámítógépek egyik fontos megvalósítási eszközévé váltak. Az elosztottság tudatos tervezése mellett a gyakorlatban sokszor ellentétes, integrációs folyamat eredményeként alakulnak ki elosztott rendszerek. Ebben az esetben a korábban önálló, esetleg heterogén részrendszereket kell összekapcsolni és egységes rendszerré alakítani. A beágyazottság azt jelenti, hogy az informatikai eszközök beépülnek szűkebb-tágabb környezetünkbe, akár mindennapi használati tárgyainkba is. A felhasználói fogalomrendszerbe való „besimulás”, az informatikai szakértelem nélküli használhatóság igénye olyan rendszerekre vezet, amelyek a felhasználó elől elfedik a számítástechnikai eszközöket és módszereket. Az újszerű alkalmazási területeken gyakran újszerű tervezői prioritások alakulnak ki, például az energiaigény minimalizálása, a zavarvédettség, stb.
Beágyazott rendszerek A speciális igények kezelésére alkalmas, a gyakran igényelt együttes hardver-szoftver fejlesztést is megengedő tervezési módszerek kidolgozása és adaptálása konkrét alkalmazási területekre. Integráció Ebben a témakörben a már meglévő, szigetszerűen működő alkalmazások, adatforrások, adattárak rendszerbe integrálásának módszereit dolgoztuk ki. Az integrációs probléma különböző absztrakciós szintű rétegekben jelentkezik, amelyek közül elsősorban a magasabb szinteken jelentkező szemantikai integráció vetett fel nyitott kérdéseket, melyekre a kutatási programban adtunk adekvát megoldásokat. A kutatási eredmények felhasználására több konkrét alkalmazásfejlesztési projekt alapozott, így az „Elosztott, kiterjesztett fájlrendszerek”, a „GRID rendszerek ipari alkalmazása”, a „Tartalom, dokumentum konverziók”, a „Dokumentum-menedzsment”, a „Közlekedéslogisztika”, a „Naplózás és naplóelemzés” a „Virtuálisan zárt hálózatok” és a „Valós idejű képfeldolgozás” projektek.
A kutatási főirány kiemelt témakörei: GRID rendszerek szolgáltatásorientált megvalósítása A fejlődő hálózati technológiák felhasználásával olyan algoritmusok és módszerek is alkalmazhatóvá válnak, melyekre korábban gondolni sem mertek a kutatók vagy megoldásukat a szuperszámítógépek fejlődésétől várták. A hálózatba kapcsolt erőforrások egyesítésének, és ezzel különlegesen nagy számítási, tárolási kapacitások kialakításának eszközei a GRID rendszerek. Megvalósított kutatási célunk a Web-szolgáltatásokra alapozott megoldások kidolgozása, és ez alapján alkalmazások kifejlesztése volt. Szolgáltatásorientált architektúrák (SOA) Az elosztott rendszerek komponenseinek együttműködésére többféle szabványt dolgoztak ki. Az új irányzatok közül a leginkább elfogadott a SOA (Service Oriented Architecture). A szolgáltatás alapon együttműködő komponensek keretrendszerünkbe illeszkedő tervezési és megvalósítási módszereit kutattuk és fejlesztettük tovább.
Tevékenységek, eredmények Az egyes témaközökön belül jellegzetes kutatási feladatok alakultak ki: • párhuzamos algoritmusok kidolgozása komplex feladatok gyorsabb megoldása érdekében, • az elosztott infrastruktúra egyszerű használatának biztosítása az alkalmazások és a felhasználók számára, • terheléselosztás, teljesítmény-optimalizálás, • integrációs technikák, együttműködési szabványok kialakítása. A kutatási program korábbi arányai az ipari partnerek innovációs igényeinek alakulása miatt az eredeti elképzelésekhez képest az elosztott rendszerek irányába tolódtak el. Több olyan új fejlesztési igény jelentkezett valós, ipari feladatok kapcsán, amelyek az elosztott és párhuzamos rendszerek területén igényeltek kutatást (pl. a képfeldolgozás, vizualizáció területén), míg a hardver-közeli fejleszté-
15
sek időben későbbre tolódtak, vagy a partner módosította fejlesztési terveit (pl. a secbox fejlesztése esetén). Hatékony párhuzamos algoritmusokat dolgoztunk ki vizualizációs feladatokra (az „Ember-gép kapcsolat” programmal közösen) és nagy adathalmazok elemzésére és adatbányászatára. Az algoritmusokat a „Valósidejű képfeldolgozás”, és a „Naplózás és naplóelemzés” projektek igényelték és használták fel. A „Valósidejű képfeldolgozás” projekt a kidolgozott számos párhuzamos algoritmussal, a grafikus processzort (GPU) is kihasználó implementációkkal, az új hardver megoldásokban rejlő lehetőségek kihasználásával kiemelkedő nemzetközi elismerést hozott mind a Tudásközpont, mind az ipari partner (HP) számára. A GRID lehetőségeit kihasználó párhuzamos algoritmusokat fejlesztettünk ki, illetve fejlesztettünk tovább az ún. peremérték-feladatok megoldására. Az algoritmusoknak ez a családja jól használható közönséges differenciálegyenletekkel leírható, nagy számításigényű mérnöki problémák megoldására, például a vasbeton-szerkezetek tervezésében a terhelés hatására bekövetkező alakváltozások meghatározására. Kidolgoztuk, majd a tapasztalatok alapján továbbfejlesztettük a Gradiens követő Hibrid Algoritmust (GHA), amelyikkel a korábban alkalmazott Parallel Hibrid Algoritmus (PHA) exponenciális számítási igénye polinomiálisra csökkenthető. Ez alapvető feltétele annak, hogy a módszer magasabb dimenziószámú, komplex feladatok esetében is hatékonyan alkalmazható legyen. Sor került a deformációszámítás eredményeinek kísérleti ellenőrzésére, a számított és mért adatok összevetésére is. Hat gerenda legyártására és vizsgálatára nyílt lehetőség. A mért és a számított eredmények eltérése 10%-on belül maradt, ami a gyakorlat számára elfogadható eredmény. Az elosztott infrastruktúra-tervezés területén a GRID rendszerek kialakítására összpontosítottunk. Ennek során az elosztott fájlrendszer hatékonyságát befolyásoló tényezők felderítése, skálázható fájlrendszer kialakítása, a fájlszinkronizáció web-szolgáltatásokra alapozott megoldása (SOA alapokon), a felhasználói portálfelület ergonomikus, egységes rendszer képét (Single System Image) nyújtó kialakítása vetett fel alkalmazott kutatási feladatokat és hozott általánosítható eredményeket. Az eredményeket felhasználva felállítottunk egy mintarendszert, amelyik a Grid számítási teljesítményét, továbbá az SFS (Scalable File Share)
16
technológiájú 3 Terrabájt kapacitású fájlrendszert portálfelületen teszi elérhetővé a felhasználók számára. A mintarendszert kísérletileg bekapcsoltuk az EGEE (Enabling Grids for E-sciencE) produktív GRID rendszerébe, amely 7x24 órában működve egy világméretű hatalmas kapacitású erőforrásrendszert alkot. Kiemelést érdemel az új, perzisztens üzenetkezelésre alapozott fájlszinkronizációs módszer, amely igen nagy méretű, elosztott fájlrendszerek estén is alkalmazható mind az ipari partner speciális fájlrendszerében, mind az elterjedt egyéb fájlrendszerekben. Az integráció témakörben a fejlesztési projektek konkrét alkalmazott kutatási feladatokat vetettek fel a településüzemeltetésben használt heterogén térinformatikai adatbázisok összekapcsolása, valamint a közlekedéslogisztikai projektben felmerült nagy közlekedési vállalatok informatikai rendszereinek összekapcsolása területén. A fejlesztési projektek tapasztalatai és a piaci igények alapján a második évtől kezdődően a szolgáltatásorientált integráció kutatása erősebb hangsúlyt kapott. A „Fejlesztési módszertan és keretrendszer” programmal közösen a SOA keretrendszerek együttműködésének vizsgálatára kísérleti rendszert állítottunk fel, és kidolgoztuk a SOA alapú integráció egy fejlesztési és koordinációs módszertanát, valamint támogató eszközeinek egy készletét. Az integráció témakörében az e-közigazgatási rendszerhez kidolgozott szakmai koordinációs módszertanhoz az interoperabilitási szempont elemzésével járult hozzá a kutatási program. Emellett a „Közlekedéslogisztika” projekt interoperabilitási követelményeinek meghatározásához és a több közlekedési szolgáltatóra érvényes adatmodell kidolgozásához alakítottunk ki implementálható módszert.
Tervek A kutatási program az elért eredmények és a partnerek igényei alapján mindenképpen folytatásra érdemes. A feladatok kijelölése és szervezése a célkitűzésekben megfogalmazott, kiemelt területek szerinti rendszerezés helyett inkább a munka közben kialakult, feladattípusok szerinti rendszerezésben látszik célszerűnek. A párhuzamos algoritmusok fejlesztésének mind a vizualizáció, mind a mérnöki tervezés területén komoly további perspektívái vannak. (Megemlítjük, hogy a méltán világhírt szerzett „Gömböc” egyik megalkotója a „GRID rendszerek ipari alkalmazása” projekt vezetője, és az alak megtalálásához jelentős számításigényű algoritmusokkal történő közelítéseken át vezetett az út.) Az integráció területén további együttműködést tervezünk a „Fejlesztési módszertan és keretrendszer” programmal. Az eddigi tevékenység során a teljesítmény-optimalizálás kérdéskörének tudományos igényességű kezelése kisebb hangsúlyt kapott, felvétele a jövőbeli feladatok közé azonban továbbra is indokolt.
III. IT BIZTONSÁG ÉS MINÕSÉG PROGRAM Programvezető: Dr. Kondorosi Károly, egyetemi docens, BME IIT
Célkitûzés A kutatási program a következő helyzetképet és célokat rögzítette: Ahogyan az informatikai rendszerek egyre inkább áthatják az élet minden területét, az informatikai biztonság egyre inkább előtérbe kerül. A mai rendszerek biztonsága általában nem kielégítő, a védelmi megoldások áttekinthetetlenek és nehézkesek. Nemzetközi szabványok és előírások születnek a rendszerek osztályozására, és a követelményeknek való megfelelés tanúsítására (pl. Common Criteria), amelyeket Magyarország is elfogad, és alkalmazni kíván (ld. MIBÉTS). A technikai szintű megközelítés mellett szervezeti szintű megközelítések is teret nyernek (COBIT, ISO27001). Hasonló a helyzet a minőség és a minőségi garanciák tekintetében, ahol az ISO minősítések mellett a CMM gyökerű minősítések iránti igények is egyre gyakoribbak. A program végső célja, hogy a Tudásközpont létrehozzon egy olyan laboratóriumot, amelyik az IT biztonság és minőség vizsgálati és hitelesítő, a projekt végére pedig tanúsító laboratóriuma legyen. Egyetemi szervezeti egység szállító-függetlensége folytán ideális keret egy ilyen laboratórium számára. Konkrét kutatási témáink között új fenyegetések analízise, azonosító és hitelesítő technikák, biztonságos fizetési protokollok, audit-módszertanok és ezek számítógépes támogatása, valamint a termék (szoftver), a folyamatok és az erőforrások minőségi attribútumainak meghatározása, metrikái és mérési módszerei szerepeltek. Tekintve, hogy biztonsági és minőségi követelmények a Tudásközpont szinte valamennyi projektjében felmerültek, és ezek teljesítése korántsem rutin feladat, a program keretében kerestük a megoldásokat az alkalmazási projektek konkrét problémáira is.
tektúráját és rendszertevét. Ennek alapján származtattuk a CMMI auditot támogató szoftvert (CMMI Assistant), amelyet az „IT minőséglabor” projektben használtunk fel és hasznosítottunk. Az e-Biztonságfejlesztés projektcsoport „Belvédelmi algoritmusok” projektje olyan felhasználói viselkedésminták felismerését tűzte célul, amelyek a rendszer elleni támadásra utalnak. A kutatási feladat a rendszer használata során észlelhető viselkedési elemekből alkalmas viselkedési profilok felépítése és alkalmas kockázatelemzési, értékelési módszerek kidolgozása az esetleges támadások megbízható felismerésére. Az eredményeket egy számos, független tényezőt felhasználó matematikai modellben foglaltuk össze. Az „IT Biztonsági labor” projekt keretében a fizikai valóságban is létrejött a vizsgáló laboratórium, amely két területen is jelentős eredményt tud felmutatni: Egyfelől kidolgoztuk a Common Criteria (CC) szerinti vizsgálat módszereit és végrehajtási rendjét. Elkészítettük a „Virtuálisan zárt hálózatok” projektben használt Navayo secbox termék EAL2+ biztonsági szintnek megfelelő Security Target (ST) dokumentumát, az IABG (IndustrieanlagenBetriebsgesellschaft GmbH) javaslatára a CC v3.1 ajánlás szerint. A Zorp tűzfal EAL4+ (módszeresen tervezett, tesztelt és átvizsgált) szintű CC minősítésre történő felkészítése során az elvégzendő feladatokat rendkívül alapos tervezést igényeltek, kiterjedt teszteket kellett végrehajtani, és precíz dokumentumokat kellett összeállítani. Mindenekelőtt a vizsgálat alá vont eszköz, termék és funkciók alapos és pontos definícióját kellett kidolgozni, ami önmagában is meglehetősen bonyolult feladatnak bizonyult (Security Target dokumentum összeállítása). A biztonsági funkció-
Tevékenységek, eredmények Az elfogadott, kiérlelt módszerekkel még nem rendelkező termék alapú szoftverminősítés területén ISO 9126 szabvány alapján – figyelemmel a tanúsítás definíciójaként elfogadott Goal/Question/Metric Method (GQM) módszertanra – kidolgoztunk egy méréstechnikai szoftverre vonatkozó minőségi profilt. Specifikáltuk a szabványnak megfelelő külső, belső és használati (external, internal és in-use) metrikák egy készletét. Az ISO 9126 alapú minősítéshez tartozó mérési rendszer kidolgozása során a rendszer bevezetésével kapcsolatosan felmerült további szabványokkal való kapcsolat vizsgálata. Így első lépésben az ISO 12207 szabványban definiált fázisok és az egyes metrikák összerendelését adtuk meg, majd további szabványokkal (ISO 14598 sorozat, az ISO 25000, az ISO 15939) való kapcsolatokat határoztunk meg. Megvizsgáltuk a biztonsági és minőségi tanúsítási eljárásokat, és kialakítottuk egy generikus támogató szoftver archi-
17
kat nem csak „fekete doboz” teszteléssel kellett ellenőrizni, hanem a tervezésre és az előállítási folyamatra vonatkozó dokumentumokat, a szoftver forráskódját, a fejlesztő karbantartási folyamatait is vizsgálni, elemezni, dokumentálni kellett. A munka eredményeként összeállítottuk azt a dokumentumcsomagot, amelynek alapján a tanúsítás a német Bundesamt für Sicherheit in der Informationstechniknál kezdeményezhető. Másfelől, a biztonsági laborban kidolgoztuk az informatikai rendszerek sebezhetőségének „biztonságos” külső támadásokkal történő vizsgálatának elveit, módszereit, technikáit. Beillesztettük a kidolgozott módszertant az ISO27001, COBIT, CC és ITIL szabványok szerinti vizsgálati eljárásokba. Az eredményeket felhasználva Ethical-hacking szolgáltatásokat nyújtottunk. Elvégeztük a „secbox desktop 5” sérülékenységi vizsgálatát is. Részletes szakmai forgatókönyv kidolgozása után egy jelentős, a járműiparban dolgozó multinacionális cég megbízásából is sikerrel hajtottunk végre ethical-hacking feladatot. Egy tanulmányban foglaltuk össze a közös biztonsági és minőségi labor kialakításának feltételrendszerét, és ebben rámutattunk a biztonsági és minőségi tanúsítás lehetséges kapcsolódási pontjaira. Az egyes részterületeken elvégzett kutatások és fejlesztések eredményei, a publikációk formájában is leszűrődő tapasztalatok alátámasztják, hogy a konkrét tanúsítási rendszerek (pl. CC és CMMI) között kapcsolatok azonosíthatóak, a rendszerek harmonizálásával megvalósítható egyes bizonyítékok kölcsönös elismerése is.
Tervek
18
Közvetlen célunk az IT biztonság és minőség területén elért eredmények hasznosítása. A biztonsági laboratórium mindkét kifejlesztett szolgáltatásával (CC felkészítés, ethicalhacking) készen áll további megrendelések fogadására, és folyamatosan dolgozik további IT biztonsági szolgáltatások kidolgozásán. A minőség vonatkozásában kutatási célunk
a folyamat és termék alapú szoftverminősítés kidolgozása nyílt dokumentum formátumú (ODF) alkalmazásokra. A feladat végrehajtása során a belső, külső és in-use metrikák meghatározása az ISO 9126 elvei alapján történik. A belső metrikák esetén felhasználjuk a kódelemzés már meglévő eredményeit. Megalkotjuk a szabvány szerinti minőségbiztosítási sémát a célterületnek megfelelő külső metrikák kiválasztásával. Felhasználva a projektben kidolgozott tesztelő és keretrendszereket, vizsgálni kívánjuk az ODF formátumot előállító alkalmazások „in-use” minőségi attribútumait is. Folytatni kívánjuk a biztonsági és minőségi tanúsítási rendszerek kapcsolatainak elemzését, és konkrét javaslatok kidolgozását tervezzük a bizonyítékok kölcsönös elismerésének beépítésére a szabványokba.
IV. EMBER-GÉP KAPCSOLAT PROGRAM Programvezető: Dr Szirmay-Kalos László, egyetemi tanár, BME IIT
Célkitûzés A program indításakor a következő célokat tűztük ki: A kutatási program foglalkozik a humán felhasználók és a gépi rendszerek közötti interakció általános kérdéseivel, a vizuális és hanginterfészekkel, az azonnal érthető információközlés ergonómiájával. Fókuszában azonban a valósidejű 3D képmegjelenítés áll. Valósidejű, 3-dimenziós rendszerek gyakorlati megvalósítása olyan terület, amelyik számítási sebesség tekintetében a mai napig kihívást jelent. Ugyanakkor a valósághű megjelenítés, a „távjelenlét” biztosítása számos alkalmazási területen (veszélyes környezet felderítése, manipulációja) átütő eredményeket hozhat. Ugyancsak fontos terület a szimulációk és mérési adatok megjelenítése (műszaki tervezés, adatgyűjtés, orvosi diagnosztika), amikor is nagyon nagy méretű adathalmazokat kell a felhasználó számára érthető formában tálalni. A kutatási program új algoritmusok és realizációs módszerek kifejlesztését célozza. A kutatási program eredményeit elsősorban a „Valós idejű képfeldolgozás” projektben használtuk fel. A nagy adathalmazok kezelése és az algoritmusfejlesztés eredményei alkalmazhatónak bizonyultak az aláírásminták vizsgálata során a „Hitelesség- és minőségvizsgálat”, valamint a „Naplózás és naplóelemzés” projektben is.
Tevékenységek, eredmények A kutatás középpontjában mindvégig a nagy adathalmazokat kezelő valósidejű képmegjelenítés problémái álltak. Mért adat esetén a valósidejűség a kamera és megjelenítési paraméterek interaktív változtatását jelenti. Szimulációk esetén viszont a szimulációs folyamat
és a megjelenítés fut párhuzamosan, így a felhasználó a szimulált folyamat paramétereit is vezérelheti. Mindkét esetben a modell giga-, vagy akár terrabájtos is lehet, amit a folyamatos mozgás illúziójának fenntartásához nanoszekundumos képpontonkénti feldolgozási idővel kell lefényképezni. A feladat skálázható, elosztott hardver infrastruktúrát és párhuzamos algoritmusokat igényel. A párhuzamosítás egyik lehetősége a modell szétosztása a processzorok között úgy, hogy egy processzor a modell egy részével foglalkozik, és annak valamennyi képpontra kiterjedő hatását számítja ki. Ilyenkor a teljes kép összeállításához a képtérben végrehajtandó ún. kompozitálás szükséges. A kompozitálási paraméterek változtatásával befolyásolhatjuk az egyes objektumok láthatóságát, így például mögé láthatunk előtérben elhelyezkedő objektumoknak, vagy éppen áttetszővé tehetjük azokat, és térfogat-megjelenítést érhetünk el. A skálázhatóság érdekében a kompozitálást is párhuzamosan, elosztva kell megvalósítani. Ezzel kapcsolatos kutatásaink a kompozitálás párhuzamosítható algoritmusainak vizsgálatára és a megvalósítások kísérleti úton történő összehasonlíthatóságának megteremtésére irányultak. Az egyre nagyobb teljesítményű hardver eszközök, így különösen a grafikus processzorok (GPU) használatának terjedése felvetette a párhuzamosítás többszintű alkalmazását, sőt akár kommersz eszközökben való kihasználását is. Ezzel kapcsolatosan kutatásaink a GPU-ra kiterjedő párhuzamos kompozitálásra, valamint a grafikus hardvert általános célú számításokra használó, un. GPGPU (General-Purpose Computation on the GPU) szimulációs algoritmusok kidolgozására irányultak. A meg-
19
sugárkövetéses izofelület megjelenítőt egyidejű képtér és objektumtér párhuzamosítással, ambiens takarással és környezeti megvilágítással; az elosztott illusztratív megjelenítőt; és a ködszerű fényelnyelő anyagok analógiáját alkalmazó transzlucens megjelenítő programot. Egy további speciális alkalmazásfejlesztésünk az SDSS (Sloan Digital Sky Survey) digitális csillagászati adatbázis megjelenítése. A szoftver a csillagok spektrális képéből, akár a megjelenítés során módosítható asztrofizikai modellek felhasználásával becsül távolságokat, és az ennek alapján felállított 3D modellt képes interaktív sebességgel bejárni. A bejárás során a felhasználó tesztelheti a különböző asztrofizikai hipotézisek és modellek hatását és érvényességét. Készültek továbbá folyadékszimulációs/ megjelenítő alkalmazások GPU támogatással, elosztott részecske modell, illetve 3D rács modell alkalmazásával. Végül egy elosztott programot fejlesztettünk ki a sugárzás terjedésének meghatározásához elnyelő/szóró közegben. valósított szimulációs-vizualizációs algoritmusok áramlástani feladatokat oldanak meg. A kutatások harmadik fő vonulata új elosztott vizualizációs módszereket célzott meg. A GPU-k programozhatósága ugyanis lehetővé teszi, hogy a klasszikus lokális illuminációs képszintézist jobb (azaz realisztikusabb, illetve áttekinthetőbb) képeket szolgáltató megoldásokkal váltsuk fel. Ilyen új vizualizációs megoldás az ambiens takarás, a környezeti megvilágítás és az illusztratív vizualizáció (lényegkiemelés) alkalmazása a klasszikus röntgen és izofelület analógiák helyett. A kutatás az ipari partnerrel (a HP anyacégénél az Egyesült Államokban működő High-performance Computing Divíziója) szoros együttműködésben folyt, és beépült a ParaComp kompozitáló könyvtár továbbfejlesztett új verzióiba. A termékkel a Hewlett-Packard 2 díjat nyert az USA-ban megrendezett Super Computing ’07 kiállításon. Az algoritmusfejlesztések eredményei alapján több alkalmazás készült. Ezek közül megemlítjük az elosztott, röntgen analógiát használó skalármező megjelenítőt; a
Tervek A projekt során mért teljesítményadatok arra a következtetésre vezettek, hogy a nagy adathalmazok megjelenítésére szánt párhuzamos rendszereket érdemes úgy tekinteni, mint GPU fürtöket, ahol a szimuláció és a megjelenítés is a részmodelleket kezelő GPU-kon folyik, minimális CPU és hálózati beavatkozással. Az elkészült alkalmazásaink is erre az elvre építenek. Egyrészt tervezzük a mérések kiterjesztését még nagyobb feladatokra és fürtökre is. A cél elérésének érdekében a HP ajándékba ad újabb egységeket, amellyel Magyarországon egyedülálló teljesítményű (elméletileg 5 terraflop teljesítményű) szimulációs-vizualizációs rendszer jön létre.
20
Másrészt a létrejött alkalmazások között különösen ígéretesnek tartjuk a sugárzás terjedését számító és vizualizáló programot, amelyet PET és SPECT berendezések rekonstrukciós mátrixának a meghatározásához és általában az orvosi képalkotó módszerek javításához kívánunk felhasználni. Ehhez, a látható fény fizikáját tükröző megvalósított algoritmusainkat a jóval nagyobb energiájú gamma-fotonokat leíró módszerekkel kell felváltani (pozitron emisszió, relativisztikus Compton szórás).
ALKALMAZÁSFEJLESZTÉSI FÕIRÁNYOK 1. e-Dokumentum fõirány Projektigazgató: Dr. Charaf Hassan, Ph.D., egyetemi docens, BME AAIT Szakterület: Szoftver- és rendszerfejlesztés Publikációk: könyvfejezet: 5, folyóirat: 25, konferencia: 150. Tagságok: Neumann János Számítástechnikai Társaság, IEEE, MTA Informatikai Bizottság. Fontosabb ipari megbízások az elmúlt 3 évben: Nokia Research Center, Microsoft Research, Vultron, MobEduNet EU projekt Szakmai díjak, elismerések: Bolyai János kutatási ösztöndíj (1998-2000), Microsoft fejlesztési kapcsolatok területi igazgatója (1998-2006), „TDK munkáért” BME rektori emlékplakett (1999), Pannon GSM professzori ösztöndíj (2000-2002), Mester tanári kitüntetés (2001), Az év Informatikai oktatója (2003), 2 db IBM Faculty Award (2004), IBM 48 órás programozási verseny tanára (2004 és 2005).
A BME (IT)2 stratégiájában a komplex informatikai rendszerek fejlesztését támogató, tudományosan megalapozott módszertani kutatások önálló kompetenciaként kerültek megfogalmazásra. Az első évben elvégzett fejlesztési munkák visszaigazolták a módszertani kutatások szükségességét és fontos szerepét a gyakorlati alkalmazásokat közvetlenül támogató fejlesztői keretrendszerek létrehozásában, ugyanis az alkalmazási projektek tartalmi gazdagsága nem sematizálható, de ugyanakkor hatékony módon - itt elsősorban a termékek piacra kerülési idejét kell szem előtt tartani - nem is fedhető le egyedi, független fejlesztések együttesével. A keretrendszerek létrehozásának ma legkorszerűbb módját a Model Driven Architecture (MDA) szoftver technika alkalmazása jelenti, amely technika vizuálisan áttekinthető és karbantartható, koncepcionális szintű, egységes szoftverfejlesztési technika biztosításával szolgálja ki az alkalmazási projekteket. Ennek megfelelően az e-Dokumentum alkalmazási projektekben a MDA módszertani bázisán építkezünk, és felhasználjuk a többdimenziós, többrétegű modellezés területén elért elméleti eredményeinket. A keretrendszer az egymástól eltérő alkalmazási területek közös szoftverfejlesztési tevékenységéhez módszertanilag és technológiailag egységes támogatást biztosít. A különböző fejlesztői keretrendszerek kidolgozásának célja a szoftverfejlesztéseket tartalmazó termékek versenyképességének előremozdítása, a termékek piacra kerülési idejét jelentős mértékben csökkentő kódkönyvtárak és azok elemeit közvetlenül, hatékonyan aktivizáló eszközpark együttesének létrehozása. A fejlesztői keretrendszer szolgáltatásai alkalmazásfüggő, un. plug-in modulokkal egészíthetők ki. A dokumentummenedzselési feladatokat például olyan plug-in mo-
dullal valósítjuk meg, amely a dokumentumok tárolásán, és közvetlen vagy metaadatokként történő archiválásán túlmenően, a hozzáférési jogok kezelésével, a dokumentumoknak, illetve a válasz-dokumentumoknak a megfelelő címzettekhez történő automatikus eljuttatásával, a dokumentumok által megvalósuló információáramlás előírhatóságával és követhetőségével, valamint a hordozható dokumentum kezelés opciójának kidolgozásával valósítjuk meg. Feladatunk e termékek kiszolgálását ellátó szoftver komponensek kifejlesztése, illetve a keletkező elektronikus dokumentumok további szerkeszthetőségének és az egységes dokumentum kezelési láncba iktathatóságának kidolgozása. A szervezet-, illetve vállalatirányítási rendszerek részére kidolgozott szolgáltatásokkal az űrlap kitöltési opciók aktivizálása során keletkezett elektronikus dokumentumok egységes feldolgozhatóságát, a vállalati folyamatok mentén keletkező különböző dokumentumok összehangolt kezelését, rendszerszintű ellenőrzését biztosítjuk. Olyan alkalmazói felületet alakítunk ki, amely az igényeket felhasználói szinten engedi megfogalmazni, és rugalmas, az esetleges változásokhoz adaptálódó módon hangolja össze a vállalati folyamatok és a termelést kísérő dokumentumok rendszerét. Az e-Dokumentum projektcsoporton belül a keretrendszert különböző szakterületeken folyó fejlesztésekhez használjuk fel. A felhasználók számára a kényelmes és hatékony fejlesztési környezetet az jelenti, ha a fejlesztés során magas szintű, a szakterület fogalomrendszeréhez illeszkedő modelleket és leírási módokat használhatnak. Ennek érdekében szakterületspecifikus nyelveket kell kidolgozni. Ennek a fázisnak az előkészítését az alkalmazások lényegi, tartalmi összefüggéseinek feltárása jelenti. Egyebek mellett ezt a munkát végeztük el a projekt első évében, kiegészítve olyan konkrét fejlesztésekkel, amelyek részben felgyorsítják a tervezett termékek piacra kerülését, másrészt biztosítják az ipari partnerek korábban megszerzett piaci pozícióinak megtartását. A kifejlesztett kódok újrafelhasználhatóságának érdekében, ahol lehetett, a fejlesztéseket
21
Az e-Dokumentum projektcsoportban együttműködő egyetemi-ipari szakemberek az alábbi eredményekkel gazdagították a BME (IT)2 eredménylistáját: I. Tartalom, dokumentum konverziók (az eredmények a Dragon MT rendszer): • FX kliens alkalmazásfejlesztő keretrendszer - alap verzió, szoftver. • STAN - kliens keretrendszer vékony verzió, szoftver. • OLLIE - kliens keretrendszer vastag kliens verzió, szoftver. • MT kliens - transzkriptorok által használt kliens, szoftver. e. MTQA kliens-transzkriptor kliens minőségellenőrzési funkciókkal, szoftver. • Provider kliens - orvosi kliens, szoftver. • MTSOAdmin kliens - adminisztrációs kliens, prototípus. • ConversionServer – architektúraterv. • ConversionServer – specifikáció. • ConversionServer – alkalmazás. • ConversionServer – kliens alkalmazás. • ConversionServer telepítése az ipari partnernél.
szolgáltatások formájában valósítottuk meg. Fejlesztési szempontból fontos szerepet kap a fejlesztési környezet és a platform. A projektcsoportban alapvetően a J2EE és .NET technológiák és platformok kerültek alkalmazásra. Ezeknek a technológiáknak a magas szintű ismerete és a gyakorlati alkalmazási képesség biztos hátteret jelent a tudásközpont számára a továbblépéshez. A korábbi munkaszakaszban lezárt két projektet tovább fejlesztettük. A Hitelesség és minőségvizsgálat nevű projekt keretében továbbfejlesztettük a keretrendszert és kiegészítettük újabb mechanizmusokkal. Ezen kívül a projekt keretében egyedi görbekövetési és párosítási algoritmusok kerültek kidolgozásra. Az első szakaszban kidolgozott három lépéses modell (jellemzők kinyerése, összehasonlítás, osztályozás) öt lépésesre finomodott. Kidolgoztunk egy keretrendszert, mely lehetőséget biztosít arra, hogy ezek a lépések önmagukban, egymástól függetlenül is megvalósíthatóak legyenek. Ez számos előnyt biztosít. Egyrészt lehetővé vált az egyes modulok önmagukban történő tesztelése, illetve a teljesítménymutatók modul szinten történő mérése, másrészt – ami egyetemi közegben szintén nem elhanyagolható – az így kialakított fejlesztési módszertan sokkal jobban illeszthető az egyetemi oktatási rendhez. A Dokumentum menedzsment elnevezésű projekt keretében, az előző szakaszban elért eredményekre építve, olyan keretet hoztunk létre, ami alapja lehet a jövőbeni dokumentum kezelési projekteknek.
22
A befejező szakaszban is futó projekt (Tartalom, dokumentum konverziók) keretében a kutatás-fejlesztési munka két irányban indult. Az első irány az előző munkaszakaszban elkezdett kliens oldali keretrendszer véglegesítése, a másik pedig egy dokumentum konverziós rendszer fejlesztése és telepítése az ipari partnernél.
II. Hitelesség, minőségvizsgálat • Szoftver, amely egy aláírásról képes eldönteni, hogy eredeti-e, vagy fénymásolt, esetleg nyomtatott. • A fejlesztés során meghatároztuk egy aláírásról készítendő szkennelt képek minőségét, valamint előállításuk módszerét. • A vizsgált minták alapján beállításra került az a paraméter érték, amely az eredeti és nem eredeti aláírásokat optimálisan elkülöníti egymástól. • Modularizált fejlesztői keretrendszer elkészítése, 21 különböző modullal. • Egyedi görbekövetési algoritmus kidolgozása. • Egyedi görbepárosítási algoritmus kidolgozása III. Dokumentum menedzsment • Elemi, digitális aláírással kapcsolatos, újrafelhasználható szoftver komponensek (elektronikus aláírás, időbélyegzés, archiválás, hitelesség ellenőrzés) specifikálása, fejlesztése és dokumentálása. • Általános, workflow alapú digitális aláírási rendszer architektúrájának specifikálása és implementálása. • Az SDX rendszer SOA környezetben történő alkalmazása, kliens oldali workflow alapú vezérlésének implementálása. • Folyamatok valósidejű, grafikus monitorozását és a folyamatokkal történő felhasználói interakciót biztosító kliens alkalmazás specifikálása és implementálása. • Az architektúra működésének igazolására az elemi, digitális aláírással kapcsolatos komponenseket felhasználó prototípus folyamatok specifikálása és implementálása. • A folyamatok indítását vezérlő héj-kiterjesztés specifikálása és implementálása. • Tesztelési terv készítése. • A fejlesztett komponensek univerzális komponensekké alakítása
1.1 Tartalom, dokumentum konverziók /1.3 részfeladat/ e-dokumentum fõirány
Projektvezető: Fóris Tibor, M.Sc., mérnök-informatikus, BME IK Szakterület: Szoftvertervezés és fejlesztés. Publikációk: folyóirat: 4, konferencia: 7. Szakmai tapasztalatok: gazdálkodási informatikai rendszerek tervezése és fejlesztése, folyamatirányítási rendszerek fejlesztése, enterprise rendszerek fejlesztése, webes alkalmazások fejlesztése. Fontosabb ipari megbízások: Egységes Gazdálkodási Rendszer tervezése és fejlesztése, folyamatirányító rendszerek fejlesztése MÁV részére, részvétel különböző enterprise és webes alkalmazások fejlesztésében.
Konzorciumi partnerünk, a Nuance Dictaphone cég Healthcare Solutions (Egészségügyi Megoldások) üzletága a világ vezető megoldásszállítója a beszédfelismerés, diktálás és transzkript (rögzített hangfelvétel átírása elektronikus dokumentummá) rendszerekben és szolgáltatásokban. Termékei leegyszerűsítik, és minőségében emelik a páciensekkel kapcsolatos elektronikus adatkezelést és feldolgozást. Napjainkban közel 4.000 kórház, klinika és egyéb praktizáló szervezet több mint 400.000 orvosa használja a Dragon Naturally Speaking beszédfelismerő motort tartalmazó Dictaphone megoldásokat. Ennek segítségével a költséges leletírási tevékenységet diktálással, majd automatikus beszédfelismeréssel és transzkriptorral végzett átírással, minőségellenőrzött folyamat váltja fel, amely az elektronikusan tárolt leletek és beteginformációk közvetlenebb, azonnali elérésével jobb és olcsóbb ellátást tesz lehetővé. Az ipari partner a 2006. áprilisában kialakított és az ún. Dictaphone termékekre vonatkozó fejlesztési terve szerint azt tűzte ki célul, hogy a jelenleg használatban lévő (vastag) kliens-szerver alapokra épülő rendszereit fokozatosan web-alapú, a piac igényeinek jobban megfelelő, új termékcsaláddal váltja fel.
A BME (IT)2-ben realizálódó együttműködés a Dragon MT Workflow System, illetve az új FX rendszer klienseinek fejlesztésében olyan újrafelhasználható komponenskönyvtárat és keretrendszert hoz létre, amelynek segítségével, deklaratív eszközökkel, formális specifikációból kiindulva generálhatók dokumentum feldolgozó kliensalkalmazások. Az új kliens keretrendszer legfontosabb előnye, hogy egységes felhasználói kezelésű és megjelenésű, testre szabható alkalmazásokat generál, megkönnyíti a különböző fejlesztésű komponensek integrációját, biztosítja a szerver-kliens kapcsolat konzisztenciáját és az automatikus verziókövetést. A tervezési és fejlesztési ciklusokban nem csak kliens oldali, de különböző szerver oldali feladatokat is meg kell oldani.
A korábbi munkaszakaszokban végrehajtott feladatok összegzése Felmérve a meglévő szerver és kliens oldalon létező funkcionalitást, illetve az ipari partner folyamatosan bővülő új elvárásait, megterveztünk és első prototípus szinten megvalósítottuk az FX kliens keretrendszert, amelynek segítségével az új kliens generációk megvalósulhatnak.
Az ipari partnerünk témavezetője Sás Tibor, okleveles villamosmérnök, aki olyan szoftvertervezési és fejlesztési témákban rendelkezik több mint 15 éves tapasztalattal, mint a beágyazott rendszerek, real-time videó streaming alkalmazások, vezérelt és konfigurálható automatikus dokumentum-tartalom konverzió, szoftverek másolásvédelme, illetve J2EE és .NET alapú üzleti alkalmazások.
Célok A projektben a dokumentum feldolgozás egy speciális területére, az orvosi látleletek, mint elektronikus dokumentumok feldolgozási területére fókuszáltunk, ugyanakkor nem titkolt célunk, hogy a létrehozott kutatás-fejlesztési eredmények szélesebb körben alkalmazhatóak legyenek, illetve önálló termékben testesüljenek meg, amelyek más dokumentum feldolgozási alkalmazásokban is hasznosíthatóak.
23
lehetővé tevő un. template-ek menedzselésének különböző funkciói. A második munkaszakaszban készült el az orvosi kliens első két verziója is, tehát az a kliens szoftver, amelyet a rendszer orvos felhasználói használnak, és amely biztosítja számukra a látleletek feldolgozásában az általuk használt funkciókat: diktálások létrehozása, tartalom feldolgozása és ellenőrzése, dokumentum-disztribúció, szerver oldali adatbázisok elérése, ténykinyerés és kategorizálás, dokumentumok feldolgozásának nyomon követése stb.
A harmadik munkaszakaszban végrehajtott feladatok összegzése
A keretrendszer fejlesztése iteratív, az egyes iterációkban folyamatosan bővült a funkcionalitás, új komponensek kerültek kialakításra. Az alap-keretrendszer kialakítása után elkészült ennek a csak böngésző segítségével használható, könnyű verziója (STAN) és a vastag kliensek fejlesztéséhez használható OLLIE verzió is. A keretrendszer további fejlesztése során elkészült az un. szerver adapter rész is, amely biztosítja a kliensek kapcsolódását a heterogén szerver architektúrához egy egységesen kezelhető rétegen keresztül. Az első munkaszakaszban, illeszkedve a partner termékfejlesztési stratégiájához, részt vettünk a Nuance egyik transzkriptor rendszerének szerver oldali továbbfejlesztésében. A Dragon MT Workflow System release 8 a fejlesztések és sikeres tesztelés után kibocsátásra került.
24
A következő fázisban elkészültek az MTQA kliens első verziói, amely teljesen megfelel a partner által felállított UI követelményrendszernek (specifikációnak) és megvalósítja a transzkripteléshez szükséges alapműveleteket, valamint tartalmaz egy sor olyan fejlesztést, mint a dokumentumdisztribúcióval kapcsolatos beállításokat, felhasználói profil kezelését és a hanganyagok és az ezekből generált elektronikus dokumentum konkordanciájának automatikus kezelését (un. Speech Editing). Ebben a szakaszban kidolgoztunk egy olyan dokumentum-kezelési modellt is, amely biztosítja, hogy a kliensek platformtól és szövegszerkesztőtől függetlenül kezeljék a feldolgozott tartalmat. A MTQA kliens fejlesztésének következő szakaszában olyan funkciók kerültek megvalósításra, mint a diktálási szoftverek integrálása, a digitális aláírás, a dokumentumok, illetve transzkript munka minőségellenőrzéséhez szükséges un. QA (Quality Assurance) flagek feldolgozása, a hatékonyságmérést szolgáló naplózási funkciók beépítése, illetve a formázást és ténykinyerést
A harmadik munkaszakasz kezdetére a keretrendszer első verziói implementálásra kerültek, és ezzel párhuzamosan elkészültek a ráépülő alkalmazások alap funkcionalitást megvalósító verziói is. Az ipari partner céljaival összhangban megvalósított fejlesztések három fő csoportba sorolhatóak: a keretrendszer konszolidálása és újraszervezése, a keretrendszer továbbfejlesztése és az alkalmazás-fejlesztés. A keretrendszerre épülő alkalmazások fejlesztése több helyszínen, szerte a világban zajlott, az ipari partner erre jelentős tervezőkből, fejlesztőkből és tesztelőkből álló csapatot (~100 fő) állított fel. A használat során felmerülő hibák kijavítása, az újratervezési feladatok és a keretrendszer konszolidálása a BME (IT)2 keretein belül valósult meg. Hasonlóképpen, itt valósult meg a FX keretrendszer továbbfejlesztése is. A projekt keretein belül fejlesztett alkalmazások az MT, MTQA és az un. Provider kliensek további funkciókkal egészültek ki, úgy, mint a dokumentum workflow műveletek továbbfejlesztése, páciens adatok feldolgozása, dokumentumok darabolása és egyesítése, szöveg és hanganyag konkordanciájának szerkesztése, hogy csak a fontosabbakat említsük. A fejlesztések egy része a termékcsalád új funkciói közé tartozik, így ezeknek szerver oldalát is fejleszteni kellett – ezekben az BME (IT)2 szintén közreműködött. A kifejlesztett FX keretrendszer bizonyította létjogosultságát/ életképességét, a segítségével megvalósított alkalmazások egységesek, a deklaratív eszközök és a komponensek használatával hatékonyan hozhatók létre konzisztens alkalmazások. Az alkalmazások átmentek az ipari partner teszt folyamatán, az integrációs teszteken és a minőségbiztosítási folyamatokon, a termékek kiadható stádiumot értek el. A terméket a kijelölt Egyesült Államokbeli kórházakban, éles üzemben is sikerrel tesztelték.
Legyen szó és beszéd értelmezéséről vagy akár egy pdf fájl szöveggé alakításáról, a Nuance kiemelkedő kompetenciával rendelkezik a tartalomkonverzió terén. Ez a kompetencia különböző szoftverek különböző moduljaiban valósul meg, s ezek integrálására elkezdődött egy önálló alkalmazásrendszer kidolgozása. Megterveztünk és megvalósítottunk egy architektúrát, melyben a Nuance különböző konverziós alkalmazásai virtuális gépeken futnak, megelőzve ezzel azt, hogy az egyes konverterek belső hibái az egész rendszer összeomlásához vezessenek. A virtuális környezet egyben lehetővé tette a konverterek gyors újraindíthatóságát, illetve a rendszer vízszintes skálázását. A konverterek munkájának összehangolására, és a virtuális gépek teljesen automatizált menedzselésére külön célalkalmazásokat hoztunk létre, a külső kliensek ezeken az alkalmazásokon, illetve az általuk nyújtott szolgáltatásokon keresztül végezhetik változatos tartalmak, dokumentumok konvertálását, miközben rejtve marad előlük az átalakítást ténylegesen végző modulok helye és működése. Az elkészült alkalmazásrendszerrel számos teljesítménymérést végeztünk. Kiderült, hogy a két fő szóba jöhető virtualizációs platform (VMWare és Microsoft Virtual Server) közül előbbi jelentősen (10-20%-kal) hatékonyabb, így a végső rendszer kialakításánál VMWare-t alkalmaztuk. További optimalizálást jelentett a fájlműveletek RAM-diszkekbe történő átirányítása. Mindezekkel a tesztelési és optimalizálási fázis során mintegy 50%-os teljesítmény nyereséget tudtunk elérni. Az utolsó munkafázisban a konverziós szerver szélesebb körben történő bemutatására és tesztelésére került sor. Ehhez készítettünk egy AJAX alapú webes felületet, melyet a felhasználók tetszőleges helyről, az interneten keresztül el tudnak érni, s melyen keresztül maguk is próbára tehetik a konverziós rendszer képességeit. A rendszer eddigi eredményeink alapján kiemelkedő átbocsátóképességgel rendelkezik, stabilan és megbízhatóan működik. Amennyiben a felhasználói tesztek teljes ciklusa eredményesen zárul, elkezdődhetnek a továbbfejlesztések, melyek a konverziós szerver piacon értékesíthető, dobozos alkalmazássá alakítását, illetve internetes szolgáltatásként történő működtetését célozzák.
• Dragon MT workflow system release 8 vastag kliens prototípus, szoftver. • Teljesítményelemzés, optimalizálás. Tanulmány, publikációk, dokumentum. • Java és .NET platformok integrációjának vizsgálata webszolgáltatások segítségével. Tanulmány, dokumentum. Kliens keretrendszer egyes funkcióinak tervezése, dokumentum. • FX Kliens funkcionális prototípus, szoftver. • FX kliens specifikáció, dokumentum. • FX kliens alkalmazásfejlesztő keretrendszer - alapverzió, szoftver. • STAN - kliens keretrendszer könnyű verzió, szoftver. • OLLIE - kliens keretrendszer vastag kliens verzió, szoftver. • MT kliens - transzkriptorok által használt kliens, szoftver. • MTQA kliens - transzkriptor kliens minőségellenőrzési funkciókkal, szoftver. • Provider kliens - orvosi kliens, szoftver. • MTSOAdmin kliens - adminisztrációs kliens, prototípus. • ConversionServer – architektúraterv. • ConversionServer – specifikáció. • ConversionServer – alkalmazás. • ConversionServer – kliens alkalmazás. • Publikációk.
A projekt eredményei, termékei • Dragon MT workflow system release specifikáció, dokumentum. • Dragon MT workflow system release 8, szerver release, szoftver.
25
1.2 Dokumentum-menedzsment /1.2 részfeladat/ e-dokumentum fõirány
Projektvezető: Balássy György, okleveles villamosmérnök, BME AAIT Szakterület: szoftverfejlesztés, .NET Framework és arra épülő technológiák, webes alkalmazás- és portál architektúrák, dokumentum menedzsment és csoportmunka rendszerek. Publikációk: könyvfejezet: 1, konferencia: 4. Oktatás: Részvétel a Webportálok fejlesztése és a Szoftver Eszközök tárgyak kidolgozásában és oktatásában. Önálló laboratóriumi munka és diplomatervezés vezetése szakmai konzulensként. Minősítések, szakmai elismerések: Microsoft Certified Professional (2001), Microsoft Most Valuable Professional (2004), Microsoft Regional Director (2005), Microsoft Certified Technology Specialist (2007), rendszeres előadói meghívás a Microsoft Magyarország által szervezett szakmai rendezvényekre.
26
Az elektronikus aláírási formátumot a különböző rendszerek eltérően kezelték, mára az egységesítés ebben a tekintetben megoldottnak látszik. Ezt elősegítették az elektronikus aláírással és formátumokkal kapcsolatos európai és a hazai ajánlások és a jogszabályi háttér, amely kialakításában konzorciumi partnerünk, az E-Group jelentős szerepet vállalt. Az E-Group által kialakított SDX (Signed Document eXpert) digitális aláírási architektúra minden szempontból megfelel a korszerűség feltételeinek. Kiterjesztése a szolgáltatás-orientált architektúrákra (SOA) azonban számos új alkalmazásfejlesztési, méretezési és termékfejlesztési feladatot fogalmazott meg. A kutatás-fejlesztési projekt keretében szem előtt tartottuk az interoperabilítást és az egységesítést. Ennek következményeképpen olyan rendszert alakítottunk ki a dokumentum-menedzsment területén, hogy a fejlesztett komponensek bármilyen elektronikus aláírást igénylő rendszernél használhatóak legyenek. Az elvégzett szakmai munka során mind a központosított szerver oldalon, mind az egyedi felhasználói oldalon kidolgoztuk az elektronikus aláírással kapcsolatos elemi folyamatok (aláírás, hitelesség ellenőrzés, archív időbélyegzés) rugalmas, ugyanakkor absztrakt szintű kezelését. Ipari partnerünknél a témavezető Garami Gábor, 32 éves, az E-Group informatikai igazgatója, a fejlesztés vezetője. A BME Villamosmérnöki és Informatikai Karán mérnök informatikusként végzett, a Microsoft technológiákhoz kötődő területeken számos szakmai minősítéssel rendelkezik: MCP, MCSD, MCSA, MSDBA, MCSE. Szakmai konzulensként részt vesz az egyetemi oktatásban, elsősorban, mint önálló laboratóriumi- és diplomamunkák vezetője. Érdeklődési területei közül kiemelkedik a tranzakció- és dokumentumkezelés, ilyen rendszerek kialakítása és támogatása Microsoft SOA és Microsoft .NET fejlesztői környezetekben. Rendszeresen publikál a Microsoft Magyarország TechNet szakfolyóiratban. Egyik kezdeményezője és folyamatosan fejlesztője az SDX (Signed Document eXpert) minősített digitális aláíró alkalmazás és architektúra (DSA) terméknek.
Célok Az Európai Uniós elvárásoknak megfelelni kívánó intézmények számára a digitális aláírással kapcsolatos törvényi és jogszabályi előírások összetett dokumentum-menedzselési feladatokat fogalmaznak meg. Ezen dokumentummenedzselési feladatokat ellátó informatikai folyamatok implementálása olyan információtechnológiai platformot feltételez, amely robusztus, ugyanakkor magas rendelkezésre állás mellett, egyszerű és hatékony kiszolgálást biztosít. A platformmal szemben további igényként jelentkezik a munkafolyamatok átláthatóságának biztosítása. Az átláthatóság érdekében az aláírással kapcsolatos elemi folyamatokat absztrakt szinten kell tudnunk ábrázolni. A projekt célja azon informatikai technológiák kutatása, amelyekkel egy, a fenti elvárásoknak megfelelni képes rendszer implementálható, továbbá ez az implementáció prototípus folyamatok formájában verifikálható.
A végrehajtott feladatok összegzése A projekt első munkaszakaszában kialakítottuk a kutatásfejlesztési feladatoknak megfelelő csoportmunka kereteit, az egyetemi és az ipari partnerek között összehangoltuk a fejlesztési módszertanokat. Rendszereztük az SDX digitális aláírási architektúrával kapcsolatos ismereteket, azonosítottuk az atomi aláíráshoz kötődő komponenseket. Áttekintettük az elektronikus eljárásokban, jogszabályokban és törvényekben megfogalmazott előírásokat és ajánlásokat, mindezeken belül a következő ismereteket szereztük meg, rendszereztük és dolgoztuk fel: 1. A Miniszterelnöki Hivatal 2/2002. (IV.26.) MeHVM jelzésű irányelveinek megismerése, amely irányelvek a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira megfogalmazott biztonsági követelményekre vonatkoznak. 2. A KET (a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvény) archiválási folyamatainak megismerése (SDXM, APEH formátum).
3. A közfeladatot ellátó szervek iratkezelésének általános követelményeiről alkotott rendelet megismerése. 4. Az elektronikus számlákra megfogalmazott 20/2004. (IV.21.) PM rendelet megismerése. 5. Az Informatikai és Hírközlési Minisztériumnak az elektronikus másolatok metaadatai műszaki specifikációjára vonatkozó konverziós ajánlásának megismerése. Elvégeztük az SDX SOA szolgáltatásának követelményelemzését, és meghatároztuk a tervezésre vonatkozó alapelveket. Kialakítottuk az SDX SOA rendszer specifikációját, és elkészítettük a rendszertervét. Elvégeztük a kialakított architektúra skálázhatósági és teljesítmény elemzését. Virtuális környezetbe helyezve hibatűrő és magas rendelkezésre-állású architektúrát alakítottunk ki. Elemeztük a Microsoft Solution Framework (MSF) fejlesztői módszertanát és csoportmunka támogató rendszerét, továbbá megvizsgáltuk e technikának a projekt igényei szerinti felhasználhatóságát. A második munkaszakasz első fázisában az ipari partner és az első év tapasztalatait felhasználva kidolgoztuk azt a követelményrendszert, amelynek egy digitális aláírási folyamatot kliens oldalon kezelő rendszernek meg kell felelnie. Ennek során azonosítottuk azokat a komponenseket, amelyek tetszőleges folyamatba beépítve digitális aláírási funkciókat valósítanak meg. A tervezés utolsó lépéseként kidolgoztuk azokat az egyszerűsített prototípus folyamatokat, melyek a gyakorlatban előforduló feladatokhoz hasonló követelményeket támasztanak, és amelyekkel ezáltal formálisan is igazolható a rendszer működőképessége. A második fázisban definiáltuk a rendszer Windows Workflow Foundation alapú architektúráját, és megvalósítottuk a rendszer motorját futtató Windows szolgáltatást. Ebben a fázisban került sor a rendszer egyes moduljai közötti kommunikáció specifikálására, és a kommunikációs interfészek implementálására. A rendszer kialakítása során mindvégig szem előtt tartottuk az architektúra általános jellegét, amely garantálja, hogy a projekt eredményeként elkészülő rendszer a megvalósított prototípus folyamatoknál nagyobb léptékű és ös�szetettebb folyamatok kezelésére is képes legyen. Ennek érdekében a workflow motorhoz perzisztencia szolgáltatást implementáltunk, amely a rendszernek nagy megbízhatóságot és rendelkezésre állást biztosít. A rendszer motorjának implementálása után, elkészítettük azokat a workflow komponenseket, amelyek a digitális aláírási folyamatokban szokásos elemi lépéseket valósítják meg. Az így létrejött workflow activity komponensekhez a forráskód alapján automatikus dokumentáció-generáló rendszert készítettünk. A workflow activity komponensek bináris szinten történő újrafelhasználhatóságának teszteléséhez több egyszerűbb folyamatot készítettünk, végül a tesztelési fázis lezárását követően beépítettük őket a projekt céljai között szereplő prototípus folyamatokba. A megvalósult architektúrába mind az E-Group SDX alkalmazása, mind bármilyen tetszőleges SOA architektúrát támogató rendszer beilleszthető,
és annak magas absztrakciós szinten, grafikusan definiált, folyamat alapú vezérlését a rendszer biztosítja. A folyamatok elindításához az operációs rendszerrel szorosan integrálódó héj-kiterjesztést készítettünk, amely külön alkalmazás elindítása nélkül teszi lehetővé a felhasználó számára a digitális aláírással kapcsolatos műveletek elvégzését, beépítve ezáltal a dokumentum menedzsment feladatait a mindennapi teendők közé. A futó folyamatok monitorozásához vastag kliens alkalmazást fejlesztettünk, amely a workflow motorral kommunikálva valós időben jeleníti meg a folyamatok állapotát. A monitoralkalmazáshoz egyedi megjelenítő komponenst készítettünk, amely grafikusan képes megjeleníteni a teljes folyamatot, és a folyamat mindenkori állapotát. Szintén a monitoralkalmazásban került sor a folyamatokkal történő interakciót biztosító funkciók megvalósítására. A munka utolsó fázisában tesztelési tervet készítettünk, melynek előállításához magukat a folyamatokat, és a folyamatokat alkotó komponenseket öndokumentáló módon valósítottuk meg. A projekt során olyan újrafelhasználható komponensek és prototípus kidolgozására került sor, melyek az alkalmazott technológia dokumentum-menedzsment környezetben való használhatóságát igazolták. Mivel az elkészített komponensek az elektronikus aláírással kapcsolatos atomi műveletek megoldását biztosítják, így a projekt eredményei és a megvalósítás során szerzett tapasztalatok közvetlenül felhasználhatóak tetszőleges elektronikus dokumentumkezelési feladatok workflow alapú megoldására.
A projekt eredményei, termékei • Elemi, digitális aláírással kapcsolatos szoftver komponensek (Érkeztetés és fogadás különböző protokollokon, Elektronikus aláírás, Időbélyegzés, Értesítés, Archiválás, Hitelesség ellenőrzés, Kézbesítés, Prezentáció, Rejtjelezés és titkosítás) fejlesztése - szoftver. • A KET (közigazgatási hatósági eljárás) eljárások körében életszerű archiválási folyamatok létrehozását támogató módszertan. • Az SDX (Signed Document eXpert) szerver komponens, WebService (SOAP – Single Object Access Protocol) felület. • Adatkapcsolati interfészek és architektúrálisan skálázható • SOA rendszerkoncepció specifikálása és implementálása. • Az SDX SOA alapú rendszerspecifikáció, logikai és fizikai rendszerterv specifikálása és implementálása. • Pilot rendszer az alapfunkciók megvalósítására. • Elektronikus számlaformátum, SDX MELASZ elektronikus aláírás formátumú séma- és fogalomtár. • Általános, workflow alapú digitális aláírási rendszer architektúra specifikálása és implementálása. • Az SDX rendszer SOA környezetben történő alkalmazása, kliens oldali workflow alapú vezérlésének implementálása. • Folyamatok valósidejű, grafikus monitorozását és a folyamatokkal történő felhasználó interakciót biztosító kliens alkalmazás specifikálása és implementálása. • Az architektúra működésének igazolására az elemi, digitális aláírással kapcsolatos komponenseket felhasználó prototípus folyamatok specifikálása és implementálása. • A folyamatok indítását vezérlő héj kiterjesztés specifikálása és implementálása. • Tesztelési terv. 27
1.3 Hitelesség és minõségvizsgálat /2.1 részfeladat/ e-dokumentum fõirány
Projektvezető: Albert István, okleveles mérnök informatikus, BME AAIT Szakterület: Informatika, szoftver architektúrák, alkalmazás optimalizáció Publikációk: könyv: 1 db., konferencia: 5 db. Fontosabb ipari megbízások az elmúlt 3 évben: 9 db (PSZÁF, OTP, MNB, T-Systems, Jet-SOL, Magyar Posta, ORFK, KSH, Deutsche Telekom)
Aláírások eredetiségének minősítése számos kontextusban döntő jelentőségű lehet. A jelen projekt keretén belül megvizsgáltuk egy off-line aláírás eredetiségvizsgáló iránti kereslet lehetőségeit, valamint egy ilyen alkalmazás fejlesztésének feltételeit. A DSS Consulting Kft. által korábban kifejlesztett Autograph-ra támaszkodtunk, amely egy dinamikus aláírás-ellenőrző alkalmazás. Hatékonysága a 2004es SVC (Signature Verification Competition) adatbázisán a világ legjobb megoldásainak hatékonyságával vetekedett. A hamis aláírások 100%-át felismerve, csupán 4%-ban utasított vissza eredeti aláírást. A termékben felhasznált speciális idősorelemzési és adatbányászati technikák lehetővé tették, hogy a korábban ismert megoldásoknál hatékonyabban végezzük a dinamikus azonosítást. Az aláírás-ellenőrzés további területei az off-line azonosítás (papírról szkennelt aláírások vizsgálata) és az eredetiségvizsgálat (annak vizsgálata, hogy az aláírás tollal, vagy nyomtatás, esetleg fénymásolás útján került-e a papírra). Kutatás-fejlesztési együttműködésünk arra irányul, hogy ezeken a területeken is jelentős hatékonyság-növekedést érjünk el. Az ipari partnernél a témavezető Spisák Andor, a cég innovációs vezetője. Feladataihoz a cég K+F csapatának irányítása és koordinálása, a pályázatokból létrejövő projektek vezetése, valamint az adatbányászathoz kapcsolódó üzleti projektek tervezése és vezetése tartozik. Főként az infokommunikáció és az informatikai biztonság területén ért el eredményeket. Publikációi között szerepel 4 konferencia előadás, két főiskolai jegyzetet és 8 nyomtatott, illetve elektronikus szaklapban megjelent cikk. Tagja a Neumann János Számítógéptudományi Társaságnak. Jelenleg is számos ipari és pályázati projekt felelőse, valamint részt vett EUpályázatok kidolgozásában és összeállításában. A felsőoktatásban oktatóként jelenleg is tevékenykedik, többet között oktat(ott) a Gábor Dénes Főiskolán, a Budapesti Műszaki és Gazdaságtudományi Egyetemen, valamint a Dunaújvárosi Főiskolán.
Célok 28
A projekt célja egy olyan termékesíthető komponensekből álló szoftvercsomag, amely a manapság lényeges, írott aláírás ellenőrzés formáit felöleli. Ezek a dinamikus és a sta-
tikus aláírás-ellenőrzés, valamint az aláírások eredetiségének ellenőrzése. Tekintettel arra, hogy a DSS. már a projekt kezdetét megelőzően kifejlesztette az AutoGraph dinamikus aláírás-ellenőrző szoftverét, projektünk keretében csupán az off-line aláírás azonosítás és az eredetiség-vizsgálat feladatait ellátó algoritmusok létrehozásával kellett foglalkoznunk. Célunk az volt, hogy mindkét alkalmazás elérje az üzleti felhasználók által igényelt hatékonysági szintet. Ennek érdekében a projekt során az ellenőrzési módszertant felhasználva, magas minőségű, jól értékesíthető szoftverterméket alakítunk ki.
A végrehajtott feladatok összegzése A projekt első szakaszának célja a kutatás tudományos feltételeinek és technikai háttérének megteremtése, az ismert aláírás-azonosítási módszerek vizsgálata és egy saját megoldás kidolgozása volt. Megtörtént a korábbi kutatási eredmények átvétele, a fejlesztési és csapatmunka környezet kialakítása. Elkezdődött az irodalomkutatás, melynek során kijelöltük a meghatározó kutatási irányvonalakat, és ezek ismeretében pontosítottuk az ütemtervet. A csapatmunkát és koordinációt megkönnyítendő, egy projekt portált hoztunk létre. Végeztünk egy hamisítási kísérletet annak mérésére, hogy egy átlagos alany milyen hatékonysággal képes aláírásokat hamisítani, illetve azonosítani a hamisítványokat. A tapasztalatok alapján kialakítottuk a gyűjtési űrlapokat, melyekkel a munkaszakaszban folyamatosan bővítettük az adatbázist. Az előfeldolgozási fázishoz készítettünk egy keretrendszert, mely az A4-es szkennelt űrlapokat automatizáltan tudja feldolgozni, képes rajtuk az aláírásokat beazonosítani és az adtabázisban elhelyezni. A feldolgozást három főbb területre bontottuk: 1. jellemzők kinyerése 2. összehasonlító algoritmusok kutatása, fejlesztése 3. osztályozó algoritmusok kutatása, fejlesztése. Munkánk során az absztrakt, grafológiai szempontoktól elvonatkoztató megoldások helyett szemantikailag is értékes jellemzőket nyertünk ki az aláírásokból. Kiemeltük a végpontokat, kereszteződéseket és a görbéket. Kidolgoztunk egy
algoritmust, mely képes ezen jellemzők relatív pozíciója és tulajdonságai alapján beazonosítani, és leírni két aláírás páronként összetartozó jellemzőit. Ezzel hatékonyan sikerült szeparálnunk az eredeti aláírásokat a hamisítványoktól. A kutatás második fázisa során derült fény azokra a markáns különbségekre, amelyek relevánsak a hamisított aláírások kiszűrésének szempontjából. Ezek a különbségek többek között a jellegzetes sárga pontok fénymásolt aláírások esetén, illetve az aláírás kontúrjainak élessége. Ahhoz, hogy ezek a különbségeket megfelelő színvonallal jelen legyenek, olyan jó minőségű célhardvereket kellett kiválasztani eredeti aláírások szkenneléséhez, illetve fénymásolásához, amelyek a markáns különbségek felismerését lehetővé teszik. Meg kell jegyezni, hogy amennyiben a hamisításnal ezeknél gyengébb minőségű célhardvereket használunk, a hamisítások kiszűréséhez az esetek döntő többségében nincs szükség szoftver eszközre, a különbség szabad szemmel is látható. A célhardverek kiválasztását követően összegyűjtöttünk kellő számú aláírást, amelyek felhasználásával az algoritmus betanítását végeztük el, majd ezt követte ezek szkennelése. A kutatások során megállapítottuk, hogy minden (eredeti és hamisított) aláírásról hét szkennelt képet kell készíteni. Ezek a szkennelések az aláírások olyan markáns részeiről készülnek, amelyeken a lehető legnagyobb különbség észlelhető az eredeti és a hamisított aláírások között. Ezeket a minden aláírásra egységesen kötelező részeket a kutatási jelentésben részleteztük. Meghatároztuk továbbá azokat a szinteket, amelyekre el kell végezni a színvágásokat. Úgy a szinteket, mint a színvágásokat szintén a kutatási jelentésben foglaltuk össze. Minden szkennelt képre elvégeztük a szükséges vágásokat és az eredményeket egy adatbázisba rendeztük. A kapott eredmények segítségével megkezdtük a modellépítést. Első lépésként tanulmányoztuk a különböző módszerrel készült szkennelt képeken tapasztalt értékek grafikonját a vágások függvényében. A feladat természetéből adódóan nem tűnt célszerűnek lineáris modellt alkalmazni, így a tanításra logisztikus regressziót, illetve neurális háló modellt használtuk. A modell építése során jöttünk rá arra, hogy pecsételt hamisítványok vizsgálatát nem érdemes külön esetként kezelni, mert kiderült, hogy a fénymásolt és a nyomtatott példányok jellemzői nagyrészt lefedik a pecsételt változatokét is. A kifejlesztett algoritmust a MatLab programcsomag segítségével implementáltuk, maga az alkalmazás a tanuló modell implementációját nem tartalmazza, csupán az optimálisnak ítélt elkülönítési szint került beépítésre. A modell paramétereinek beállítása érdekében adatbányász modellező szoftver segítségével meghatároztuk azt a döntési vektort, amely elválasztja az eredeti és a nyomtatással, illetve fénymásolással hamisított példányokat. Ez különös körültekintést igénylő feladat, hiszen az alkalmazás hatékonysága nagymértékben függ e paraméterérték helyes beállításától. A termék tesztelését újabb aláírásokon végeztük, amely során a modell finomítására került sor. A termék végső kialakítását követően olyan termék áll rendelkezésre, amely megbízhatóan képes az eredeti és hamisított aláírásokat elkülöníteni. Külön konfigurációs állományban be lehet állítani a vágási szintek értékeit, valamint a döntési vektor koordinátáinak értékeit. Ezzel lehetőség nyílik az alkalmazás érzékenységét befolyásolni. Ez azért nagyon előnyös, mert ilyen módon a termék az egyre több hozzávett minta alapján fokozza pontosságát, hiszen minél nagyobb a minták tere, annál finomabban lehet az alkalmazást hangolni. A további munkánk során ismét az aláírás grafológiai jel-
lemzőinek feldolgozása került fókuszba. Az első szakaszban kidolgozott három-lépéses modell (jellemzők kinyerése, összehasonlítás, osztályozás) öt lépésesre finomodott. Kidolgoztunk egy keretrendszert, mely lehetőséget biztosított arra, hogy ezek a lépések önmagukban, egymástól függetlenül is megvalósíthatóak legyenek. Ez számos előnyt hozott. Egyrészt lehetővé vált az egyes modulok önmagukban történő tesztelése, illetve a teljesítménymutatók modul szinten történő mérése, másrészt – ami egyetemi közegben szintén nem elhanyagolható – az így kialakított fejlesztési módszertan sokkal jobban illeszthető az egyetemi oktatási rendhez. Egy-egy hallgató gyorsabban be tudott csatlakozni a projektbe, és amennyiben a szemeszter végén esetleg témát váltott, munkája akkor is hasznos, lezárt egész tudott maradni. A fejlesztés során két területtel foglalkoztunk kiemelten, az egyik az aláírások vázának kinyerése, a másik két aláírás ily módon kinyert görbéinek párba állítása. Az aláírás vékonyítását egy egyedi – a kézírás tulajdonságaihoz igazodó – görbekövetési algoritmussal oldottuk meg. Az algoritmus alapgondolata, hogy egy kis kör alakú metszetet készítünk az aláírásról, s a kör és az aláírás vonalának közös részéből kiindulva ismételgetjük az eljárást. A módszer számításigénye rendkívül alacsony, mivel még csak az összes képpont bejárását sem igényeli, ugyanakkor nagy pontossággal tudja reprodukálni az aláírás eredeti görbéit. Miközben a rendszer fejlesztése még folyamatban van, részeredményeinket számos nemzetközi konferencián bemutattuk, s a jelentős érdeklődés mellett több hasznos tanácsot is kaptunk, melyeket beépítettünk a rendszerbe. Ismereteink szerint kutatásunk a témában a legjelentősebb az országban, részeredményeink ígéretesek és folyamatos javuló tendenciát mutatnak, ugyanakkor az ipari alkalmazhatóság szintjének elérése még 1-2 év további munkát igényel.
A projekt eredményei, termékei • Projekt portál, fejlesztői környezet kialakítása. • Aláírásgyűjtési módszertan és tárolás specifikációja. • Aláírásgyűjtés, aláírás-adatbázis létrehozása. • A szakirodalom áttekintése, szakértői konzultációk és saját kísérletek alapján részletes kutatási terv kialakítása. • Tesztrendszer implementálása. • Aláírás előkészítő algoritmusok specifikálása és implementálása. • DPM és HMM alapú összehasonlítási algoritmusok vizsgálata. • Egyedi pont-párosítási algoritmus kidolgozása. • Működő teszt prototípus létrehozása. • Autograph 2.0 alkalmazás specifikáció és rendszerterv elkészítése. • Modularizált fejlesztői keretrendszer elkészítése, 21 különböző modullal. • Egyedi görbekövetési algoritmus kidolgozása. • Egyedi görbepárosítási algoritmus kidolgozása. • A célkitűzéseknek megfelelően elkészült egy termék, amely egy aláírásról képes eldönteni, hogy eredeti-e, vagy fénymásolt, esetleg nyomtatott. A termékhez kapcsolódóan elkészült még: • a fejlesztői dokumentáció, • egy kutatási jelentés, amely részletesen tartalmazza a fejlesztés során alkalmazott eljárásokat, amelyeket a kutatási fázisban határoztunk meg, • tesztelési jegyzőkönyv, • tanulóalgoritmus implementálása, • adatbázis, amely tartalmazza a tanuló aláírások adatait.
29
2. KÖZTESRÉTEG, TUDÁSBÁZIS ÉS GRAFIKAI ALKALMAZÁSOK FÕIRÁNY Projektigazgató: Jankovits István, BME (IT)2 fejlesztési és szolgáltatási igazgatóhelyettese, a BME IK kutatás-fejlesztési igazgatóhelyettese, okleveles villamosmérnök. Szakterület: magas-szintű logikai szintézis, információs rendszerek tervezése, e-közigazgatás fejlesztés. Publikációk: könyv: 2 db, könyvfejezet: 1 db, folyóirat: 3 db, konferencia: 22 db. Fontosabb ipari és kutatási projektek az elmúlt 3 évben: a Nemzeti Hírközlési Hatóság Informatikai Stratégiájának kidolgozása, a Hírközlési Felügyelet informatikai rendszereinek integrációját megalapozó tanulmány elkészítése, a Hírközlési Felügyelet adatvagyon felmérése, az Egységes Gazdálkodási Rendszer Veszprémi Egyetemen történő bevezetése, a Hírközlési Felügyelet SzÜR 21 bevezetésének minőségbiztosítása, a Nemzeti Audiovizuális Archívum (NAVA) kialakításának I. fázisa, integrált adatbázisok összekapcsolási szabályainak vizsgálata. Szakmai elismerések: OTDK II. díj (témavezető).
30
A különböző típusú szolgáltatásokra szakosodott üzleti világot (kereskedelem, közlekedés, közüzem, közszolgáltatások - így például maga az e-közigazgatás is) az egyre magasabb piaci követelmények, az élesedő konkurenciaharc, valamint az igényelt költséghatékonyság újabb és újabb kihívások elé állítja, amelyeknek megválaszolása hagyományos módon és szemlélettel egyre nehezebb, ha egyáltalán lehetséges. A tudásalapú társadalomban a polgárok joggal várják el, hogy komplex szolgáltatásokat kapjanak, amelyet az esetek többségében csak több szolgáltató egymással együttműködve tud megvalósítani. Ráadásul jogos elvárásként jelentkezik, hogy ezen szolgáltatók együttműködési feltételrendszerük, egymás közötti elszámolásaik problémáit ne hárítsák át az ügyfélre. A különböző - történelmileg szegmentálódott - szolgáltatások és szolgáltatók konvergenciája, az IT ipar számára is újszerű kihívásokat jelent. Az egyes szervezetek életében már korábban is megjelent az integrációra való törekvés, az egyes területek, részterületek együttműködésének optimalizálása, az üzleti folyamatok finomhangolása (Business Process Orchestration), valamint adekvát IT támogató rendszerek bevezetése. A folyamat előrehaladásával a szolgáltatások átívelnek a szolgáltatók közötti határokon, a szolgáltatási folyamatok többé már nem rendelhetők egyetlen szolgáltatóhoz. Az összetett szolgáltatások olyan komplex támogató információs rendszereket igényelnek, melyek a felhasználó számára egyetlen belépéssel biztosítják a teljes kiszolgálást, és a részletekkel (folyamat-leképzés, elszámolás, több szolgáltató közötti klíring, stb.) nem terhelik. Az ilyen rendszerek létrehozása nem magától értetődő folyamat, és mind módszertanilag, mind technológiailag nagy szakmai jártasságot, széles körű együttműködést és interdiszciplináris megközelítési módot igényel. A feladat megvalósításához, a kitűzött célok eléréséhez biztosítani kell a jelenleg már működő, különböző piaci, közigazgatási szervezetek és rendszerek minél hatékonyabb, szabályozottabb együttműködését, illetve a civil szféra hatékony, biztonságos hozzáférését. Hazánk a
2007-2013 évek közötti időszakra vonatkozó Új Magyarország Fejlesztési Terv konkrét operatív programjaként célul tűzi a közigazgatás korszerűsítését, az elektronikus közigazgatás megvalósítását. Ez pontosan olyan komplex szolgáltatásfejlesztés, melyről az előzőekben szóltunk, és melynek megvalósításában nélkülözhetetlenek a komplex információs rendszerek fejlesztéséhez szükséges kompetenciák. A fejlesztési cél elérése igényli a követelmények pontos megfogalmazását, a technológiai szabványosítást, az interoperabilitás és biztonsági követelmények teljesítését. Az ilyen típusú rendszerek kialakítása költséghatékonyan csak akkor valósítható meg, ha rendszerszervezési, rendszertervezési és technológiai oldalról a rendszert saját kontextusában már magas absztrakciós szinten, korszerű, metodikailag megalapozott módszertanokkal fogalmazzuk meg. A megvalósítás során figyelembe kell venni, hogy a hagyományos, már bevált működés különböző szintjein önálló rendszerekként már működnek célalkalmazások, alrendszerek. Így a megalapozni kívánt egységes szolgáltatás és informatikai rendszer nem zöldmezős fejlesztésként, hanem a már meglévő alrendszerek integrációjával, interoperabilitásának megteremtésével alakítható ki. Az alkalmazott módszertanoknak ki kell térniük az egységesítés feltételrendszerére és az együttműködés (interoperabilitás) lehetőségeire, figyelembe véve az EU-s harmonizációból fakadó kötelezettségeket is. A cél a változó környezethez, világhoz alkalmazkodni képes rendszerek bevezetése. Ugyanakkor mindenegyes rendszerkomponenst korszerű technológiák alkalmazásával fel kell készíteni az interoperabilitási, IT biztonsági, minőségi szabványoknak, szabályoknak történő megfelelésre (3 rétegű technológia, SOA, ESB stb.). Természetesen a szabványok kialakítását követően kiemelt cél a szabványoknak történő megfelelősség, illetve meg nem felelősség egzakt metrikákon alapuló mérése, minősítése, amely kiemelt feladata a BME (IT)2 IT biztonsági és minőségi projektcsoportjának. A projektcsoport célja különböző ipari és közigazgatási alkalmazási területeken, mint tipikus domaineken indított
projektekben való részvétel, a projektek tapasztalatainak szintetizálása, dokumentálása. A megszerzett tapasztalatok és eredmények alapján új K+F eredmények becsatolása a projektekbe, módszertani, szabványosítási, és szabályozási javaslatok előkészítése. A Tudásközpont stratégiai célja az itt felhalmozódó tapasztalat, tudás közvetítése és hasznosítása az elektronikus közigazgatás kialakításában, aktív szerepvállalás a közszféra és a civilszféra közötti szolgáltatásalapú elektronizáció megteremtésében. A projektcsoport számos eredménye hasznosul az ÚMFT közigazgatás korszerűsítését célzó projektjeiben. A projektcsoport folyamatosan együttműködik a Grid, és biztonsági labor, illetve az e-biztonságfejlesztés főirányokkal, és hasznosítja azok eredményeit.
hatók össze. Az adat-interoperabilitás grafikus felhasználói felületen keresztül definiálható. Az alkalmazás mintegy 20 különböző, elterjedten alkalmazott térinformatikai adatformátum kezelését támogatja, ugyanakkor lehetővé teszi a teljesen általános, a felhasználó által definiált formátumok kezelését is. Kidolgoztunk egy új prototípus-alkalmazást, amely számos automatizmussal támogatja a GIS adatok validálását, értelmezését. A pilot-alkalmazás egy új korszerű technológiát jelent, amely nagymértékben megkönnyíti az egymással együttműködő szervezetek közötti térinformatikai adatok cseréjét, grafikus felülettel támogatja az adatok interoperabilitására vonatkozó szemantikai és szintaktikai szabályok definiálását, leképezését.
• Belvédelmi algoritmusok A projektcsoport termékorientált eredményei: • Köztesréteg alkalmazásfejlesztési keretrendszer A Fejlesztési keretrendszer SOA alapú integrációhoz c. projektet a BME IK kezdeményezte a harmadik munkaszakaszban. A projekt indítását az a felismerés motiválta, hogy jelentős piaci igény mutatkozik - egyebek mellett a bankszektor, a közigazgatás, az egészségügy területén - heterogén rendszerek, mint komponensek, közös cél megvalósítása érdekében történő, egységes elveken alapuló összekapcsolására. Az BME (IT)2 egyéb projektjeinek végrehajtása során szerzett tapasztalatok igazolták, hogy a különböző platformokra építkező fejlesztések nagyobbik része elvégezhető eszközfüggetlen keretrendszerben. A projektben olyan módszereket és eszközöket dolgoztunk ki, amelyek segítségével önálló egységek kezelésében lévő, önmagukban is komplex informatikai rendszereken egységes rendszerképet (Single System Image) mutató funkcionalitás kialakítása válik lehetővé. Megterveztünk és elkészítettünk egy a szolgáltatás-orientált architektúrájú rendszerek interoperabilitásának vizsgálatára szolgáló tesztágyat, és eszközfüggetlen kódgenerátorokat építettünk heterogén platformra történő fejlesztések támogatására.
A vállalati, pénzintézeti, közigazgatási területeken a belvédelem informatikai támogatása újszerűnek mondható. Kidolgoztuk a belvédelmi rendszerek egységes fogalomrendszerét, elemeztük a rendelkezésre álló nemzetközi tapasztalatokat. Kialakítottunk egy tesztkörnyezetet, ahol mind a tudásközpontban fejlesztett alkalmazás, mind pedig a konkurens termékek tesztelhetők. Ebből és a piaci igényekből vezetjük le folyamatosan a fejlesztési követelményeket. Kifejlesztettünk egy új alkalmazást, amely a belvédelem területén lehetővé teszi a belső és külső elektronikus levelezéshez kapcsolódó szabályrendszer kialakítását, leképezését, továbbá annak követését és betarttatását oldja meg. Az alkalmazás az ISeeSec termékcsaládba integráltan és önállóan is forgalmazható. Kifejlesztettünk egy új modult, amely feladata az írható optikai adathordozók kezelése. A rendszer adatbázisában nyilvántartjuk részint a hozzáférhető adatokat, azok érzékenységi minősítésével együtt, részint pedig azokat az adathordozókat, amivel a rendszer a működése során kapcsolatba került. Már korai fázisban azonosítjuk (pl. CD/DVD író szoftver indítása) az érzékeny adatokra vonatkozó írási műveleteket, lehetővé téve ezzel a szükséges riasztások inicializálását, illetve az adathordozók és érintett adatkörök nyilvántartását.
• Közlekedéslogisztika
• Valósidejű képfeldolgozás
Felmértük három jelentős közlekedési szolgáltató alap informatikai rendszereit, szolgáltatási folyamatait. A szolgáltatók közös szolgáltatási folyamatai alapján meghatároztuk a rendszerek közötti interoperabilitási feltételeket, meghatároztuk a szükséges fejlesztési feladatokat, kidolgoztuk a fejlesztésekre vonatkozó rendszerterveket. Elvégeztük az implementációt, kidolgoztuk a bevezetéshez, és oktatáshoz szükséges tematikát. Létrehoztunk egy új alkalmazást, amely korszerű Web-technológiával teszi lehetővé a járatokra történő helyfoglalást, illetve menetrend-kezelési szolgáltatásokat nyújt a felhasználóknak. Kidolgoztunk egy megalapozó tanulmányt, amely előkészíti a járműfedélzeti eszközök folyamatorientált integrációját a közlekedéslogisztika területén ismert támogató rendszerekhez. Megvizsgáltuk az EU-s, és más nemzetközi legjobb tapasztalatok, és három jelentős közlekedési szolgáltató működési környezetének felmérése alapján az integrált e-ticketing rendszer bevezetésének, széleskörű elterjesztésnek, más fizetési rendszerekkel történő együttműködésének (e-parkolás, diákkártya, stb.) lehetőségeit.
A projekt legelső időszakaszában az ipari partner ParaComp kép-kompozitáló eszközének teljesítmény méréséhez készítettünk egy testre szabható benchmark rendszert, és ennek segítségével vizsgáltuk az API és egyes alkalmazások hatékonyságát. Különböző megközelítésű elosztott térfogatmegjelenítési alkalmazásokat valósítottunk meg, és ezek vizsgálata alapján a ParaComp API továbbfejlesztésére tettünk javaslatot. Négy új alkalmazást fejlesztettünk nagy adathalmazok elosztott megjelenítéséhez, részt vettünk a ParaComp kompozitáló továbbfejlesztésében, a korábbiaknál lényegesen hatékonyabb algoritmusokat dolgoztunk ki egyes megjelenítési feladatokra. A K+F hangsúlyos területe a grafikus processzor (GPU) kapacitásának kihasználására épülő megjelenítési, kompozitálási és általános célú számítások (GPGPU) kutatása is. A korábban fejlesztett alkalmazásokat folyamatosan új algoritmusokkal egészítettük ki, és emellett olyan új alkalmazási területeken implementáltunk valós idejű elosztott alkalmazásokat, mint a filmkészítés vagy a rádióterápia. A megvalósított alkalmazások több új módszeren és/vagy újszerű algoritmikus megközelítésen alapulnak. A projektcsoport összesen 29 külföldi, 9 hazai publikációval járult hozzá a Tudásközpont eredményeihez.
• Térinformatikai adatbázisok Kifejlesztettünk egy pilot köztesréteg alkalmazást, amely segítségével különböző térinformatikai alkalmazások kapcsol-
31
2.1 Térinformatikai adatbázisok /2.1 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány
Projektvezetõ: Jankovits István Konzorciumi partnerünk az ESRI Magyarország Kft. (eredetileg Geocomp néven) 1989-ben alakult vegyes (amerikai-magyar) tulajdonú társaság, melynek célja és alapvető feladata a GIS szoftver világpiacon vezető ESRI (Environmental Systems Research Institute) termékeinek és kultúrájának magyarországi terjesztése. Az ESRI Magyarország Kft. a térinformatika (GIS) területén nyújt komplett szolgáltatásokat, vállalkozva a határterületi és rendszerintegrációs projektek megvalósítására is. Nagyméretű, alapvetően térinformatikai alapú informatikai rendszerek készítésére, integrálására szakosodott vállalat. A cég profiljába tartozik minden olyan tevékenység, ami a térinformatikához - és az ESRI termékeihez - kapcsolódik, beleértve a kereskedelmi, szoftvertámogatási, oktatási (általános és speciális), rendszerelemzési, rendszerfejlesztési, adatbázis építési - térkép és alapadat előállítás is - és adatbázis integrációs területeket. A K+F tevékenység, mint az adat-interoperabilitási kutatás, a vállalat alaptevékenységének tekinthető. Az ESRI Magyarország Kft. célja, hogy Magyarországon olyan világszínvonalú GIS szoftverrendszereket és irányítási modelleket építsen ki, amelyek megkönnyítik, hatékonyabbá, szervezettebbé teszik a felhasználók tevékenységét, többek között műszaki, környezetvédelmi, egészségügyi, területhasznosítási, marketing, befektetési, kockázatelemzési, pénzügyi elemzési témakörökben. Partnerünk részéről a témavezető Németh J. András és Szabó Krisztina. Mindketten a Budapesti Műszaki és Gazdaságtudományi Egyetem, Építőmérnöki Karán végeztek. Az egyetem elvégzését követően többek között Business Management és MBA képzéseken vettek részt sikeresen. Jelentős vezetői, projektvezetői tapasztalattal rendelkeznek. Németh J. András több mint 15 éve foglalkozik térinformatikai (GIS) rendszerek tervezésével, bevezetésével, 30-nál több publikációja jelent meg magyar és angol nyelven szaklapokban, konferenciákon. Az OpenGIS Alapítvány kuratóriumának és az Országos Térinformatikai Konferencia szervezőbizottságának tagja. Szabó Krisztina 7 éve foglalkozik - döntő többségben - kormányzati szektorban történő térinformatikai (GIS) rendszerek tervezésével, bevezetésével. Térinformatikai és kormányzati szektorban rendezett konferenciákon számos előadással jelent meg, továbbá társszerzőkén részt vett térinformatikai tankönyv, tanulmány készítésében.
Célok
32
Az e-kormányzati szolgáltatások kialakítása során egyre inkább felmerül az igény arra, hogy különböző adatfajtákat feldolgozó, heterogén rendszereket kapcsoljunk össze oly módon, hogy a belőlük származó adatok, információk interoperábilisak legyenek. Az ESRI által eddig kidolgozott megoldások között számos, hasonló jellegű feladat for-
dult elő, ahol elsősorban térinformatikai jellegű adatbázisok és más alkalmazások, illetve azok adatbázisai közötti interoperabilitás megteremtése volt a cél. Mivel az alkalmazott módszerek, technikák jelentős hasonlóságot mutatnak, ezért célként tűztük ki egy olyan általános megoldás kifejlesztését, amely segítségével egyszerűen, folyamatorientált módon lehet a felhasználó számára szükséges külső adatbázisok minőségi és mennyiségi felügyeletét, valamint azok és a felhasználó által kezelt adatkörök interoperabilitását megvalósítani. A különböző adatszolgáltatóktól érkező adatbázisok és adatformátumok “befogadása”, azaz a felhasználó rendszerébe történő adatillesztés jelentős munkaigénnyel járó feladat. Biztosítani kell az adatok minőségi és mennyiségi ellenőrzését, illetve az adat-interoperabilitáshoz szükséges megfeleltetéseket, átalakításokat, mégpedig olyan módon, hogy az adatintegritás ne sérüljön. A folyamat során követni kell a különböző megfeleltetések során várható konverziók hatásait. A projekt során kidolgozásra került egy olyan megoldás, amelynek segítségével lehetőség nyílik a felhasználó térinformációs rendszerét alkotó adatok szabályozott módon történő verifikálására és validálására. A pilot szoftver tervezése során az elterjedten alkalmazott SSADM szabványt alkalmaztuk. A projektmenedzsment a PRINCE projektirányítási módszertan adaptációját valósítja meg. Az adaptációt a projekt pilot jellege, limitált költségvetése, és K+F jellege is indokolja.
A végrehajtott feladatok összegzése Térképi adat megosztása és felhasználása tekintetében a legnagyobb felhasználói csoport a hazai önkormányzati környezet. Vizsgálódásunk tárgyaként az önkormányzati környezetben használt, helyhez köthető adatokat választottuk. Az információ rendszerek összekapcsolási folyamata első lépésben azok felmérésével, releváns adatszerkezetük és
funkcionalitásuk feltérképezésével, értékelésével kezdődött. Kidolgoztunk, a területre jellemző legalapvetőbb fogalmak figyelembevételével, egy terminológiai szakszótárat. Teszt környezetben, grafikus felület segítségével modelleztük a vizsgált információs rendszereket, adat- és funkció szerkezetük topológiai leképzését, illetve minden grafikusan elhelyezett objektumhoz tetszőleges típusú adat bevitelének, csatolásának lehetőségét. Ebben a fázisban került sor - ismert adatformátum esetén - az egyszerű formátumválasztásra. Az információk adott rendszerek közötti szállításához szükséges lehet azok részbeni átalakítása, melyhez pilot szintű eszközkészletű modult alakítottunk ki, amely grafikus felületével lehetővé teszi az adatbázisok tábláinak, egyedeinek, mezőinek és egyéb elemeinek egyszerű ábrázolását, illetve az egyes elemek közötti grafikus kapcsolatok rajzolásával a topológia felépítését, és az adat minőségi és tartalmi ellenőrzését. Az önkormányzati informatikai támogató rendszerek felmérése során megállapítottuk, hogy a primer önkormányzati feladatok támogatása számos szigetszerű megoldással lett kialakítva, amelyek mind technológiájukban, mind pedig architektúrájukban inhomogén megoldás halmazt jelentenek. A fellelhető önkormányzati célú, egy-egy szakterület feladatait támogató alkalmazások komplexitása, szervezeten belüli munkafolyamatok informatikai támogatásának egyenszilárdsága az egyes önkormányzatok nagyságától, valamint a vezetés gazdasági, finanszírozási, fejlesztési elveitől, terveitől függően változik. A hazai és EU-s támogatásoknak köszönhetően ugyan elkezdődött a szigetszerű megoldások interoperabilitásának, integrációjának megteremtése, egységes - teljes körű e-önkormányzati rendszerek kialakítása, de jellemzően még mindig csupán az adott önkormányzat szűkebb, belső működési határaira korlátozódott, némi szolgáltatásnyújtással az igazgatási körzetükbe tartozó lakossági és kormányzati ügyfelek számára. A sikeresen megvalósult e-önkormányzati rendszerek reprezentálják az elektronikus kormányzati folyamatok egy-egy helyi csomópontját. Az elektronikus kormányzati rendszer kiépítéséhez az egyes csomópontokat szükséges egymással interakcióba, kapcsolatba hozni. Az információk szabályozott áramlásához, definiált kommunikációs csatornák szükségesek. A projekt az egyes elektronikus kormányzati csomópontokat összekötő “adat információs sztrádák” előkészítését, kezdeményezését célozta meg. Az önkormányzati munkafolyamatokat támogató rendszerek biztosítják az információk, adatok fogadását, feldolgozását, továbbítását mind saját, mind pedig külső szervezetek számára. Ennek a folyamatnak egyik jelentősebb alapját, a térbeli információk áramlását, a folyamatos hasznosítások során bekövetkező változását követtük a forrás szerinti keletkezéstől, a közigazgatási felhasználást követően az állami adatszolgáltatási kötelezettségből fakadó hozzáadott információk főforrásaihoz való visszaáramlásáig, valamint számba vettük az önkormányzati adatvagyon másodlagos hasznosításának lehetséges eseteit is. Megvizsgáltuk és feltártuk az önkormányzati környezetben előforduló lehetséges GIS (térképi információs rendszer) adatok, illetve térképi reprezentációs (DAT, közmű szakági térképek), valamint a térképi ábrázoláshoz köthető adatok körét (térképi objektumokhoz köthető leíró adatok). Feldolgoztuk, és kategorizáltuk az adatokat, - melyek hivatali, ügyviteli folyamatok során keletkeznek - azok bizalmassági
szempontjai alapján. Az önkormányzati adatáramlás, adathasznosítás felmérése eredményeként elkészítettük a külső adatszolgáltató és az önkormányzat közötti adatok áramlásának folyamatmodelljét. A folyamatmodell készítése során figyelembe vettük az adatok szolgáltatásának törvény, illetve rendelet által szabályozott rendjét és lehetőségeit, függőségeit. Definiáltuk az önkormányzati adatvagyont alkotó adatok befogadásához szükséges ellenőrzési és elfogadási folyamatok eseményeit, valamint a vonatkozó adatok körét. Meghatároztuk az eseményekhez rendelt döntési eseteket, a szereplőket a hozzájuk tartozó feladat és szerepkörökkel és felhasználói jogosultságokkal. A pilotfejlesztés keretében elvégeztük az adatok ellenőrzését és elfogadását támogató folyamat tervezését és optimalizálását, majd ezt követően megterveztük az adatkommunikációs-adminisztrációs folyamatot támogató informatikai rendszert. Maga a fejlesztés iteratív módon valósult meg, amely érintette mind a tervezési, mind a fejlesztési, mind pedig a tesztelési fázisokat, amely során kialakult a támogató folyamat prototípusa. Összegezve a projekt eredményeit és tanulságait, a térbeli információk önkormányzati rendszerben történő viselkedését és az adat interoperabilitás feltételeit boncolgatva, kialakult az elektronikus kormányzati rendszer önkormányzati téradat infrastruktúrájának a képe, modellje, valamint a csomópontok adatkommunikációját segítő, adatok befogadását támogató megoldási javaslat.
A projekt eredményei, termékei • Projektalapító okirat. • Terminológiai szakszótár. • Pilot projekt tesztkörnyezet. • Projekt specifikációja: mely tartalmazza a projekt célját, feladatok terjedelmét, és a projekt szakmai áttekintését. • Rendszerterv: A külső adatszolgáltató - önkormányzat közötti adatok ellenőrzését és elfogadását támogató folyamat programterve. • Tesztelési terv: Tesztelési esetek szerinti működés ellenőrzése. • EGOV-GSDI (E-Government GeoSpatial Data Infrastrukture) eszköz. Prototípus: adatok ellenőrzését és elfogadását támogató folyamat reprezentációja, mely egy jól integrálható, nyitott, szabványokon alapuló, olcsó, egyszerűen testre szabható, piacinak szánt modul, amely önállóan is telepíthető és használható, azaz önálló piaci termékké tehető megfelelő feltételek fennállása eseten. • Felhasználói útmutató: Prototípus használatának ismertetése.
33
2.2 Közlekedéslogisztika /2.2 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány
Projektvezetõ: Jankovits István
34
A Magyar Telekom Nyrt. T-Systems üzletágához tartozó IQSYS Informatikai és Tanácsadó Zrt. (IQSYS) 2008. január 1-jén kezdte meg működését. Az Integris Rendszerház, az IQSYS Zrt és a T-Systems Hungary jogutódaként létrejött vállalat a hazai informatikai piac egyik legszélesebb termék-, technológiai- és szolgáltatás portfolióját kínálja, egyúttal a hazai piac meghatározó szereplője az informatikai megoldások kidolgozása, megvalósítása és a rendszerintegráció területén.
mint minőségbiztosítóként működött közre, továbbá projektvezetői feladatokat lát el a Volánbusz Rt. - VBIIR projekt - Közlekedés specifikus TRAFFIC rendszer kialakítása projektben (2004 - folyamatos).
A Magyar Telekom kapcsolatai, valamint az IQSYS és T-Systems Hungary külföldi tevékenysége révén nemzetközi hátterű cég ügyfelei elsősorban a hazai nagyvállalatok és intézmények, azonban az IQSYS portfoliójában megtalálhatók a kis és közepes méretű vállalatoknak, önkormányzatoknak kidolgozott megoldások és szolgáltatások is. Az IQSYS innovatív tevékenységével eddig is jelentős mértékben járult hozzá a korszerű technológiák, termékek és fejlesztési módszerek hazai bevezetéséhez és elterjesztéséhez. Jelenleg is aktív innovációs tevékenységet folytat, aminek a középpontjában az IT fejlesztések és irányítás hatékonyságát számottevően javító megoldások állnak.
Célok
Partnerünk részéről a témavezető Wippelhauser Tamás, aki a Budapesti Műszaki és Gazdaságtudományi Egyetemen villamosmérnökként végzett. Ismereteit többek között Sybase, Uniface fejlesztői, valamint SAP BW tanfolyamokon bővítette. Többéves tapasztalattal rendelkezik szoftver tervezési, fejlesztési projektek menedzselésében, jelenleg a T-Systems Hungary Kft. szoftverfejlesztés ágazatának ágazati igazgatója. Kiemelt szakterülete a közlekedési, közlekedéslogisztikai támogató szoftverek fejlesztése, bevezetése. Referenciái: 1996-tól mostanáig BKV- TransIT projekt, melyben részt vett a projektvezetésen kívül a specifikációs, és a tervezési fázisokban, vala-
A korábbi munkaszakaszokban végrehajtott feladatok összegzése
A projekt célja mindhárom munkaszakaszban a három közlekedési vállalat informatikai rendszerének meghatározott szintű összekapcsolása volt. A közös feladatok végrehajtásához ki kellett alakítani egy olyan köztesréteg logikát és szolgáltatáshalmazt, amely a szolgáltatók közötti alapszerződés szerint működik és szabványos kommunikációs felületet biztosít mindhárom szolgáltató felé. A harmadik munkaszakaszban egy olyan dokumentum, tanulmány került elkészítésre, amely mindhárom közlekedési szolgáltató jövőbeli terveit kivetíti, és támogatja a tervek összehangolásában.
A projekt célja az első munkaszakaszban a három vállalat informatikai rendszerének összekapcsolása volt. A közös feladatok végrehajtásához ki kellett alakítani egy olyan köztesréteg logikát és szolgáltatáshalmazt, amely a szolgáltatók közötti alapszerződés szerint működik és szabványos kommunikációs felületet biztosít mindhárom szolgáltató felé. A feladat megoldásához a Tudásközpont kutatási- és fejlesztési tapasztalatait felhasználva a tervezési és implementációs fázisban konzultációkat biztosított, míg a megvalósítás során keletkezett eredmények szintetizálásával, elemzésével új, korszerű mintákat, ajánlásokat, szabványokat dolgozott ki. A második munkaszakasz célja egy, a közlekedési társaságok számára használható, integrált menetrend-kezelésre és járati helyfoglalásra alkalmas belföldi elővételi jegyértékesítési rendszer kialakítása. A Tudásközpont munkatársai az elmúlt években tapasztalatokat szereztek nagy információs rendszerek interoperabilitási vizsgálatában, az interoperabilitási peremfeltételek megteremtésében. Ezen a területen jelentős referenciákkal rendelkeznek az államigazgatás és a közigazgatás területén (IHM, NHH, BM), így nem csak a technológiai ismeretek (EA, ESB, SOA, stb.) adottak, de a szabványosítási, szabályo-
zási területeken is jelentős tudás halmozódott fel. Az eredmények igazolására az ipari partner és a Tudásközpont konkrét K+F pilot projektet indított a Volánbusz Zrt-nél.
A harmadik munkaszakaszban végrehajtott feladatok összegzése A harmadik munkaszakasz célja az elektronikus fizetési rendszer (e-ticketing) bevezethetőségének vizsgálata volt, amely feladat mindhárom közlekedési szolgáltató kis és középtávú terveihez igazodik. A munkaszakaszt négy fázisra osztottuk. Az első fázisban, az EU tagállamokra vonatkozó követelményeket, irányelveket, a nemzetközi gyakorlatban alkalmazott rendszereket vizsgáltuk meg. A nemzetközi tapasztalatok vizsgálata során kiemelt hangsúlyt kapott, hogy az e-ticketing szolgáltatás bevezetése, a további közlekedés logisztikai szolgáltatásokkal és alrendszerekkel integrálva valósuljon meg. A második fázisban, a három közlekedési szolgáltató vállalat adottságait, létező rendszereit figyelembe véve, az e-ticketing rendszer funkcionális specifikációját dolgoztuk ki. A közlekedési szolgáltatók igényei alapján három fő célkitűzés megvalósítását céloztuk meg: • Javítani a bevételi mutatókat. • Javítani az üzemeltetési hatékonyságot. • Jobb kiszolgálást nyújtani az utasoknak. A harmadik fázis célja az e-ticketing rendszer integrációjának vizsgálata volt a meglevő vállalati környezetbe, a forgalmi, gazdasági, ügyviteli és üzemeltetési szempontok összehangolásával. Megfogalmaztuk a rendszer bevezetéséhez kapcsolódó fő feladatcsoportokat is. A negyedik fázisban az e-ticketing továbbfejlesztési, kiterjesztési lehetőségeit vizsgálatuk meg. A kiterjesztés célja, hogy az új jegyrendszer oly módon kerüljön majd bevezetésre, hogy két irányban történő továbbfejlesztés alapjául szolgáljon:
• Tömegközlekedésben: a cél egy országos interoperábilis rendszer, ami lehetővé teszi, hogy az utasok a tömegközlekedést egy kártyával vegyék igénybe, először Budapest térségében a Volánbusz és a MÁV rendszereinek integrálásával, lehetővé téve a Budapesti Közlekedési Szövetségen (BKSz) belüli tömegközlekedési módozatok interoperábilis használatát. • Nem tömegközlekedési alkalmazások irányában: a cél a tömegközlekedési kártyaalkalmazás párosítása egyéb olyan alkalmazásokkal, mint például (de nem korlátozó értelemben) az e-parkolás és a diákkártya. Mindhárom munkaszakaszban elvégzett feladatok a három közlekedési szolgáltató összehangolt együttműködését vetíti előre. A jövőre vonatkozó tervek a megvalósítás irányába mutatnak, melyek célja elősegíteni Budapest és térsége tömegközlekedési szolgáltatásainak korszerűsítését, mintát szolgáltatva ezzel a magyar közlekedésszolgáltatóknak.
A projekt eredményei, termékei A közlekedési szolgáltatók informatikai rendszereinek interoperabilitása területén: • Követelmények leírása • Adatmodell-változások • Új és módosított funkciók leírása • FORTE-Integrity implementáció (Adatbázis, Szoftver) • Funkcionális és integrációs teszt dokumentáció • Felhasználói kézikönyv A közlekedési szolgáltatók számára használható, integrált menetrend-kezelésre és járati helyfoglalásra alkalmas belföldi elővételi jegyértékesítési rendszer kialakítása területén: • Rendszerterv és adatmodell a pénztári alkalmazásra • Rendszerterv és adatmodell az Internetes alkalmazásra • Oktatási terv • Bevezetési terv • Tesztelési környezet kialakítása • Felhasználói és oktatási kézikönyv - pénztári alkalmazásra és az Internetes alkalmazásra • Eredményes kulcsfelhasználói oktatás • Felhasználói oldali funkcionális tesztelés végrehajtása és lezárása • Integrációs tesztelés lezárása • Fejlesztési dokumentációk • Eredményes végfelhasználói oktatás • Éles környezet kialakítása • Helyközi és távolsági pénztári értékesítést támogató rendszer-funkcionalitás éles indulása • Internetes távolsági értékesítési rendszer éles indulása Az e-ticketing alkalmazási lehetőségének vizsgálata területén: • Követelmények leírása • Rendszerarchitektúra terv • Oktatási terv • Bevezetési terv • Kiterjesztési terv
35
2.3 Belvédelmi algoritmusok /2.2 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány
Projektvezető: Szigeti Szabolcs, okl. villamosmérnök, MBA Munkahely: BME Informatikai Központ, tudományos munkatárs Szakterület: Informatika, számítógép hálózatok, informatikai biztonság, új generációs internet protokoll Szakmai minősítések: CISA, CISM, CISSP Oktatási tevékenység: programozás, számítógép-hálózatok, szoftverfejlesztés Publikációk: könyvrészlet - 3, konferencia - 15
Konzorciumi partnerünk, a Megatrend Informatikai Zrt. az általa kidolgozott és forgalmazott ISeeSec nevű termék továbbfejlesztését tűzte ki célul a Tudásközpontban való együttműködésben. Az ISeeSec információbiztonsági szoftver, mint komplex védelmi rendszer egyenszilárdságú, de ugyanakkor kockázatarányos védelmet biztosít a vállalati információs vagyon számára. Hatékonyságát az alkalmazottak jogosultságainak, a szoftvereknek, a kimeneti csatornáknak, a felcsatlakoztatott eszközöknek és a fájlokon végzet műveleteknek a kontrollálásával valósítja meg. A termék főbb elismerései: Informatikai és Hírközlési Minisztérium Innovációs Nagydíj-a, IT-Business Leadership Award díj, a hannoveri CEBIT Európai Kiválóság Díj-a Multimédia kategóriában. Az együttműködés során a Megatrend Zrt. végzi a szoftverfejlesztési munkákat az BME (IT)2 szakembereinek bevonásával. Az elméleti háttér kidolgozása az ipari partner aktív közreműködésével történik. Ezek mellett a partnerrel együtt került kialakításra az a tesztkörnyezet, melyben biztonsági szempontból lehet elemezni mind az elkészült terméket, mind a hasonló profilú szoftvereket.
36
Ipari partnerünknél a témavezető Nagy Dezső okleveles villamosmérnök. Többek között Felsőfokú Biztonságszervezői, BS 7799 Információbiztonsági auditori szakképesítéssel rendelkezik. Az idei esztendőben fejezi be a BME-n az Informatikai Biztonsági Szakértői képzést. Oktatói, fejlesztői és vezetői munkakörök után negyedik éve a Megatrend Zrt biztonsági tanácsadója. Feladata az ISeeSec információbiztonsági szoftver védelmi filozófiájának kidolgozása, fejlesztési irányvonalainak kitűzése és megvalósítása. Az elmúlt három évben kutatási területe a jogosultsággal felruházott alkalmazottakban rejlő sebezhetőségek és a dolgozók által generált fenyegetések analizálása volt, valamint az ezekhez kötődő biztonsági eseményeknek beazonosítása a munkavégzés közben generált informatikai eseményekben. Elgondolása alapján az informatikai eseményeket információbiztonsági eseményekké transzponálva, felállítható egy hatékony koc-
kázat csökkentő, szabályozó rendszer a vállalatok információ vagyonának védelmére. Másik kutatási ága az információbiztonsági állapotok mérőszámokkal való jellemzése. Az informatikai események kialakulásában résztvevő elemekre vonatkoztatott egyedi viszonyszámok folytonos változásához igazodva a szabályozó rendszer egy, a kockázati szinttel arányos szabályt alkalmazhat a beavatkozási műveletek során. A következő három évben az elnyert pályázatok keretében, az adat és szövegbányászati technológiák alkalmazhatóságát kutatja az incidensek mintáinak feltárására vonatkozóan, mely egy automatikusan önmenedzselő kockázat arányos védelmi rendszer (MI) magját képezné. Tagja a Hétpecsét Információbiztonsági egyesületnek és a Neumann János Számítógép-tudományi Társaságnak.
Célok Az együttműködés célja egy olyan termék létrehozása, mely viselkedési minta alapján észlelni tudja az érzékeny információk véletlen vagy szándékos kiszivárogtatását az informatikai rendszerből. Az ipari partner korábban említett, ISeeSec nevű terméke 6 éve van a piacon.
te ki. A munka eredményeként elkészült egy önmagában is használható Outlook plug-in, amely képes az ISeeSec szabályrendszere alapján a levelezés felügyeletére.
A harmadik munkaszakaszban végrehajtott feladatok összegzése
A célkitűzésünk, hogy a továbbfejlesztett ISeeSec termék legyen képes általános támadásokat felismerni és kivédeni, valamint keretrendszere legyen képes komplett védelmi szolgáltatást nyújtani az ügyfeleknek.
A korábbi munkaszakaszokban végrehajtott feladatok összegzése Az első munkaszakasz fő feladata a fejlesztésre való felkészülés, tervezés volt. A BME (IT)2 laboratóriumában telepítettünk egy minta rendszert és a projekt egyetemi munkatársai megismerkedtek az ISeeSec termékkel. Megtörtént a fejlesztés alapját képező fogalmi rendszer definiálása, valamint a piacelemzés. Ennek során felderítettük, hogy a fejlesztésre kerülő terméknek milyen tulajdonságokkal kell rendelkeznie ahhoz, hogy a piacon egyedi megoldásokat tudjon nyújtani a megrendelőknek. Erre építve kidolgoztuk azt a fogalomrendszert, mely felhasználásra kerül az új típusú belvédelmi algoritmusok kifejlesztésénél. A második negyedévben kialakításra került az a tesztkörnyezet, melyben mind az ISeeSec szoftver, mind annak konkurens termékei vizsgálhatók. A jelenlegi piaci pozíciók alapján néhány konkurens szoftver részletes, összehasonlító elemzésére is sor került. A tapasztalatok alapján a második munkaszakaszban megkezdődött a fejlesztendő modulok tervezése. A modulok fejlesztése során fő feladat a levelezési kontrol modul és a CD/DVD író kontrol modul volt. A levelezési kontrol modul Outlook plug-in formájában került megvalósításra. A feladat nagy részét a lehetséges megoldások kikísérletezése tet-
A harmadik munkaszakaszban elkészült a CD/DVD író kontrol modul. Ennek a modulnak a feladata az írható optikai adathordozók kezelése. A modul feladata annak figyelése, hogy történt-e minősített adatok adathordozóra írása, illetve az adathordozók nyomon követése. A modul működésének alapja az optikai adathordozó minél pontosabb azonosítása, amelyre kidolgoztunk egy eljárást a lemez és az adatok különböző jellemzőinek a figyelembevételével. A gyűjtött adatok alapján a rendszer adatbázist állít fel az ismert adathordozókról, így azok útja és felhasználási módja követhető. A modul ugyancsak figyeli a CD író programok (első változatban a legnépszerűbb, Nero szoftver) aktivitását, és megállapítja, valamint rögzíti a lemezre kerülő állományok listáját, így a minősített adatok tárolása megfigyelhető, illetve megakadályozható. A fejlesztés első lépése a modul tervezése volt. Ennek során elkészültek a funkcionális követelmények, illetve ez alapján a modul részletes terve. Ez után megkezdődött a modul implementálása és tesztelése, valamint integrálása az ISeeSec keretrendszerbe. Az levelezés kontroll modullal kapcsolatos kutatás eredményeire támaszkodva kifejlesztettünk egy kontrollt, mely a WEB-es felületen keresztül e-mailben csatolt, vállalati in-
formációt tartalmazó fájlokat és azok küldési körülményeit eltárolja és a visszakereshetőségüket több szempontból is biztosítja. Ezáltal az interneten keresztüli információszivárgás egyik lehetőségét vontuk a szoftver ellenőrzése alá.
A projekt eredményei, termékei • Piacelemzés (tanulmány) • ISeeSec bővítési javaslat (tanulmány) • Levelezési kontroll plug-in terv (műszaki dokumentáció) • Levelezési kontrol plug-in (szoftver) • Web levelezés kontroll (szoftver) • CD/DVD író kontroll modul terv (műszaki dokumentáció) • CD/DVD író kontroll modul (szoftver)
37
2.4 Valós idejû képfeldolgozás /1.4 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány
Projektvezető: Dr. Szirmay-Kalos László MTA doktora, habilitált doktor, Ph.D., okleveles villamosmérnök, BME IIT tanszékvezető Szakterület: Számítógépes grafika Publikációk: könyv: 18, könyvfejezet: 14, folyóirat: 38, konferencia: 79. Tisztségek, tagságok: Neumann János Számítógép-tudományi Társaság Számítógépes grafika szakosztály elnökségi tagja: 1999-tól, Eurographics végrehajtó bizottság tagja: 2001-től - 2004-ig. Fontosabb ipari megbízások: száma az elmúlt 3 évben: Intel, Graphisoft, Radiológiai klinika, Gametools FP6 projekt. Szakmai elismerések: Bólyai ösztöndíj, Széchenyi István professzori ösztöndíj, Charles Simonyi díj, Bólyai emlékplakett.
38
A projektben együttműködő ipari partner a HewlettPackard (HP) Nagyteljesítményű számítástechnika (Highperformance Computing) divíziójának kutatás-fejlesztési csoportja, amely olyan elosztott hardver és szoftver megoldásokat tervez és fejleszt, amelyeknek célja integrált számítási, tárolási és vizualizációs megoldások kialakítása. A vizualizációs feladatok párhuzamosítása során az egyes számítási egységek a választott stratégia alapján elvégzik a rájuk jutó feladatokat, majd az előállított részeredmények alapján kell előállítani a végső eredményt. Ennek egyik részterülete az un. kép-kompozitálás, amely esetünkben az egyes részegységek által előállított képek összefűzését jelenti. Mivel jelenleg nincs szabványos szoftvermegoldás a kép-kompozitálásra, ezért a HP, integrálva az eddigi törekvéseket, egy egységes, szabványosítható specifikációt és ennek megfelelő implementációt fejlesztett ki ParaComp néven. A Tudásközpont nevezett projektje keretében kifejlesztett eljárások és alkalmazások részét képezik a HP SVA (Scalable Visualisation Array)-hoz, illetve ParaComp-hoz kötődő bemutató anyagainak. A kompozitáló könyvtárral kapcsolatos fejlesztések a termék részévé válhatnak. A HP célként fogalmazta meg, hogy az SVA rendszere általános (nem grafikus) számításokra is alkalmassá váljon, amelyben a grafikus kártyák (GPU) elosztottan végeznék az általános számítási feladatokat (GPGPU megközelítés). Az ipari partner projektvezetője, Lupton Glenn, a HP Nagyteljesítményű számítástechnika divízió vizualizációs kutatás-fejlesztési csoportjának technikai igazgatója. A számítógépes grafika területén és különböző szoftver eszközökkel kapcsolatos kutatás-fejlesztésekben több mint 30 éves tapasztalattal rendelkező szakember, vezető beosztásokat töltött be a Digital, Compaq és HP nagyvállalatoknál, ahol jelentős kutatás-fejlesztési projektekben vett részt. 2007-től a munkaidejének felét a HP GPGPU fejlesztéseinek a vezetése köti le.
Célok A kutatás-fejlesztés célja az óriási (Giga vagy Terrabájtos) adathalmazok valós idejű megjelenítésére képes eljárások vizsgálata és az ezekre alapuló alkalmazások fejlesztése. Ennek érdekében a BME (IT)2 keretein belül olyan megoldásokat fejlesztünk ki, amelyek egyrészt új algoritmikus megközelítéseket tartalmaznak, és így a korábbi módszereknél kedvezőbb komplexitási jellemzőik vannak, másrészt az algoritmusok és eljárások párhuzamosításával és elosztott környezetben történő megvalósításával érnek el teljesítménynövekedést és/vagy használják ki jobban a meglévő hardver és szoftver erőforrásokat. A projektben, bár nem kizárólagosan, HP SVA eszközein folyik a munka, az egyik hangsúlyos terület a ParaComp kompozitáló vizsgálata és továbbfejlesztése. Emellett olyan tudományos vizualizációs alkalmazásokat hoztunk létre, amelyek ezt a kompozitáló rendszert használják. A megjelenítési eljárások tekintetében főként az un. térfogat-modellek megjelenítésére fókuszáltunk a projektben, ilyen modelleket, illetve adathalmazokat megjelenítő eljárásokat és alkalmazásokat fejlesztünk. A különböző eredetű adathalmazok (orvosi, szimulációs, csillagászati,
stb.) és a felhasználási területek más-más megjelenítési és feldolgozási eljárásokat igényelnek. A partnerrel egyeztetve, a projektben kiválasztottunk olyan speciális területeket, ahol az adatmennyiség indokolja a párhuzamos feldolgozást, és ezen adathalmazok megjelenítésére fejlesztettünk ki eljárásokat. Hangsúlyos terület továbbá a grafikus processzor (GPU) kapacitásának kihasználására épülő megjelenítési, kompozitálási és általános célú számításokra (GPGPU) való felhasználásának kutatása is.
A korábbi munkaszakaszokban végrehajtott feladatok összegzése A projekt első időszakában a HP által fejlesztett ParaComp kompozitáló könyvtár teljesítményének és hatékonyságának elemzéséhez készítettünk egy rugalmasan paraméterezhető benchmark eszközt (ParCompMark), melynek segítségével vizsgálható mind a ParaComp API hatékonysága különböző felhasználási módokban, mind az egyes párhuzamosított (elosztott környezetben megvalósított) alkalmazások skálázhatósága és teljesítménynövekedése. Az egyes eljárások, alkalmazás-prototípusok a benchmark rendszerbe könnyedén illeszthetők plug-in-ként, így az elért teljesítmény- illetve hatékonyságnövekedés könnyen mérhető, az eszköz a további fejlesztések során is felhasználható volt. Az elosztott megjelenítő eljárások részterületen, több önálló alkalmazás is elkészült, implementálva egyes kutatási eredményeket. Elkészült az elosztott sugárkövetés alapú térfogat-megjelenítő (RtPara), mely objektum- és képtér párhuzamosítást is implementál. Egy áttetszőségen alapuló (translucency) megjelenítési eljárást ugyancsak implementáltunk, amely során feltártuk a ParaComp egyes korlátait és kijelöltük a legfontosabb továbbfejlesztési irányokat. Egy másik, párhuzamos, elosztott térfogat-megjelenítő alkalmazás (TextureVR) is született, amely a megosztott grafikus kártyák 3D textúra-leképező funkcióját, mint újramintavételező eszközt használja fel. A nagy kiterjedésű, speciális adathalmazok egyikére, az SDSS (Sloan Digital Sky Survey - digitális csillagászati adatbázis) adatainak megjelenítésére is készült önálló alkalmazás. A számításokra használt környezet megosztott grafikus hardvereinek optimális kihasználásával az adatbázisból származó csillagászati adatokról készíthető interaktív sebességű képsorozat. A ParaComp API alapvetően két fajta kompozitáló operátort tartalmazott, a mélység és az alfa csatorna szerinti kompozitálást, és 8 bites adatokra működik. Egyes megjelenítő eljárásoknak és alkalma-
zásoknak azonban a megvalósított készleten túlmutató adatformátumokra, operátorokra és működési módokra is szükség lehet. Részt vettünk a szoftver architektúrális átalakításának tervezésében, új adatformátumokat implementáltunk, és új operátorok kidolgozása és implementálása is elkezdődött. A második munkaszakaszban, nagyobb súlyt fektettünk az általános (nem grafikus célú) GPU számításokra - első körben folyadékok mozgásával kapcsolatos kutatás-fejlesztési munka folyt a projektben. A műszaki tervezésre és számos természeti jelenség (áramlástani szimulációk, füst, felhők mozgása, robbanások szimulációja) modellezésére alkalmazható szimulációk általában a NavierStokes féle differenciálegyenletek megoldására alapulnak. A projektben elkészült egy elosztott, részecskealapú folyadékszimulációs alkalmazás és egy elosztott, szabályos háromdimenziós rácson számoló alkalmazás is, a részeredmények összegzése mindkettőben a ParaComp képkompozitálóra alapul.
A harmadik munkaszakaszban végrehajtott feladatok összegzése A projekt harmadik munkaszakaszában a ParaComp könyvtár lebegőpontos és additív-kompozitáló funkcióinak a véglegesítése, és főleg elosztott GPGPU technikák létrehozása állt a középpontban. A GPGPU technikák fejlődésével lehetővé vált a mind igényesebb térfogatvizualizációs megoldások elosztott, valósidejű megvalósítása, mind pedig új szimulációs eljárások GPU megvalósítása. Az első kategóriában egy ambient takarási algoritmust (ambient occlusion) és környezeti megvilágítást (environment map lighting) megvalósító elosztott alkalmazást, valamint egy stílus transzfer függvényt (style transfer function) felhasználó illusztratív vizualizációs alkalmazást készítettünk el. A második kategóriában egy, a térfogati globális illuminációs feladatot megoldó alkalmazást készítettünk el, amelyet orvosi alkalmazásokhoz (radioterápia, PET mérési eredmények visszaállítása) lehet felhasználni. A tervek szerint, a ParaComp API fejlesztésében befejeztük az additív-kompozitáló kiterjesztés implementációját, tesztelését, dokumentálását, így az a ParaComp rendszermag integráns részévé vált. Másrészt, elosztott vizualizációs alkalmazásokat készítettünk a ParaComp felületre. Az első elosztott vizualizációs alkalmazás a fotorealisztikus képszintézisben és a filmkészítésben (produkciós grafika) népszerű eljárásokat, az ambiens takarás és környezet
39
leképzés elveit alkalmazta a mérnöki és tudományos vizualizációban. A program a korábbi izofelület megjelenítő (RtPara) kiterjesztése, amelyben az izofelület árnyalása során egy környezeti térképet használunk fényforrásként, és azt is vizsgáljuk, hogy a környező izofelületek mennyire engedik az ambiens fényt érvényre jutni. Mindezt anélkül, hogy a térfogati modellből a teljes izofelület rendszert előállítanánk. A módszer a korábbi Phong-Blinn árnyaláshoz képest jelentősen növelte a mérnöki/tudományos/ orvosi vizualizációk minőségét anélkül, hogy a teljesítményben számottevő csökkenés következett volna be. A második elosztott vizualizációs program a mostanában megjelent illusztratív vizualizációs elvre épül. Ez azt jelenti, hogy nem az optika analógiáját használjuk a képszintézisben, hanem egy emberi illusztrátor lényegkiemelő képességét szimuláljuk a képszintézis folyamatában. Ennek egyik részmegoldása a skalár érték – szín érték összekapcsolás helyett a skalár érték – megjelenési stílus alkalmazása, a másik pedig a néző irányban kis görbületű felületek átlátszóságának automatikus növelése. Ezekkel a technikákkal a fontos részletek kiemelhetők, a zavaró tényezők elnyomhatók, így a vizualizáció áttekinthetővé válik, éppen ahhoz hasonlatosan, ahogyan egy lényeget kiemelő rajz könnyebben áttekinthető, mint egy mindent tartalmazó fénykép. A GPU-k árnyalóinak programozásával, ezzel a szokatlan megjelenítési technikával is valós idejű rendszert hoztunk létre. A projekt során mind nagyobb szerepet kapott a GPGPU megközelítés, más néven szimuláció-képszintézis, amikor is egy fizikai rendszer szimulációját és annak időfüggő megjelenítését is a grafikus hardverre bízzuk. A hardver és fejlesztőeszközök palettáján nemrégen feltűnt CUDA éppen ilyen igények kielégítésére alkalmas, ezért a GPUklaszterünket a grafikus kártyák cseréjével alkalmassá
40
tettük CUDA programok futtatására is. Ebben a munkaszakaszban a korábbi folyadék-szimulációs tapasztalatok birtokában a térfogati globális illuminációs feladat megoldása volt a cél. Egy ilyen módszernek nagyon sokféle felhasználási lehetősége van. Ilyen például a radioterápia, amikor a külső forrás, vagy az emberi testbe épített sugárzó helyét kell megtalálni úgy, hogy az elpusztítandó sejtek elegendő sugárdózis, az egészséges szövetek viszont minimális dózist kapjanak. A feladat megoldásához a forrásból kiinduló fotonokat a test belsejében a többszörös szóródási lépéseken át követni kell egészen az elnyelődésig. Az ilyen jellegű szimulációk tipikus ideje még szuperszámítógépeken is több napos nagyságrendű. Egy gyors matematikai becslési eljárás kifejlesztésével, valamint a becslés lapközéppont rácson történő iteratív finomításával sikerült egy olyan algoritmust kidolgozni, amely gyorsan konvergál, és amely a GPU-klaszter párhuzamos architektúráján hatékonyan implementálható. Ennek köszönhetően a sugárforrás elhelyezése interaktív sebességgel is lehetővé vált.
A projekt eredményei, termékei • Benchmark rendszer specifikáció (tanulmány). • Elosztott, sugárkövetésen alapuló térfogat megjelenítő specifikációja (tanulmány). • Elosztott, áttetsző térfogat megjelenítő specifikációja (tanulmány). • Elosztott, sugárkövetésen alapuló térfogat-megjelenítő prototípus elkészítése (szoftver). • Elosztott áttetsző térfogat-megjelenítő prototípus implementációja (szoftver). • Sugárkövetésen alapuló térfogat-megjelenítő sztereo változatának elkészítése (szoftver). • ParCompMark benchmark rendszer implementáció – alkalmazás (szoftver). • ParaComp API kiegészítések - Lebegőpontos pixelformátumok támogatása és az ADD kompozitáló operátor megvalósítása. • TextureVR - textúra alapú elosztott 3D vizualizációs program. • RTPara - izofelületazonosító 3D vizualizációs program, amely mind objektumtér, mind pedig képtér párhuzamosítást megvalósít. • SDSS megjelenítő - az SDSS adatbázist valós időben bemutató program. • Elosztott részecskealapú folyadék-szimulációs alkalmazás - hardver támogatással. • Elosztott folyadék-szimulációs alkalmazás háromdimenziós rácson - hardver támogatással. • RTPara+ – izofelület-azonosító 3D vizualizációs program kiterjesztése ambiens takarás és környezeti megvilágítás funkciókkal, amelyek fotorealisztikus vizualizációt tesznek lehetővé. • IllustVis – elosztott illusztratív vizualizációs program. • GIVis – Globális illuminációs megoldó program térfogati modellek számára. • Publikációk.
2.5 Köztesréteg alkalmazásfejlesztési keretrendszer
Projektvezetõ: Dr. László Zoltán
A projektet a BME Informatikai Központ kezdeményezte. A projekt indítását az a felismerés motiválta, hogy a komplex, heterogén alrendszerek egyetlen, egységes képet mutató rendszerré való összekapcsolására irányuló piaci igények folyamatosan növekvő tendenciát mutatnak. Az elektronikus közigazgatási rendszer kialakítása olyan fejlesztési projekteket indukált, melyekben immár konkrét alkalmazásfejlesztési és integrációs feladatok fogalmazódnak meg. Hasonló feladatok várhatóak az egészségügy elektronizációjának területén is. Szükség van olyan fejlesztési módszertanra és fejlesztő eszközökre, amelyek megkönnyítik a felmerülő feladatok megoldását. A Tudásközpont két kutatási programja, a “Fejlesztési módszertan és keretrendszer”, és az “Elosztott és beágyazott rendszerek” keretében született kutatási eredmények megalapozták egy ilyen eszközrendszer kifejlesztését. A BME szerepvállalása az e-közigazgatás aktuális fejlesztési feladatainak megoldásában pedig potenciális alkalmazási területet nyitott az eszközrendszer számára.
Célok A kutatás-fejlesztés célja olyan módszerek és eszközök kifejlesztése, amelyek heterogén, autonóm vagy félautonóm szervezetek, szervezeti egységek kezelésében lévő, önmagukban is komplex informatikai rendszereken egységes rendszerképet (Single System Image) mutató funkcionalitás kialakítását teszik lehetővé. Az elvárások között természetesen első helyen szerepel a funkcionális követelmények teljesítésének támogatása megfelelően magas szintű modellek alkalmazásával, és a fejlesztés manuális munkaigényének minimalizálása. Ez egyben a rendszer rugalmasságát, módosíthatóságát, karbantarthatóságát is kedvezően befolyásolja. Emellett a nem-funkcionális követelmények teljesítésének segítése is fontos szempont, kiemelten a differenciált, kockázatokhoz és igényekhez igazítható biztonság és a megbízhatósági jellemzők tekintetében. A módszertannak figyelemmel kell lennie a fejlesztés és üzemeltetés szervezeti viszonyaira, az alrendszerek autonómiájára, a fokozatos, lépésenkénti fejleszthetőségre is.
A végrehajtott feladatok összegzése A projekt a harmadik munkaszakaszban került megvalósításra. A szakirodalom és saját kutatásaink is a szolgáltatásorientált architektúrára (SOA) alapozott integrációt tartják a mai technológiai színvonalon és a vázolt feltételek mellett a legalkalmasabbnak komplex, heterogén alrendszereken integrált szolgáltatások megvalósítására. A SOA melletti legfontosabb érvek: laza csatolás, tiszta, moduláris struktúra, alapos szabványosítás (nyílt szabványokkal), kész szoftvercsomagok nagy választéka.
A projekt során elvégzett tevékenységek: 1. Tanulmányoztuk, a gyakorlatban kipróbáltuk és összehasonlítottuk több jelentős szállító SOA keretrendszerét. 2. Kialakítottuk a rendszerek együttműködésének vizsgálatára szolgáló módszereket és a vizsgálatok lebonyolításához szükséges tesztágyat. 3. Felmértük a rendszerek megfelelését a szabványoknak, felderítettük az implementációk hiányosságait. Megállapítottuk, hogy az alapvető, szolgáltatáshívási felületen a különböző rendszerek interoperabilitása fennáll, azonban más, kompatibilis együttműködési felület gyakorlatilag nincs. A fejlesztés egyes lépcsőinek termékei tehát nem vihetők át másik rendszerbe. Általános problémának találtuk e mellett az együttműködés során cserélt adatok perzisztenciájának hiányát. 4. Megoldást adtunk a perzisztencia-problémára a szolgáltatások és az üzenetkezelő rendszerek összekapcsolásával. 5. Kidolgoztuk a funkcionális követelmények szabványos (UML) magas szintű modellekkel való specifikációjának megoldását és a többlépcsős modell-transzformációkkal végrehajtott kódgenerálás rendszerét. 6. Kódgenerátorokat fejlesztettünk ki a jelentős szállítók rendszereihez. 7. Tanulmányoztuk az egyes szállítók sínre szervezett szolgáltatásrendszereit (Enterprise Service Bus), és ennek alapján általánosított felügyeleti szolgáltatásokat, felügyeleti sínt dolgoztunk ki. 8. Tanulmányoztuk és elemeztük a javasolt SOA fejlesztési menetrendeket (roadmap), ennek alapján kialakítottunk egy javaslatot a hazai fejlesztések számára.
A projekt eredményei, termékei • SOA rendszerekből pilot (közigazgatási, banki) alkalmazások készítése. • Tesztágy SOA és WS (Web service) alapú rendszerek interoperabilitásának vizsgálatára. • UML modellből alkalmazás-független XSD, WSDL és BPEL kódokat készítő szoftver kidolgozása. • Pulikációk: 1 nemzetközi konferencia előadás, 2 hazai konferencia előadás, 2 MSc diplomaterv, 5 BSc diplomaterv.
41
3. e-BIZTONSÁGFEJLESZTÉS FÕIRÁNY
Projektigazgató: Dr. László Zoltán egyetemi doktor, okl. villamosmérnök, okl. műszer- és irányítástechnikai szakmérnök, BME IIT Szakterület: szoftver technológiák és alkalmazásuk, metaprogramozás, elosztott objektum-orientált rendszerek tervezése, a szoftver mérnökség oktatása Publikációk: könyv: 1, egyetemi jegyzet: 6, folyóirat cikk: 7, konferencia előadás: 53 Fontosabb ipari és kutatási projektek: GVOP, IKTA, TÉT, ITEM, IST, TEMPUS projektek Szakmai elismerések: Kiváló Feltaláló, KPMG Professzori Ösztöndíj, HP Professzori Kutatási Ösztöndíj.
Az információtechnológia, mint napjaink egyik leggyorsabban fejlődő diszciplínája, jelentős szerepet tölt be a társadalom és a gazdaság működése, működtetése hatékonyságának alakításában. Az informatikai eszközök számítás/ tárolási kapacitása és az adatátviteli sávszélesség több évtizede tartó, exponenciális növekedése egyre több olyan feladat informatikai eszközökkel történő megoldását teszi lehetővé, amelyek korábban a technikai korlátok miatt megoldhatatlannak tűntek. Ennek ellenére megállapítható, hogy az információtechnológia a mai technikai, technológiai szinten többre lenne hivatott, mint amit a társadalom és gazdaság egészére kiható, komplex, nagy bonyolultságú rendszerek (pl. e-közigazgatás, intelligens közlekedési és logisztikai rendszerek, meteorológiai és áramlási rendszerek, szimulációs és animációs rendszerek, komplex folyamat-, szervezet- és döntésirányítási rendszerek, stb.) létrehozásában és működtetésében belőle hasznosítunk. Ez a helyzetkép nem csak hazánkat jellemzi. Nemzetközi felmérések is meglehetősen alacsonynak ítélik a komplex információtechnológiai projektek közül a sikeresek arányát, és az ágazattal szemben a korábbi felfokozott várakozás az utóbbi évtizedben mérséklődött. Ennek egyik legfőbb oka, hogy az informatikai rendszerek biztonsága és minősége általában nem kielégí-
42
tő, a védelmi megoldások áttekinthetetlenek és nehézkesek. A rendszerek leállásai lényeges funkciók kiesését, fontos adatok elvesztését okozzák, a biztonsági rések sebezhetővé teszik a felhasználót. Kevés a támogatás a biztonságos üzemeltetéshez, hiányoznak a csatlakozási pontok más rendszerekhez, a probléma-térben egyszerűnek tűnő módosítások csak bonyolult fejlesztéssel oldhatók meg. Ahogyan az informatikai rendszerek egyre inkább áthatják az élet minden területét, az informatikai biztonság egyre inkább előtérbe kerül. Nemzetközi szabványok és előírások születnek a rendszerek osztályozására, és a követelményeknek való megfelelés tanúsítására (pl. Common Criteria), amelyeket Magyarország is elfogad, és alkalmazni kíván (ld. MIBÉTS). A technikai szintű megközelítés mellett szervezeti szintű megközelítések is teret nyernek (COBIT, BS7799). Hasonló a helyzet a minőség és a minőségi garanciák tekintetében, ahol az ISO minősítések mellett a CMM gyökerű minősítések iránti igények is egyre gyakoribbak. A program végső célja az volt, hogy a BME (IT)2 létrehozzon egy olyan laboratóriumot, amelyik az IT biztonság és minőség vizsgálati és hitelesítő, a projekt végére pedig tanúsító laboratóriuma legyen, illetve támogassa a hazai informati-
tottuk a CMMI auditot támogató programot, valamint kidolgoztuk az ISO 9126 szabvány szerinti termék alapú minőségvizsgálat keretrendszerét. A laboratóriumi munkacsoport a jelen projektben megszerzett kompetenciákat felhasználva a nyílt dokumentum formátumokat kezelő alkalmazások minősítésének témájában az ELTE-vel, az SZTE-vel és ipari partnerekkel együtt tervezi folytatni munkáját. Két projekt is a Balabit Kft.-nél folyó fejlesztéshez kötődött. Az egyik projekt célja a jelentős sikerrel forgalmazott Zorp v3.2 tűzfal CC szerinti EAL4+ szintű előminősítésre történő felkészítése volt. A feladat teljesítése során a tudásközpont laboratóriumának munkatársai gyakorlatot szereztek a CC módszertan alkalmazásában, s egyben igazolták, hogy a szakterületen szolgáltatni tudnak. A másik projektben a partnerek a népszerű és elismert nyílt forráskódú “syslog-ng” elnevezésű rugalmas és skálázható rendszernaplózó program prototípusát piaci termékké fejlesztették tovább. Végeredményként létrejött egy komplett naplózó infrastruktúra, amely az internet technológia nyílt ipari szabványain alapulva lehetővé teszi a csatlakozást más - felügyeleti, elemző, archiváló - rendszekai biztonsági értékelések meghonosítását. Ez utóbbi cél megvalósulásával hozzájárul ahhoz, hogy kialakuljon egy magyar értékelési séma, valamint felkészíti a magyar termékeket a nemzetközileg elfogadott tanúsításokra. Ez jelentős költségcsökkenést eredményez a magyar vállalkozásoknak, hiszen ha azok csak magyar piacra akarnak tanúsítványt, ezt kedvezően megszerezhetik, illetve az alapos felkészítéssel a nemzetközi tanúsítvány megszerzése során is jelentős összeget takaríthatnak meg. A konkrét kutatási témák között új fenyegetések analízise, azonosító és hitelesítő technikák, biztonságos fizetési protokollok, audit-módszertanok és ezek számítógépes támogatása, valamint a termék (szoftver), a folyamatok és az erőforrások minőségi attribútumainak meghatározása, metrikái és mérési módszerei szerepeltek. A fejlesztéseket a konzorciumi partnerek innovációs igényei szerint indított négy alkalmazási projekt keretében hajtottuk végre. A minőségi laboratóriumi projektben – noha partnerünkkel, az SQI Kft.-vel nem sikerült közös vállalkozást alapítani – a szakmai, kutatás-fejlesztési célokat elértük. - Együttműködésben– elkészítettük, és közösen hasznosírek felé is. A szabadalmaztatott MVCN (Manageable Virtual Closed Network) protokollra és a hálózati hozzáférést biztosító secbox-ra épülő - a partner Navayo Research (korábbi nevén Secfone) Kft.-vel közös - projekt célja magas fokú biztonságot nyújtó virtuálisan zárt hálózati szolgáltatások kidolgozása, piaci megjelenítése, illetve a technológia továbbfejlesztése. Ennek keretében elkészítettük a Common Criteria (CC) módszertan szerinti EAL2+ biztonsági szintnek megfelelő dokumentumokat. Elvégeztük a továbbfejlesztések eredményeként kialakított - például VoIP hívások kezelésére is alkalmas - „secbox desktop 5” sérülékenységi vizsgálatát, majd a termék értékesítése megkezdődött. Partnerünk több százas szériát értékesített Japánban és az USA-ban. Elkészítettük az új-generációs mobil telefonba épített secbox referenciaimplementációját. A projektben „melléktermékként” számos, a gyakorlatban jól használható eszközt (automatizált tesztrendszer, MVCN-szintű központi naplózó, nagybiztonságú ujjlenyomat azonosító) fejlesztettünk ki, amelyek hasznosítása várható. 43
3.1 IT minõséglaboratórium /1.2 és 3.4 részfeladat/ e-Biztonságfejlesztés fõirány
Projektvezetõ: Dr. László Zoltán
Célok A szoftver minősége az IT ipar egyik legfontosabb problémája, mind annak biztosítása, mind mérése tekintetében. A szoftver minőségének mérése termék és folyamat oldalról egyaránt értelmezhető. A BME (IT)2 a projektben célul tűzte egy olyan laboratórium felállítását, amely mindkét vonatkozásban szolgáltatásokat tud nyújtani. Ez szükségessé teszi, hogy a BME (IT)2, illetőleg annak munkatársai képesek legyenek szoftvergyártókkal együttműködve, azoknak tanácsot adni, és részt venni az adott cég minőségi profiljának kialakításában, szabvány alapján adott szoftver jellemzőit megmérni. A világszerte egyre jobban terjedő - folyamat alapú - SCAMPI minőségi auditálás végrehajtásának támogatására BME (IT)2 olyan szoftvert kidolgozására vállalkozott, amelyben a CMMI modell követelményeit, illetve azok teljesülését lehet rögzíteni. A termék alapú minőség-ellenőrzés területén célul tűztük ki az ISO 9126-ban definiált egyes minőségi mértékekre vonatkozó részletes mérési útmutatók elkészítését, illetve a mérések szervezése, nyilvántartása keretrendszerének kialakítását. Ezek felhasználásával konkrét mérési feladat megoldását céloztuk meg. A projekt résztvevői publikációkkal is dokumentált eredményeket mutatnak fel a minőség technológiai vonatkozásait illetően, nevezetesen a modell alapú fejlesztés és aspektus orientált kódgenerálás területén. A projekt további kiemelt célja, hogy a munkába bevonjuk a hallgatóságot és a fiatal kutatókat.
A végrehajtott feladatok összegzése Az első munkaszakaszban az ISO 9126 szabvány alapján - figyelemmel a tanúsítás definíciójaként elfogadott Goal/ Question/Metric Method (GQM) módszertanra - elkészült egy méréstechnikai szoftverre vonatkozó minőségi profil. Kidolgoztuk a szoftver termék tanúsítás NAT akkreditálása forgatókönyvének első változatát. A CMMI auditot támogató szoftver (CMMI Assistant) rendszerterve, majd a prototípus rendben, határidőre elkészült, külön szerződés keretében átadtuk az SQI Kft.-nek, ahol azt használatba vették. Kidolgoztunk és publikáltunk egy, az aspektus orientáltság elvén működő modell alapú kódgenerálási technológiát.
44
A második munkaszakaszban elkészültek az ISO 9126 szabványban definiált egyes minőségi mértékekre vonatkozó részletes mérési útmutatók, illetve a mérések szervezésének, nyilvántartásának keretrendszere. A keretrendszer definiálja a mérési rendszer általános érvényű (mérési kézikönyv szintjén kezelt) folyamatait, és megmutatja, hogy a mérési utasításokkal miként végezhető el a mérési folyamatok testre szabása. A méréstámogató keretrendszer meg-
határozza a használandó dokumentumokat és folyamatokat. A fontosabb metrikák egymás utáni kidolgozásával kialakítottuk a mérési rendszer alapvető struktúráját. A bevezetett szerkezetben további metrikák kidolgozása már viszonylag mechanikus módon végezhető. A következő lépésben megvizsgáltuk, hogy milyen módon lehet bevezetni a kidolgozott mérési rendszert. Ehhez elengedhetetlennek tűnt a fejlesztő cég belső működésének az ISO 12207 életciklus szabván�nyal való összevetése, illetőleg az ISO 9126 metrikáinak az ISO 12207 fázisaihoz rendelése. Megvizsgáltuk, hogy az ISO 9126 metrikák milyen gyakorisággal érintik az egyes fázisokat és interjúkérdéseket állítottunk össze az egyes fázisokra figyelemmel. A metrikák elemzése kapcsán megkezdtük további érintett (ISO 14598 sorozat, az ISO 25000, az ISO 15939) szabványok feldolgozását. A kidolgozott mérési rendszert két gyakorlati feladatban próbáltuk alkalmazni. A HNS cég által készített SPC v5.5 szoftvert megvizsgáltuk, majd elkészítettük az alábbi mértékek mérésére vonatkozó részletes mérési útmutatót: • E.5.3.1 Változtatás sikerességének aránya. • E/I.1.1.4 Funkcionális specifikáció stabilitása. • E.5.1.3 Hibaanalizáló képesség. • E.5.1.2 Diagnosztikai funkciókkal való ellátottság. Annak ellenére, hogy szándékosan olyan mérendő mértékeket választottunk, amelyeknek vizsgálata nem igényel intenzív közreműködést a fejlesztőktől, a cég nagy elfoglaltságára hivatkozva elhalasztotta a mérések rendszerbe állítását. A másik választott gyakorlati feladat a “3.3 Virtuálisan zárt hálózatok” projekt keretében kifejlesztett secbox szoftver alábbi jellemzőinek mérése: • E.8.1.1.3. A megvalósított funkcionalitás. • E.8.1.4.1. Hozzáférés követése. • E.8.5.1.1. Hibák elemezhetősége. A tervezett mérési feladatot a második munkaszakaszban csak részben tudtuk elvégezni. Az elmaradás oka egyfelől a secbox szoftver folyamatos továbbfejlesztésből adódó változása, a vizsgálandó szoftver instabilitása, másfelől az, hogy a mérések elvégzéséhez az előzetesen becsültnél lényegesen bonyolultabb kommunikációs és tesztrendszer szükséges. Az elkészült, jwebunit-ra épülő tesztelő rendszer erősen platformfüggőnek és nehezen bővíthetőnek bizonyult. A harmadik munkaszakaszban a jwebunit-ot lecseréltük a hasonló célú (web-es alkalmazások tesztelésére szolgáló) Selenium (http://selenium.openqa.org/) rendszerrel. Ennek kiegészítésével, tesztprogramok hozzáadásával elkészítettünk egy automatikus tesztelőt, amelyet a secbox fejlesztői 2008. októberében használatba vettek.
A projekt a terveknek megfelelően a második munkaszakasz végén formailag lezárult. Ennek ellenére, a harmadik szakaszban – a secbox tesztelésének és mérésének megoldásán túl – a minőségi laboratórium munkatársai a szoftver minőségi modellek vizsgálata és alkalmazása, valamint a szoftver termék jellemzőinek teszteléssel történő mérése területén folytatták a korábban megkezdett munkát. Kutatási eredményeiket hazai és nemzetközi konferenciákon, folyóiratokban publikálták. Továbbfejlesztési célunk a folyamat és termék alapú szoftverminősítés kidolgozása nyílt dokumentum formátum (ODF) alkalmazásokra. A feladat belső metrikák esetén a kódelemzés eredményeire támaszkodva, külső metrikák meghatározásával pedig ISO 9126 szerinti minőségbiztosítási séma megalkotása. Felhasználva a projekt résztvevői által kidolgozott tesztelő és keretrendszereket, vizsgálni kívánjuk az ODF formátumot előállító alkalmazások „használat közbeni” minőségi attribútumait is.
A projekt eredményei, termékei A programok formális modelljén alapuló fejlesztési módszerek kidolgozása kapcsán elkészült az aspektus alapú kódgenerátor új változata, amelyet valós feladaton ellenőriztünk. A feladat bemenetét képezte egy szoftver rendszer UML modellje és a szoftver kódja (Java, Java beans, jsp, html template-ek). A feladat megoldása során a modellből - aspektusok definiálásával - ismételten előállítottuk a kódot, intuitívan felismerve a különböző aspektusokat. A modellek bejárására vonatkozó új programozási technikánkat az IADIS Applied Computing konferencián, Salamancában előadáson ismertettük. Kísérletet tettünk a formális modellezésnek a funkcionális programozási nyelvekre történő kiterjesztésére. Elkészítettük egy Erlang refaktoráló eszköz prototípusát, amelyben törekedtünk kész (ready made) komponensek és technológiák alkalmazására. A forráskódot a kiterjesztett szintaxis-fával modelleztük, amelyet XML-ben reprezentáltunk. Ennek a választásnak köszönhetően eszközök sokasága áll rendelkezésre a modell transzformálására és vizualizálására. Az elért eredményekről beszámoltunk az IASTED Software Engineering and Applications konferencián az USA-beli Cambridge-ben.. A CMMI_Assistant program prototípusát az első munkaszakasz lezárásakor átadtuk az SQI Kft.-nek használatra. A második munkaszakaszban folyamatosan végeztük a felmerült programozási hibák javítását és a tapasztalatok alapján néhány apró módosítást tettünk. Az elkészült programot az SQI kísérleti jelleggel alkalmazta az általa végzett auditálások során. A program használatáért az SQI Kft. megállapodás szerinti díjat fizet. Elkészült a minőségi és biztonsági labor célkitűzésével és megvalósításával kapcsolatos tanulmány, amely áttekinti a napjainkban használatos legelterjedtebb minősítő eljárásokat, és felmérést készít a minősítéssel kapcsolatos piaci igényekről és a jelenlegi kínálatról. A felmérés alapján javaslatot tesz egy szállító-független, a BME (IT)2 kereteiben működő IT biztonságot és minőséget értékelő laboratórium létrehozására és működtetésére, meghatározva az elérendő fő célokat és megvalósítandó tevékenységi köröket.
• A Goal/ Question/Metric Method összefoglalása – tanulmány. • Az ISO 9126 external, internal és in-use metrikáinak leírása - specifikáció. • Ipari minőségi profil minta – specifikáció. • Minőségi kézikönyv. • CMMI auditálást támogató szoftver (CMMI Assistant) – rendszerterv, dokumentáció, prototípus szoftver (prototípus). • Modell alapú aspektus orientált kódgenerátor program (technológia). • A legfontosabb eredményének tartjuk, hogy a Tudásközpontban létrejött az a műhely, amely a szoftver termék, a fejlesztési folyamat és a technológia vonatkozásában minőség ellenőrzési és biztosítási célú szolgáltatások nyújtására képes (szolgáltatás). • A minőségi mértékek mérésének általános keretrendszere - módosítva az ISO 12207 szabvány alapján. • A szoftverfejlesztő cégek belső fejlesztési módszereire vonatkozó interjúkérdések listája. • A jwebunit-ra épülő tesztelő keretrendszer program a secbox tesztelésére. • A Selenium-ra épülő tesztelő keretrendszer program a secbox tesztelésére. • Aspektus alapú kódgenerálási technológiára épülő generátor program (prototípus). • Erlang programok refaktorálását végző program (prototípus). • IT Biztonsági és Minőségi Laboratórium - megvalósíthatósági tanulmány
A projekt a BME (IT)2 megjelenésének részeként bemutatkozott a 2007. évi CEBIT-en. 45
3.2 Tûzfalak minõsítése /3.6 részfeladat/ e-Biztonságfejlesztés fõirány
Projektvezető: Szabó Áron okleveles villamosmérnök (BME), BME IK Szakterület: kriptográfiát (PKI, XML signature, XML encryption) használó megoldások (e-aláírás, e-számlázás, e-archiválás, e-piactér), bevizsgálások (Common Criteria, MELASZ Ready interoperabilitás), Web Service technológia (ennek kapcsán SOA) Publikációk: 8 konferencia.
Konzorciumi partnerünk a BalaBit Kft. 1996. év óta foglalkozik hálózatvédelmi és hálózat-felügyeleti szoftverek fejlesztésével, és ezekhez kapcsolódó szolgáltatások nyújtásával. Termékei közé tartozik a hazai piacon jelentős szerepet játszó, de külföldön is ismert és elismert Zorp moduláris tűzfal, valamint a syslog-ng. A BalaBit Kft. fejlesztési folyamatai 2004. év óta ISO 9001 tanúsítvánnyal rendelkeznek. A Zorp tűzfalat képességei és grafikus menedzsment felületének rugalmassága miatt széles körben alkalmazzák. Modularitása és flexibilitása miatt olyan problémák megoldására használják, ahol a konkurencia termékei a magas igények miatt sok esetben nem tudnak megfelelni. A Zorp termék a mai napig egyedüliként képes SSL titkosított kapcsolatokon belüli tartalomszűrésre és protokollelemzésre. A rendkívüli rugalmassága miatt könnyedén lehet a biztonsági döntéseket, engedélyezéseket, tiltásokat az ügyfélnél érvényben lévő Biztonsági Szabályzatok, beállítások alapján kialakítani. A Zorp termék 2004. év óta ICSA “Corporate Firewall” minősítéssel rendelkezik. A Zorp még a nagyon szigorú biztonsági szabályok betartására kötelezett kormányzati, ipari és banki felhasználóknak is megfelelő biztonságot nyújt. A piaci verseny megköveteli az eszköz által megvalósított informatikai biztonság hivatalos tanúsítását. Mivel a Zorp még nem tanúsított termék, ezért az ipari partnerünk célul tűzte ki a Common Criteria EAL4+ tanúsítvány megszerzését. Ennek a hosszú és költséges folyamatnak első lépése a minősítéshez szükséges fejlesztési dokumentumok és a Security Target (ST) elkészítése. Partnerünk részéről a témavezető Wágner Endre, aki mérnök-informatikusként végzett a Veszprémi Egyetemen (ma Pannon Egyetem). Egyetemi diplomamunkájában a Linux kernel ütemezőjének neuronháló segítségével történő tanításával foglalkozott. 1997-től a Magyar Telekom Hálózati Informatikai Biztonságának kialakításában vett részt, 2000-től a T-Systems Dataware IT biztonsági vezetője, 2003-tól a BalaBit technikai igazgatója. 2004-ben az ISACA szervezet CISA minősítését szerezte meg. 46
Célok A CC tekinthető ma a technológiai értelemben vett IT biztonsághoz kapcsolódó legelfogadottabb auditálási módszertannak. A CC-t az ISO szervezet szabvány szintre emelte, és ISO/IEC 15408 jelzés alatt adta ki. Bizonyos alkalmazási területeken (pl. elektronikus közigazgatás, banki szektor) ma már alapvető követelménynek számít a CC valamely biztonsági szintjének elérése. Az ipari partner piaci elemzései azt mutatják, hogy a Zorp termék riválisai között már több is rendelkezik ilyen tanúsítvánnyal. A projektünk célja a BalaBit Zorp v3.2 tűzfal termékének EAL4+ szintű előminősítésre való felkészítése. Az EAL4+ szintnél magasabb követelmények esetén az értékelési folyamatok ideje és költsége túlzottan magas lett volna, alacsonyabb minősítési szintet megcélozni pedig nem lett volna érdemes, mert a rivális termékek is EAL4 szintet teljesítik. Magyarország 2003-ban csatlakozott a Common Criteria tanúsítványokat elfogadó országok közé, de hazánknak jelenleg még nincs jogosítványa megfelelőségi tanúsítvány kibocsátására, sőt az értékelésre való felkészítésben is még keveseknek van tapasztalata. A Tudásközpont laborjaiban azonban korábban - főleg a kriptográfia területén - megvalósultak már hasonló munkák. Mindezekre építve, a projekt keretében a
BME (IT)2 és a BalaBit közösen elkészítette az értékelési folyamat elindításához szükséges dokumentumokat, és elvégezte a szükséges teszteléseket.
A végrehajtott feladatok összegzése A projekt a BME (IT)2 működésének második munkaszakaszában indult, és közvetve kapcsolatban volt a “Virtuálisan zárt hálózatok” projektjében a Navayo secbox CE100 Common Criteria módszertan szerinti, EAL2 szintű minősítésre való felkészítésével. A projekt eredményei fontos tapasztalatokkal szolgáltak az IT biztonsági labor későbbi szolgáltatásaihoz is, ahol sor kerül a CC módszertan szerinti értékelésre, minősítésre, illetve a CC vizsgálat részfolyamatát képező sérülékenységi vizsgálatra (“ethical hacking”) is. A hasonló munkákból származó tapasztalatok felhasználásával terveztük meg a projektet, és ez alapján készült el a Projekt Alapító Dokumentum. A termék alapos megismerése céljából a munkálatok megkezdése előtt a Tudásközpont érintett munkatársai részt vettek a “BalaBit Certified Zorp Associate” tanfolyamán. Az oktatás utáni első feladat a Security Target (Biztonsági előirányzat), azaz az adott termékre vonatkozó leírás, funkcionális követelményeket tartalmazó dokumentum előállítása volt. Az ipari partnernél már meglevő dokumentumok (BalaBit Development Process Definitions, BalaBit Development Infrastructure, BalaBit Coding Conventions, Zorp Test Documentation, Source in TLA, Zorp Administrator’s Guide, Zorp Reference Guide, Zorp Installation Guide, BalaBit General Policy) feltérképezése, majd áttanulmányozása alapján elkészítettük a Zorp tűzfal Security Target dokumentumát, illetve összeállítottuk a hiányzó anyagok listáját. A konkurens termékek hasonló értékeléseiről készült nyilvános anyagok átvizsgálása alapján nyilvánvalóvá vált, hogy az eredeti tervekhez képest pontosabb és részletesebb dokumentációkat kell készíteni. Ennek megfelelően a vizsgálandó funkcionális követelmények eredetileg tervezett körét kiterjesztettük a tűzfal 19 proxy moduljára is (Finger, FTP, HTTP, IMAP, LDAP, LP, MIME, NNTP, Plug, POP3, PSSL, RADIUS, RSH, SIP, SMTP, SSH, Telnet, TFTP, Whois). Ezek követelményeinek leírása is bekerült a Security Target dokumentumba. Az elmondottakból következik, hogy a funkcionális tesztelésbe a Zorp core mellett, a 19 proxy modult is be kellett vonni. A funkcionális tesztelést a Balabit Kft.-nél lévő tesztelési környezetben végeztük. A funkcionális tesztesetek készletét a már meglévő - elsősorban a proxy, azaz adatfolyam-elemző, protokoll elemeket ellenőrző modulokhoz kapcsolódó - tesztesetek összegyűjtésével, rendezésével, illetve a hiányzó tesztesetek elkészítésével állítottuk elő.A Tudásközpont IT biztonsági labor “ethical hacking”
csoportja végezte el a termék sérülékenységi vizsgálatát. Az EAL4 szint teljesítéséhez a “fekete dobozos” behatolási vizsgálat mellett szükséges volt a biztonsági funkciókhoz kapcsolódó forráskódok elemzésére is, többek között forráskód-elemző szoftverek bevonásával. A CC értékelési módszertana szerint a behatolási teszt során közepes szintű tudással rendelkező “hacker” fejével gondolkodva, nyilvánosan elérhető sérülékenységi (“exploit”) adatbázisokat felhasználva kellett ellenőrizni a termék védelmét. A már létező dokumentumok alapján elkészítettük a CC előírásainak megfelelő mélységű és tematikájú leírásokat is. Ezek bemutatják az architektúrát és az egyes alrendszereket, részletezik a funkciókat, és tartalmazzák a forráskód bizonyos részeit. Összeállítottuk a telepítési és beállítási, illetve működtetési dokumentációkat (felhasználói és rendszergazdai kézikönyveket). Elkészítettük még a termék életútját, támogatását (support), a hibabejelentések, hibakezelések, hibajavítások mikéntjét, a termék felhasználóhoz való eljuttatását taglaló szállítási körülményeket tartalmazó dokumentációt. Az anyagokhoz csatoltuk azokat a jelentéseket, jegyzőkönyveket, elemzéseket, amelyek igazolják, hogy a tesztek lefedettsége és mélysége az előírásoknak megfelelő, valamint a funkciók vizsgálatát, illetve a sérülékenységi elemzést, behatolás-tesztelést is elvégeztük. A projekt keretében elvégzett vizsgálatok, és elkészített dokumentáció alapján az ipari partner kezdeményezheti az értékelési és tanúsítási folyamatot a megfelelő jogosultságokkal rendelkező (pl. Németországban a Bundesamt für Sicherheit in der Informationstechnik) intézménynél. A CC minősítésre való felkészülés megtörtént a projekt során, mint egyszeri feladat, azonban az itt elkészült termékek a további hasonló feladatok alapjául szolgálnak. Amennyiben a későbbi fejlesztés során újabb tanúsításra van szükség, az már lényesen könnyebben kivitelezhető a projekt eredményei és tapasztalatai alapján.
A projekt eredményei, termékei • Common Criteria minősítésre való felkészítés és kapcsolódó dokumentáció. • Biztonsági Előirányzat (Security Target, ST). A termék általános leírását, a funkcionális és garanciális követelmények listáját, a termék biztonsági céljait, a fenyegetések, feltételezések és szabályzatok készletét, megfeleltetéseit mutatja be: • ADV_ARC.1, az architektúra leírása. • ADV_FSP.4, a funkcionális előírások meghatározása. • ADV_IMP.1, a biztonsági funkciók leírása, megvalósítása. • ADV_TDS.3, a moduláris felépítés bemutatása. • AGD_OPE.1, a működési útmutató. • AGD_PRE.1, az előkészítési útmutató. • ALC_CMC.4, a terméktámogatás leírása. • ALC_CMS.4, a hibakövetés menetének leírása. • ALC_DEL.1, a szállítási eljárás meghatározása. • ALC_DVS.1, a biztonsági körülmények leírása. • ALC_FLR.1, a hibajavítás menetének leírása. • ALC_LCD.1, a fejlesztő által elképzelt termék-életciklus. • ALC_TAT.1, a fejlesztői eszközök leírása. • ATE_COV.2, a lefedettségi elemzés. • ATE_DPT.2, a mélységi elemzés. • ATE_FUN.1, a funkcionális tesztelés, a tesztesetek meghatározása és végrehajtása. • AVA_VAN.3, a sérülékenységi elemzés.
47
3.3 Naplózás és naplóelemzés /3.6 részfeladat/ e-Biztonságfejlesztés fõirány
Projektvezetõ: Szigeti Szabolcs Konzorciumi partnerünk, a Balabit Kft. 1996. óta foglalkozik hálózatvédelmi és hálózatfelügyeleti szoftverek fejlesztésével, és ezekhez kapcsolódó szolgáltatások nyújtásával. Termékei közé tartozik a hazai piacon jelentős szerepet játszó, de külföldön is ismert és elismert Zorp moduláris tűzfal, valamint a syslog-ng. A Zorp-ot képességei és grafikus menedzsment felületének rugalmassága miatt széles körben alkalmazzák. A syslog-ng az eredeti syslog program helyettesítésére készült, és rendkívüli népszerűségre tett szert a nyílt forráskódú megoldások körében. A projekt célja egy teljes naplógyűjtő infrastruktúra kialakítása, amely több szoftver és hardver komponensből áll, és alapját a syslog-ng adja. Ipari partnerünk témavezetője Major Csaba, aki 2000-ben a Miskolci Egyetemen végzett mérnök informatikusként. Végzés óta a Balabit Kft. munkatársa, ahol kezdetben rendszermérnök, majd vezető rendszermérnök volt, jelenleg IT biztonságtechnikai tanácsadóként dolgozik. Fő szakterületei a Linux operációs rendszer, tűzfalak és a Zorp moduláris tűzfal. Az utóbbi termék kapcsán Zorp mérnöki minősítéssel rendelkezik. A projektben a fejlesztési munkák koordinálást végzi a Balabit Kft. részéről.
Célok A Balabit Kft. syslog-ng nevű nyílt forráskódú terméke már hosszabb ideje piacon van, népszerű és elismert eszköz. Ez a szoftver jó alapot biztosít egy komplett naplózó keretrendszer kialakításához, amelyre piaci igény mutatkozik. A projekt célja egy olyan eszköz létrehozása, mely az informatikai rendszerek, elsősorban hálózatok, géptermek, stb. működése során keletkező események naplózását valósítja meg. Az elkészítendő rendszer különböző forrásokból származó napló-bejegyzéseket - hierarchikus rendben - központi helyre továbbítja. A projekt végeredményeként létrejött egy komplett naplózó infrastruktúra, amely az internet technológia nyílt ipari szabványain alapulva lehetővé teszi a csatlakozást más (például felügyeleti, elemző, archiváló) rendszerek felé is. Ez biztosítja a felhasználó igényeinek legjobban megfelelő rendszer kialakítását, mivel rugalmasan alakítható a felügyelt infrastruktúrához és könnyen illeszthető szinte bármilyen felügyeleti rendszerhez.
48
A végrehajtott feladatok összegzése Az első munkaszakaszban meghatároztuk a fejlesztési célokat, illetve létrehoztuk a projekt megvalósításához szükséges infrastruktúrát. A tervezési folyamat részeként kidolgoztuk a teljes rendszerspecifikációt, mely alapján megkezdődött a fejlesztési munka. A fejlesztés célja a rendszer két fő részének, a központi menedzsment konzol, illetve az adatgyűjtő hardver/szoftver eszköz (relay) első változatának kialakítása volt. Ehhez három komponens kidolgozására volt szükség: 1. A naplógyűjtő eszközökön (relay) futó operációs rendszer és vezérlőszoftver (firmware). A relay firmware Linux alapon működő, a menedzsment rendszerrel web felületen kommunikáló csomag. Főbb fejlesztési pontok voltak a konfiguráció letöltésének és frissítésének, valamint az egyes rendszerkomponensek ez által történő vezérlésének megoldása. Kidolgozásra kerültek a konfiguráció átvitelére szolgáló XML formátumok és az ezeket feldolgozó modulok. 2. A relay-k konfigurációját tároló és vezérlő adatbázis és szoftver. A nagyszámú relay miatt a feladat átgondolt tervezést igényelt, mivel a megoldás megválasztása alapvetően befolyásolja a skálázhatóságot. A konfigurációs adatbázis a relay hierarchia leképezése. Az adatbázis és az azt kezelő modul végzi a különböző konfigurációs adatok tárolását, relay-k felé továbbítását és a hozzáférési jogok kezelését. 3. A központi menedzsment munkaállomás felhasználói felülete, amely kapcsolódik a konfigurációs adatbázishoz. A felület kidolgozása során három fontos szempontot kellett figyelembe venni: könnyű kezelhetőség, akár több ezer relay esetében is; illeszkedés az ipari partner más termékeihez; web felületen történő elérés, böngésző klienssel. A megoldás során felhasználtuk a Balabit Kft. Shell Control Box termékének felhasználó felületében kidolgozott alapelveket. A felület a legmodernebb AJAX technológiát használja, amely a felhasználó számára könnyen kezelhető, barátságos felületet ad. A második munkaszakasz végével a kutatás-fejlesztési projekt lezárult, ezért a munkaszakasz során végre kellett hajtani minden, a projekt zárásához szükséges feladatot is. A műszaki és a marketing feladatok végrehajtása párhuzamosan zajlott.
SCB look-and-feelnek megfelelően, az egységes megjelenés érdekében. Elkészültek a felhasználói dokumentációk.
A termékké fejlesztés során a következő műszaki-szakmai feladatokat végeztük el: • Összeállítottuk mind a menedzsment állomáshoz, mind a naplógyűjtő reléhez szükséges hardver konfigurációkat. A tervek szerint a termék “appliance”-ként, tehát adott szerver gépre előre telepítve, egy integrált egységként kerül piacra. A relék mozgó alkatrészt nem tartalmazó (flash háttértárral rendelkező), beágyazott PC-ken futnak. Az eszközök konfigurálása a fejlesztés második fázisában történt, mivel a hardverek fejlődési üteme miatt a piaci kínálat jelentősen megváltozott.
A marketing feladatok keretében a piaci megjelenéshez szükséges lépéseket hajtottuk végre: • A termék bemutatása a szakmai közönség számára. Ezek közül kiemelkedő volt a Hannoverben a CeBIT kiállításon és vásáron való megjelenés. Külön standon mind a Balabit Kft., mind a BME (IT)2 jelen volt a CeBIT-en, így a projekt eredményei bemutathatóak voltak az ipari partner és a egyetemi oldal szemszögéből is. Mivel a syslog-ng eleve nyílt, más rendszerekhez kapcsolható terméknek készült, ezért különösen fontos volt, hogy ne csak a végfelhasználók figyelmét hívjuk fel. Azokat a gyártókat is meg kellett találni, amelyek termékei potenciálisan kapcsolódhatnak a syslogng-hez (elemző, riportozó eszközök, stb.). • Elkészültek a marketing dokumentációk, a syslog-ng mint termék megjelent a Balabit honlapján (http://www.balabit. hu/network-security/syslog-ng/). • Az ipari partnerrel közösen kidolgoztuk a különböző hasznosítási és árazási konstrukciókat.
• A prototípus moduljainak integrálása. A prototípushoz képest már valós környezetben, végleges hardveren kellett működnie a terméknek. A fejlesztési környezet ettől értelemszerűen eltért, ezért a külön elkészült modulokat az adott specifikus környezet igényeinek megfelelően kellett integrálni. • Az integrálás elvégzése után történt a teljes eszköz tesztelése. Elkészült a tesztelési terv, és a tesztelési környezet. A teszteléshez az ipari partnernél kialakítottunk egy olyan hálózatot, amelyben szimulálhatóak a valós környezet kommunikációs és terhelési viszonyai. A környezet aktív hálózati eszközökből és szimulált napló-forrásokból állt. • Szükség volt a felhasználói (grafikus) felület továbbfejlesztésére. Ugyanis közben megjelent a Balabit - jelen projekttől független - SCB (Shell Control Box) terméke. Célszerű volt a két eszközt a felhasználói felület szempontjából egységesíteni. Ezért a syslog-ng felhasználói felületét átalakítottuk az
A projekt során kidolgozott technológia és szoftver megoldás jelentős fejlődési potenciált tartalmaz, és valós piaci igényeket elégít ki. Ennek megfelelően várható a termék továbbfejlesztése más eszközökkel való integrálás, fejlett elemző képességek, és egyéb irányokba.
A projekt eredményei, termékei • Projekt szervezet és támogató infrastruktúra kialakítása. • Követelményspecifikáció. • Rendszerterv. • Központi Management rendszer (szoftver / termék komponens). • Adatgyűjtő központ (szoftver / termék komponens). Syslog-ng termék. • Felhasználói dokumentáció. • Marketinganyagok. • Termék weboldal. • Árazási és hasznosítási megállapodások, konstrukciók.
49
3.4 Virtuálisan zárt hálózatok /3.5 részfeladat/ e-Biztonságfejlesztés fõirány
Projektvezető: Bacsa László okleveles közgazdász; végzős MBA hallgató infokommunikációs valamint pénzügyi és gazdasági szakirányon. A BME (IT)2 igazgatóhelyettese, a BME Informatikai Központ munkatársa. Szakterület: Innováció-menedzsment; pályázatok, projektek tervezése, koordinációja és irányítása, nemzetközi kapcsolatok, kommunikáció, marketing, stratégiai tervezés. Publikációk: 4, konferencia: 8.
Konzorciumi partnerünk a Navayo Research Kft. – korábbi nevén Secfone Kft. – 2004-től folytat kutatásokat a virtuálisan zárt hálózatokban alkalmazható protokollok területén. Az MVCN protokoll (Manageable Virtual Closed Network) szabadalmaztatása mellett, megkezdték a hálózati hozzáférést biztosító secbox hardver egység fejlesztését. A vállalkozás célja az MVCN-re épülő szolgáltatások funkcionalitásának, felhasználhatóságának bővítése, valamint több, a protokollt használó eszköz kifejlesztése. Ennek érdekében folynak kutatások a meghatározott célterületeken (mobilkommunikáció, IP alapú hang és video átvitel) az MVCN protokoll integrálhatóságáért. A cég tevékenységi körébe tartozik a kifejlesztésre kerülő termékek gyártása, a termékek és szolgáltatások hazai és nemzetközi piaci megjelenítése, marketingje és értékesítése. Partnerünk témavezetője Zelenák János informatikus, számítástechnikai folyamatszervező, informatika tanár. Tanulmányait a Szegedi Tudományegyetemen folytatta, 19 éve foglalkozik informatikai fejlesztésekkel, cégei révén 1997. óta dolgozik különféle IBM által indított fejlesztési projektekben. Szakterülete az IP biztonságtechnika.
Célok
50
Napjainkra az internet szabadsága jelentős biztonsági problémák forrásává is vált. Az interneten zajló kommunikáció vezérlése és felügyelete biztonsági szempontból csak igen költséges és speciális megoldásokkal biztosítható. A fejlesztések célja olcsóbb és hatékonyabb alternatíva megvalósítása, amely megnyitja a biztonságos kommunikáció lehetőségét a kis- és középvállalatok, sőt a háztartások, magánemberek számára is. Konkrét piaci igény mutatkozik olyan VoIP gateway létrehozására, amely képes secbox egységekkel együttműködő, VoIP telefonokból álló telefonhálózat menedzselésére és csatolására ISDN, PSTN, VoIP, MVCN hálózatokhoz. Továb-
bi cél a nagy mennyiségű adatot továbbító, biztonságos, virtuális zárt láncú hálózat megalkotása, valamint a technológia új generációs mobil környezetben történő alkalmazása.
A korábbi munkaszakaszokban végrehajtott feladatok összegzése A Common Criteria (CC) módszertan szerinti felkészítés munkacsoport feladata a – kitűzött AEL 2+ biztonsági szintnek megfelelő – Security Target (ST) dokumentum elkészítése volt. Az IABG (IndustrieanlagenBetriebsgesellschaft GmbH) javaslatára a dokumentumot átdolgoztuk a CC v3.1 verziójának ajánlása szerint. A Tudásközpont egyterű K+F+I műhelyében felállítottunk egy Asterisk – szoftver-alapú telefonalközpont – tesztrendszert, melynek szolgáltatás bővítésével egy MVCNAsterisk telefonközpont terméket hoztunk létre. Az alaprendszert kibővítettük egy grafikus felhasználói felülettel, amely a rendszer adminisztrátorai számára kényelmes beállítási lehetőségeket nyújt. Elkészítettünk és a secbox egységbe integráltunk, egy VoIP protokollt vezérlő (SIP conntrack) programmodult, amely lehetővé teszi a zavartalan együttműködést az MVCN-Asterisk biztonságos telefonközponttal. Az elkészített automatizált tesztrendszer mellett a Navayo Research Kft. telephelyén kiépítettünk egy 100 secbox egységből álló „tesztfalat”, amely a hardver tesztelése mellett, funkcionális és teljesítménytesztelésre is használható. A projekt „melléktermékeként” elkészült egy központosított naplózó-rendszer. A rendszer segítségével az ös�szes regisztrált secbox futási paramétere egy központi tárolóhelyen kerül naplózásra. Ez az alkalmazás nagy segítséget jelentett az MVCN rendszerszintű vizsgálatakor. Különböző tesztmérések, vizsgálatok elvégzése után, az analízis alapján meghatároztuk az implementáció szűk keresztmetszeteit, amelyek felszámolása után a secbox
A harmadik munkaszakaszban végrehajtott feladatok összegzése Az előző évben elkészült „secbox desktop 5” termék értékesítése megkezdődött. Több százas nagyságrendű eladás történt Németországban, Japánban, Szlovéniában, illetve az Egyesült Államokban. A termék világszerte több konferencián került bemutatásra: 1. CeBIT (Hannover, Németország) 2. Datamix Gitex (Dubai, UAE) 3. IT Gartner (Texas, USA) 4. ST Electronics (Szingapúr)
áteresztőképessége majdnem háromszorosára (3Mbit/ sec) növekedett. Az MVCN technológia felkészítése és portolása az új generációs mobil alkalmazásokra a megoldási lehetőségek felmérésével kezdődött. Megvizsgáltuk, hogy a jelenlegi mobil eszközökön használt operációs rendszerek mennyire támogatják az MVCN protokoll és technológia alkalmazását. Ez alapján a Linux operációs rendszert választottuk, mivel a Navayo Research Kft. Linux implementációját felhasználva hatékony fejlesztésre nyílik lehetőség. Elkészült egy prototípus, amely bizonyította az MVCN protokoll hangátvitelhez szükséges valósidejű működését újgenerációs mobil környezetben. Ehhez az MVCN végpont programját hardver-, illetve platform-függetlenné kellett átalakítani, amely így bármely – a megfelelő hálózati vezérlőkkel ellátott – Linux alapú eszközön használható. A mobil eszközhöz megterveztünk egy grafikus felhasználói felületet, amely a rendelkezésre álló szűkös erőforrásokra (kis kijelző, kis sávszélesség, stb.) optimalizálva biztosít kényelmes kezelőfelületet a felhasználók számára. Az újgenerációs, „szélessávú” secbox egységgel szembeni követelmény, a biztonsági szint megtartása mellett, az eddigi kb. 3Mbit/sec áteresztőképesség 50Mbit/sec feletti sávszélességre való növelése volt. A fejlesztés egyaránt magába foglalta a hardver és a szoftver tervezését, a hardver prototípus elkészíttetését, valamint a szoftverimplementációt. Első lépésként a hardvert terveztük meg (blokkséma, PCB tervezés), majd a tervek alapján elkészültek az eszközvezérlők, valamint az operációs rendszer. A prototípust az MSC Scotland Ltd. gyártotta le. A hardvert a már kész eszközvezérlők, és operációs rendszer telepítésével “felélesztettük”. A tesztek során fény derült a hardver kisebb tervezési hibáira. A hibák ellenére a kiírt követelményeket sikerült teljesíteni, az eszköz az MVCN applikáció rétegét használva, több mint 70Mbit/ sec áteresztőképességet produkált. Az ipari partner secbox terméke a fejlesztés utolsó fázisához, a külső (béta) teszteléshez érkezett. A potenciális piaci felhasználókhoz (vevőkörhöz) próbaeszközöket telepítettünk tesztelésre. A secbox egységet több kiállításon, konferencián is bemutattuk. Fontosabb alkalmak: CeBIT (Hannover), Systems (München), a Miamiban és Kaliforniában rendezett IT Gartner Channel Vision, valamint a blombergi 12. Industrial Communication Conference.
Számos publikáció, előadás készült az MVCN működéséről, melyek Magyarországon kívül Japánban, illetve Németországban kerültek bemutatásra. Az előző évi munka folytatásaként véglegesítettük a SIP conntrack modult a secbox eszközbe. A modul segítségével lehetővé vált a secbox egységen keresztüli VoIP hívás lebonyolítása az Asterisk telefonközpont irányításával. Következő lépésben egy speciális SIP proxy megtervezése, elkészítése volt a feladat. A SIP proxy feladata, hogy közvetlen (peer-to-peer) VoIP kapcsolat legyen
létrehozható a secbox egységek között, bármilyen telefonközpont használata nélkül. A modul a terveknek megfelelően elkészült, tesztelésre, majd integrálásra került az eszközbe. A secbox egységekben eddig használt Atmel gyártmányú „sweeping sensor” ujjlenyomat olvasó a japán piac igényeit nem elégítette ki, ezért az erre a célterületre szánt eszközökbe a Fujitsu MBF szenzorjai kerültek beépítésre. A szenzor más beállítást igényel a pontos működéshez, mint elődje. A szükséges mérések, finomhangolások, tesztek elkészültek. A mérési jegyzőkönyvek tanúsítják az eszköz megfelelő működését, valamint érzékelhető, hogy jóval nagyobb felismerési pontossággal rendelkezik, mint az előző modell. Az MVCN hálózat secbox végpontjainak teljesítménye a hardver kapacitása miatt korlátozott. Nyilvánvaló megoldás az eszközök párhuzamosítása. Ez azonban az MVCN hálózat biztonsági tulajdonságainak következtében nem triviális feladat. A megoldási lehetőségekről egy megvalósíthatósági tanulmány készült. A tanulmányt elemezve a Navayo Research Kft. kiválasztotta a kiszolgáló secbox
51
Mivel az eszköz MVCN végpontként is viselkedik, így egy egyszerűsített „mobil secbox” elkészítése vált lehetővé. A készülék grafikus programozói felületét felhasználva kibővítésre került az előzőleg kidolgozott grafikus felhasználói felület, melyen keresztül egyszerűen, könnyedén lebonyolíthatóak a titkosított hívások, valamint lehetőség nyílik a konfigurációs beállításokra. Az elkészült rendszer a ROAD S101 készüléken eleget tesz a követelményspecifikációban definiáltaknak, így elkészült a secbox újgenerációs mobil referencia-implementációja.
A projekt eredményei, termékei
egységek sokszorozására vonatkozó megoldást, mely megvalósításra került. A „secbox desktop 5” sérülékenységi vizsgálata elkészült a BME (IT)2 biztonsági laborjában. Apróbb biztonsági sebezhetőségek felszínre kerültek, de jelentős, kritikus biztonsági hibákat nem tárt fel a vizsgálat. Az eredményről vezetői beszámoló készült. A BME (IT)2 és Navayo Research Kft. hackerpályázatot írt ki a BME műszaki informatikus hallgatói számára. A pályázat célja volt, hogy a pályázók az interneten keresztül forgalmazó secbox eszközök közti kommunikációt lehallgassák, visszafejtsék. A több mint 30 pályázó közül, egyetlen hallgató sem tudta a célt teljesíteni, az eszközön biztonsági rést nem tártak fel. Az automatizált tesztrendszer fejlesztése folytatódott újabb hallgatók bevonásával. A keretrendszer fejlesztése befejeződött. A rendszer kibővítésre került a Selenium keretrendszer funkcionalitásaival, melynek köszönhetően egyszerűen ellenőrizhetővé válik a grafikus felhasználói felület. A Navayo Research Kft. által használt teszteseteket kidolgoztuk, a rendszer átadásra került. Az MVCN rendszer portolása újgenerációs mobil eszközökre folytatódott. A ROAD S101 készülékébe integráltuk az MVCN modulokat (kernel, alkalmazások). Egy kiválasztott SIP kliens átalakítása, beépítése után lehetővé vált a készüléken titkosított VoIP hívások lebonyolítása.
52
• MVCN - Asterisk telefonközpont (termék). o MVCN végpont integrálása a telefonközpontba. o Grafikus felhasználói felület kiválasztása, átalakítása a rendszer igényei szerint. o Asterisk telefonközponttal együttműködő conntrack modul készítése a secbox eszközhöz. o P2P működésre képes SIP átjáró készítése a secbox eszközhöz. • MBF 200 szenzor alapú ujjlenyomat-azonosító rendszer elkészítése. o Tervezés, implementáció, teljesítménymérés, finomhangolás, tesztelés. • Újgenerációs secbox (prototípus). o Hardver tervezése. o Operációs rendszer, eszközvezérlők tervezése, elkészítése. o secbox alkalmazások portolása az új eszközre. o Prototípuskészítés (MSC Scotland Ltd.). o Tesztelés, hibajavítás. • Common Criteria Security Target elkészítése a CC v3.1 alapján. • secbox eszköz funkcionális automatizált tesztelése. o Keretrendszer elkészítése. o Navayo Research Kft. teszteseteinek kidolgozása. „secbox desktop 5” sérülékenységi vizsgálata. Központosított naplózórendszer elkészítése (alkalmazás). • Újgenerációs környezetben működő MVCN végpont (prototípus). o Prototípus készítése, a rendszer működésének vizsgálata mobil környezetben. o MVCN végpont átalakítása platform-független alkalmazássá. o MVCN végpont integrálása. o Kiválasztott SIP kliens portolása, integrálása a rendszerbe. o Grafikus felhasználói felület tervezése, MVCN végpont kibővítése a GUI-hoz való kapcsolódáshoz. o Grafikus felhasználói felület implementálása. o MVCN végpont tesztelése a készüléken. secbox párhuzamos működés. o Tanulmány elkészítése. o „Kiszolgáló secbox egységeket replikáló” modell implementálása.
4. GRID ÉS BIZTONSÁGI LABOR FÕIRÁNY
Projektigazgató: Dr. Szeberényi Imre, Ph.D., egyetemi docens, okleveles villamosmérnök, BME IIT, BME IK Szakterület: párhuzamos és elosztott rendszerek, Grid rendszerek, operációs rendszerek, beágyazott rendszerek, folyamatközi kommunikáció, protokollok, informatikai biztonság Publikációk: Könyv: 2 db, lektorált cikkek: 19 db, tudományos előadások: 57 db. Tisztségek, tagságok: Neumann János Számítógép-tudományi Társaság tagja, Magyar Grid Kompetencia Központ igazgatója. Fontosabb ipari és kutatási projektek: Magyar informatikai erőforráshálózat (Grid) alapjai projekt (NKFP), Enabling Grids for E-sciencE projekt (EU FP6), a Magyar SzuperGrid és KlaszterGrid rendszerek felhasználó-orientált egységesítése (IKTA), ENUM eljárásra alapuló szolgáltatások megvalósítása (GVOP), IT biztonsági szakértői anyagok készítése, MIBÉTS anyagok véleményezése (IHM, NT).
A globális méretű, elosztott informatikai rendszerek kialakításánál a biztonsági megoldások és az erőforrások ütemezése, adatok elosztása fokozott körültekintést igényel. A Grid és biztonsági labor főirány olyan, az ipari partnerek által felvetetett feladatokkal, problémákkal foglalkozik, mely nagy informatikai rendszerek, valamint Grid rendszerek alkalmazásával, tervezésével, biztonságával és üzemeltetésével kapcsolatos. A nagyméretű elosztott rendszerek kialakulását a robbanásszerűen fejlődő adatátviteli megoldások tették, illetve teszik lehetővé. Ezen rendszerekben megoldhatóvá válik az informatikai erőforrások (számítási, tárolási kapacitás, adatok) és szolgáltatások (pl. kereső és feldolgozó szolgáltatások) igény szerinti felhasználása, ami a jelenleginél jóval hatékonyabb erőforrás-gazdálkodáshoz vezethet. Kezdetben elsősorban a tudományos kutatási feladatok megoldása során jelentkeztek az erőforrások megosztására, hatékonyabb kihasználására irányuló igények, de mára az igények már kiléptek az akadémiai körből, és megjelentek az ipari felhasználóknál is. Ennek oka az, hogy a nagy volumenű kutatási feladatok megoldásában sok intézmény, kutató működik együtt. A kooperációban természetes és logikus a kutatóhelyeken elosztott erőforrások hatékony összefogása és hasznosítása.
A széles körű együttműködés erőforrás összekapcsolási igénye indította el a Grid kutatást, illetve az ezzel kapcsolatos világméretű kísérleteket. Az informatikai erőforrások elosztott, dinamikus, igény szerinti kihasználására vonatkozó követelmény abból az egyszerű felismerésből fakad, hogy a felhasználói tömegek számára az informatikai alkalmazások szolgáltatásai pontosan olyan szolgáltatásként jelennek meg, mint az ismert közművek szolgáltatásai. Az informatikai rendszerek felhasználói rétegének kiszélesedésével egyre több az olyan felhasználó, akit a technikai megoldások részletei egyáltalán nem, vagy csak kevéssé érdekelnek. Az elosztott informatikai rendszerek felhasználás-orientált, szolgáltatás szemléletű átalakulása, illetve átalakítása napjaink kihívása. A feladat számos megoldatlan technikai, technológiai problémát vet fel, mint például a terheléselosztás, biztonsági és azonosítási problémák, megbízhatósági kérdések, szolgáltatás minőségével kapcsolatos kérdések, nagy méretű fájlrendszerek hatékony szinkronizációja, stb. A világszerte jelentős támogatással zajló Grid kutatások nem válaszhatók el a Web-technológiától, sőt az eddigi eredmények bizonyos értelemben a Web-technológia újabb generációjának tekinthetők. Ugyanakkor a Webtechnológia adta lehetőségek könnyen kezelhető felhasználói felületek kialakítását teszik lehetővé, ami nagyban
53
segíti az eredmények ipari felhasználását, elterjedését. A projektcsoport keretében megvalósított részfeladatok egyrészt a Grid technológia tervezési feladatokban történő ipari hasznosítását, elterjesztését segítik, másrészt az elosztott, kiterjesztett fájlrendszerekhez kapcsolódóan az ipari partner skálázható tárolóeszközének Grid környezetben való felhasználási lehetőségeit támogatják, harmadrészt pedig a nagy informatikai rendszerek IT biztonsági bevizsgálását ellátó laboratórium felkészülését, módszertanának kialakítását, mintavizsgálatokon történő kipróbálását teszik lehetővé.
A tervezési feladatok feldolgozás-igényes megoldásához kapcsolódó részfeladat egy konkrét ipari alkalmazás megvalósítását szolgálja. A részfeladat végső eredménye egy olyan Grid infrastruktúrára épülő szolgáltatás, mely a közreműködő ipari partner napi tervezési feladatainak végrehajtását segíti. Ezzel gyorsabbá és hatékonyabbá
54
válhat a nagyméretű feszített hídgerendák tervezése és gyártása. A harmadik munkaszakasz legfontosabb célja az ún. Gradiens-követő Hibrid Algoritmus (GHA) gyakorlati feladatokon történő kipróbálása és továbbfejlesztése volt. A GHA segítségével a Parallel Hibrid Algoritmus (PHA) exponenciális számítási igénye polinomiálisra csökkenthető. Ezen munka mérnöki motivációja az említett, előre gyártott vasbeton elemeket számító algoritmus megvalósítása, mivel ilyen algoritmusra valós piaci igény jelentkezett a vasbeton előregyártó ipar részéről. Az elosztott, kiterjesztett fájlrendszerekhez kapcsolódóan a harmadik munkaszakaszban a nagy méretű, igen sok adathalmazt tartalmazó állományrendszerek szinkronizációjának hatékony támogatása volt a fő cél. A projekt keretében kifejlesztett új szinkronizációs módszer nem csak az ipari partner speciális állományrendszeréhez alkalmazható, hanem más, elterjedten alkalmazott fájlrendszerekhez is. Az informatikai rendszerek felhasználásának elterjedését csökkenti a beépített biztonsági rendszerekbe vetett bizalom hiánya. Ezért a rendszerek biztonságának objektív mérése nagy kihívást jelent a fejlesztőknek és a felhasználóknak egyaránt. A harmadik munkaszakasz feladatai teljesítésének célja, hogy olyan biztonsági labor alakuljon ki, mely kezdetben az BME (IT)2 projektjeinek biztonsági vonatkozásainak megoldásához nyújt segítséget, később pedig, akkreditált minősítő laboratóriummá váljon. Ehhez kapcsolódva kidolgoztuk az Ethical-hacking szolgáltatást, mely nagy informatikai rendszerek külső támadásokkal szembeni védettségének vizsgálatára egyre elterjedtebben alkalmazott módszer. Az Ethical-hacking olyan IT biztonsági vizsgálati módszer, amelyben gyakorlati úton, a “hackerek eszközeivel” járunk el, és analizáljuk a rendszer biztonságát. A projekt keretében kidolgozott módszertan ezt összeköti más, formális minősítési és tanúsítási (pl.: ISO/IEC27001:2006 [BS7799], Cobit) módszertanokkal.
4.1 Elosztott, kiterjesztett fájlrendszerek /4.3 részfeladat/ Grid és biztonsági labor fõirány
Projektvezető: Dr. Szeberényi Imre Konzorciumi partnerünk, a HP Magyarország, informatikai termékek, technológiák, megoldások és szolgáltatások vezető nemzetközi fejlesztője és szállítója. Az együttműködés keretében közvetlen kutatási kapcsolatba kerültünk a HP worldwide vállalati szintjén a High Performance Computing (Nagyteljesítményű Számítástechnika) részleggel. A franciaországi Grenoble-ban működő kutatás-fejlesztési csoport különös figyelmet fordít nagy kapacitású skálázható tárolók fejlesztésére. A Lustre technológiára alapuló, skálázható tároló rendszer, az SFS (Scalable File Share) kifejlesztésének egyik fő célja nagyméretű és nagyteljesítményű cluster és Grid rendszerek megbízható kiszolgálása gyors és könnyen bővíthető tárolókkal. Partnerünk részéről a témavezető Dr. Gavin Brebner, M.A., MSc., PhD., vezető műszaki szakértő, a HP stratégiai kutatás-fejlesztési csoportjában dolgozik a nagy számítási teljesítményt nyújtó eszközökkel foglalkozó részlegnél. Az együttműködés során igen jó szakmai kapcsolatunk alakult ki. A projekt kapcsán többször járt Magyarországon a BME (IT)2 laboratóriumában. Dr. Brebner többek között részt vett az SFS rendszer megtervezésében és kifejlesztésében, ezért jelenlegi munkája és feladatai is szorosan kapcsolódnak ehhez, valamint a Grid rendszerekhez. Olyan fejlesztéseket és kutatásokat irányít, mely segíti a HP SFS rendszer Grid rendszerekben történő felhasználását. Korábban a HP angliai központi kutatólaboratóriumában dolgozott. Ezt megelőzően pedig ipari környezetben és egyetemen oktatott, kutatott, valamint alkalmazás-specifikus integrált áramköröket fejlesztett.
Célok A hálózati technológiák fejlődése lehetővé tette, hogy igen nagy kapacitású tárolókat, fájlrendszereket távoli erőforrásként használjanak, vagy kapacitásukat összegezve még nagyobb tárolókat hozzanak létre. Ilyen elosztott tárolókat alkalmaznak pl. az CERN-ben nemrég beindított részecske ütköztetőben (LHC) végzett kísérletek eseményeinek tárolására is. A távoli hálózati kapcsolatok azonban a korlátozott sávszélesség mellett jelentős késleltetéseket okoznak, ami megnehezíti az elosztott állományrendszerek tervezését. A kutatási feladat elsődleges szempontja a korlátozott sávszélesség, a késleltetések, és a hálózati hibák által okozott problémák felkutatása és lehetőség szerint optimális orvoslása. A projekt konkrét célkitűzései a következők Ismerjünk meg egy olyan élenjáró technológiát, amely kurrens ismeretet és hasznosíthatóságot biztosít a régióban. Alakuljon ki egy HP mintalabor, mely később HP tesztlaborként is üzemelhet. HP SFS technológia felhasználásának elősegítése más ipari és/vagy tudományos projektekben.
Olyan módszerek kidolgozása, melyek alkalmasak nagyméretű fájlrendszerek szinkronizálására. Távlati célkitűzés, hogy adatintenzív kutatásokhoz nagy tárolókapacitást szolgáltathassunk.
A korábbi munkaszakaszokban végrehajtott feladatok összegzése Az első munkaszakaszban megteremtettük a munkavégzéséhez szükséges környezetet. Ez a feladat azért volt jelentős, mert ez az első HP SFS berendezés Magyarországon, sőt a közép-európai régióban. A HP vezető szakembereinek közreműködésével kiválasztásra és telepítésre került egy SFS rendszer a BME (IT)2 telephelyén, melyen számos teljesítménymérési és hangolási feladatot végeztünk el. A rendszer jelenleg 3 terraByte tárkapacitást biztosít redundáns módon. Ezt a kliens gépek a Lustre technológia által nyújtott objektumorientált állományrendszerhez kapcsolódva vehetik igénybe. Az első munkaszakaszban megvizsgáltuk azt is, hogy miként lehet a HP SFS tárolási kapacitását bekapcsolni az EU egyik kiemelt projektjének számító Enabling Grids for E-sciencE (EGEE) projektjébe, melynek egyik célkitűzése a CERN nagy hadron ütköztető berendezésében nyert évi 15 petaByte tárolásához és feldolgozásához szükséges infrastruktúra kialakítása. A második munkaszakaszban elemeztük, a nagyméretű, igen sok állományt tartalmazó állományrendszerek szinkronizációjánál fellépő problémákat, és ezek kiküszöbölésére alkalmas eljárásokat dolgoztunk ki. Ezektől azt vártuk, hogy kiküszöbölik a már meglévő eszközök hiányosságait, és lehetővé teszik egymástól földrajzilag is távol elhelyezkedő adatbankok összekapcsolását. A HP szakembereivel olyan megoldást dolgoztunk ki melynek alkotóelemei, moduljai könnyen cserélhetők, így lehetővé vált, hogy megoldásunk olyan rendszerekben is alkalmazható legyen, melyek nem a Lustre technológiára épülnek. A rendszer vázlatos felépítését a mellékelt ábra szemlélteti, melyen megfigyelhető a szinkronizációs modulok. Az „extractor” modul állítja elő a megfelelő eseményt az állományok tartalmának megváltozásakor, amit megfelelő sorrendi információval lát el. Ezt az eseményt az “event reporter” küldi tovább az esemény disztribútor modulnak, mely azt minden résztvevő számára hozzáférhetővé teszi. Az „extractor” modul feladata, hogy megfelelő felbontású esemény sorrendezést biztosítson. Az eseménykezelő és sorrendező komponensek által rendelkezésre bocsátott események lehetővé teszik, hogy tetszőleges helyben futó alkalmazás értesüljön a fájlrendszerben végrehajtott változtatásokról. Mivel a legtöbb esemény feldolgozó nem helyben, hanem a hálózat különböző pontjain, redundánsan elosztva található, létrehoztunk egy
55
eseménytöbbszörözőt (Event Distributor), amely bármely ponton elhelyezkedő hitelesített résztvevő számára elérhetővé teszi az események összegyűjtését, sokszorozását, átmeneti vagy perzisztens tárolását és optimalizálását.
A harmadik munkaszakaszban végrehajtott feladatok összegzése A harmadik munkaszakasz feladata a második munkaszakaszban megtervezett és elkészített prototípus modulok végleges megvalósítása, valamint a szinkronizációs alkalmazás elkészítése, illetve továbbfejlesztése volt. A második munkaszakaszban megvalósított prototípus modulok tesztelése során szerzett tapasztalatok alapján a modulokat általánosítottuk. Ez azt jelenti, hogy olyan módon definiáltuk az „extractor” modul kapcsolatát a befogadó operációsrendszerrel, hogy azok más hálózati fájlrendszerekhez is illeszthető legyen. Az általunk javasolt megoldás lényege, hogy a figyelni kívánt fájlrendszer és az események kapcsán elvégzendő feladatok szabadon lecserélhetők, és kombinálhatók.
56
A rendszer felépítése a következő: A rendszer alapja egy szabványosított fájlrendszer-esemény üzenetkezelő rendszer. A fájlrendszereken a VFS szerint létrejövő eseményeket szabványos és fájlrendszer típustól független üzenetekkel írjuk le. A kernel apró módosításával létrejövő üzeneteket az „extractor” kernel modul rendszerezi, és időbélyeggel látja el, majd átadja a disztribútor modulnak, ami ezeket az üzeneteket rendszerezi és a bejegyzett gépekkel megosztja. Ez az üzenetkezelő rendszer független a fájlrendszer típusától és az események feldolgozásának módjától. A kernel különböző fájlrendszerek apró módosításával képes értesíteni a rendszert a fájlrendszeren létrejövő változásokról. A változásokat a szerver gépekre kell telepíteni, amely az üzenetkezelő rendszer segítségével terjeszti az információt.
Jelenleg támogatott fájlrendszerek: • Lustre • NFS • Samba A rendszer kimenete egy szabadon cserélhető modul, amely a beérkező eseményeket kezeli. Jelenleg három fajta kimenetet implementáltunk: Módosított fájlok listája, ami egy esetenként lefutó mentéshez ideális. Szinkronizáció, ami a másik fájlrendszeren létrejövő változásokat végrehajtja. Inotify hívások. Az Inotify rendszer a Linux kernel egyik viszonylag új, de már igen elterjedt szolgáltatása, amelyet a programok arra használhatnak, hogy értesítést kapjanak fájlok változásáról. Ez eddig csak lokális fájlrendszeren volt lehetséges.
A projekt eredményei, termékei • Pontosított feladatspecifikáció elkészítése. • A hardver rendszer installációja. • A HP leszállított rendszerének elemzése. • Tesztrendszer és mintalabor kialakítása. • Mérések végzése, mérési eredmények kiértékelése. • Az SFS rendszer bekapcsolása az EGEE infrastruktúrába. • Az SFS rendszer bekapcsolása a ClusterGrid rendszerbe. SFS kliens patch-ek készítése az újabb Linux változatokhoz. • SFS kliens installációs utasítások átdolgozása. • Szinkronizációs rendszer moduljainak terve. • Szinkronizációs modulok elkészítése. • Események globális és lokális sorrendezését lehetővé tevő (Sequencer) modul. • Közvetett eredmény, illetve szakmai elismerés, hogy a BME (IT)2 rendezhette 2007-ben Európa legnagyobb Grid technológiával foglalkozó konferenciáját az EGEE’07-et. Az egy hetes rendezvényen 47 országból több mint 600 résztvevő vett részt, melyen 275 szakmai előadás hangzott el a Grid rendszerek fejlesztésével és alkalmazásával kapcsolatban.
4.2 Grid rendszerek ipari alkalmazása /4.3 részfeladat/ Grid és biztonsági labor fõirány
Projektvezető: Dr. Domokos Gábor, tanszékvezető, egyetemi tanár, az MTA levelező tagja, okleveles építészmérnök, BME SZT Szakterület: Rugalmas szerkezetek nagy elmozdulásai, egyensúlyi utak globális vizsgálata és strukturális stabilitása, ciklikusan szimmetrikus szerkezetek nemlineáris számítása, térbeli és időbeli kaotikus jelenségek különös tekintettel a rugalmas szerkezetek kaotikus állapotaira, kaotikus mozgások digitális modellezése, folytonos és diszkrét modellek kapcsolata, a csoportelmélet rugalmasságtani alkalmazásai, párhuzamos algoritmusok alkalmazása mérnöki szerkezetekre Publikációk: könyv: 1 db, könyvrészlet: 6 db, lektorált cikkek: 63 db, tudományos előadások: 302 db Tisztségek, tagságok: Bizottsági tagként illetve titkárként közreműködött kandidátusi és MTA doktori bírálóbizottságokban, elnökként PhD és habilitációs bíráló bizottságban, a BME Építészmérnöki Kar Habilitációs és Doktori Bizottságának elnöke, a Csonka Pál Doktori Iskola vezetője, az MTA Műszaki Mechanikai Bizottságának titkára (1996-1998). A BVM Épelem Kft. a BME (IT)2 konzorciumnak nem tagja, azonban a Tudásközpont konkrét törekvéseinek meghatározásában - mint lehetséges felhasználó - fontos ipari adalékokkal szolgált. Eredményeink gyakorlati ellenőrzéséhez kísérleti mintadarabok vizsgálatával is hozzájárult. A BVM Épelem a hazai vasbeton előregyártás egyik vezető vállalkozása, nagy mennyiségben gyárt előfeszített gerendákat a magasépítés és útépítés számára. A többször tíz méteres fesztávot is meghaladó, előfeszített hídgerendáknál viszonylag gyakran előfordul, hogy a felhasználás helyszínére történő szállítás során a gerendák annyira eldeformálódnak (kigörbülés, elcsavarodás), hogy lehetetlenné válik a gerenda végleges beépítése. A Tudásközpont vonatkozó kutatás-fejlesztési tevékenysége előtt nem állt rendelkezésre megbízható eljárás az említett deformációk előzetes kiszámítására. A BME kutatói által kifejlesztett algoritmus nagy számítási igénye miatt viszont csak korlátozásokkal volt alkalmazható. A BVM Épelem, mint külső közreműködő, szakmai tanácsadással, konkrét gerenda kísérletek megvalósításával, és további gyakorlati célok kijelölésével jelentősen hozzájárult a tudományosan megalapozott, nagy számítási igényű eljárásnak gyakorlati szolgáltatásként való hasznosításában. A projekt első munkaszakaszában kifejlesztett algoritmust a továbbiakban a BVM Épelem már előre gyártott magasépítési gerendák (E gerendák) és előfeszített pallók (PSN jelű elemek) számításánál alkalmazta is. Az ipari partnernél a témavezető Tápai Antal műszaki vezérigazgató, aki egyetemi tanulmányait a BME-n folytatta, okleveles építőmérnök (1964), majd szerkezetépítő szakmérnök (1979). Pályafutását a BVM Épelem jogelődjénél, a Beton- és Vasbetonipari Műveknél kezdte. Számos jelentős fejlesztési munkában vett részt, többek között a BVM gyárrekonstrukció munkáinál technológiai fejlesztési, tervezési és kivitelezési feladatok megvalósításában.
A feladatok közül kiemelkedik a Budapesten, Prágában, Calcuttában épült metró alagút falazatainak termékfejlesztésében végzett tevékenység. Számos nagylétesítmény épületszerkezetének kifejlesztésénél vett részt tervezőként. A közlekedésben alkalmazott villamos-pálya elemek és az autópálya hidak vasbeton gerendái gyártási feltételeinek megteremtésében is jelentős szerepet vállalt. Az Ybl Miklós Főiskolán külső munkatársként 20 éven keresztül oktatott. 1993 óta az Építéstudományi Egyesület Előregyártási Szakosztályának vezetője, részt vesz a fib (Fédération Internationale du Béton) magyar tagozatának munkájában, jelenleg a Magyar Betonszövetség elnöke.
Célok A BME-n kifejlesztett Párhuzamos Hibrid Algoritmus (PHA) egy, a korábbiaktól eltérő megközelítéssel állítja elő ún. peremérték problémák megoldását. Ennek eredménye egy pontosabb,teljesebb eredményeket szolgáltató módszer, amely ugyanakkor nagyságrendekkel na-
57
gyobb számítási kapacitást igényel. Az algoritmust több mérnöki és kutatási feladatban már sikeresen alkalmazták. Célunk ezen alkalmazások tapasztalataira építve, egy könnyen konfigurálható rendszer létrehozása. A projekt keretében kifejlesztett szolgáltatás feszített hídgerendák méretezésére szolgál. A projekt az alapkutatástól a szolgáltatás beindításáig terjedő teljes spektrumot átfogta. A fejlesztés elején az elérendő cél a feszített hídgerendák deformációját megbízhatóan modellező algoritmus megalkotása volt. Ezt követte a Grid környezetbe történő beágyazás, és a szolgáltatás kialakítását támogató grafikus felhasználói felület kifejlesztése. A fejlesztés megvalósítása során jelentős eredményeket értünk el a bonyolult algoritmusok (számítások) végrehajtási sebességének gyorsításában.
A korábbi munkaszakaszokban végrehajtott feladatok összegzése Elkészítettük a feszített hídgerendák deformációját és a vasbeton keresztmetszetek aszimmetrikus berepedését fizikai és numerikus szempontból is megbízhatóan modellező algoritmust. Ezt követően az algoritmust beágyaztuk a BME Szilárdságtani és Tartószerkezeti Tanszéken korábban kifejlesztett Párhuzamos Hibrid Algoritmusba. A nagy számítási kapacitásigény miatt az algoritmust Grid környezetben futtattuk, melyhez felhasználtuk a MEGA és az EGEE projektek gépi erőforrásait is.
58
Ezen feladatok végrehajtásával párhuzamosan egy olyan felhasználói adatbeviteli portált fejlesztettünk ki, amely lehetővé teszi, hogy a nem informatikus képzettségű felhasználók is könnyen megadhassák, és változtathassák a gerenda paramétereket, valamint grafikus felületen megjelenítsék és kiértékeljék az eredményeket. A fentiek mellett kidolgoztuk a PHA gyorsítására az ún. Gradiens-követő Hibrid Algoritmust (GHA), melynek lényege, hogy a megoldandó peremérték feladat megoldásait egy speciális felület minimumaiban keresi. A GHA implementálása a második munkaszakaszban megtörtént, a gradiens követéséhez a GNU Scientific Library (szabad matematikai keretrendszer) szolgáltatásait használtuk. A módszer általában megbízhatóan működött, de kiderült, hogy a PHA algoritmussal való együttműködés nehezen oldható meg. Ennek eredményeképpen új programot fejlesztettünk ki a régi eljárások felhasználásával, ez a munka azonban már a harmadik munkaszakaszra maradt. Az új algoritmus képes a régi és az új módszer előnyeit egyszerre nyújtani, azaz képes a PHA algoritmusban alkalmazott letapogatás-követés hibrid munkamenetre, illetve ezeknek a gradienssel való kombinációjára. A párhuzamosítás folyamatát is megváltoztattuk, amely az eddigi Mester-Szolga viszony helyett függet-
lenül párhuzamosítható. Ezáltal Grid környezetben való futása leegyszerűsödött. A projekt során valós feladatokkal is végeztünk próbaszámításokat előre gyártott vasbeton csarnokokat tervező és kivitelező cégek számára. Így például az ASA Kft.-nek pörgetett technológiájú oszlop másodrendű nyomatékait számítottuk. Ezek az ipari cégek a vasbeton kereteket jellemzően csak síkbeli hatásokat számító programokkal elemzik. Számukra a pontos térbeli számítás a kiélezett piaci versenyben komoly versenyelőnyt jelenthet. Ezek alapján legyártattunk 6 darab kísérleti, aszimmetrikusan előfeszített gerendát és elvégeztük alakváltozásainak mérését, valamint az eredmények összevetése az algoritmus által számított értékekkel. A kísérleteket a BVM Épelem telephelyén, a vállalat munkatársainak közreműködésével végeztük. A gerendák viselkedését oly módon modelleztük, hogy ne csupán az előfeszültség ráengedése utáni közvetlen alakváltozások összehasonlítására legyen lehetőség, hanem a gerendák terhelésével több teherszinten, a gerenda berepedése utáni deformációk összevetésére is legyen lehetőség. A terheléshez a BVM Épelem hidraulikus terhelőgépét használtuk. A kifejlesztett algoritmus az előfeszítés hatására berepedt gerendák kigörbülését és lehajlását a gyakorlat számára megfelelő pontossággal (10%-os hibahatáron belül) számítja.
A harmadik munkaszakaszban végrehajtott feladatok összegzése A harmadik munkaszakasz legfontosabb feladata a GHA továbbfejlesztése volt. Az új algoritmus segítségével a PHA exponenciális számítási igényét polinomiálisra csökkentettük, ezzel megnyílt az út magasabb (azaz tíznél több) dimenziós feladatok számításához. Így például lehetőség nyílik keretszerkezetek térbeli viselkedésének vizsgálatára. Emellett megváltoztattuk a program párhuzamosítási modelljét, amivel alkalmazhatóságát nagyban szélesítettük. Ezen munka mérnöki motivációja az említett, előre gyártott kereteket számító algoritmus megvalósítása, mivel ilyen algoritmusra ipari igény jelentkezett a vasbeton előregyártó ipar részéről.
A projekt eredményei, termékei • Elkészítettük a feszített hídgerendák deformációját és a vasbeton keresztmetszetek aszimmetrikus berepedését fizikai és numerikus szempontból is megbízhatóan modellező algoritmust. • Az algoritmust beágyaztuk a PHA-t megvalósító programrendszerbe • Kifejlesztettük a felhasználói adatbeviteli portálhoz szükséges adatbeviteli struktúrát. • Kifejlesztettük az interaktív alfanumerikus adatbevitelt biztosító portál felületet. • Kifejlesztettük a GHA algoritmust. • Kifejlesztettük a GHA algoritmus kommunikációmentesen párhuzamosítható változatát, amelyet ideálisan lehet Grid környezetben futtatni. • A kifejlesztett algoritmus számításai alapján legyártottunk 6 betongerendát, melyet terhelési teszteknek vetettünk alá, melyek igazolták a fejlesztési eredményeinket. • Valamennyi elért eredményünket felhasználtuk az egyetemi oktatásban is.
4.3 IT Biztonsági labor /2.2 részfeladat/ Grid és biztonsági labor fõirány
Projektvezetõ: Szigeti Szabolcs
Célok Az informatikai termékek és rendszerek biztonságának objektív mérése nagy kihívást jelent a fejlesztőknek és a megrendelőknek. Az ilyen jellegű mérések, laboratóriumi vizsgálatok elvégzéséhez nyújt segítséget pl. az ISO 15408-as szabvány, vagy ismertebb nevén Common Criteria (CC). Magyarország már csatlakozott a CC-t elfogadó országokhoz, de jelenleg hazánkban még nincs olyan akkreditált laboratórium, mely ilyen vizsgálatokra felkészült lenne, illetve ilyen analízist, és később tanúsítást végezhetne. A projekt elsődleges célja a szükséges tudásháttér és működési mód kialakítása, és távlatilag egy ilyen intézmény létrehozása és akkreditálásának előkészítése. A laboratóriumot célszerűen más IT biztonsággal kapcsolatos szolgáltatások nyújtására is felkészítjük.
A korábbi munkaszakaszokban végrehajtott feladatok összegzése
A secbox BME (IT)2 fejlesztési projekt a második munkaszakaszban fontos mérföldkőhöz érkezett, mivel több más dokumentummal együtt elkészült az egyik legfontosabb, az ST (Security Target), amelyet a tanúsítást végző német intézet elfogadott.
Az első munkaszakasz során elkészült a laboratórium fizikai és informatikai infrastruktúrája. A labor munkatársai kidolgozták a CC bevizsgáláshoz szükséges működést és eljárásokat, és az egyik ipari partner terméke, a secbox eszköz CC minősítésre való felkészítésével elindították az első projektet. Ezzel egyidőben folytak az elektronikus aláírást használó programok ún. Melasz Ready tanúsításhoz szükséges felülvizsgálatai, amelyeket a laboratórium már külső szolgáltatásként is nyújtja. A második munkaszakaszban elkezdődött egy másik ipari partner termékének, a Zorp tűzfalnak a felkészítése, külön BME (IT)2 projekt keretében.
A CC felkészítéssel párhuzamosan a második munkaszakaszban kidolgoztuk az ún. Ethical-hacking szolgáltatást. A szolgáltatás bevezetésére a projekt első munkaszakasza alatt merült fel az igény, ugyanis a piaci környezetet elemezve, illetve a különböző ipari partnerekkel való konzultációk során látható igény mutatkozott egy ilyen típusú szolgáltatás nyújtására. Az Ethical-hacking olyan IT biztonsági vizsgálati módszer, amely során, gyakorlati úton, a “hackerek eszközeivel” dolgozunk. Az ismert Ethicalhacking módszereket illesztettük az ISO27001 (BS7799), a Cobit, a CC és az ITIL szabványokhoz. Ez azt jelenti,
59
koncentráltak.Egyrészről folyamatos volt az együttműködés a secbox eszköz fejlesztőivel. Ennek keretében a rendszerszoftver új verziójának vizsgálata folyt. A vizsgálat során ethical-hacking módszerekkel, illetve forráskód elemzéssel történt a biztonsági hiányosságok keresése, illetve javítása. Másik fontos feladat az ethical-hacking szolgáltatása nyújtása külső szereplők felé. Tovább finomítottuk a szolgáltatást, folyamatos volt a munkatársak belső képzése, illetve a módszertan fejlesztése, bővítése. A második munkaszakasz végén megkezdtük a szolgáltatás marketingjét. Ennek folytatásaként a weboldalon (http://ethack.it2.bme.hu/) részletes információs anyagokat helyeztünk el, illetve közvetlenül is megkerestünk potenciális megrendelőket. hogy a kidolgozott módszertan nem csak és nem elsősorban az általános sérülékenység elemzésre szolgál, hanem kifejezetten idomul a fenti szabványok által végzett tanúsításhoz, vagy az arra történő felkészítéshez. A módszertan alapján teljes szolgáltatást dolgoztunk ki, amely magába foglalta a tudásbázist, a támogató informatikai rendszert, az arculatot és marketing tevékenységet. A szolgáltatás nyilvánosan bemutatkozott a 2007-es ITBNen (Informatikai Biztonság Napja).
A harmadik munkaszakaszban végrehajtott feladatok összegzése A harmadik munkaszakasz fő célkitűzése a biztonsági laboratórium működtetése, szolgáltatások nyújtása volt. A szolgáltatások alapvetően az ethical-hacking területére
Ennek eredményeként több megkeresés érkezett az IT biztonsági laboratóriumhoz. A munkaszakasz elején egy jelentős, járműiparban dolgozó multinacionális cég kért ajánlatot az informatikai rendszerének megvizsgálására. Az IT biztonsági labor ajánlatát a cég elfogadta. Ez alapján megindult a munka és a részletes szakmai forgatókönyv kidolgozása után végrehajtottuk az ethical-hacking feladatot. A művelet során megpróbáltunk behatolni a vizsgált rendszerbe, vizsgálva a lehetséges biztonsági réseket, illetve bármi olyan jelet, amely lényeges lehet a rendszer biztonságának javítása szempontjából. Az vizsgálat során szerzett tapasztalatokat vizsgálati jelentés és prezentáció formájában tártuk a megrendelő elé, illetve javaslatokat tettünk a potenciális sérülékenységek javítására. A megrendelő elégedettségét jelezte, hogy a jövőben igényt tart további hasonló vizsgálatokra. A laboratórium további megkereséseket is kapott, elsősorban ethical-hacking feladatokra, ezek előkészítése és az ajánlat adás folyamatosan történik. A laboratórium mindkét kifejlesztett szolgáltatásával (CC felkészítés, ethical-hacking) készen áll további megrendelések fogadására, és folyamatosan dolgozik további IT biztonsági szolgáltatások kidolgozásán.
A projekt eredményei, termékei • IT biztonsági laboratórium (infrastruktúra). • secbox CC felkészítés (műszaki dokumentáció). • Ethical-hacking módszertan (dokumentáció). • Ethical-hacking marketing anyag (dokumentáció). • Ethical-hacking weboldal (weboldal, dokumentáció). • Ethical-hacking (szolgáltatás).
60
PUBLIKÁCIÓK
A beszámolási időszakban készült publikációkat külön is összefog-
Tóth Balázs, Szirmay-Kalos László: Deferred shading in
laljuk. Mint a korábbiakból kiderül, a Tudásközpont tényleges tevé-
distributed visualization; In: Petar Biljanovic, Karolj Skala (szerk.);
kenységét négy K+F programban, és annak eredményeit hasznosí-
MIPRO 2008: Grid and Visualization Systems. Opatija, Horvátor-
tó, négy alkalmazásfejlesztési főirányban végzi. A publikációlistát a
szág, 2008.05.26-2008.05.30. pp. 295-300.
négy alkalmazásfejlesztési főirány szerinti bontásban adjuk meg: Tamás Umenhoffer, Gustavo Patow, László Szirmay-Kalos:
e-Dokumentum főirány
Caustic Triangles on the GPU ;In: Tolga Capin, Tat-Seng Chua, Daniel Thalmann (szerk.); Proceedings of Computer Graphics
Juan de Lara, Tihamer Levendovszky, Pieter J. Mosterman,
International: CGI. Istanbul, Törökország, 2008.06.09-2008.06.11.
Hans Vangheluwe: Second International Workshop on Multi-
pp. 222-228.
Paradigm Modeling: Concepts and Tools, MoDELS Workshops Szirmay-Kalos László: Monte-Carlo Methods in Global Illumination;
2007: LNCS 5002, pp.: 237-246, Springer.
Saarbrücken: 2008. 128 p.VDM Verlag Dr. Müller Aktiengesellschaft Bogárdi-Mészöly
Ágnes,
Levendovszky
Tihamér,
Charaf
& Co.
Hassan és Szeghegyi Ágnes: Effect Analysis of an Improved Performance Evaluation Algorithm, 6th International Symposium
Szirmay-Kalos László, Szécsi László, Mateu Sbert: GPU-based
on Applied Machine Intelligence and Informatics (SAMI 2008),
Techniques for Global Illumination Effects; Morgan and Claypool
Szlovákia, Herl’any, 2008. január 21-22., IEEE Catalog Number
Publishers, 2008. 270 p.
CFP0808E-CDR, ISBN 978-1-4244-2106-0, 125-130.o. Szécsi László, Szirmay-Kalos László, Mateu Sbert: Interactive Bence Kovari, Gergely Kiss, and Istvan Albert: Stroke Matching
Global Illumination with Precomputed Radiance Maps; In: Wolfgang
for Off-line Signature Verification based on Bounding Rectangles,
Engel (szerk.); „ShaderX 6”: Advanced Rendering.; Charles River
IEEE ISCIS 2008, 23rd International Symposium on Computer and
Media, 2008. pp. 401-410.
Information Sciences 2008 László
Szirmay-Kalos,
Tamás
Umenhoffer:
Displacement
Bence Kővári, Gergely Kiss, Hassan Charaf: Stroke Extraction
Mapping on the GPU - State of the Art; COMPUTER GRAPHICS
and Stroke Sequence Estimation for Off-line Signature Verification,
FORUM 27:(1) 1-21 (2008) IF: 1.164
The Eighth IASTED International Conference on Visualization, Imaging, and Image Processing, Palma de Mallorca, Spanyolor-
Antal György, Szirmay-Kalos László: Fast Evaluation of
szág 2008
Subdivision Surfaces on Direct3D10 Graphics Hardware; In: Wolfgang Engel (szerk.); „ShaderX 6” Charles River Media, 2008.
Bence Kővári, István Albert, Hassan Charaf: A General
pp. 5-16.
Representation for Modeling and Benchmarking Off-line Signature Verifiers, 12th WSEAS Int. Conf. on COMPUTERS, Heraklion, Gö-
Balázs Csébfalvi: An Evaluation of Prefiltered Reconstruction
rögország 2008
Schemes for Volume Rendering; IEEE TRANSACTIONS ON VISUALIZATION AND COMPUTER GRAPHICS 14:(2) 289-301 (2008) IF: 1.794
Köztesréteg, tudásbázis és grafikai alkalmazások főirány
Balázs Csébfalvi: BCC-Splines: Generalization of B-Splines for the Body-Centered Cubic Lattice; JOURNAL OF WINTER SCHOOL OF
Umenhoffer Tamás, Szirmay-Kalos László, Szécsi László, Tóth
COMPUTER GRAPHICS 16:(1-3) 81-88 (2008)
Balázs, Mateu Sbert: Partial Multi-Scale Precomputed Radiance Transfer; In: Spring Conference on Computer Graphics. Budmerice,
Szirmay-Kalos László: Simulation and Rendering of Fluids on a
Szlovákia, 2008.04.21-2008.04.23. 2008. pp. 87-94.
GPU Cluster. HP Advanced Visualization CCN. Teleconference, March 6, 2008. http://amon.ik.bme.hu/hpccn/
Umenhoffer Tamás, Szirmay-Kalos László: Interactive Distributed Fluid Simulation on the GPU; In: Petar Biljanovic, Karolj Skala
Balázs Domonkos, Kristóf Ralovich: Parallel Visualization of the
(szerk.); MIPRO 2008: Grid and Visualization Systems. Opatija,
Sloan Digital Sky Survey DR6. Journal of WSCG, Vol.16, No.1-3,
Horvátország, 2008.05.26-2008.05.30. pp. 236-242.
ISSN 1213-6972, ISBN 978-80-86943-14-5, 2008.
61
Liktor Gábor: Ray tracing implicit surfaces on the GPU, CESCG
Kuti G.: Navayo secbox – Building private closed secure virtual
Conference, Budmerice, 2008.
network IT ChannelVision, 2008. május 20-23. (Texas, USA)
Klár Gergely: Flow Simulation using Obstacle Dependent Grids. CESCG Conference, Budmerice, 2008.
Kuti G., Soóki P.: Navayo secbox – Building private closed secure virtual network
Klár Gergely: Level of Detail Flow Simulation, Eurographics
Tokió, Japán, 2008. május 26.
Conference, Short papers, Ciprus, 2008.
Grid és biztonsági labor főirány Illés Dávid, Horváth Péter: SPH-based Fluid Simulation in Distributed Environment. MIPRO International Convention on Grid
J. Török, D. Kadau, L. Brendel, D. E. Wolf, Shear band patterns
and Visualization Systems conference, Opatija, Horvátország,
in biaxially sheared granular media, Physical Review E, (nyomtatás
2008.
alatt).
Simon B., Dr. László Z., Dr. Goldschmidt B.: SOA mintarend-
Péter Dóbé, Richárd Kápolnai and Imre Szeberényi: Saleve:
szer kialakításának tapasztalatai, Networkshop 2008, Dunaújváros,
toolkit for developing parallel Grid applications, Híradástechnika,
2008. március 17-19.
vol., LXIII, 2008. pp., 60-64.
B. Simon, Z. László, B. Goldschmidt: SOA Interoperability, a
Pasztuhov Dániel, Sipos András Árpád: Grid alkalmazása pe-
Case Study, Proceedings of the IADIS International Conference,
remérték feladat megoldására, GRID délután, BME IK, 2008.02.13.
Informatics 2008, Amsterdam, The Neatherlands, July 25-28, 2008. pp. 131-138.
Szeberényi Imre: GRID mint közmű – a technológia fejlődése, változása, GRID délután, BME IK, 2008.02.13.
e-Biztonságfejlesztés főirány Andras Arpad Sipos (BME), Gert van der Heijden: A global B. Goldschmidt, G. Gyánó, Z. László: Java-C++ bridge for Symbian
numerical method for finding isolated solution branches with
based smartphones, in Proceedings of the ICETE International Joint
applications to a conducting elastic rod in a uniform magnetic field,
Conference on e-Business and Telecommunications, July, 2008,
workshop on Bifurcations in Dynamical Systems with Applications,
Porto, Portugal, pp. 241-244.
Department of Mathematics, Bielefeld University, 2008.05.19-22.
Bóka G.: Szoftvertermék-jellemzők mérése teszteléssel, Szoftvertesztelés Workshop az IIR (Institute for International Research)
Dénes Németh: Synchronizing Multiple Lustre File Systems, HP
szervezésében., Budapest, 2008.06.05
Consortium for Advanced Scientific and Technical Computing users group meeting, 2007.11.9-10
Z. D. Kelemen, K. Balla, J. Trienekens, R. Kusters: Towards supporting simultaneous use of process-based quality approaches,
Máté Lakat, Dénes Németh, János Török and Imre Szeberenyi:
in: Proceedings of 9th International Carpathian Control Conference:
gLite WN running as a Windows Service, EGEE08, Istanbul,
ICCC´2008. Sinaia, Románia, 2008.05.24-2008.05.28., 2008. pp.
2008.09.21-26.
291-294. Kiállító stand az EGEE07 konferencián, Budapest 2007. 10.1-5 Kelemen Z. D., Balla K.: A CMMI-DEV v1.2 és az ISO 9001:2000 kapcsolata, Magyar Minőség 17:(2) 27-40 (2008)
Kiállító stand az SC EGEE07 konferencián, Reno, USA, 2007.11.916
Z. D. Kelemen, K. Balla, G. Bóka, Support for synergic use of multiple quality models, SEPG Europe 2008, Munich
Szigeti Szabolcs , Pánczél Zoltán, ,Szabó Péter: Jobb ha mi törjük fel - ethical hacking a gyakorlatban Networkshop 2008, Dunaúj-
K. Balla: Synergic Use of Software Quality Models, In: Ravi
város, 2008. március 17-19
Kumar Jain B (ed.) Software Quality Measurement: Concepts and Approaches., Icfai University Press, 2008. pp. 154-173.
Szigeti Szabolcs, Szeberényi Imre: IT biztonság az e-közigazgatásban - az e-közigazgatátsi keretrendszer projekt ITBN 2008, Bu-
Balla K.: A SOX törvény alapjai és informatikai vonatkozásai, CIO 08 – Hangszerelés változásszimfóniára - Informatikai döntéshozók konferenciája Siófok, 2008 április 17-18 Soóki P., Zelenák J.: MVCN – menedzselhető virtuálisan zárt hálózat, IP-alapú hálózatok biztonsága – új technológiák szakmai workshop, 2008. július 31., Budapest. Zelenák J., Kuti G.: Navayo secbox – Building private closed secure virtual network 62
CeBIT Hannover, 2008. március 4-9.
dapest, 2008. szeptember 25.
A TUDÁSKÖZPONT MARKETING-KOMMUNIKÁCIÓJA
A Tudásközpont az egyetemi kutatóhelyek és az ipar között kialakított együttműködések továbbfejlesztésére, eredményességének fokozására törekedett. Célja piacképes termékek és szolgáltatások létrehozása, és ezek gazdasági hasznosítása. A BME (IT)2 kommunikációs tevékenysége egyrészt elősegítette az eredményes működést, másrészt a kompetenciák és eredmények megismertetésével olyan pozitív képet és támogató környezetet alakított ki, amely az ipari innovációs kereslet, kutatás-fejlesztési igények megjelenésekor, megvalósításuk tervezésekor a Tudásközpontot előtérbe helyezi. A munkatársaink saját szervezésű rendezvényeken, illetve hazai és nemzetközi konferencián, kiállításon, workshopon, valamint direkt marketing eszközökkel tájékoztatták a szakmai és a szélesebb közvéleményt célkitűzéseinkről, konkrét szakmai tevékenységünkről és eredményeinkről. A megjelenéseket az arculathoz igazodó egységes felület és kommunikációs eszközök (szórólap, prospektus, plakát, poszter, molinó) segítették.
Jelentősebb rendezvényeink: Szakmai bemutatkozás Az IT ipar és a Műegyetem K+F innovációs együttműködését reprezentáló szakmai bemutatkozásunk. Az érdeklődők a rendezvényt – az on-line közvetítés révén – az Interneten is nyomon követték (2006. március 29.). Európai Kutatási és Innovációs Expó Az NKTH szervezésében és finanszírozásával létrehozott magyar kutatási, innovációs és technológiai standon 6 magyarországi RET képviseltette magát, köztük a BME (IT)2 is (Párizs, 2006. június 8-11.). Informatikai Biztonság Napja Az ITBN Magyarország legnagyobb, IT-biztonsággal foglalkozó rendezvénye, melyen hazánk legjelentősebb fejlesztő, tanácsadó és kereskedő cégei jelentek meg. A BME (IT)2 szakmai védnökségével évente megrendezésre kerülő egész napos konferencián és a hozzá kapcsolódó kiállításon a Tudásközpont munkatársai állandó résztvevők (2006./2007./2008. szeptember) CeBIT 2007 A hannoveri CeBIT információtechnológiai és telekommunikációs (ICT) szakvásár és kiállítás kiváló helyszín a világpiaci trendek megismeréséhez, a kapcsolatépítéshez és a saját eredményeink bemutatásához. A BME (IT)2 saját standon jelent meg a CeBIT „future parc” nevű kiállítási területen. A vásár egy hetére Hannoverbe koncentrálódott a világ ICT ipara, így a Tudásközpontban együttműködő intézmények,
cégek közös innovációs eredményeit nagy nyilvánossághoz juttatta a kiállításon való megjelenés (Hannover, 2007. március 15-21.). Európai Innovációs és Technológiai Intézet (EIT) – szakértői meghallgatás A BME (IT)2 igazgatója meghívott európai innovációs szakértőként tartott előadást az Európai Unió Tanácsának az Európai Innovációs és Technológiai Intézet, valamint az un. Tudás- és Innovációs Hálózat (Knowledge and Innovation Community – KICs) előkészítésével foglalkozó Munkacsoportja szakértői meghallgatásán. Az előadás kitért a magyar egyetemi tudásközpont-hálózat és konkrétan a BME (IT)2 céljai és eredményei ismertetésére is (Brüsszel, 2007. március 5.). EGEE’07 A BME (IT)2 és a BME Informatikai Központ rendezte az EGEE ’07 konferenciát, mely a 2007-es év legnagyobb európai Grid eseménye volt, megdöntve a résztvevők létszámát és előadásai számát tekintve több rekordot is. Az eseményen 47 országból több mint 600-an vettek részt az ipar, az államigazgatás, a pénzügyi és az üzleti élet különböző területeiről. A konferencia 5 napja alatt 86 szekcióban 275 előadás hangzott el (Budapest, 2007. október 1-5.).
63
együttműködésről és annak eredményeiről. A rendezvény célja a magyar innovatív fejlesztési eredmények bemutatása mellett, a K+F kapcsolatok bővítése, új partneri együttműködések kialakításának elősegítése, és az eredményeink, termékeink, és az újmegoldások német piacon történő értékesítésének támogatása volt (Berlin, 2008. április 21.).
Supercomputing kiállítás és konferencia (SC ’07) A világ legnagyobb szuperszámítástechnikai kiállítását és számos ehhez kapcsolódó konferenciát minden év novemberében az Egyesült Államokban rendezik meg. 2007-ben, a Renoban (Nevada), a HP és a BME (IT)2 kutatási együttműködésének eredményeként létrejött - a HP „C” osztályú blade rendszerein fejlesztett és tesztelt - ún. Parallel Compositing Library termék elnyerte a HPCwire, a nagy teljesítményű számítástechnikai eszközökkel foglalkozó vezető szaklap szerkesztői és olvasói díját a vizualizációs technológiák kategóriájában. A díj a HP és a BME (IT)2 közös sikere. A 2008-as austini (Texas) SC ’08on a BME (IT)2, mint MGKK tagintézmény, ismét az elosztott és kiterjesztett fájlrendszerek témakörében állított ki. Innovációs Fórum A berlini Magyar Nagykövetség a Gazdasági és Közlekedési Minisztériummal közösen innovációs konferenciát szervezett a néhány hónappal korábban felavatott új magyar kulturális központ épületében, a Collegium Hungaricumban. A rendezvényen munkatársaink előadást tartottak a Tudásközpontban folyó ipari-egyetemi innovációs
Europe Innova – „User driven innovation tour” A EUROPE INNOVA partnertalálkozó és konferencia résztvevői innovációs túra keretében meglátogatták a BME (IT)2 K+F+I Műhelyét, ahol rövid demonstrációkat láthattak a Tudásközpont fejlesztési projektjeiből (Budapest, 2008. június 2.).
Fontosabb média megjelenések:
64
Média IT-business today HWSW IT-business today IT.news Index Élet és Tudomány Világgazdaság ECHO TV Echotv.hu Prím Online Magyar Hírlap Metro MTI Világgazdaság DUNA-TV MISKOLCI TV euroAstra.hu Iseesec.hu PrimOnline.hu IT-business Index.hu Compterword Hup.hu Mta.hu IT.news.hu aHirek.hu Eu-ecss.eu PrimOnline.hu HírTv IT-business.hu GRIDtoday Hiradó.hu Infovilág Observer Computerworld Számítástechnika NOL Népszabadság IT-business
Idõpont 2006. március 28. 2006. március 30. 2006. március 31. 2006.március 31. 2006. március 31. 2006. április 13. 2006. május 9. 2006. május 9. 2006. május 10. 2006. május 10. 2006. május 10 2006. május 11. 2006. május 15. 2006. május 19. 2006. július 10. 2006 szeptember 2007. március 20. 2007. március 20. 2007. március 20. 2007. szeptember 18. 2007. szeptember 24. 2007. szeptember 25. 2007. szeptember 26. 2007. szeptember 26. 2007. szeptember 30. 2007. szeptember 30. 2007. szeptember 30. 2007. október 1. 2007. október 1. 2007. október. 1. 2007. október 1. 2007. október 2. 2007. november 22. 2007. november 23. 2007. november 26. 2008. február 12. 2008. június 2. 2008. június 3. 2008. szeptember 16.
Cím Holnap Történik Innovációs és tudásközpontot adott át BME-n.. Hazai Hírek IT-tudásközpontot avattak a Műegyetemen Tudásközpont nyílt meg a BME-n Átadták az IT Innovációs és Tudásközpontot Egyterű k+f+i műhely megnyitása Tabuk nélkül Innovációs műhely a BMGE-n Újabb tudásközpont a Műegyetemen Innovációs műhely a BMGE-n Közös ipari-egyetemi fejlesztési műhely Átadták a műegyetem K+F és innovációs műhelyét K+F+I: egy ernyő alá terelik az innovációt HEURÉKA megtaláltam Klick, innovációs magazin Ismét CeBIT-en.. CeBIT 2007 Ismét a CeBIT-en IT Security Special Hacktivity 2007 Owned ITBN 2007 A hét képe Világ számítógépei, egyesüljetek! GRID-csúcs Budapesten az EGEE jegyében GRID-csúcs Budapesten. EGEE’07Conference Hatszázan az év legnagyobb európai Grid rendezvényén EGEE 07 Konferencia a Műegyetemen EGEE’07 Konferencia Breaking New: EGEE’07 Az év legnagyobb európai Grid-rendezvénye Bp-en A világ legjobbjai között a BME és a HP közös kutatása A BME és HP együttműködésében fejlesztett… A világ legjobbjai között a BME és a HP közös projektje Biztonságos betörő Tokióban hódít a magyar informatika Távol-Keleten hódít a magyar IT-biztonsági cég IT Security Special
Mûfaj Cikk Cikk Cikk Cikk Cikk Cikk Cikk Interjú Cikk Cikk Cikk Cikk Cikk Cikk Interjú Interjú Cikk Cikk Cikk Interjú Cikk Cikk Fórum Cikk Cikk Cikk Cikk Cikk Cikk Cikk Cikk Cikk Cikk Cikk Cikk Cikk Cikk Cikk Cikk
INDIKÁTOROK A BME Információtechnológiai Innovációs és Tudásközpont 2008. évi és összesített teljesítményindikátorai
1
A projekt hasznosítható eredménye termék Kifejlesztett új
2
11
11
3
11
13
alkalmazás
6
6
13
19
prototípus
5
5
17
21
1
0
1
1
0
1
0
külföldi
2
0
2
1
3
3
4
3
2008. év terv
2008. év tény
Összes terv
Összes tény
hazai
14
11
39
51
külföldi
11
35
26
78
PhD
4
4
5
5
MTA Doktora
0
0
0
0
I
I
I
I
2008. év terv
2008. év tény
Összes terv
Összes tény
I
I
I
I
egyetemi hallgatók száma
20
23
53
82
PhD hallgatók száma
15
10
41
40
fiatal kutatók száma
5
16
16
38
2
1
3
2
vállalkozásokban
12
20
33
47
kutatóhelyeken
36
24
107
116
Oktatásban képzésben hasznosítják-e a projekt eredményeit? (I/N) Milyen formában?
A projekt révén tudományos fokozatot szerzett kutatók száma
ebből kutatói munkahely
29
16
86
93
2008. év terv
2008. év tény
Összes terv
Összes tény
kutatóhelyek száma
8
8
17
17
vállalkozások száma
15
16
31
36
2
1
4
2
58630
0
70000
0
I
I
I
I
Gazdasági hasznosítás
A létrejött új vállalkozások száma A létrejött új vállalkozások árbevétele (eFt) Megtörténte-e a projekt és eredményeinek hasznosítása?(I/N) Az eredményt hasznosító cégek száma és elérhetősége
8
8
20
22
többlet árbevétel (eFt)
801 340
1 028 200
1 374 000
1 413 823
ebből export árbevétel
649 450
955 000
1 135 000
1 229 159
költségek csökkentése 5
Társadalmi hasznosítás A projekt ereményeinek nyilvános bemutatása megtörtént-e? és milyen módon
6
12
2
Emberi erőforrás
A projekt eredményként létrejött
11
2
Eredményezett-e új nemzetközi projektet? (I/N)
A központ tevékenységében résztvevő
2
1
Disszertációk
4
1
hazai
Publikációk (előadásokat is beleértve; db)
A projekt révén létrejött munkahelyek száma
Összes tény
szolgáltatás
Tudományos eredmények
A projektbe bevont
Összes terv
technológia
Egyéb iparjogvédelmi oltalom* (pl: know-how, védjegy, mintaoltalom)
3
2008. év tény
PCT
Benyújtott szabadalmak száma
2
2008. év terv
szakmai körökben nagyközönség körében
470 000
128 700
740 000
128 700
2008. év terv
2008. év tény
Összes terv
Összes tény
I
I
I
I
I
I
I
I
I
I
I
I
2008. év terv
2008. év tény
Összes terv
Összes tény
9
6
21
26
Érintett hallgatók száma
950
415
2270
3220
A projekt témakörében készített diplomatervek száma
17
21
39
38
Egyéb, a projekt jellegéből adódó, speciális monitoring mutató A projekt eredményeivel korszerűsített tantárgyak száma
65
66
Nuance
BME
Belvédelmi algoritmusok
Közlekedéslogisztika
BME
IQSYS
BME
Támogatás
HP
BME
Navayo
Elosztott, kiterjesztett fájlrendszerek
Virtuálisan zárt hálózatok
BME
BME
HP
GRID rendszerek IT Biztonsági labor ipari alkalmazása
e-Biztonságfejlesztés GRID és Biztonságlabor
Saját forrás
Megatrend
ValósidejĦ képfeldolgozás
Köztesréteg, tudásbázis, grafikai alkalmazások
Köztesréteg alkalmazásfejleszt ési keretrendszer
Tartalom, dokumentum konverziók
BME
BME
BME
0 Ft
10 000 000 Ft
20 000 000 Ft
30 000 000 Ft
40 000 000 Ft
50 000 000 Ft
MĦködési költségek
Személyi költségek
Egyéb dologi kiadások
Felhalm mozási költségek
KülsĘ megbízások
K+F tárgyi eszk. beszerzése
Beruházás, felújítás
Egyéb dologi költség rezsi része
BME (IT)2 általános költségek
A BME (IT)2 Tudásközpont a gazdálkodási rendjét az államháztartási törvény, a felsőoktatási törvény, az NKTH, illetve a BME gazdálkodási szabályzata előírásainak megfelelően alakította ki. A konkrét pénzügyi-számviteli, bizonylatolási és elszámolási folyamatokat a Műegyetemen működő egységes gazdálkodási rendszer (EGR) támogatásával, teljes transzparenciával és dokumentáltsággal végezzük. Bevételeinket a Tudásközpont az un. központi témaszámán fogadja. A központi témaszámról történik az alprojektek (esetünkben összesen 14 -2008-ban 9- szakmai és 1 innovációs, és menedzsment alprojekt) finanszírozása. Az 14 szakmai alprojekt mindegyikének megvalósításában akár több egyetemi szervezeti egység is részt vehet. Így az adott alprojekthez tartozó altémaszámon lévő forrás felett a szervezeti egység vezetője a Tudásközponttal kötött együttműködési megállapodás alapján, a kialakított gazdálkodási szabályokon belül rendelkezik. A Tudásközpont a projektben való előrehaladás, feladat-teljesítés alapján, negyedéves beszámolási rendben engedélyezi a szervezeti egységek számára az altémaszámon lévő forrás felhasználását. Az altémaszámokon a projektek bérgazdálkodást folytatnak (csak személyi jellegű kiadások fordulhatnak elő). A beszerzéseket, beruházásokat, külső megbízásokat, valamint a menedzsment, az innováció, a PR és kommunikáció, továbbá az egyéb kapcsolódó tevékenységek (konferencia, rendezvények, tagságok, rezsi, stb.) személyi és dologi költségeit a központi témaszámunkról foganatosítjuk. A központi témaszám személyi rovatát terheli az összes projekt külföldi kiküldetésének napidíja és az ahhoz tartozó járulékok, s innen történik a szakmailag kiemelkedő teljesítményt nyújtó projektek jutalmainak kifizetése. A kialakított módszer segítségével a Tudásközpont teljes működéséhez kapcsolódó gazdálkodási folyamatok együtt és projektekként is egyszerűen, a fenti törvényeknek és előírásoknak megfelelően és auditálhatóan történik. A Tudásközpontban együttműködő ipari konzorciumi tagok a gazdálkodási folyamataikat szintén a törvényi és pályázati előírásoknak megfelelően végzik. A RET-projekthez kapcsolódó pénzügyi-számviteli folyamataikat könyvvizsgáló negyedévenként auditálja. Az Tudásközpont 2008. évi finanszírozási adatait a könnyű áttekinthetőség érdekében a következő diagramon foglaltuk össze:
e- Dokumentum
FINANSZÍROZÁS
0 Ft
15 000 000 Ft
30 000 000 Ft
45 000 000 Ft
60 000 000 Ft
RÖVIDÍTÉSEK
IIT: Irányítástechnikai és Informatika Tanszék IK: Informatikai Központ IPS: Intrusion Prevention System
SCAMPI: Standard CMMI Assessment Method for Process Improvement SDX: Signed Document eXpert SFS: Scalable File Share
ISO: International Organization for Standardization IST: Information Society Technologies BME (IT)²: Budapesti Műszaki és Gazdaságtudományi Egyetem Információtechnológiai Innovációs és Tudásközpont AAIT: Automatizálási és Alkalmazott Informatikai Tanszék AJAX: Asynchronous JavaScript and XML
MGKK: Magyar GRID Kompetencia Központ
MOF: Meta Object Facility
CC: Common Criteria
MVCN: Manageable Virtual Closed Network
CISA: Certified Information Systems Auditor Systems
MDA: Model Driven Architecture
MIBÉTS: Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma
BKSz: Budapesti Közlekedési Szövetség
CISSP: Certified Information Professional
M(LD)M: MultiLayered and -Dimensional Metamodel
NAT: Nemzeti Akkreditációs Testület Security
CMM: Capability Maturity Model CMMI: Capability Maturity Model Integration COBIT: Control Objectives for Information and related Technology
NAVA: Nemzeti Audiovizuális Archívum NIIFI: Nemzeti Információs Infrastruktúra Fejlesztési Intézet PHA: Párhuzamos Hibrid Algoritmus
SOA: Service Oriented Architecture SOAP: Simple Object Access Protocol SPC: Statistical process control SPICE: Software Process Improvement and Capability dEtermination SSADM: Structured Systems Methodology
Analysis
and
Design
ST: Security Target SVA: Scalable Visualization Array SVC: Signature Verification Competition SzT: Szilárdságtani és Tartószerkezeti Tanszék TÉT: Tudományos és Technológiai Együttműködés VoIP: Voice over Internet Protokoll XML: eXtensibel Markup Language
PRINCE: Project Run In Controlled Environment
DPM: Dynamic Programming Method EGEE: Enabling Grids for E-sciencE EXT: Enterprise Express Text FIB: Federation Internationale du Beton FME: Feature Manipulation Engine GIS: Geographic Information System GQM: Goal-Question-Metric GVOP: Gazdasági Versenyképesség Operatív program HMM: Hidden Markov Model
67
A kiadvány a Pázmány Péter Program keretén belül a Nemzeti Kutatási és Technológiai Hivatal támogatásával készült. Kiadja a BME Információtechnológiai Innovációs és Tudásközpont. A kiadásért felel: Dr. Risztics Péter Károly
