a web2grid kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról,...

SECURE BUSINESS AUTOMATION1

A WEB2GRID kutatás-fejlesztésiprojekt eredményei

E-Group ICT Zrt.Tihanyi Péter

Antal Zsolt

NETWORKSHOP5. Szuperszámítástechnika

Debrecen2010 április 8.


• Projekt címe: „Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása biztonságos, üzleti-alapúGrid platformmal”

• Szerződés aláírása: 2008 december 8.

• Projekt indulása: 2009 január 1.

• Projekt befejezése: 2011 június 29.

• Támogató hatóság: NKTH

• Konzorciumi tagok:

• E-GROUP ICT Zrt.

• Econet.hu

• MTA SZTAKI

• BME

A projekt adatai


• Elsődleges cél: meglévő (Desktop) Grid eredmények üzleti célú felhasználása a WEB2 technológiák bevonásával.

•A meglévő eredmények alapja:

• MTA SZTAKI által koordinált EU FP7 EDGeS projekt (szolgáltatás és

desktop grid-ek egységes elérhetősége à bridge-ek)

• ECONET által koordinált HAGRID projekt

• BME: Saleve

• Számos DG közösségi alapon szerveződik (holland,angol,spanyol pl.)

• E-Group szakmai adatbiztonsági háttere, eredményei

A projekt kiinduló gondolatai


• WEB2:

• „közösség ereje”: erőforrások („donorok”) biztosítása a Desktop Grid

(DG) felé

• Számos új és jó WEB2 ötlet tűnik el a felhasználószám

növekedésével, mert nem bírja a háttér (processzor) kapacitás

• Speciális, nagy számítási kapacitásigényű feladatokat generál,

amelyre a DG lehet a megoldás

• Nagyméretű fájlok konvertálása

• Nagyszámú felhasználó/kapcsolat kezelése

• Új biztonsági követelmények kielégítése (elektronikus aláírások

időszakos felülvizsgálata, digitális vízjelzés, stb.)

• Tartalmak mellett szolgáltatások nyújtása

A projekt kiinduló gondolatai


WEB2 és Grid kapcsolata


A projekt vázát adó platformok


Hazai szinten • A szolgáltatás/Desktop Grid kiterjesztése üzleti Grid irányába újdonság, hogy WEB2 irányban történik az üzleti Grid és modell kiterjesztése.

Nemzetközi szinten• Feladatok, melyek a WEB2 infrastruktúra jövője szempontjából kritikusak: a kiemelt biztonsági támogatás • Feladatok, melyek a WEB2 közösség tagjainak igényét elégíti ki: a közösségi tagok alkalmazásainak futtatása önmagában nem, de Desktop Griden történő futtatása igen.• Desktop Grid elszámolási keretrendszerrel való kapcsolat modelljének kialakítása.

A projekt újdonságelemei


Üzleti platform


Közösségi célok, közösségi platformok

Digitális média• Jelenlegi igények:

• Sok felhasználó esetén nagyméretű file-ok konverziója miatt lassulhat a kiszolgálás• Kifinomult ajánlórendszerek (adatbányászat)

• Várható igények: • Tranzakciós és adatbiztonsági vonatkozások (személyiséglopás, szerződi jogsértések, visszaélések, stb.)

• Felhasználói közösségek által definiált feladatok:• OpenSocial és más alkalmazásfejlesztői interface-eken keresztül (pl. IWIW alkalmazásfejlesztő verseny)• Nem szöveges dokumentumok indexelése tartalom szerint (álló és mozgóképfelvételeken, hangfelvételeken, stb.)• Kétdimenziós képekből három dimenziós változat készítése (pl. Microsoft PhotoSynth)


Lehetséges üzleti modellek• WEB2 szolgáltató centrikus modell:

• A WEB2 szolgáltató üzemelteti a DG központot is

• Professzionális DG szolgáltató alapú modell:• Professzionális DG szolgáltató üzemelteti a DG központot• a WEB2 szolgáltató fizet neki ezért

• Közösségcentrikus modell • WEB2 közösségi tag üzemelteti a DG központot• Ezért a WEB2 szolgáltató nem fizet

• Bármely közösségi tag csatlakozhat DG központhoz• „A”: a donorok nem kapnak ellenszolgáltatást• „B”: a donorok kapnak ellenszolgáltatást a nyújtott teljesítmény alapján

• közvetlenül• a közösségen keresztül• alapítványoknak, ill. azokon keresztül• stb.


Biztonság, fizetés• Rengeteg új generációs WEB alkalmazás bukik meg, mert személyes adataikkal visszaélnek

• Sértetlenség: ha a feladat végrehajtásához szükséges adatok, vagy maga a feladat módosul, akkor hamis eredményt ad a működés, ha meg az eredmény változik meg az, akkor önmagában hibás, vagy hamis.

• Letagadhatatlanság: a megrendelés, elszámolás és fizetés tranzakcióban az események megtörténtét, illetve a rendszerbe beadott megrendeléseket elektronikus aláírási illetve PKI vagy PKI-hoz hasonló technológiákkal kell biztosítani.

• Bizalmasság: illetéktelenek ne szerezhessenek tudomást magáról a tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán és az adatok titkosításán alapul.

• E-Group security technológiák: Signed Document eXpert (SDX) platform, vízjelzés, stb.


Elszámoló rendszer• Központi feladat/számítás menedzsment rendszer:

• Grid rendszerbe érkező feladatok/igények nyilvántartása• a feladatok végrehajtásához szükséges erőforrások kiosztása• végrehajtások optimalizálása

• az erőforrások létezése vagy rendelkezésre állása alapján• a végrehajtás költségének, az erőforrások különböző „árai” figyelembevételével. Ezért szükséges az elszámoló rendszer szoros integrációja is

• Elszámoló rendszer• Az elszámoló rendszerhez kapcsolódóan kifejezetten kis összegű, azonban nagymennyiségű fizetési tranzakciók kiszolgálását segítő „mikrofizetési” megoldás

• E-Group: Abaqoos mikrofizető rendszer


A Web2-es adatbiztonság egyik nagy hiányossága:A közösségi oldalakon tárolt adataink közül az egyik legérzékenyebbeka feltöltött képek.

• Presztízs értéket és/vagy szellemi tulajdont képeznek• Mindenféle felhasználói hitelesítés nélkül is hozzáférhetőek• Nincs egyértelmű összerendelés a kép és a felhasználó között

Megoldás:

WEB2 API + Szteganográfia + Kriptográfia + Grid

A közösségi oldalakon a felhasználók egy alkalmazás segítségével biztonságosan megjelölhetik saját képüket.A biztonságot a képek digitális aláírása és a Grid erejével elektronikus vízjelezése adja. Ez lehetővé teszi a képek azonosítását és nyomon követését a weben.

A project pilot alkalmazása


• OpenSocial API (Google)

http://www.opensocial.org/Jelenleg 0.9-es verzió újításai:

-Album-kezelés-REST/RPC fejlesztése

• Facebook API (Microsoft)

http://developers.facebook.com

Lépések :

• Fejlesztői regisztráció, alkalmazás felvétele• API key, Application Secret + ID• Tárhely/host reg.: webserver (PHP5) • Facebook PHP könyvtár letöltése a hostra• index.php szerkesztése

Fejlesztőkészletek – közösségi oldalak


• Facebook példán keresztül

Az API-n keresztül biztosítjuk a felhasználó képeihez való hozzáférést

Metódusok pl:

• photos.createAlbum• photos.get• photos.getAlbums• photos.upload

Tervezett alkalmazás


• API-hívások

A külső szerver továbbítja (POST metódus segítségével) a BOINC (Grid) felé a további feldolgozásra a képe(ke)t és a kép adatokat.

• VízjelezésAz alaposabban vizsgálandó vízjelező algoritmusok (a külföldi tesztek is ezeket tartják a legrobosztusabbnak):

BruynKoch

A támadások (képmódosítások) közül az alábbiakat érdemes vizsgálni:

kép méretének változtatása (zooming)képrészlet kivágása (cropping)színmélység állítása (grayscale, color depth)JPEG tömörítés (JPEG compression, default 85%)



Fejlesztőkészletek – vízjelezés

forrás: http://www.cosy.sbg.ac.at/~pmeerw/Watermarking/

SECURE BUSINESS AUTOMATION18do.bat grayscale_girl.jpg signature.txt koch 5.0 75 100% 80x80+80+80 256


eredeti kép vízjelezettkép


• GuSE - workflow

A képek vízjelezésének erőforrásigényét a Grid támogatja infrastruktúrálisan.

A BOINC-nak a gUSE felületen osztják ki a munkát. A gUSE (grid User Support Environment) a SZTAKI által fejlesztett GRID

menedzsmentfelület.

Az elkészült képekből a korrelációsértékek alapján kiválasztjuk azokat, amiket visszatöltünk a WEB2-re.



• Digitális aláírás

A kiválasztott adatot (vízjelezett képet) a felhasználó ellátja elektronikus aláírással ésidőbélyeggel. Az aláíró alkalmazás (E-Group SDX Termékcsalád) elérhető JavaScript híváson keresztül is.Végül a vízjelezett és digitálisan aláírt kép visszakerülaz alkalmazáson keresztül a felhasználó profil képeiközé.

• Összefoglalás - Üzelti modell:

• Kereslet – Web2 közösség• Kínálat – Grid, Cloud infrastruktúra • Elszámoló rendszer• Mikrofizetés



Tervezett alkalmazás + Elszámoló rendszer


Kérdések és válaszok

Köszönjük a figyelmet!

[email protected]@egroup.huhttp://www.egroup.hu

a web2grid kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról,...

Documents