Adding Executable Context to Executable Architectures: Enabling an Executable Context Simulation Framework (ECSF)

A system that does not stand alone is represented by a complex entity of component combinations that interact with each other to execute a function. In today\u27s interconnected world, systems integrate with other systems - called a system-of-systems infrastructure: a network of interrelated systems that can often exhibit both predictable and unpredictable behavior. The current state-of-the-art evaluation process of these system-of-systems and their community of practitioners in the academic community are limited to static methods focused on defining who is doing what and where. However, to answer the questions of why and how a system operates within complex systems-of-systems interrelationships, a system\u27s architecture and context must be observed over time, its executable architecture, to discern effective predictable and unpredictable behavior. The objective of this research is to determine a method for evaluating a system\u27s executable architecture and assess the contribution and efficiency of the specified system before it is built. This research led to the development of concrete steps that synthesize the observance of the executable architecture, assessment recommendations provided by the North Atlantic Treaty Organization (NATO) Code of Best Practice for Command and Control (C2) Assessment, and the metrics for operational efficiency provided by the Military Missions and Means Framework. Based on the research herein, this synthesis is designed to evaluate and assess system-of-systems architectures in their operational context to provide quantitative results

Security-Driven Software Evolution Using A Model Driven Approach

High security level must be guaranteed in applications in order to mitigate risks during the deployment of information systems in open network environments. However, a significant number of legacy systems remain in use which poses security risks to the enterprise’ assets due to the poor technologies used and lack of security concerns when they were in design. Software reengineering is a way out to improve their security levels in a systematic way. Model driven is an approach in which model as defined by its type directs the execution of the process. The aim of this research is to explore how model driven approach can facilitate the software reengineering driven by security demand. The research in this thesis involves the following three phases. Firstly, legacy system understanding is performed using reverse engineering techniques. Task of this phase is to reverse engineer legacy system into UML models, partition the legacy system into subsystems with the help of model slicing technique and detect existing security mechanisms to determine whether or not the provided security in the legacy system satisfies the user’s security objectives. Secondly, security requirements are elicited using risk analysis method. It is the process of analysing key aspects of the legacy systems in terms of security. A new risk assessment method, taking consideration of asset, threat and vulnerability, is proposed and used to elicit the security requirements which will generate the detailed security requirements in the specific format to direct the subsequent security enhancement. Finally, security enhancement for the system is performed using the proposed ontology based security pattern approach. It is the stage that security patterns derived from security expertise and fulfilling the elicited security requirements are selected and integrated in the legacy system models with the help of the proposed security ontology. The proposed approach is evaluated by the selected case study. Based on the analysis, conclusions are drawn and future research is discussed at the end of this thesis. The results show this thesis contributes an effective, reusable and suitable evolution approach for software security

Una solución basada en modelos para la generación de procesos y casos de negocio colaborativos

Hoy en día la mayoría de productos y servicios existentes son fruto de la colaboración de un gran número de compañías que forman una cadena de valor, a veces denominada cadena de suministro (CdS). La globalización y las tecnologías de la información han ayudado a que en la actualidad existan complejas y dinámicas CdS. Aunque cada organización tiene sus propios objetivos e intereses, su capacidad de optimizar las decisiones está cada vez más condicionada por las decisiones que toman aquellas compañías que forman parte de su CdS. La competencia ya no se establece entre organizaciones individuales sino entre las propias CdS. De esta forma, las organizaciones colaboran para optimizar decisiones que van más allá de las mejoras que una compañía pueda hacer a nivel individual. La gestión individual de los procesos requiere de una visión holística que incorpore una vista inter organizacional como apoyo a la toma de decisiones en la CdS. Para conseguir e_ciencia las organizaciones gestionan sus procesos y crean modelos de los mismos para analizarlos, mejorarlos, optimizarlos, así como para garantizar su uso de forma sistemática e institucionalizada. Existen muchos lenguajes que soportan el modelado de procesos, si bien la mayoría de ellos se centra en la perspectiva individual y no en la colaboración en la CdS. Aquellos que cubren la colaboración plantean un modelo top-down, partiendo del diseño del proceso global y posteriormente detallando el comportamiento individual, para lo cual todas las organizaciones deben acordar un único lenguaje tanto para modelar tanto su operativa interna como la colaboración en la CdS, lo que en la práctica impide la reutilización de la perspectiva individual que cada organización tenga de su operativa. Por ello este trabajo de tesis se centra en la necesidad de crear modelos de procesos de CdS reutilizando los modelos de los procesos que cada organización pueda haber creado, incluso con diversos lenguajes de modelado, incluyendo las capacidades de exibilidad y adaptación que son propias en los escenarios de colaboración actuales. En la forma de abordar el problema este trabajo aporta una idea novedosa, en cuanto a la capacidad de resolver el problema con una nueva perspectiva, bottom-up, reutilizando los modelos de los procesos que cada organización pueda haber creado con sus lenguajes de modelado, añadiendo a esa vista individual de la colaboración las restricciones a la coreografía de los procesos con el resto de participantes de la CdS. Esta nueva forma de abordar presenta las siguientes ventajas: 1) permite que cada organización utilice el lenguaje de modelado de procesos de negocio más idóneo para sus necesidades; 2) reduce el riesgo de tener incoherencias entre el modelo individual y el colaborativo; 3) permite que una misma colaboración pueda ser vista de manera diferente por diversos miembros de la CdS; 4) cada compañía decide, para cada colaboración en la que participa, cómo preservar su autonomía en la toma de decisiones y la privacidad en lo relativo a su proceso interno y; 5) facilita el dinamismo de los modelos para colaborar en una nueva CdS o para colaborar con una nueva organización en la cadena. Nuestra propuesta de solución se basa en un marco de referencia denominado Collaborative Business Generation (CBG), que pretende abordar el modelado de procesos y casos colaborativos con un enfoque bottom-up. Para ello, haciendo uso de nuevos metamodelos, métodos y transformaciones, somos capaces de representar un modelo de proceso de una organización en: 1) una vista colaborativa del proceso, manteniendo la privacidad y la autonomía en la toma de decisiones y; 2) una vista del caso en colaboración, separando la parte estática del posible comportamiento dinámico. Para alcanzarlo el marco CBG está formado por: 1) el metamodelo CBGProcess para dar soporte al modelado de procesos de negocio colaborativos; 2) el metamodelo CBGCase que, siguiendo el paradigma de gestión de casos, soporta el modelado de casos en entornos colaborativos; 3) las transformaciones modelo de modelo entre los tres metamodelos anteriores; 4) los métodos para llevar a cabo el modelo de proceso y caso colaborativo a partir de los modelos individuales, y; 5) CBG-Tool, la herramienta para facilitar la creación de modelos y la ejecución de las transformaciones desde un punto de vista práctico y favorecer su uso en entornos empresariales. La propuesta junto con la herramienta han sido validadas mediante casos de estudio reales extraídos de proyectos de transferencia con empresas en los que se observa cómo la propuesta desarrollada ha sido de gran utilidad en los mismos. En definitiva, esta tesis doctoral plantea el desarrollo de un marco de referencia, tanto teórico como soportado con herramientas para su uso en la práctica, para facilitar la toma de decisiones en la CdS, mediante el modelado de los procesos colaborativos generados a partir de la vista individual de cada organización y añadiendo la exibilidad y adaptación dinámica del dominio de casos

Actor-eUML for Concurrent Programming

Abstract. The advent of multi-core processors offers an opportunity to increase the usage of Executable UML. Researchers are advocating the division of software systems into a productivity layer and an efficiency layer to shield mainstream programmers from the complexities of parallelism. Such separation of application and platform concerns is the foundation of Executable UML. To leverage this opportunity, an approach to Executable UML must address the complexity of the UML standard and provide a formal model of concurrency. In this paper, we introduce the Actor-eUML model and formalize the mapping between actors in the Actor model and Executable UML agents (active objects) by unifying the semantics of actor behavior and the hierarchical state machine (HSM) semantics of Executable UML agents. The UML treatment of concurrency is simplified, and the Actor model is extended to enable a set of actor behaviors to specify the HSM for an Executable UML active class