a web2grid kutatás-fejlesztési projekt eredményei e-group ict zrt . tihanyi péter antal zsolt

SECURE BUSINESS AUTOMATION

1

A WEB2GRID kutatás-fejlesztésiprojekt eredményei

E-Group ICT Zrt.Tihanyi PéterAntal Zsolt

NETWORKSHOP5. Szuperszámítástechnika

Debrecen2010 április 8.


2

• Projekt címe: „Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása biztonságos, üzleti-alapú Grid platformmal”

• Szerződés aláírása: 2008 december 8.

• Projekt indulása: 2009 január 1.

• Projekt befejezése: 2011 június 29.

• Támogató hatóság: NKTH

• Konzorciumi tagok:

• E-GROUP ICT Zrt.

• Econet.hu

• MTA SZTAKI

• BME

A projekt adatai


3

• Elsődleges cél: meglévő (Desktop) Grid eredmények üzleti célú felhasználása a WEB2 technológiák

bevonásával.

•A meglévő eredmények alapja:

• MTA SZTAKI által koordinált EU FP7 EDGeS projekt

(szolgáltatás és desktop grid-ek egységes elérhetősége

bridge-ek)

• ECONET által koordinált HAGRID projekt

• BME: Saleve

• Számos DG közösségi alapon szerveződik

(holland,angol,spanyol pl.)

• E-Group szakmai adatbiztonsági háttere, eredményei

A projekt kiinduló gondolatai


4

• WEB2:

• „közösség ereje”: erőforrások („donorok”) biztosítása a

Desktop Grid (DG) felé

• Számos új és jó WEB2 ötlet tűnik el a felhasználószám

növekedésével, mert nem bírja a háttér (processzor) kapacitás

• Speciális, nagy számítási kapacitásigényű feladatokat generál,

amelyre a DG lehet a megoldás

• Nagyméretű fájlok konvertálása

• Nagyszámú felhasználó/kapcsolat kezelése

• Új biztonsági követelmények kielégítése (elektronikus

aláírások időszakos felülvizsgálata, digitális vízjelzés, stb.)

• Tartalmak mellett szolgáltatások nyújtása

A projekt kiinduló gondolatai


5

WEB2 és Grid kapcsolata


6

A projekt vázát adó platformok


7

Hazai szinten • A szolgáltatás/Desktop Grid kiterjesztése üzleti Grid irányába újdonság, hogy WEB2 irányban történik az üzleti Grid és modell kiterjesztése.

Nemzetközi szinten• Feladatok, melyek a WEB2 infrastruktúra jövője szempontjából kritikusak: a kiemelt biztonsági támogatás • Feladatok, melyek a WEB2 közösség tagjainak igényét elégíti ki: a közösségi tagok alkalmazásainak futtatása önmagában nem, de Desktop Griden történő futtatása igen.• Desktop Grid elszámolási keretrendszerrel való kapcsolat modelljének kialakítása.

A projekt újdonságelemei


8

Üzleti platform


9

Közösségi célok, közösségi platformok

Digitális média• Jelenlegi igények:

• Sok felhasználó esetén nagyméretű file-ok konverziója miatt lassulhat a kiszolgálás• Kifinomult ajánlórendszerek (adatbányászat)

• Várható igények: • Tranzakciós és adatbiztonsági vonatkozások (személyiséglopás, szerződi jogsértések, visszaélések, stb.)

• Felhasználói közösségek által definiált feladatok:• OpenSocial és más alkalmazásfejlesztői interface-eken keresztül (pl. IWIW alkalmazásfejlesztő verseny)• Nem szöveges dokumentumok indexelése tartalom szerint (álló és mozgóképfelvételeken, hangfelvételeken, stb.)• Kétdimenziós képekből három dimenziós változat készítése (pl. Microsoft PhotoSynth)


10

Lehetséges üzleti modellek• WEB2 szolgáltató centrikus modell:

• A WEB2 szolgáltató üzemelteti a DG központot is

• Professzionális DG szolgáltató alapú modell:• Professzionális DG szolgáltató üzemelteti a DG központot• a WEB2 szolgáltató fizet neki ezért

• Közösségcentrikus modell • WEB2 közösségi tag üzemelteti a DG központot• Ezért a WEB2 szolgáltató nem fizet

• Bármely közösségi tag csatlakozhat DG központhoz• „A”: a donorok nem kapnak ellenszolgáltatást• „B”: a donorok kapnak ellenszolgáltatást a nyújtott teljesítmény alapján

• közvetlenül• a közösségen keresztül• alapítványoknak, ill. azokon keresztül• stb.


11

Biztonság, fizetés• Rengeteg új generációs WEB alkalmazás bukik meg, mert személyes adataikkal visszaélnek

• Sértetlenség: ha a feladat végrehajtásához szükséges adatok, vagy maga a feladat módosul, akkor hamis eredményt ad a működés, ha meg az eredmény változik meg az, akkor önmagában hibás, vagy hamis.

• Letagadhatatlanság: a megrendelés, elszámolás és fizetés tranzakcióban az események megtörténtét, illetve a rendszerbe beadott megrendeléseket elektronikus aláírási illetve PKI vagy PKI-hoz hasonló technológiákkal kell biztosítani.

• Bizalmasság: illetéktelenek ne szerezhessenek tudomást magáról a tranzakció tényéről és tartalmáról, is kiemelten fontos. Maga a bizalmasság a folyamatban szereplők azonosításán és az adatok titkosításán alapul.

• E-Group security technológiák: Signed Document eXpert (SDX) platform, vízjelzés, stb.


12

Elszámoló rendszer• Központi feladat/számítás menedzsment rendszer:

• Grid rendszerbe érkező feladatok/igények nyilvántartása• a feladatok végrehajtásához szükséges erőforrások kiosztása• végrehajtások optimalizálása

• az erőforrások létezése vagy rendelkezésre állása alapján• a végrehajtás költségének, az erőforrások különböző „árai” figyelembevételével. Ezért szükséges az elszámoló rendszer szoros integrációja is

• Elszámoló rendszer• Az elszámoló rendszerhez kapcsolódóan kifejezetten kis összegű, azonban nagymennyiségű fizetési tranzakciók kiszolgálását segítő „mikrofizetési” megoldás

• E-Group: Abaqoos mikrofizető rendszer


13

A Web2-es adatbiztonság egyik nagy hiányossága:A közösségi oldalakon tárolt adataink közül az egyik legérzékenyebbek a feltöltött képek.

• Presztízs értéket és/vagy szellemi tulajdont képeznek• Mindenféle felhasználói hitelesítés nélkül is hozzáférhetőek• Nincs egyértelmű összerendelés a kép és a felhasználó

között

Megoldás:

WEB2 API + Szteganográfia + Kriptográfia + Grid

A közösségi oldalakon a felhasználók egy alkalmazás segítségével biztonságosan megjelölhetik saját képüket.A biztonságot a képek digitális aláírása és a Grid erejével elektronikus vízjelezése adja. Ez lehetővé teszi a képek azonosítását és nyomon követését a weben.

A project pilot alkalmazása


14

• OpenSocial API (Google)

http://www.opensocial.org/Jelenleg 0.9-es verzió újításai:

-Album-kezelés-REST/RPC fejlesztése

• Facebook API (Microsoft)

http://developers.facebook.com Lépések :

• Fejlesztői regisztráció, alkalmazás felvétele• API key, Application Secret + ID• Tárhely/host reg.: webserver (PHP5) • Facebook PHP könyvtár letöltése a hostra• index.php szerkesztése

Fejlesztőkészletek – közösségi oldalak


15

• Facebook példán keresztül

Az API-n keresztül biztosítjuk a felhasználó képeihez való hozzáférést

Metódusok pl:

• photos.createAlbum• photos.get• photos.getAlbums• photos.upload

Tervezett alkalmazás


16

• API-hívások

A külső szerver továbbítja (POST metódus segítségével) a BOINC (Grid) felé a további feldolgozásra a képe(ke)t és a kép adatokat.

• VízjelezésAz alaposabban vizsgálandó vízjelező algoritmusok (a külföldi tesztek is ezeket tartják a legrobosztusabbnak):

BruynKoch

A támadások (képmódosítások) közül az alábbiakat érdemes vizsgálni:

kép méretének változtatása (zooming)képrészlet kivágása (cropping)színmélység állítása (grayscale, color depth)JPEG tömörítés (JPEG compression, default 85%)



17

Fejlesztőkészletek – vízjelezés

forrás: http://www.cosy.sbg.ac.at/~pmeerw/Watermarking/


18do.bat grayscale_girl.jpg signature.txt koch 5.0 75 100% 80x80+80+80 256


eredeti kép vízjelezett kép


19

• GuSE - workflow

A képek vízjelezésének erőforrásigényét a Grid támogatja infrastruktúrálisan.

A BOINC-nak a gUSE felületen osztják ki a munkát. A gUSE (grid User Support Environment) a SZTAKI által fejlesztett

GRID menedzsmentfelület.

Az elkészült képekből a korrelációsértékek alapján kiválasztjuk azokat, amiket visszatöltünk a WEB2-re.



20

• Digitális aláírás

A kiválasztott adatot (vízjelezett képet) a felhasználó ellátja elektronikus aláírással ésidőbélyeggel. Az aláíró alkalmazás (E-Group SDX Termékcsalád) elérhető JavaScript híváson keresztül is.Végül a vízjelezett és digitálisan aláírt kép visszakerülaz alkalmazáson keresztül a felhasználó profil képeiközé.

• Összefoglalás - Üzelti modell:

• Kereslet – Web2 közösség• Kínálat – Grid, Cloud infrastruktúra • Elszámoló rendszer• Mikrofizetés



21

Tervezett alkalmazás + Elszámoló rendszer

Grid User Support Environment

PC1 PC2PC n-1

PC n

Host Server

Facebook / Orkut(megrendelői felület)

AlkalmazásPHP/Javas.

Base64 adat

BOINC

Workflow A – wf típusWorkflow A [ID] – wf típus egy példányaA1 Workunit/Job [ID] - munkacsomag

Workunit

Elszámoló rendszer

Regisztráció : BOINC-ba új donor felvétele, Abaqoos azonosító, elszámolóRendszerbe új megrendelő felvétele,Abaqoos azonosító

BOINC összeköttetés WebService-n keresztül

Donor-törzsadatbázis (elvégzett munkáknyilvántartása)

Megrendelői törzsadatbázis (megrendeltmunkák nyilvántartása)

Elvégzettworkunit-ok száma

+megrendelt munka

azonosítója

Abaqoos

Felhasználó felvétel/ törlés


22

Kérdések és válaszok

Köszönjük a figyelmet!

[email protected]@egroup.hu

a web2grid kutatás-fejlesztési projekt eredményei e-group ict zrt . tihanyi péter antal zsolt

Documents