a web2grid kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról,...
TRANSCRIPT
![Page 1: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/1.jpg)
SECURE BUSINESS AUTOMATION1
A WEB2GRID kutatás-fejlesztésiprojekt eredményei
E-Group ICT Zrt.Tihanyi Péter
Antal Zsolt
NETWORKSHOP5. Szuperszámítástechnika
Debrecen2010 április 8.
![Page 2: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/2.jpg)
SECURE BUSINESS AUTOMATION2
• Projekt címe: „Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása biztonságos, üzleti-alapúGrid platformmal”
• Szerződés aláírása: 2008 december 8.
• Projekt indulása: 2009 január 1.
• Projekt befejezése: 2011 június 29.
• Támogató hatóság: NKTH
• Konzorciumi tagok:
• E-GROUP ICT Zrt.
• Econet.hu
• MTA SZTAKI
• BME
A projekt adatai
![Page 3: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/3.jpg)
SECURE BUSINESS AUTOMATION3
• Elsődleges cél: meglévő (Desktop) Grid eredmények üzleti célú felhasználása a WEB2 technológiák bevonásával.
•A meglévő eredmények alapja:
• MTA SZTAKI által koordinált EU FP7 EDGeS projekt (szolgáltatás és
desktop grid-ek egységes elérhetősége à bridge-ek)
• ECONET által koordinált HAGRID projekt
• BME: Saleve
• Számos DG közösségi alapon szerveződik (holland,angol,spanyol pl.)
• E-Group szakmai adatbiztonsági háttere, eredményei
A projekt kiinduló gondolatai
![Page 4: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/4.jpg)
SECURE BUSINESS AUTOMATION4
• WEB2:
• „közösség ereje”: erőforrások („donorok”) biztosítása a Desktop Grid
(DG) felé
• Számos új és jó WEB2 ötlet tűnik el a felhasználószám
növekedésével, mert nem bírja a háttér (processzor) kapacitás
• Speciális, nagy számítási kapacitásigényű feladatokat generál,
amelyre a DG lehet a megoldás
• Nagyméretű fájlok konvertálása
• Nagyszámú felhasználó/kapcsolat kezelése
• Új biztonsági követelmények kielégítése (elektronikus aláírások
időszakos felülvizsgálata, digitális vízjelzés, stb.)
• Tartalmak mellett szolgáltatások nyújtása
A projekt kiinduló gondolatai
![Page 5: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/5.jpg)
SECURE BUSINESS AUTOMATION5
WEB2 és Grid kapcsolata
![Page 6: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/6.jpg)
SECURE BUSINESS AUTOMATION6
A projekt vázát adó platformok
![Page 7: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/7.jpg)
SECURE BUSINESS AUTOMATION7
Hazai szinten • A szolgáltatás/Desktop Grid kiterjesztése üzleti Grid irányába újdonság, hogy WEB2 irányban történik az üzleti Grid és modell kiterjesztése.
Nemzetközi szinten• Feladatok, melyek a WEB2 infrastruktúra jövője szempontjából kritikusak: a kiemelt biztonsági támogatás • Feladatok, melyek a WEB2 közösség tagjainak igényét elégíti ki: a közösségi tagok alkalmazásainak futtatása önmagában nem, de Desktop Griden történő futtatása igen.• Desktop Grid elszámolási keretrendszerrel való kapcsolat modelljének kialakítása.
A projekt újdonságelemei
![Page 8: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/8.jpg)
SECURE BUSINESS AUTOMATION8
Üzleti platform
![Page 9: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/9.jpg)
SECURE BUSINESS AUTOMATION9
Közösségi célok, közösségi platformok
Digitális média• Jelenlegi igények:
• Sok felhasználó esetén nagyméretű file-ok konverziója miatt lassulhat a kiszolgálás• Kifinomult ajánlórendszerek (adatbányászat)
• Várható igények: • Tranzakciós és adatbiztonsági vonatkozások (személyiséglopás, szerződi jogsértések, visszaélések, stb.)
• Felhasználói közösségek által definiált feladatok:• OpenSocial és más alkalmazásfejlesztői interface-eken keresztül (pl. IWIW alkalmazásfejlesztő verseny)• Nem szöveges dokumentumok indexelése tartalom szerint (álló és mozgóképfelvételeken, hangfelvételeken, stb.)• Kétdimenziós képekből három dimenziós változat készítése (pl. Microsoft PhotoSynth)
![Page 10: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/10.jpg)
SECURE BUSINESS AUTOMATION10
Lehetséges üzleti modellek• WEB2 szolgáltató centrikus modell:
• A WEB2 szolgáltató üzemelteti a DG központot is
• Professzionális DG szolgáltató alapú modell:• Professzionális DG szolgáltató üzemelteti a DG központot• a WEB2 szolgáltató fizet neki ezért
• Közösségcentrikus modell • WEB2 közösségi tag üzemelteti a DG központot• Ezért a WEB2 szolgáltató nem fizet
• Bármely közösségi tag csatlakozhat DG központhoz• „A”: a donorok nem kapnak ellenszolgáltatást• „B”: a donorok kapnak ellenszolgáltatást a nyújtott teljesítmény alapján
• közvetlenül• a közösségen keresztül• alapítványoknak, ill. azokon keresztül• stb.
![Page 11: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/11.jpg)
SECURE BUSINESS AUTOMATION11
Biztonság, fizetés• Rengeteg új generációs WEB alkalmazás bukik meg, mert személyes adataikkal visszaélnek
• Sértetlenség: ha a feladat végrehajtásához szükséges adatok, vagy maga a feladat módosul, akkor hamis eredményt ad a működés, ha meg az eredmény változik meg az, akkor önmagában hibás, vagy hamis.
• Letagadhatatlanság: a megrendelés, elszámolás és fizetés tranzakcióban az események megtörténtét, illetve a rendszerbe beadott megrendeléseket elektronikus aláírási illetve PKI vagy PKI-hoz hasonló technológiákkal kell biztosítani.
• Bizalmasság: illetéktelenek ne szerezhessenek tudomást magáról a tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán és az adatok titkosításán alapul.
• E-Group security technológiák: Signed Document eXpert (SDX) platform, vízjelzés, stb.
![Page 12: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/12.jpg)
SECURE BUSINESS AUTOMATION12
Elszámoló rendszer• Központi feladat/számítás menedzsment rendszer:
• Grid rendszerbe érkező feladatok/igények nyilvántartása• a feladatok végrehajtásához szükséges erőforrások kiosztása• végrehajtások optimalizálása
• az erőforrások létezése vagy rendelkezésre állása alapján• a végrehajtás költségének, az erőforrások különböző „árai” figyelembevételével. Ezért szükséges az elszámoló rendszer szoros integrációja is
• Elszámoló rendszer• Az elszámoló rendszerhez kapcsolódóan kifejezetten kis összegű, azonban nagymennyiségű fizetési tranzakciók kiszolgálását segítő „mikrofizetési” megoldás
• E-Group: Abaqoos mikrofizető rendszer
![Page 13: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/13.jpg)
SECURE BUSINESS AUTOMATION13
A Web2-es adatbiztonság egyik nagy hiányossága:A közösségi oldalakon tárolt adataink közül az egyik legérzékenyebbeka feltöltött képek.
• Presztízs értéket és/vagy szellemi tulajdont képeznek• Mindenféle felhasználói hitelesítés nélkül is hozzáférhetőek• Nincs egyértelmű összerendelés a kép és a felhasználó között
Megoldás:
WEB2 API + Szteganográfia + Kriptográfia + Grid
A közösségi oldalakon a felhasználók egy alkalmazás segítségével biztonságosan megjelölhetik saját képüket.A biztonságot a képek digitális aláírása és a Grid erejével elektronikus vízjelezése adja. Ez lehetővé teszi a képek azonosítását és nyomon követését a weben.
A project pilot alkalmazása
![Page 14: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/14.jpg)
SECURE BUSINESS AUTOMATION14
• OpenSocial API (Google)
http://www.opensocial.org/Jelenleg 0.9-es verzió újításai:
-Album-kezelés-REST/RPC fejlesztése
• Facebook API (Microsoft)
http://developers.facebook.com
Lépések :
• Fejlesztői regisztráció, alkalmazás felvétele• API key, Application Secret + ID• Tárhely/host reg.: webserver (PHP5) • Facebook PHP könyvtár letöltése a hostra• index.php szerkesztése
Fejlesztőkészletek – közösségi oldalak
![Page 15: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/15.jpg)
SECURE BUSINESS AUTOMATION15
• Facebook példán keresztül
Az API-n keresztül biztosítjuk a felhasználó képeihez való hozzáférést
Metódusok pl:
• photos.createAlbum• photos.get• photos.getAlbums• photos.upload
Tervezett alkalmazás
![Page 16: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/16.jpg)
SECURE BUSINESS AUTOMATION16
• API-hívások
A külső szerver továbbítja (POST metódus segítségével) a BOINC (Grid) felé a további feldolgozásra a képe(ke)t és a kép adatokat.
• VízjelezésAz alaposabban vizsgálandó vízjelező algoritmusok (a külföldi tesztek is ezeket tartják a legrobosztusabbnak):
BruynKoch
A támadások (képmódosítások) közül az alábbiakat érdemes vizsgálni:
kép méretének változtatása (zooming)képrészlet kivágása (cropping)színmélység állítása (grayscale, color depth)JPEG tömörítés (JPEG compression, default 85%)
Tervezett alkalmazás
![Page 17: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/17.jpg)
SECURE BUSINESS AUTOMATION17
Fejlesztőkészletek – vízjelezés
forrás: http://www.cosy.sbg.ac.at/~pmeerw/Watermarking/
![Page 18: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/18.jpg)
SECURE BUSINESS AUTOMATION18do.bat grayscale_girl.jpg signature.txt koch 5.0 75 100% 80x80+80+80 256
Tervezett alkalmazás
eredeti kép vízjelezettkép
![Page 19: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/19.jpg)
SECURE BUSINESS AUTOMATION19
• GuSE - workflow
A képek vízjelezésének erőforrásigényét a Grid támogatja infrastruktúrálisan.
A BOINC-nak a gUSE felületen osztják ki a munkát. A gUSE (grid User Support Environment) a SZTAKI által fejlesztett GRID
menedzsmentfelület.
Az elkészült képekből a korrelációsértékek alapján kiválasztjuk azokat, amiket visszatöltünk a WEB2-re.
Tervezett alkalmazás
![Page 20: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/20.jpg)
SECURE BUSINESS AUTOMATION20
• Digitális aláírás
A kiválasztott adatot (vízjelezett képet) a felhasználó ellátja elektronikus aláírással ésidőbélyeggel. Az aláíró alkalmazás (E-Group SDX Termékcsalád) elérhető JavaScript híváson keresztül is.Végül a vízjelezett és digitálisan aláírt kép visszakerülaz alkalmazáson keresztül a felhasználó profil képeiközé.
• Összefoglalás - Üzelti modell:
• Kereslet – Web2 közösség• Kínálat – Grid, Cloud infrastruktúra • Elszámoló rendszer• Mikrofizetés
Tervezett alkalmazás
![Page 21: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/21.jpg)
SECURE BUSINESS AUTOMATION21
Tervezett alkalmazás + Elszámoló rendszer
![Page 22: A WEB2GRID kutatás-fejlesztési projekt eredményei · tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán](https://reader034.vdocuments.mx/reader034/viewer/2022050218/5f63b3efac830210802707a5/html5/thumbnails/22.jpg)
SECURE BUSINESS AUTOMATION22
Kérdések és válaszok
Köszönjük a figyelmet!
[email protected]@egroup.huhttp://www.egroup.hu