Szolgáltatásbiztonságra tervezés

A tantárgy angol neve: Design for Dependability

Adatlap utolsó módosítása: 2009. október 30.

Budapesti Műszaki és Gazdaságtudományi Egyetem
Villamosmérnöki és Informatikai Kar
 

 Mérnök informatikus szak, MSc képzés
Szolgáltatásbiztos rendszertervezés szakirány

Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
VIMIM146 1 2/1/0/v 4  
3. A tantárgyfelelős személy és tanszék Dr. Majzik István,
A tantárgy tanszéki weboldala http://www.mit.bme.hu/oktatas/targyak/vimim146/
4. A tantárgy előadója
Név:Beosztás:Tanszék, Int.:
dr. Majzik IstvándocensMIT
5. A tantárgy az alábbi témakörök ismeretére épít -
6. Előtanulmányi rend
Ajánlott:
-
7. A tantárgy célkitűzése

A tárgy célja azoknak a műszaki megoldásoknak és tervezési módszereknek az ismertetése, amelyek szükségesek nagy megbízhatóságú, nagy rendelkezésre állású illetve biztonságos informatikai rendszerek tervezéséhez. A tárgy elsősorban a szolgáltatásbiztonságot garantáló hardver és szoftver architektúrák tervezésére és analízisére, valamint az elosztott rendszerekben alkalmazható köztesréteg szintű alapszolgáltatásokra és ezek integrálására koncentrál.

8. A tantárgy részletes tematikája

A megbízható működés alapkoncepciói: A szolgáltatásbiztonság alapfogalmai, mérőszámai és befolyásoló tényezői. A szolgáltatásbiztonság növelésének eszközei. Esettanulmány: Hiba megelőzés, hibatűrés, hibaelhárítás, hiba előrejelzés az életciklus során.

A hibakezelés módszerei: Hibadetektálás, hibabehatárolás és kárbecslés, helyreállítás, újraindítás. Szoftver alapú hibafelismerés, kapcsolat a hardver technikákkal. Hibakorlátozó mechanizmusok. Helyreállítás előrelépéssel illetve visszalépéssel. A mentés és helyreállítás optimalizálása. Hibatűrés szoftver tervezési hibák esetén. Algoritmikus redundancia alkalmazása. Hardver és szoftver architektúra tervezési minták. Esettanulmányok: Nagy rendelkezésre állású szerver fürtök, automatikus feladatátvétel, hibatűrő web szolgáltatások.

Nagy rendelkezésre állású elosztott rendszerek: Javított hibakezelésű szolgáltatások (időkezelés, multicast üzenetküldés, tagsági protokollok, távoli eljáráshívás, atomi műveletek, stabil tár, újraindítható processzek). Állapotmentés és hiba utáni helyreállítás elosztott rendszerekben: lokális mentések összehangolása, üzenettároláson alapuló technikák. Hibatűrő elosztott rendszerek. Megvalósítási lehetőségek objektum-orientált rendszerekben. Köztesrétegek architektúrája, az alapszolgáltatások közötti függőségek. Esettanulmányok: Az SA Forum köztesrétegének szolgáltatásai. FT-CORBA. Java alapú szabványok és megoldások az alapszolgáltatások megvalósítására, a szolgáltatások használata.

Adatbázis kezelés: Archiválási, mentési és helyreállítási módszerek, konzisztens adatkezelés többpéldányos elosztott adatbázisokban. Mentési időpontok méretezése. Esettanulmányok: Oracle adatbázis konfigurációk.

A szolgáltatásbiztonság analízise: Redundáns architektúrák megbízhatósági modellezése és analízise. Hibamód és -hatás analízis. A modell alapú (automatikus) megbízhatósági modellezés alapelvei. Esettanulmányok: Web szolgáltatások megbízhatósági modellezése és analízise. UML alapú automatikus megbízhatósági modellezés.

Biztonság szempontjából kritikus rendszerek: A biztonsági analízis módszerei (hibafa, eseményfa, ok-következmény analízis, hibamód és -hatás analízis, állapottér vizsgálata). Kockázatcsökkentési technikák (veszély elkerülés, veszély csökkentés, vezérelhetőség, kárbehatárolás). Szoftver követelmények analízise a biztonság szempontjából. Esettanulmányok: Az IEC 61508 szabvány elvárásai. Többcsatornás működés analízise biztonságkritikus rendszerekben. Kezelőfelületek kialakítása.

9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

Előadás tantermi gyakorlattal.

10. Követelmények

-          A szorgalmi időszakban: A félévvégi aláírás feltétele három kiszárthelyiből (max. 30-30 perces félévközi ellenőrzések) legalább kettő legalább elégséges szintű teljesítése.

-          A vizsgaidőszakban: A hallgatók a tárgyból szóbeli vizsgát tesznek. A vizsga feltétele az aláírás megszerzése, a megszerzett aláírás 3 évig érvényes.

-          Elővizsga: Nincs.

11. Pótlási lehetőségek

A pótlási időszakban egy kiszárthelyi pótolható.

A vizsga egyszeri javítására minden hallgató jogosult, ekkor az érvényes eredmény a legutolsó alkalommal elért osztályzat.

12. Konzultációs lehetőségek

Kiszárthelyik illetve vizsgák előtt, előre egyeztetett időpontban.

13. Jegyzet, tankönyv, felhasználható irodalom

Óravázlatok elektronikusan hozzáférhető formában (tantárgy web lapján).

Ajánlott irodalom:

  1. P. Verissimo, L. Rodriguez: Distributed Systems for System Architects. Kluwer Academic Publishers, 2001.
  2. E. Marcus, H. Stern: Blueprints for High Availability: Designing Resilient Distributed Systems. John Wiley, 2000
  3. S.-T. Levi, A. K. Agrawala: Fault Tolerant System Design. McGraw Hill, 1995
  4. N. G. Leveson: Safeware: System Safety and Computers. Addison Wesley, 1995
14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
Kontakt óra42
Félévközi készülés órákra9
Felkészülés zárthelyire21
Házi feladat elkészítése0
Kijelölt írásos tananyag elsajátítása0
Vizsgafelkészülés48
Összesen120
15. A tantárgy tematikáját kidolgozta
Név: Beosztás: Tanszék, Int.:
dr. Majzik István egyetemi docens MIT
dr. Pataricza András egyetemi tanár MIT