МЕТОДЫ И ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА РАЗРАБОТКИ ГАРАНТОСПОСОБНЫХ, КОМПОЗИТНЫХ WEB-СЛУЖБ, УСТОЙЧИВЫХ К ВНЕШНИМ ВТОРЖЕНИЯМ Области применения: Сервис-ориентированные Web-приложения, электронная коммерция и e-наука, распределенные вычислительные системы и системы обработки информации (GRID-системы) повышенной ответственности. Характеристика проекта. Базовые принципы: Основной идеей проекта является использование естественной избыточности существующих и вновь разрабатываемых Web-служб с идентичной функциональностью. Повышение гарантоспособности обеспечивается путем разработки и применения специального промежуточного программного обеспечения (middleware), обеспечивающего возможность композиции альтернативных Web-служб, их параллельного выполнения и формирования интегрированного результата. Middleware поддерживает адаптацию различных параметров гарантоспособности, настраиваемую пользователем (например, обеспечение максимального быстродействия (оперативности) при приемлемом уровне надежности или же максимальной возможной надежности при заданных требованиях к быстродействию). Кроме того, объединение группы альтернативных, но независимых Web-служб с идентичной функциональностью с помощью Middleware позволяет расширить функциональные характеристики и характеристики качества обслуживания всей системы в целом. Интеллектуальная настройка и адаптация обеспечивается подсистемами мониторинга и управления. Разработка базируется на известных и предложенных авторами: ‑ методах создания распределенных гарантоспособных систем из негарантоспособных (ненадежных) компонент; ‑ теории многоверсионных систем и технологий, основанных на принципе процессно-продуктного разнообразия – диверсности; ‑ технологиях реализации Web-служб: XML, WSDL, SOAP и UDDI. С целью повышения безопасности и обеспечения устойчивости web-служб и Internet-приложений к внешним вторжениям в проекте предложена кластерная динамическая.адаптивная архитектура с диверсными каналами, реализуемыми на различных уровнях. Центральным элементом кластерной архитектуры является подсистема обнаружения вторжений и управления конфигурацией диверсных каналов. Результаты выполнения проекта: ‑ аппаратно-программная архитектура гарантоспособных Web-служб и инструментальная платформа (middleware) реализующая единый интерфейс доступа, а также функции управления и мониторинга; ‑ аппаратно-программная диверсная кластерная архитектура web-служб и Internet-приложений, а также инструментальные средства (утилиты) обнаружения вторжений и адаптивного управления активной конфигурацией диверсных каналов в кластерной архитектуре web-служб и Internet-приложений. - набор программных элементов расширения (plug-ins) для существующих интегрированных средств разработки программного обеспечения (IDE NetBeans, Eclipse, IntelliJ IDEA и др.) и библиотек с открытым исходным кодом для реализации middleware (основанные на использовании технологий Java, J2EE, AXIS). Технико-экономические преимущества: Предлагаемые решения и средства: - повышают гарантоспособность web-служб и Internet-приложений; - обеспечивают настраиваемое выполнение Web-служб по критерию оптимальности различных атрибутов гарантоспособности (быстродействию (реактивности), готовности (доступности), достоверности (надежности)); - расширить функциональные характеристики и характеристики качества обслуживания композиции Web-служб с идентичной функциональностью; - позволяет оперативно обнаруживать внешние вторжения, определять уязвимые каналы и выполнять их адаптивную реконфигурацию. Степень готовности: Проведены разработка и верификация аппаратно-программных архитектур, методик и алгоритмов. Выполнено прототипирование и отработка архитектурных и программных решений. Стоимость разработок: Стоимость определяется исходя из объема задач, формулируемых заказчиком в области научно-методической поддержки, технологий и конкретных программно-аппаратных решений. Технико-экономические преимущества: Предлагаемые методики и средства: - повышают полноту и достоверность проведения верификации и экспертизы критического ПО, что в конечном итоге снижает риски невыявленных дефектов и обеспечивает требуемый уровень безопасности систем в целом; - автоматизируют процесс и улучшают качество менеджмента при верификации и экспертизе программного обеспечения, снижая их ресурсоемкость при сохранении заданного уровня безопасности. Научно-практические наработки и их патентная защита: 1. Опубликованы статьи, научные доклады, технические отчеты (Украина, Великобритания, Германия) и монография (издательство Springer, Германия) по теоретическим основам, архитектурированию и принципам реализации гарантоспособных, композитных web-служб, устойчивых к внешним вторжениям. 2. Разработан прототип middleware и проведены экспериментальные исследования временных характеристик и эффективности работы. 3. Разработана технология и инструментальное средство конфигурируемой многоальтернативной загрузки операционных систем диверсных каналов кластерной архитектуры Web систем. |