Engineering security into distributed systems: a survey of methodologies

Rapid technological advances in recent years have precipitated a general shift towards software distribution as a central computing paradigm. This has been accompanied by a corresponding increase in the dangers of security breaches, often causing security attributes to become an inhibiting factor for use and adoption. Despite the acknowledged importance of security, especially in the context of open and collaborative environments, there is a growing gap in the survey literature relating to systematic approaches (methodologies) for engineering secure distributed systems. In this paper, we attempt to fill the aforementioned gap by surveying and critically analyzing the state-of-the-art in security methodologies based on some form of abstract modeling (i.e. model-based methodologies) for, or applicable to, distributed systems. Our detailed reviews can be seen as a step towards increasing awareness and appreciation of a range of methodologies, allowing researchers and industry stakeholders to gain a comprehensive view of the field and make informed decisions. Following the comprehensive survey we propose a number of criteria reflecting the characteristics security methodologies should possess to be adopted in real-life industry scenarios, and evaluate each methodology accordingly. Our results highlight a number of areas for improvement, help to qualify adoption risks, and indicate future research directions.Anton V. Uzunov, Eduardo B. Fernandez, Katrina Falkne

Análisis de arquitecturas existentes para robótica colectiva y desarrollo de nuevas soluciones que mejoren las identificadas

Programa Oficial de Doutoramento en Tecnoloxías da Información e as Comunicacións. 5032V01[Resumo] A presente tese está orientada a arquitecturas de sistemas multi-robot en xeral, sen restricións de tamaño do colectivo de robots ou do eido de aplicación. En primeiro lugar identifica e describe os atributos destes sistemas así como das arquitecturas que lles dan soporte para logo propoñer un sistema de avaliación que permite cuantificar as capacidades destas últimas. Este sistema está baseado en probas e simulacións de diferentes aspectos como son (entre outros) a coordinación, a adaptación ou a interoperabilidade. Os resultados do sistema de avaliación permiten a comparación e selección da arquitectura máis axeitada dependendo das necesidades do novo sistema a desenvolver. Ademais este sistema permite a avaliación de forma rápida de modificacións na arquitectura. A arquitectura proposta trata de cubrir todas as posibilidades útiles en sistemas multi-robot permitindo a reutilización de calquera compoñente do sistema. Ademais facilita a interoperabilidade con outros sistemas e define un protocolo de mensaxes (a modo de linguaxe) que deben usar os membros do colectivo. Esta linguaxe representa o conxunto mínimo de operacións para que un colectivo poida desenvolver calquera tarefa. A esta proposta aplícaselle o sistema de avaliación dando mellores resultados na maioría das métricas que as outras arquitecturas avaliadas.[Resumen] La presente tesis está orientada a las arquitecturas de sistemas multi-robot en general, sin restricciones de tamaño del colectivo de robots o del ámbito de aplicación. Primeramente identifica y describe los atributos de estos sistemas así como los de las arquitecturas que les dan soporte para luego desarrollar un sistema de evaluación que permita identificar las capacidades de estas últimas, basado en la prueba y simulación de diferentes aspectos como son (entre otros) la coordinación, la adaptación o la interoperabilidad. Los resultados del sistema de evaluación permiten comparar y seleccionar de entre las arquitecturas la más idónea según las necesidades un nuevo sistema a desarrollar. Además permite evaluar, de forma rápida, modificaciones. La arquitectura propuesta trata de cubrir todas las posibilidades útiles en sistemas muti-robot permitiendo la reutilización de cualquier componente del sistema. Además facilita la interoperabilidad con otros sistemas y define un protocolo de mensajes básico, a modo de idioma, que deben usar los miembros del colectivo multi-robot. Este idioma representa el conjunto de operaciones mínimo para que un colectivo pueda cooperar desarrollando cualquier tarea. A esta propuesta se le ha aplicado el sistema de evaluación con resultados que, en su mayoría, mejoran las arquitecturas existentes.[Abstract] This thesis is aimed to multi-robot architectures in general, without size of collective or application environment restrictions. The attributes that describe the architectures and multi-robot systems are identified and documented. These attributes contribute to generate metrics of the architectures’ relevant aspects that, in turn, are used to quantify the capacities. The metrics compose an evaluation system that rely on the simulation of the relevant aspects such as coordination, adaption, or interoperability. Results from the evaluation system allow architectures comparison and selection in order to implement a new multi-robot system. The evaluation system enables the quick evaluation of an architecture modifications. This thesis also propose a new architecture trying to cover all multi-robot systems based on reusing the system components as needed; This architecture makes easy to operate with other systems. A message protocol (a kind of language between the robots) is defined containing the minimal set of operations that the individuals must implement in order to carry any task. The evaluation system is applied to this new architecture yielding better results in most of the metrics than the other architectures evaluated