a web2grid kutatás-fejlesztési projekt eredményei e-group ict zrt . tihanyi péter antal zsolt

SECURE BUSINESS AUTOMATION

1

A WEB2GRID kutatás-fejlesztésiprojekt eredményei

E-Group ICT Zrt.Tihanyi PéterAntal Zsolt

NETWORKSHOP5. Szuperszámítástechnika

Debrecen2010 április 8.

SECURE BUSINESS AUTOMATION

2

• Projekt címe: „Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása biztonságos, üzleti-alapú Grid platformmal”

• Szerződés aláírása: 2008 december 8.

• Projekt indulása: 2009 január 1.

• Projekt befejezése: 2011 június 29.

• Támogató hatóság: NKTH

• Konzorciumi tagok:

• E-GROUP ICT Zrt.

• Econet.hu

• MTA SZTAKI

• BME

A projekt adatai

SECURE BUSINESS AUTOMATION

3

• Elsődleges cél: meglévő (Desktop) Grid eredmények üzleti célú felhasználása a WEB2 technológiák

bevonásával.

•A meglévő eredmények alapja:

• MTA SZTAKI által koordinált EU FP7 EDGeS projekt

(szolgáltatás és desktop grid-ek egységes elérhetősége

bridge-ek)

• ECONET által koordinált HAGRID projekt

• BME: Saleve

• Számos DG közösségi alapon szerveződik

(holland,angol,spanyol pl.)

• E-Group szakmai adatbiztonsági háttere, eredményei

A projekt kiinduló gondolatai

SECURE BUSINESS AUTOMATION

4

• WEB2:

• „közösség ereje”: erőforrások („donorok”) biztosítása a

Desktop Grid (DG) felé

• Számos új és jó WEB2 ötlet tűnik el a felhasználószám

növekedésével, mert nem bírja a háttér (processzor) kapacitás

• Speciális, nagy számítási kapacitásigényű feladatokat generál,

amelyre a DG lehet a megoldás

• Nagyméretű fájlok konvertálása

• Nagyszámú felhasználó/kapcsolat kezelése

• Új biztonsági követelmények kielégítése (elektronikus

aláírások időszakos felülvizsgálata, digitális vízjelzés, stb.)

• Tartalmak mellett szolgáltatások nyújtása

A projekt kiinduló gondolatai

SECURE BUSINESS AUTOMATION

5

WEB2 és Grid kapcsolata

SECURE BUSINESS AUTOMATION

6

A projekt vázát adó platformok

SECURE BUSINESS AUTOMATION

7

Hazai szinten • A szolgáltatás/Desktop Grid kiterjesztése üzleti Grid irányába újdonság, hogy WEB2 irányban történik az üzleti Grid és modell kiterjesztése.

Nemzetközi szinten• Feladatok, melyek a WEB2 infrastruktúra jövője szempontjából kritikusak: a kiemelt biztonsági támogatás • Feladatok, melyek a WEB2 közösség tagjainak igényét elégíti ki: a közösségi tagok alkalmazásainak futtatása önmagában nem, de Desktop Griden történő futtatása igen.• Desktop Grid elszámolási keretrendszerrel való kapcsolat modelljének kialakítása.

A projekt újdonságelemei

SECURE BUSINESS AUTOMATION

8

Üzleti platform

SECURE BUSINESS AUTOMATION

9

Közösségi célok, közösségi platformok

Digitális média• Jelenlegi igények:

• Sok felhasználó esetén nagyméretű file-ok konverziója miatt lassulhat a kiszolgálás• Kifinomult ajánlórendszerek (adatbányászat)

• Várható igények: • Tranzakciós és adatbiztonsági vonatkozások (személyiséglopás, szerződi jogsértések, visszaélések, stb.)

• Felhasználói közösségek által definiált feladatok:• OpenSocial és más alkalmazásfejlesztői interface-eken keresztül (pl. IWIW alkalmazásfejlesztő verseny)• Nem szöveges dokumentumok indexelése tartalom szerint (álló és mozgóképfelvételeken, hangfelvételeken, stb.)• Kétdimenziós képekből három dimenziós változat készítése (pl. Microsoft PhotoSynth)

SECURE BUSINESS AUTOMATION

10

Lehetséges üzleti modellek• WEB2 szolgáltató centrikus modell:

• A WEB2 szolgáltató üzemelteti a DG központot is

• Professzionális DG szolgáltató alapú modell:• Professzionális DG szolgáltató üzemelteti a DG központot• a WEB2 szolgáltató fizet neki ezért

• Közösségcentrikus modell • WEB2 közösségi tag üzemelteti a DG központot• Ezért a WEB2 szolgáltató nem fizet

• Bármely közösségi tag csatlakozhat DG központhoz• „A”: a donorok nem kapnak ellenszolgáltatást• „B”: a donorok kapnak ellenszolgáltatást a nyújtott teljesítmény alapján

• közvetlenül• a közösségen keresztül• alapítványoknak, ill. azokon keresztül• stb.

SECURE BUSINESS AUTOMATION

11

Biztonság, fizetés• Rengeteg új generációs WEB alkalmazás bukik meg, mert személyes adataikkal visszaélnek

• Sértetlenség: ha a feladat végrehajtásához szükséges adatok, vagy maga a feladat módosul, akkor hamis eredményt ad a működés, ha meg az eredmény változik meg az, akkor önmagában hibás, vagy hamis.

• Letagadhatatlanság: a megrendelés, elszámolás és fizetés tranzakcióban az események megtörténtét, illetve a rendszerbe beadott megrendeléseket elektronikus aláírási illetve PKI vagy PKI-hoz hasonló technológiákkal kell biztosítani.

• Bizalmasság: illetéktelenek ne szerezhessenek tudomást magáról a tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán és az adatok titkosításán alapul.

• E-Group security technológiák: Signed Document eXpert (SDX) platform, vízjelzés, stb.

SECURE BUSINESS AUTOMATION

12

Elszámoló rendszer• Központi feladat/számítás menedzsment rendszer:

• Grid rendszerbe érkező feladatok/igények nyilvántartása• a feladatok végrehajtásához szükséges erőforrások kiosztása• végrehajtások optimalizálása

• az erőforrások létezése vagy rendelkezésre állása alapján• a végrehajtás költségének, az erőforrások különböző „árai” figyelembevételével. Ezért szükséges az elszámoló rendszer szoros integrációja is

• Elszámoló rendszer• Az elszámoló rendszerhez kapcsolódóan kifejezetten kis összegű, azonban nagymennyiségű fizetési tranzakciók kiszolgálását segítő „mikrofizetési” megoldás

• E-Group: Abaqoos mikrofizető rendszer

SECURE BUSINESS AUTOMATION

13

A Web2-es adatbiztonság egyik nagy hiányossága:A közösségi oldalakon tárolt adataink közül az egyik legérzékenyebbek a feltöltött képek.

• Presztízs értéket és/vagy szellemi tulajdont képeznek• Mindenféle felhasználói hitelesítés nélkül is hozzáférhetőek• Nincs egyértelmű összerendelés a kép és a felhasználó

között

Megoldás:

WEB2 API + Szteganográfia + Kriptográfia + Grid

A közösségi oldalakon a felhasználók egy alkalmazás segítségével biztonságosan megjelölhetik saját képüket.A biztonságot a képek digitális aláírása és a Grid erejével elektronikus vízjelezése adja. Ez lehetővé teszi a képek azonosítását és nyomon követését a weben.

A project pilot alkalmazása

SECURE BUSINESS AUTOMATION

14

• OpenSocial API (Google)

http://www.opensocial.org/Jelenleg 0.9-es verzió újításai:

-Album-kezelés-REST/RPC fejlesztése

• Facebook API (Microsoft)

http://developers.facebook.com Lépések :

• Fejlesztői regisztráció, alkalmazás felvétele• API key, Application Secret + ID• Tárhely/host reg.: webserver (PHP5) • Facebook PHP könyvtár letöltése a hostra• index.php szerkesztése

Fejlesztőkészletek – közösségi oldalak

SECURE BUSINESS AUTOMATION

15

• Facebook példán keresztül

Az API-n keresztül biztosítjuk a felhasználó képeihez való hozzáférést

Metódusok pl:

• photos.createAlbum• photos.get• photos.getAlbums• photos.upload

Tervezett alkalmazás

SECURE BUSINESS AUTOMATION

16

• API-hívások

A külső szerver továbbítja (POST metódus segítségével) a BOINC (Grid) felé a további feldolgozásra a képe(ke)t és a kép adatokat.

• VízjelezésAz alaposabban vizsgálandó vízjelező algoritmusok (a külföldi tesztek is ezeket tartják a legrobosztusabbnak):

BruynKoch

A támadások (képmódosítások) közül az alábbiakat érdemes vizsgálni:

kép méretének változtatása (zooming)képrészlet kivágása (cropping)színmélység állítása (grayscale, color depth)JPEG tömörítés (JPEG compression, default 85%)

Tervezett alkalmazás

SECURE BUSINESS AUTOMATION

17

Fejlesztőkészletek – vízjelezés

forrás: http://www.cosy.sbg.ac.at/~pmeerw/Watermarking/

SECURE BUSINESS AUTOMATION

18do.bat grayscale_girl.jpg signature.txt koch 5.0 75 100% 80x80+80+80 256

Tervezett alkalmazás

eredeti kép vízjelezett kép

SECURE BUSINESS AUTOMATION

19

• GuSE - workflow

A képek vízjelezésének erőforrásigényét a Grid támogatja infrastruktúrálisan.

A BOINC-nak a gUSE felületen osztják ki a munkát. A gUSE (grid User Support Environment) a SZTAKI által fejlesztett

GRID menedzsmentfelület.

Az elkészült képekből a korrelációsértékek alapján kiválasztjuk azokat, amiket visszatöltünk a WEB2-re.

Tervezett alkalmazás

SECURE BUSINESS AUTOMATION

20

• Digitális aláírás

A kiválasztott adatot (vízjelezett képet) a felhasználó ellátja elektronikus aláírással ésidőbélyeggel. Az aláíró alkalmazás (E-Group SDX Termékcsalád) elérhető JavaScript híváson keresztül is.Végül a vízjelezett és digitálisan aláírt kép visszakerülaz alkalmazáson keresztül a felhasználó profil képeiközé.

• Összefoglalás - Üzelti modell:

• Kereslet – Web2 közösség• Kínálat – Grid, Cloud infrastruktúra • Elszámoló rendszer• Mikrofizetés

Tervezett alkalmazás

SECURE BUSINESS AUTOMATION

21

Tervezett alkalmazás + Elszámoló rendszer

Grid User Support Environment

PC1 PC2PC n-1

PC n

Host Server

Facebook / Orkut(megrendelői felület)

AlkalmazásPHP/Javas.

Base64 adat

BOINC

Workflow A – wf típusWorkflow A [ID] – wf típus egy példányaA1 Workunit/Job [ID] - munkacsomag

Workunit

Elszámoló rendszer

Regisztráció : BOINC-ba új donor felvétele, Abaqoos azonosító, elszámolóRendszerbe új megrendelő felvétele,Abaqoos azonosító

BOINC összeköttetés WebService-n keresztül

Donor-törzsadatbázis (elvégzett munkáknyilvántartása)

Megrendelői törzsadatbázis (megrendeltmunkák nyilvántartása)

Elvégzettworkunit-ok száma

+megrendelt munka

azonosítója

Abaqoos

Felhasználó felvétel/ törlés

SECURE BUSINESS AUTOMATION

22

Kérdések és válaszok

Köszönjük a figyelmet!

peter.tihanyi@egroup.huzsolt.antal@egroup.hu